AVISO DE PRIVACIDAD

En cumplimiento con lo establecido en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (la “Ley”) publicada en el Diario Oficial de la Federación el 20 de marzo de 2025, se emite el siguiente Aviso de Privacidad.

Este documento se pone a disposición de la persona Titular de los datos en el momento en que se recaban sus datos personales, con el propósito de que el Responsable (el cual recaba, almacena y/o maneja los datos personales de la persona Titular) informe el tratamiento de los mismos.

Fecha                                    

1.- IDENTIDAD DEL RESPONSABLE.
Villa Lux Properties, S.A.P.I. de C.V. (El “Responsable”), persona moral dedicada a la industria de bienes raíces y servicios de corretaje de acuerdo con las leyes mexicanas, con domicilio en: Carretera Transpeninsular Km. 27.5, B222, Col. Palmillas, San Jose del Cabo, B.C.S., 23406.

2.- FINALIDAD.
El Responsable reúne los datos personales proporcionados por sus clientes, proveedores, proveedores de servicios, socios comerciales y/o empleados, relacionados la industria de bienes raíces y servicios de corretaje, o de cualquier tercero relacionado con dichos servicios que pueda tener acceso autorizado a los productos y/o servicios del Responsable. La Persona Titular acepta proporcionar sus datos personales de manera voluntaria y libre, los cuales se incluyen en los contratos, cartas, formularios, escrituras, bases de datos u otros medios, según corresponda y, son compartidos y comunicados a las autoridades que legalmente tienen acceso a ellos y en los casos así exigibles obrarán en los Registros Públicos correspondientes. El Responsable obtiene de la persona Titular los datos personales de manera impresa, o bien por cualquier medio electrónico, óptico, sonoro, visual o, a través de cualquier otra tecnología mediante Aviso de Privacidad Simplificado.

3.- DATOS PERSONALES Y DATOS PERSONALES SENSIBLES SOMETIDOS AL TRATAMIENTO POR PARTE DEL RESPONSABLE.
Entre los datos personales utilizados por el Responsable, pueden incluirse “datos personales sensibles”; por lo que, sin limitación se relaciona lo siguiente:

PERSONAS FÍSICAS

•       Nombre completo (apellido paterno, apellido materno y nombre (s)).

•       Dirección particular (calle, número exterior, y en su caso, número interior, colonia, código postal, delegación o municipio, ciudad o población, entidad federativa y país).

•       Nacionalidad.

•       Fecha y lugar de nacimiento.

•       Estado civil.

•       Profesión u ocupación actual.

•       Actividad económica o giro del negocio.

•       Número de teléfono.

•       Dirección de correo electrónico.

•       Clave Única de Registro de Población (CURP).

•       Registro Federal de Contribuyentes (RFC).

•       Información de referencias familiares o de terceros.

•       Información educativa.

•       Información de capacitación.

•       Género.

•       Información Financiera (número de cuentas bancarias, ingresos, egresos, referencias bancarias y/o comerciales, entre otros).

•       Número de identificación fiscal.

•       Estatus migratorio.

•       Biométrica (huella digital o dactilar cuando aplique).

•       Patrimonial (bienes muebles o inmuebles, incluidos su descripción, ubicación, superficie, medidas y colindancias; participación en sociedades mercantiles o de algún otro tipo).

•       Número de seguridad social o equivalente en otro país.

PERSONAS MORALES

•       Denominación o Razón Social.

•       Actividad mercantil u objeto social.

•       Registro Federal de Contribuyentes (RFC) o clave fiscal para el caso de extranjeros.

•       Domicilio Social y/o Fiscal (calle, número exterior, y en su caso, número interior, colonia, código postal, delegación o municipio, ciudad o población, entidad federativa y país).

•       Fecha de constitución.

•       Nacionalidad.

•       Número telefónico.

•       Dirección de correo electrónico y la dirección de su sitio web, si aplica.

 •     Nombre, nacionalidad y la información correspondiente y/o aplicable de sus socios o accionistas, así como de la persona que con su firma pueda obligar a la persona moral a celebrar la operación,  y  podrá  ser:  el  administrador o administradores, director, gerente, representante o apoderado legal.

La persona Titular debe acreditar la veracidad de la información antes mencionada con la documentación correspondiente.

