AVISO INTEGRAL DE PRIVACIDADE
1. IDENTIDADE E ENDEREÇO DO RESPONSÁVEL
O presente aviso de privacidade rege o manejo de dados pessoais realizado por parte da INMOBILIARIA ALEMI, S.A. DE C.V.; tanto em ações conjuntas quanto individuais, doravante identificada como “GPRC”, com endereço fixado em: Blvd. Kukulkan 10.5, Lt. 14, Col. Zona Hotelera, C.P. 77500. Benito Juárez, Quintana Roo, na qualidade de Responsável, quem tratará dos seus dados pessoas com o objetivo de proteger a sua privacidade e o seu direito à autodeterminação informativa, conforme previsto na Lei Federal de Proteção Dados Pessoais em Posse de Indivíduos (a "LFPDPPP", segundo a sigla original), seus Regulamentos e as Diretrizes do Aviso de Privacidade emitido pelo Ministério da Economia (doravante referidos como os "Regulamentos").
2. DEFINIÇÕES
Para os efeitos deste aviso, as definições dos termos "Dados Pessoais", "Dados Pessoais Sensíveis", "Dias", "Tratamento", "Titular dos Dados", "Responsável", "Transferência", "Direitos ARCO" - "Direito de acesso", "Direito de retificação", "Direito de cancelamento", "Direito de oposição"; "Cookies", assim como os outros elementos previstos no Aviso, seguirão os mesmos conceitos adotados pelos Regulamentos.
3. DADOS PESSOAIS QUE COLETAMOS E PROCESSAMOS
“GPRC” coletamos e processamos os dados pessoais abaixo indicados:
a) Dados de identificação
Nome, sobrenome, assinatura, identificação com foto.
b) Dados gerais
Endereço completo, tanto o pessoal quanto o comercial, endereço de e-mail, tanto o pessoal quanto o comercial; número do telefone residencial ou comercial; número de telefone celular, ID Nextel (se aplicável) e número de fax.
Data de nascimento; idade, estado civil, nacionalidade e outros dados de natureza semelhante
c) Dados fiscais
Chave e fólio da chave do Registro Federal de Contribuintes (RFC), assim como o endereço do domicílio fiscal e o regime tributário adotado (se aplicável).
d) Dados vinculados às contas bancárias, cartões de crédito e/ou débito
Nome do titular da conta, número da conta e banco de origem, CLABE (se aplicável), número do cartão; data de validade do cartão, tipo do cartão e o código de segurança.
e) Dados pessoais sensíveis
Na “GPRC”, não coletamos nem processamos seus dados pessoais sensíveis.
f) Dados pessoais de fontes de acesso público e recebidos por transferências consentidas
Dados proveniente dos registros públicos, diretórios, redes sociais e outras fontes legais disponíveis no mercado, assim como os dados pessoais compartilhados por terceiros que tenham sido previamente autorizados por você.
g) Dados pessoais de terceiros
Dados de identificação e contato, incluindo nome, cargo e instituição, telefone fixo e/ou número de telefone celular do trabalho e e-mail, para que sejam solicitadas suas referências comerciais, incluindo as informações sobre seu comportamento e histórico de pagamentos.
Dados provenientes de ferramentas de captura automática e fontes de acesso público
h) Dados pessoais coletados por ferramentas de captura automática nos sites da “GPRC”
Dados sobre o tipo de navegador que você utiliza, o idioma em que se comunica, os meios utilizados para a identificação durante as sessões ocorridas através de nossos sites da internet, as senhas utilizadas para acessar o site PARK ROYAL HOTELS & RESORT, os horários de acesso, o endereço de IP, o tipo de navegador e sistema operacional do sistema ou dispositivo de computador utilizado para acessar o site PARK ROYAL HOTELS & RESORT, a interação com nossos e-mails e nosso site.
i) Dados pessoais que fazem parte de um processo automatizado de tomada de decisão
A “GPRC” não processa seus dados pessoais extraídos em processos automatizados de tomada de decisão sem a intervenção da avaliação de pessoas físicas.
j) Dados pessoais de fontes de acesso público e recebidos por transferências consentidas.
Dados provenientes de registros públicos, diretórios, redes sociais e outras fontes legais disponíveis no mercado.
k) Dados pessoais provenientes de redes sociais
A “GPRC” pode coletar e processar dados pessoais, como nome e e-mail que você compartilhou em redes sociais (como Facebook® e Twitter®, entre outras).