 

3.- CONFIDENCIALIDAD Y TRATAMIENTO DE DATOS PERSONALES.

Confidencialidad: Se refiere a guardar, manejar, mantener la confidencialidad de los datos personales, incluyendo los datos personales sensibles a que se refiere la Ley, que son proporcionados por la Persona Titular a el Responsable, así como por los empleados y terceros con consentimiento, ya sea física, manual o automatizado, mediante la obtención, su uso, registro, organización (mediante base de datos), conservación, elaboración, utilización, comunicación, difusión, almacenamiento, posesión, acceso, manejo, aprovechamiento, divulgación, en los casos que marca la Ley, transferencia o disposición de los datos personales.

 

Además, el Responsable realizará constantemente los mejores esfuerzos a través de medios manuales, administrativos y/o tecnológicos y procedimientos de protección interna, para mantener la seguridad de los Datos Personales y Datos Personales Sensibles que se proporcionan a el Responsable para evitar el acceso no autorizado a los mismos.

 

El Responsable tratándose de Datos Personales y Datos Personales Sensibles de menores de edad o de personas en estado de interdicción o incapacidad, requiere el consentimiento expreso y por escrito de alguno de los padres o tutor o de quien ejerza la guardia y custodia; cuando los datos personales y datos personales sensibles correspondan a una persona fallecida se requiere el consentimiento expreso y por escrito del cónyuge supérstite o de alguno de sus ascendientes o descendientes o de quien acredite tener interés jurídico o de quien haya sido designado previamente por la persona Titular; en los casos antes mencionados el consentimiento se hará constar a la firma de este Aviso de Privacidad o del Aviso de Privacidad Simplificado. Manejo: Los Datos Personales que se proporcionan a el Responsable se utilizan de manera adecuada y relevante en relación con la finalidad y los requisitos de Ley, por lo que cuenta con un registro ordenado y sistemático de clientes, personal, así como proveedores (prestadores de servicios), y para coordinar todos los servicios que prestan para el Responsable.

 

El Responsable realiza de forma razonable la clasificación, manejo y/o depuración de la documentación y/o información relacionada con los datos personales (incluyendo los datos sensibles), los cuales al cumplirse la finalidad para la cual fueron recabados, serán bloqueados y/o destruidos, por el Responsable, de acuerdo con lo que establece la Ley.

 

Asimismo, el Responsable podrá designar al personal que tendrá acceso a dicha información y/o documentación.

La persona Titular debe proporcionar los datos personales de manera exacta, completa, correcta y actualizada para los fines para los cuales fueron recabados, sin embargo, el Responsable puede verificar la precisión de dichos datos personales.

 

El Responsable realiza esfuerzos razonables para limitar el periodo de tratamiento de datos personales sensibles a efecto de que sea el mínimo indispensable.

 

El Responsable podrá transferir los datos personales, incluyendo los datos personales sensibles a terceros relacionados para fines del cumplimiento de los propósitos para los cuales fueron recabados. Se hará el uso apropiado y se tomará especial cuidado cuando se transmitan o se utilicen dichos datos personales por una tercera persona vinculada, y estos deberán ser tratados bajo los principios de licitud, finalidad, lealtad, consentimiento, calidad, proporcionalidad, información y responsabilidad de acuerdo con la Ley.

 

El Responsable implementa razonablemente y de acuerdo a su capacidad, medidas administrativas, técnicas y físicas que permitan proteger los datos personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado; cualquier vulneración significativa en el patrimonio o moral de la persona Titular será informada inmediatamente a esta última.

 

Las terceras personas relacionadas deberán establecer los mismos controles de protección que el Responsable.

 

4.- LIMITACIONES DE USO y DIVULGACION DE DATOS.

Los Datos Personales que nos proporciona a través de medios legales o legítimos se manejan de manera adecuada y confidencial.

 

Los Datos Personales son y serán transferibles a terceras personas para (a) cumplir con las obligaciones legales vigentes, (b) cumplir con una decisión judicial o jurídica; y (c) el tiempo que es necesario para la operación y funcionamiento del Responsable en cumplimiento con las disposiciones a las que está sujeto el Responsable.

 

El Responsable adopta las medidas necesarias y razonables para la cancelación, bloqueo, en su caso, manejo y conservación de los datos personales que se le proporcionan.

 

El Responsable utilizará cookies relacionadas con los servicios de la industria inmobiliaria, al navegar en el sitio internet de la misma, la persona Titular podrá:

a) optar por eliminar todas o algunas de las cookies de su dispositivo mediante sus configuraciones de navegado;

b) optar por impedir la instalación de cookies en su dispositivo mediante sus configuraciones de navegador;

c) optar por habilitar o deshabilitar las cookies que utilizamos directamente en nuestro sitio web https://azimuthluxrecabo.com/

 

El Responsable no está obligado a contar con el consentimiento de la persona Titular de los datos personales para su manejo, en los siguientes casos: (i) los datos están en fuentes de acceso público (los datos personales pueden ser consultados públicamente), (ii) los datos personales se encuentran en un proceso de disociación, el cual no le permite al Responsable la identificación de la persona Titular (iii) para el cumplimiento de las obligaciones contractuales entre la persona Titular y el Responsable, (iv) existe una situación de emergencia que puede dañar potencialmente a un individuo en su persona o bienes, (v) el tratamiento para atención médica, la prevención, diagnóstico, la prestación de asistencia sanitaria, o la gestión de servicios sanitarios, mientras la persona Titular no se encuentre en condiciones de otorgar el consentimiento, en términos de lo establecido en la Ley General de Salud y demás ordenamientos jurídicos aplicables y que dicho tratamiento de datos se realiza por una persona sujeta al secreto profesional u obligación equivalente, o (vi) mediante orden judicial, resolución o mandato fundado y motivado de autoridad competente o disposición jurídica que así lo disponga.

 

5.- MEDIOS PARA EJERCER LOS DERECHOS DE LA PERSONA TITULAR RELACIONADOS CON EL TRATAMIENTO DE SUS DATOS PERSONALES.

 

La persona Titular de los datos personales tendrá derecho a “acceder” a sus datos personales que se encuentren en posesión del Responsable, mediante el proceso de solicitud realizada a la persona encargada del Responsable en cualquiera de sus medios de registros, expedientes y sistemas de resguardo. En consecuencia, podrá solicitar al Responsable, en cualquier momento, acceder, “rectificar”, cancelar o corregir u oponerse (por causarle un daño o perjuicio o un tratamiento automatizado con efectos jurídicos adversos) al tratamiento de sus datos personales (ARCO) cuando resulten ser inexactos, incompletos o no se encuentren actualizados.

 

Asimismo, la persona Titular tendrá en los casos en que proceda el derecho a solicitar la cancelación de sus datos personales de los archivos, registros, expedientes y sistemas del Responsable, iniciando un periodo de bloqueo de acuerdo con el artículo 24 de la Ley, salvo aquellos casos en que no se pueda llevar a cabo dicho bloqueo y/o cancelación, en cumplimiento con otras leyes aplicables.

 

Para tales fines, la persona Titular de los Datos Personales o su representante legal, podrá presentar la solicitud por escrito al Responsable, que contendrá como mínimo la siguiente información:

a) Nombre de la persona Titular y su domicilio u otro medio para recibir notificaciones.

b) Los documentos que evidencian la identidad o, en su caso, la representación legal de la persona Titular.

c) La descripción clara y precisa de los datos personales respecto de los cuales el ejercicio de los derechos ARCO que se pretende ejercer.

d)  Cualquier otro elemento o documento que facilite la localización de los datos personales.

e) En caso de rectificación de los datos personales, se deberán indicar las modificaciones a realizar y los documentos que sustenten el cambio.

 

El Responsable designa a la persona que dará trámite a las solicitudes de la persona Titular, para el ejercicio de los derechos ARCO mediante comunicación por escrito por correo electrónico dirigido a Claudia González Vázquez a la dirección c.gonzalez@azimuthluxre.com o por medio del Servicio Postal Mexicano (Correos de Mexico) o de una compañía de mensajería que registre o compruebe la recepción del documento o de forma presencial a la siguiente dirección: Villa Lux Properties,

S.A.P.I. de C.V., Carretera Transpeninsular Km. 27.5, B222,Col. Palmillas, San Jose del Cabo, B.C.S., 23406, Atención: Claudia González Vázquez.