Os dados pessoais descritos nas subseções desta seção são coletados por meio de: i) o uso de formatos ou documentos impressos; ii) o uso de e-mails e/ou iii) o fornecimento voluntário de informações e dados pessoais quando o Titular visita nossos pontos de venda, quando se comunica por telefone conosco ou com nossos funcionários (incluindo a área de atendimento ao cliente); iv) através do nosso site, assim como l) o uso de fontes de acesso público e de outras fontes disponíveis no mercado.
4. FINALIDADES
Na “GPRC”, tratamos os seus dados pessoais com o objetivo de realizar atividades e gerenciar processos que nos ajudem ou mesmo que possibilitem o cumprimento das obrigações decorrentes e derivadas de qualquer relação comercial e/ou jurídica que tenhamos estabelecido com você e que consideremos como os nossos objetivos principais, que incluem:
i) Permitir o seu acesso ao nosso site da internet;
ii) Gerenciar os incidentes de segurança;
iii) Permitir o gerenciamento, administração e segurança de seus dados pessoais;
iv) Manter a salvaguardas físicas, eletrônicas e processuais de seus dados pessoais nos termos das leis e regulamentações aplicáveis.
v) Solicitar, contratar, alterar ou cancelar serviços;
vi) Gerencie seus pagamentos através dos diferentes métodos de pagamento;
vii) Emitir fatura ou recibo digital do imposto;
viii) Emitir cotações ou informações sobre os serviços;
ix) Realizar as reservas através da página WEB ou por telefone,
x) Prestação do Serviço de atendimento ao Cliente;
xi) Verificar a veracidade de sua identidade e de todas as informações prestadas por você;
xii) Gerenciar o relacionamento comercial com você;
xiii) Te registrar no nosso banco de dados dos clientes;
xiv) Integrar os seus arquivos, lhe atribuir um número de identificação e criar seu perfil, e
Além disso, processaremos seus dados pessoais para outros fins secundários, que não se originam ou são necessários para o relacionamento legal e/ou comercial que estabelecemos com você, incluindo:
i) Implementar atividades destinadas a promover, manter e melhorar nossos produtos;
ii) Permitir que você participe de chats, fóruns de discussão, redes sociais;
iii) Notificar a “GPRC” sobre problemas existentes em seus sites da Web;
iv) Para que você receba publicidade impressa ou eletrônica, incluindo comunicações para fins de marketing on-line ou telemarketing de produtos e serviços;
v) Criar os perfis pessoais;
vi) Para criar e permitir a participação em pesquisas;
vii) Para que você posa utilizar os diferentes serviços de seus sites correspondentes, incluindo o download de conteúdo e formatos;
viii) Notificar aos Responsável sobre problemas com seus sites;
ix) Para que você seja informado sobre curiosidades e para que possa participar de concursos,
x) Para que você possa realizar comentários ou sugestões sobre produtos e serviços.
xi) Para a realização de qualquer outra atividade de natureza semelhante à descrita nos itens supracitados.
xii) Para que possam enviar as publicações, os avisos e as notícias do clube ao titular através do telefone, dos meios físicos, eletrônicos e presenciais;
xiii) Gerenciamento do processo de prestação de serviços relacionados às reservas de hospedagem
xiv) Gerenciamento do processo de análise da qualidade do serviço, das reclamações e atenção aos hóspedes;
xv) Gerenciamento do processo de cancelamento de reservas e devolução aos hóspedes;
xvi) Gerenciamento e análise das reclamações e demandas apresentado pelos hóspedes.
5. CONSENTIMENTO DO TITULAR.
Para os fins do cumprimento das disposições presentes nos Regulamento, você declara: i) que o presente Aviso lhe foi informado pela “GPRC” antes da coleta e/ou do tratamento de seus dados pessoais, ii) que você leu, entendeu e concordou com os termos estabelecidos neste Aviso para a coleta e tratamento de seus dados patrimoniais e/ou financeiros; portanto, no caso de fornecê-los, você incluirá manualmente seu nome e assinatura na parte inferior deste documento ou declarará sua consentimento através das janelas de diálogo habilitadas em nossos sites da internet. Isto posto, com base nos artigos 8 e 9 da LFPDPPP, assim como nos artigos 11, 12, 14, 15, 16 do Regulamento, sem prejuízo dos casos excepcionais previstos nos artigos 10 e 37 da LFPDPPP que nos permitem processar seus dados pessoais e transferi-los para que possamos executar as nossas obrigações em termos legais, contratuais ou em virtude da relação jurídica, presente e/ou futura que temos ou que teremos estabelecidas com você.