 

El Responsable dará respuesta de acuerdo con los plazos establecidos en los artículos 30, 31, 32 y 33 de la Ley. El Responsable hace del conocimiento de la persona Titular que no procederá el ejercicio del derecho de oposición en aquellos casos en los que el tratamiento sea necesario para el cumplimiento de una obligación legal impuesta al Responsable, así como en cumplimiento de las leyes aplicables que, por razón de la profesión, la actividad vulnerable y/o función de fe pública que realiza el Responsable, impida dicho ejercicio de oposición o cancelación.

 

El Responsable informa a la persona Titular que el ejercicio de los Derechos ARCO es gratuito.

 

Adicionalmente a lo anterior, si la persona Titular solicita y autoriza por escrito a el Responsable a compartir su información y/o documentación con un tercero ajeno al propósito para el cual fueron recabados, por correo electrónico o algún otro medio.

 

6.- MODIFICACIONES AL AVISO DE PRIVACIDAD.

El Responsable se reserva el derecho a modificar el presente Aviso de Privacidad, en cuyo caso se comunicarán los cambios realizados al mismo a través del Aviso colocado en un lugar visible en el domicilio del Responsable, así como en la página de la red informática   mundial denominada https://azimuthluxrecabo.com/, por lo que la persona Titular deberá consultar el Aviso de Privacidad en la

página antes mencionada o en el domicilio del Responsable.

 

7.- TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES.

El Responsable podrá transferir de manera internacional datos personales de la persona Titular (mediante procedimientos manuales o automatizados aplicados a los datos personales), sin el consentimiento de este último cuando:

a)   Esté prevista en una Ley o Tratado en los que México sea parte;

b)   Sea efectuada a sociedades de un mismo grupo o a cualquier sociedad del mismo grupo del Responsable que opere bajo los mismos procesos y políticas internas;

c)  Sea necesaria por virtud de un contrato celebrado en interés de la persona Titular;

d)   Para la salvaguarda de un interés público, o para la procuración o administración de justicia.

e)   Sea necesaria para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial, y;

f)      Para el mantenimiento o cumplimiento de una relación jurídica entre el Responsable y la persona Titular.

 

8.- APLICACIÓN DEL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS DE LA UNIÓN EUROPEA (EL RGPD).

El Responsable hace su mejor esfuerzo respecto al uso de Datos Personales; como se obtienen, cómo se protegen; y que plazo los conserva, respecto de personas físicas o morales que forman parte de la Comunidad Económica Europea, en los casos en que sea aplicable, conforme al artículo 3, fracción V, de la Ley, y el artículos 4, 5 y Sección Tercera del Reglamento de la Ley, así el artículo 3.2 y demás disposiciones aplicables del RGPD y demás ordenamiento de dicha legislación así como el Convenio para la Protección de las Personas con respecto al Tratamiento Automatizado de Datos de Carácter Personal y su Protocolo Adicional relativo a las Autoridades de Control y a los Flujos Transfronterizos de Datos publicado el 12 de junio de 2018. Esta regulación se aplica al tratamiento de datos personales por parte de un responsable que no esté establecido en la Unión sino en un lugar en que el Derecho de los Estados miembros, sea de aplicación en virtud del Derecho Internacional Público. No obstante, los ordenamientos en México relacionados con la protección de datos establecen que la persona Titular podrá ejercer sus derechos ARCO en México y en un segundo plano la aplicación de otras leyes fuera de México, apegándose a las reglas de Derecho Internacional Público.

 

9.- IMPACTO DE LAS LEYES DE ESTADOS UNIDOS DE AMÉRICA RESPECTO A LA PROTECCIÓN DE DATOS EN POSESIÓN DE TERCEROS EN TERRITORIO NACIONAL.

Los requisitos establecidos en materia de protección de datos son los que a continuación se mencionan, i.- Publicación del aviso de privacidad (medios manuales o electrónicos); ii.- La persona Titular de los datos personales cuenta con derechos tales como, acceso, cancelación, rectificación y oposición de datos personales con quien el Responsable tenga relación;

iii.- Lleva a cabo esfuerzo por mantener procesos de seguridad para la protección de datos personales; iv.- El Responsable no recaba información personal de menores de edad a menos que se tenga el consentimiento de los padres y/o tutores.Los ordenamientos en México relacionados con la protección de datos personales establecen que la persona Titular podrá ejercer sus derechos ARCO en México y en un segundo plano la aplicación de otras leyes fuera de México, apegándose a las reglas de Derecho Internacional Público.

 

9A.- IMPACTO DE LAS LEYES DE CANADÁ RESPECTO A LA PROTECCIÓN DE DATOS EN POSESIÓN DE TERCEROS EN MEXICO.

La Ley de la Protección de la Información Personal y Documentos Electrónicos en Canadá, en inglés “Personal Information Protection and Electronic Documents Act” (PIPEDA), la cual establece que los responsables de manejar almacenar y reunir datos personales de personas canadienses (naturales o por nacionalidad adquirida) deberán apegarse a las obligaciones señaladas en ese ordenamiento incluso cuando se encuentren en territorio fuera de Canadá, no obstante, los ordenamientos en México relacionados con la protección de datos establecen que la persona Titular podrá ejercer sus derechos ARCO en México y en un segundo plano la aplicación de PIPEDA, apegándose a las reglas de Derecho Internacional Público.

 

10.- CONSULTAS.

Para cualquier duda, comentario o consultas o solicitud de la persona Titular acerca de este Aviso de acuerdo con el artículo 28 de La Ley, la persona Titular podrá consultar el Aviso de Privacidad en el domicilio del Responsable, así como en la página de la red informática mundial denominada https://bajasmart.com o presentar su escrito en la siguiente dirección: Villa Lux Properties, S.A.P.I. de C.V., Carretera Transpeninsular Km. 27.5, B222,Col. Palmillas, San Jose del Cabo, B.C.S., 23406,Atención: Claudia González Vázquez.

 

a) Cualquier queja o información sobre el tratamiento de sus datos personales o preguntas con respecto a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y sus Reglamentos,

pueden llevarse a cabo ante la Secretaría Anticorrupción y Buen Gobierno.

 

b) Ley aplicable: La interpretación y aplicación de este Aviso de Privacidad se rige por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, el Código de Procedimientos Civiles y la Ley Federal de Procedimiento Administrativo y demás disposiciones administrativas, las leyes y reglamentos que sean de aplicación.

11.- CONSENTIMIENTO.

La persona Titular de los Datos Personales, manifiesta libremente, haber leído el contenido de este Aviso de Privacidad y no tiene oposición al mismo ya que ha sido informada por el Responsable del tratamiento de sus

datos de una manera específica e informada.

PRIVACY NOTICE

In compliance with the provisions of the Federal Law on the Protection of Personal Data Held by Private Parties (in spanish “Protección de Datos Personales en Posesión de los Particulares”) (the “Law”), published in the Official Gazette of the Federation on March 20, 2025, the following Privacy Notice is hereby issued.

This document is made available to the Data Subject at the time their personal data is collected, for the purpose of informing them about the processing of their data by the Responsible (the subject that collects, stores, and/or handles the personal data of the Data Subject).

Date:                             

 

1.- IDENTITY OF THE RESPONSIBLE.

Villa Lux Properties, S.A.P.I. de C.V. (The “Responsible”), which is a legal entity, dedicated to the real estate industry and brokerage services, with a registered address at: Carretera Transpeninsular Km. 27.5, B222, Col. Palmillas, San Jose del Cabo, B.C.S., 23406.

 

2.- PURPOSE.

The Responsible collects personal data provided by its clients, suppliers, service providers, business partners, and/or employees, related to the real estate industry and brokerage services, or from any third party related to such services who may have authorized access to the Responsible’s products and/or services. The Data Subject voluntarily and freely agrees to provide their personal data, which may be included in contracts, letters, forms, deeds, databases, or other applicable means, such data may be shared with and disclosed to authorities who are legally entitled to access them and, in applicable cases, will be entered in the corresponding Public Registries. The Responsible obtains personal data from the Data Subject in printed form or by any electronic, optical, audio, visual, or other technological means, through a Simplified Privacy Notice.

 

3.- PERSONAL DATA AND SENSITIVE PERSONAL DATA PROCESSED BY THE RESPONSIBLE.

Among the personal data processed by the Responsible, certain information may be considered “sensitive personal data”; without limitation, the following may be included:

INDIVIDUALS

•       Full name (paternal surname, maternal surname, and given name(s)).

•       Home address (street, exterior number, and, if applicable, interior number; neighborhood; postal code; municipality or borough; city or town; state; and country).