Para a coleta, tratamento e transferência de seus dados pessoais, com exceção dos dados financeiros ou patrimoniais, você nos fornecerá seu consentimento tácito nos termos deste Aviso caso não se objete ou oponha ao seu conteúdo nas 48 horas seguintes à coleta de seus dados pessoais e tenha o presente aviso à sua disposição pelos diferentes meios, incluindo a publicação em nosso site da web.
6. TRANSFERÊNCIAS DE DADOS A TERCEIROS.
Depois que os termos estabelecidos neste Aviso de Privacidade tenham sido lidos, compreendidos e acordados, o Titular manifesta seu consentimento para que o Responsável ou qualquer Funcionário faça transferências de Dados Pessoais para terceiros nacionais ou estrangeiros, sob a premissa de que o tratamento dado por esses terceiros aos Dados Pessoais do Titular estejam de acordo com as disposições estabelecidas por este Aviso de Privacidade.
Para os fins das disposições estabelecidas nessa Seção, mas sujeito às disposições do último parágrafo da mesma, o Responsável informa ao Titular que, com o objetivo de fornecer produtos, serviços e soluções a seus clientes, consumidores e demais usuários de seus Serviços, o Responsável e/ou os seus Funcionários celebraram ou celebrarão vários acordos comerciais com fornecedores de produtos e serviços, sejam eles nacionais ou estrangeiros e serão fornecidos para eles, entre outros serviços, os de: e-mail; administração e gerenciamento do banco de dados; processamento automatizado de dados pessoais e seu armazenamento; Autenticação e validação de e-mails; telemarketing; terminais de cartão de crédito; faturamento eletrônico; comercialização; auditoria e outros serviços similares. A autorização do Titular concedida de acordo com esta Seção autoriza o Responsável e/ou seus Funcionários a transmitir Dados Pessoais do Titular aos referidos provedores, entendendo que esses provedores são obrigados, em virtude do contrato correspondente, a manter a confidencialidade dos Dados Pessoal fornecido pelo Responsável e/ou seus Funcionários e a observar o conteúdo deste Aviso de Privacidade. O Responsável e/ou seus Funcionários podem transferir os Dados Pessoais coletados do Titular para qualquer outra empresa no mesmo grupo de negócios ao qual o Responsável pertence e que opera com os mesmos processos e políticas internas, estejam eles em território nacional ou no exterior, para o seu tratamento com as mesmas finalidade descritas neste Aviso de Privacidade. Os Dados Pessoais também poderão ser transferidos para terceiros que nos ajudem a cumprir os contratos ou as relações jurídicas que tenham sido estabelecidas com o Titular.
Suas informações pessoais podem ser transferidas, armazenadas e processadas em um país diferente daquele onde foram fornecidas. Se o fizermos, transferiremos as informações de acordo com as leis de proteção de informações aplicáveis. Tomamos medidas para proteger as informações pessoais, independentemente do país onde elas estão armazenadas ou para onde são transferidas. Temos procedimentos e controles oportunos para manter esta proteção.
Reservamo-nos o direito de transmitir seus Dados Pessoais em caso de venda ou transferência total ou parcial de nossos negócios ou ativos. No caso de tal venda ou transferência, instaremos ao próximo Titular para utilizar os Dados Pessoais de acordo com este Aviso. Caso você não deseje que os seus Dados Pessoais sejam processados após a transferência, entre em contato com o novo Titular.
Não obstante as disposições desta Seção ou em qualquer outro lugar deste Aviso de Privacidade, o Titular reconhece e aceita que o Responsável não exige autorização ou confirmação do mesmo para realizar transferências de Dados Pessoais nacionais ou internacionais nos casos previstos no Artigo 37 da Lei Federal de Proteção de Dados Pessoais de terceiros ou em qualquer outro caso excepcional previsto pela mesma legislação ou por outras legislações aplicáveis.