•       Nationality.

•       Date and place of birth.

•       Marital status.

•       Current profession or occupation.

•       Economic activity or business line.

•       Telephone number.

•       Email address.

•       Unique Population Registry Code, in spanish

Clave Única de Registro de Población” (CURP)

•       Federal Taxpayer Registry, in spanish “Registro Federal de Contribuyentes” (RFC).

•       Information on family or third-party references.

•       Educational background

•       Training or certifications.

•       Gender.

•       Financial information (bank account numbers, income, expenses, banking and/or commercial references, among others).

•       Tax identification number.

•       Immigration status.

•       Biometric data (such as fingerprints, when applicable).

•       Asset-related information (movable or immovable property, including legal description, location, area, measurements boundaries, boundaries; capital shares in business or other types of entities)

•       Social security number or its equivalent in another country.

LEGAL ENTITIES

•       Legal name or corporate name.

•       Commercial activity or corporate purpose.

•       Federal Taxpayer Registry, in spanish “Registro Federal de Contribuyentes” (RFC) or tax ID in the case of foreign entities.

•       Registered and/or fiscal address (street, exterior number, and, if applicable, interior number; neighborhood; postal code; municipality or borough; city or town; state; and country).

•       Date of incorporation.

•       Nationality.

•       Telephone number.

•       Email address and website, if applicable.

Name, nationality, and applicable information of shareholders or partners, as well as of the person authorized to legally bind the entity to the transaction, which may include: administrator(s), director, manager, legal representative, or attorney- in-fact.

The Data Subject must provide documentary evidence supporting the accuracy of the information listed above.

3.- CONFIDENTIALITY AND PROCESSING OF PERSONAL DATA.

Confidentiality: Refers to safeguarding, managing, and maintaining the confidentiality of personal data including sensitive personal data as defined by the Law provided by the Data Subject to the Responsible, as well as by employees and third parties with consent. Such data may be handled physically, manually, or automatically through collection, use, recording, organization (in databases), retention, development, use, communication, dissemination, storage, possession, access, handling, utilization, disclosure (as permitted by law), transfer, or any other disposition of the personal data.

 

The Responsible shall make constant and reasonable efforts through manual, administrative, and/or technological means, as well as internal protection procedures, to maintain the security of the Personal Data and Sensitive Personal Data provided, in order to prevent unauthorized access.

 

In the case of Personal Data and Sensitive Personal Data of minors or individuals under legal guardianship or incapacity, the express written consent of a parent, legal guardian, or custodian is required. If the personal data or sensitive personal data pertains to a deceased individual, the express written consent of the surviving spouse, a direct ascendant or descendant, a legally interested party, or someone previously designated by the Data Subject is required. In such cases, consent shall be recorded through the signature of this Privacy Notice or the corresponding Simplified Privacy Notice.

Processing: The Personal Data provided to the Responsible is used appropriately and relevantly in relation to its purpose and in compliance with legal requirements. The Responsible maintains an organized and systematic record of clients, personnel, and providers (service providers), and coordinates all services provided to or by the Responsible.

The Responsible reasonably classifies, manages, and/or purges documentation and/or information related to personal data (including sensitive data). Once the purpose for which the data was collected has been fulfilled, the data shall be blocked and/or destroyed in accordance with the provisions of the Law. The Responsible may designate authorized personnel to access such data or documentation.

The Data Subject is required to provide accurate, complete, correct, and up-to-date personal data for the purposes for which they were collected. However, the Responsible may verify the accuracy of the provided data.

The Responsible shall make reasonable efforts to limit the processing period of sensitive personal data to the minimum necessary.

The Responsible may transfer personal data, including sensitive data, to third parties for the fulfillment of the purposes for which the data was collected. Appropriate use shall be ensured, and special care will be taken when such data is transferred to or used by a related third party. These data must be processed under the principles of lawfulness, purpose, loyalty, consent, quality, proportionality, transparency, and accountability in accordance with the Law.

The Responsible implements, within its reasonable capabilities, administrative, technical, and physical measures to protect personal data against damage, loss, alteration, destruction, or unauthorized use, access, or processing; any significant breach that may affect the property or moral rights of the Data Subject shall be immediately reported to the latter.

Third parties involved shall be required to implement the same protection controls as the Responsible.

4.- LIMITATIONS ON THE USE AND DISCLOSURE OF DATA.

The Personal Data provided through legal or legitimate means is handled appropriately and confidentially.

Personal Data may be transferred to third parties in order to: (a) comply with applicable legal obligations; (b) comply with a judicial or legal ruling; and (c) for as long as necessary for the operation and functioning of the Responsible in accordance with the regulations to which it is subject.

The Responsible adopts the necessary and reasonable measures for the cancellation, blocking, handling (as applicable), and preservation of the personal data provided.

The Responsible may use cookies related to related to real estate services, when browsing the Responsible’s website, the Data Subject may: a) choose to delete all or some cookies from their device through browser settings; b) choose to prevent the installation of cookies on their device through browser settings; c) choose to enable or disable the cookies we use directly on our website: https://azimuthluxrecabo.com/

The Responsible is not required to obtain the Data Subject’s consent for the processing of their personal data in the following cases: (i) the data is obtained from publicly accessible sources (personal data that is publicly available); (ii) the personal data has been subjected to a dissociation process, making the Data Subject unidentifiable by the Responsible; (iii) to fulfill contractual obligations between the Data Subject and the Responsible; (iv) an emergency arises that could potentially harm an individual or their property; (v) treatment for medical care, prevention, diagnosis, provision of health care services, or health service management, in cases where the Data Subject is not in a condition to provide consent, in accordance with the General Health Law and other applicable legal provisions, and where such data is processed by a person subject to professional confidentiality or an equivalent obligation; or (vi) when required by court order, legal resolution, justified mandate by a competent authority, or applicable legal provision. 

 

5.- MEANS FOR EXERCISING THE DATA SUBJECT’S RIGHTS REGARDING THE PROCESSING OF THEIR PERSONAL DATA.

The Data Subject has the right to “access” their personal data held by the Responsible, by submitting a request to the designated person in charge, through any of the Responsible’s records, files, and storage systems. Accordingly, the Data Subject may at any time request access, “rectify”, cancel, correct or oppose (if the processing causes harm, damage, or involves automated processing with adverse legal effects) to the processing of their personal data (ARCO rights), when such data is inaccurate, incomplete, or outdated.

Likewise, the Data Subject has the right, when applicable, to request the cancellation of their personal data from the files, records, archives, and systems of the Responsible, which will initiate a blocking period pursuant to Article 24 of the Law. However, such blocking and/or cancellation may not be possible as provided by other applicable laws.

To exercise these rights, the Data Subject or their legal representative may submit a written request to the Responsible, including at least the following information:

a) Name of the Data Subject and address or other means for receiving notifications.

b) Documents proving the identity of the Data Subject, or where applicable, the legal representation thereof.

c) A clear and precise description of the personal data with respect to which the ARCO rights are intended to be exercised.

d) Any other element or document that facilitates the location of the personal data.

e) In the case of a request for rectification of personal data, the modifications to be made and the documents supporting the change must be indicated.

The Responsible has designated the individual responsible for processing ARCO rights requests of the Data Subject, such requests may be submitted by email to Claudia González Vázquez at c.gonzalez@azimuthluxre.com, or by means of certified mail through Servicio Postal Mexicano (Correos de México) or another courier service that provides delivery confirmation, or in person at the following address: Villa Lux Properties, S.A.P.I. de C.V., Carretera Transpeninsular Km. 27.5, B222,Col. Palmillas, San Jose del Cabo, B.C.S., 23406,Attention: Claudia González Vázquez.

The Responsible will respond within the timeframes established in Articles 30, 31, 32, and 33 of the Law.

The Responsible hereby informs the Data Subject that the right to object will not be applicable when the processing of data is required to comply with a legal obligation imposed on the Responsible, or when, due to the nature of the Responsible’s profession, vulnerable activity, or public trust function, such objection or cancellation cannot be exercised under applicable laws. 

The Responsible informs the Data Subject that exercising ARCO rights is free of charge.

In addition, if the Data Subject expressly requests and authorizes the Responsible in writing to share their information and/or documentation with a third party unrelated to the original purpose for which the data was collected, whether by email or other means.

6.- CHANGES TO THE PRIVACY NOTICE.