7. PROCEDIMENTO PARA EXERCER OS DIREITOS ARCO E REVOGAÇÃO DO CONSENTIMENTO.
Para exercer os Direitos ARCO, o Titular ou seu representante deve enviar uma solicitação de acesso, retificação, cancelamento ou oposição com os seguintes documentos e informações:
• I) Nome do titular e endereço ou outros meios para comunicar a resposta à sua solicitação;
• II) Os documentos que comprovam sua identidade (cópia simples em formato impresso ou eletrônico de seu título de eleitor, passaporte ou FM-2 ou FM-3) ou, quando aplicável, a representação legal do Titular (cópia simples em formato impresso ou eletrônico da carta simples da procuração com assinatura manuscrita do titular, do mandatário e suas correspondentes identificações oficiais - (título de eleitor, passaporte, FM-2 ou FM-3);
• III) A descrição clara e precisa dos Dados Pessoais com relação aos quais você procura exercer algum dos Direitos ARCO, e
• IV) Qualquer outro elemento ou documento que facilite a localização dos Dados Pessoais do Titular.
No caso de solicitações de retificação de Dados Pessoais, o respectivo Titular também deve indicar as modificações a serem feitas e fornecer a documentação que sustenta sua solicitação.
Para a recepção, registro e atenção de solicitações para exercer seu direito de acesso, retificação, cancelamento e oposição aos seus Dados Pessoais, além de limitar o uso ou divulgação de seus dados e os demais direitos previstos na Lei Federal de Proteção de dados pessoais em posse de pessoas físicas entre em contato através do endereço de e-mail: datospersonales@park-royalhotels.com (Esta conta de e-mail é destinada exclusivamente às solicitações relativas aos direitos ARCO. Qualquer outro tipo de solicitação, não será atendida.) Para acessar os formulários de inscrição que disponibilizamos para você, assim como os documentos que você deve anexar, você pode entrar no site:
www.park-royalhotels.com.
O Responsável ou seus Funcionários responderão ao respectivo Titular dentro de um prazo máximo de vinte dias úteis, contados a partir da data em que o pedido de acesso, retificação, cancelamento ou oposição foi recebida. Caso a solicitação seja aceita, as alterações entrarão em vigor dentro do prazo de quinze dias após a data em que a resposta for comunicada ao Titular. No caso de solicitações de acesso aos Dados Pessoais, a Parte Responsável ou seus Funcionários realizarão a sua entrega após o credenciamento da identidade do solicitante ou de seu representante legal, conforme apropriado. Os prazos acima mencionados podem ser estendidos apenas nos termos da Lei Federal de Proteção de Dados Pessoais de Indivíduos.
A entrega dos Dados Pessoais será gratuita, os preços cobrados serão apenas utilizados para cobrir os justificados custos de envio ou o os custos de reprodução em cópias ou outros formatos. Nos casos em que o Titular reitere sua solicitação em um período inferior a doze meses, ele deverá cobrir os custos correspondentes equivalentes a três vezes o valor da Unidade de Medida e Atualização na Cidade do México nos termos da Lei Federal de Proteção de Dados Pessoais em Posse de Indivíduos, a menos que existam modificações substanciais no Aviso de privacidade que motivem novas consultas.
Para efeitos das solicitações de cancelamento de Dados Pessoais, além das disposições impressas neste Aviso de Privacidade, serão utilizadas as disposições do Artigo 26 da Lei Federal de Proteção de Dados Pessoais em Posse de Indivíduos, incluindo os casos de exceção do cancelamento dos Dados Pessoais indicados.
A apresentação de uma solicitação de oposição de uso dos Dados Pessoais pelo Titular dos mesmos dará ao Responsável o poder de se opor ao uso de Dados Pessoais que, como Titular, tenha entregue ao oponente.
8. DEPARTAMENTO DE DADOS PESSOAIS.
Se você tiver perguntas, comentários ou precisar de informações adicionais sobre o nosso Aviso de Privacidade, entre em contato com o Comitê de Proteção dos Dados Pessoais e Administração de Direitos ARCO através do no endereço de e-mail: datospersonales@park-royalhotels.com. (Esta conta de e-mail é utilizada exclusivamente para receber e gerenciar solicitações relativas aos direitos ARCO. Qualquer outro tipo de solicitação, não será atendida). Para os fins do disposto na seção I do artigo 16 da Lei Federal de Proteção de Dados Pessoais em Posse de Indivíduos, o endereço do Responsável é estabelecido nesta Seção 1 do presente Aviso de Privacidade.
9. LIMITAÇÃO DE USO E DIVULGAÇÃO DE INFORMAÇÃO.
A “GPRC” manterá seus dados pessoais pelo tempo que for necessário para gerenciar o relacionamento comercial e / ou jurídico com você, bem como manter os registros exigidos pelo LFPDPPP, seus Regulamentos, a legislação comercial, administrativas e tributárias aplicáveis.