The Responsible reserves the right to modify this Privacy Notice. In said case, the changes will be communicated through a notice placed in a visible location at the Responsible’s address and on the website https://azimuthluxrecabo.com/, and the Data Subject shall consult the Privacy Notice at the aforementioned website or at the Responsible’s physical address.

7.-       INTERNATIONAL       TRANSFER       OF PERSONAL DATA.

The Responsible may transfer the Data Subject’s personal data internationally (through manual or automated procedures), without the Data Subject’s consent when:

a)  Provided by a law or treaty to which Mexico is a party;

b) The transfer is made to entities within the same corporate group or any other company of the same group that operates under the same internal processes and policies as the Responsible;

c)  The transfer is necessary due to a contract entered into in the interest of the Data Subject;

d)  It is necessary for the safeguarding of public interest or the administration of justice;

e)  It is necessary for the recognition, exercise, or defense of a right in a judicial proceeding; and

f)   It is necessary for the maintenance or fulfillment of a legal relationship between the Responsible and the Data Subject.

8.- APPLICATION OF THE GENERAL DATA PROTECTION REGULATION (GDPR or RGPD

for its acronym in Spanish) OF THE EUROPEAN UNION.

The Responsible makes every reasonable effort to ensure proper use of personal data; how it is obtained, how it is protected; and for how long it is retained, regarding individuals or legal entities that are part of the European Economic Area, when applicable, pursuant to article 3, fraction V of the Mexican Data Protection Law, articles 4, 5, and Third Section of the Regulation of the Law, article 3.2 of the GDPR and other relevant provisions of said legislation, including the Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data and its Additional Protocol regarding supervisory authorities and transborder data flows, published on June 12, 2018. 

This regulation applies to the processing of personal data by a responsible not established in the Union but located in a place where the law of the Member States applies by virtue of Public International Law.

Nonetheless, Mexican data protection regulations provide that the Data Subject may exercise their ARCO rights in Mexico, and the application of other foreign laws shall remain secondary, in accordance with the principles of Public International Law.

9.- IMPACT OF UNITED STATES DATA PROTECTION LAWS ON DATA HELD BY THIRD PARTIES IN MEXICO.

Data protection requirements include the following: i.- Publication of a privacy notice (through manual or electronic means); ii.- The Data Subject has rights such as access, cancellation, rectification, and opposition concerning their personal data held by the Responsible or related third parties; iii.- Reasonable efforts are made to maintain security processes for data protection; iv.- The Responsible does not collect personal information from minors without the prior consent of parents and/or guardians.

 

As established under Mexican data protection law, the Data Subject may exercise their ARCO rights in Mexico, with the application of foreign laws remaining secondary and subject to the rules of Public International Law.

 

9A.- IMPACT OF CANADIAN LAW ON DATA HELD BY THIRD PARTIES IN MEXICO.

The Personal Information Protection and Electronic Documents Act (PIPEDA) of Canada provides that those responsible for collecting, storing, and managing the personal data of Canadian individuals (whether by birth or naturalization) must comply with the obligations set forth in that Act, even when outside Canadian territory. However, Mexican data protection law provides that the Data Subject may exercise their ARCO rights in Mexico, and the application of PIPEDA remains secondary, subject to the rules of Public International Law.

 

10.- INQUIRIES.

For any questions, comments, concerns, or requests regarding this Notice and pursuant to Article 28 of the Law, the Data Subject may consult the Privacy Notice at the Responsible’s address or on the website https://bajasmart.com, or submit a written request to the following address: Villa Lux Properties, S.A.P.I. de C.V., Carretera Transpeninsular Km. 27.5, B222,Col. Palmillas, San Jose del Cabo, B.C.S., 23406,Attention: Claudia González Vázquez.

a) Any complaint, information request, or inquiry about the processing of your personal data or about the Federal Law on the Protection of Personal Data Held by Private Parties and its Regulations may be submitted to the Secretaría Anticorrupción y Buen Gobierno.

b) Applicable Law: The interpretation and application of this Privacy Notice shall be governed by the Federal Law on the Protection of Personal Data Held by Private Parties, the Code of Civil Procedure, the Federal Law of Administrative Procedure, and other applicable administrative provisions, laws, and regulations.

11.- CONSENT.

The Data Subject hereby freely states that they have read and understood the contents of this Privacy Notice and express no objection thereto, having been specifically and adequately informed by the Responsible about the

processing of their personal data.