Os dados pessoais coletados pela “GPRC” são protegidos por medidas administrativas, técnicas e de segurança física adequadas contra danos, perda, alteração, destruição ou uso, acesso ou tratamento não autorizado, de acordo com as disposições expostas na LFPDPPP e seus Regulamentos.
Para limitar o uso e a divulgação de seus dados pessoais, envie um e-mail para nosso Departamento de Dados Pessoais em: datospersonales@park-royalhotels.com, comunicando sua solicitação.
Você também pode optar por ser excluído da nossa lista de distribuição de e-mail usando as caixas de diálogo ativadas para esse fim em nosso site. Você também pode se inscrever no Registro Público de Consumidores do Ministério Público Federal (http://rpc.profeco.gob.mx) para evitar receber chamadas telefônicas com comunicações publicitárias, promoções e / ou outras ofertas de produtos.
Extração de dados da navegação nos sites PARK ROYAL HOTELS & RESORT
A “GPRC” pode coletar dados pessoais através de seu site ou através do uso de ferramentas automáticas de captura de dados. Entre as ferramentas utilizadas para a captura automática de dados utilizadas pela “GPRC” em seus sites estão os cookies, os web beacons e os links relacionados aos e-mails.
Uso de Cookies.- O bom funcionamento dos sites da PARK ROYAL HOTELS & RESORT exigem a habilitação de "cookies" no seu navegador da Internet. Os Cookies" são pequenos arquivos de dados transferidos pelo site para o disco rígido do seu computador ou dispositivo móvel quando você navega em nossos sites. A configuração predefinida da maioria dos navegadores libera automaticamente os cookies, você pode ajustar as preferências do navegador para aceitar ou rejeitar cookies. A desativação de cookies pode desabilitar várias funções incluídas nos sites da PARK ROYAL HOTELS & RESORT ou pode fazer com que eles não sejam exibidos corretamente. Caso prefira excluir cookies, você pode excluir o arquivo no final de cada sessão do navegador.
Esses cookies podem ser desabilitados. Para saber como fazer isso, você pode consultar o seguinte link ou endereço de e-mail:
•Internet Explorer: http://windows.microsoft.com/es-MX/windows-vista/Block-or-allow-cookies
•Google Chrome:
http://support.google.com/chrome/bin/answer.py?hl=es&hlrm=en&answer=95647
Uso de Web beacons.- também conhecidas como as tags da Internet, tags pixel e clearGIFs).- A “GPRC” pode utilizar web beacons em seus sites e nos seus endereços de e-mail, sozinhos ou em combinação com cookies, para coletar informações sobre o uso de seus sites e para saber as formas de interação em seus endereços de e-mail. O Web beacon é uma imagem eletrônica, chamada pixel único (1x1) ou GIF, que pode reconhecer informações processadas no seu computador, como é o caso dos cookies, a hora e a data em que o site e suas seções foram visualizados.
Links nos endereços de e-mails da “GPRC”.- São e-mails que incluem links que permitem à “GPRC” saber se você ativou o referido link e visitou o site de destino, essas informações podem ser vinculadas ao seu perfil.
Proteção de menores, pessoas em estado de interdição ou incapacidade: A “GPRC” não coleta ou processa dados pessoais de menores, pessoas em estado de interdição ou incapacidade e incentiva os pais e/ou tutores a desempenharem um papel ativo no que se refere às atividades on-line realizada por seus filhos e/ou representados. Casa a “GPRC” considere que algum dos dados pessoais tenham sido fornecidos por um menor, uma pessoa incapaz ou em estado de interdição, em violação deste Aviso, procederemos à exclusão desses dados pessoais o mais rápido possível. Se você sabe que esses dados pessoais foram fornecidos por uma pessoa com menos de 18 anos de idade, ou por uma pessoa incapaz ou em estado de interdição, envie um e-mail para: datospersonales@park-royalhotels.com.
10. MUDANÇAS NO AVISO.
A “GPRC” reserva-se o direito de atualizar este Aviso para que melhor reflitam as alterações em nossas práticas de proteção de dados decorrentes de nosso processo contínua de melhoria, assim como as alterações legais, regulamentares e administrativas que ocorrem. Convidamos você a revisar periodicamente o conteúdo do Aviso de Privacidade em nosso site, onde publicaremos as alterações feitas em conjunto com a data da última atualização.
Última atualização: maio de 2022
PROCEDIMENTO PARA O EXERCÍCIO DO ARCO DE DIREITOS