Política de privacidad

POLÍTICA DE PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES

Mediante la presente Política Mercurio Group S.A.S establece las condiciones y elementos bajo los cuales protegerá y tratará los datos personales e información de los usuarios de su Sitio Web, redes sociales, y línea de Whatsapp. El tratamiento y protección de la información se realizará de conformidad a lo dispuesto en la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013 y demás normas aplicables sobre la materia en Colombia. 

Mercurio Group S.A.S es una sociedad legalmente constituida en Colombia. Por lo tanto, los datos personales e información de los usuarios ingresados en el Sitio Web, entregados en redes sociales o por la línea de WhatsApp de Mercurio Group S.A.S.  serán tratados bajo los lineamientos consagrados en el marco legal vigente aplicable en Colombia. 

La Política tiene como fin proteger los datos personales y la información transaccional que trate Mercurio Group S.A.S. de sus usuarios en el Sitio Web, redes sociales y línea de Whatsapp y para proteger los datos que en un futuro se puedan llegar a tratar por parte de ésta, en medio del desarrollo de su actividad económica.

Mercurio Group S.A.S es el responsable del tratamiento de la información personal que en esta política se relaciona.  

DISPOSICIONES GENERALES

OBJETIVO: Para efectos de la Política, Mercurio Group S.A.S. actúa como responsable del tratamiento de datos personales en virtud de la recolección que realice directamente de los datos de los titulares, por tal motivo, la Política tiene como objeto dar la información necesaria y suficiente a los diferentes grupos de interés, así como establecer los lineamientos que garanticen la protección de los datos personales objeto de tratamiento.

La política definirá y determinará todos los temas relativos a los procedimientos y las políticas de seguridad según los cuales, Mercurio Group S.A.S garantizará el adecuado tratamiento de los datos personales que sean recolectados en desarrollo de su objeto social.

MARCO LEGAL: 

La Política fue elaborada dando estricto cumplimiento a lo dispuesto por la normatividad vigente sobre la materia, de esta manera, el presente documento cumple lo dispuesto por los Artículos 15 y 20 de la Constitución Política de Colombia, en la Ley 1581 de 2012 por la cual “se dictan disposiciones generales para la protección de datos personales”, en el Decreto Reglamentario 1377 de 2013 y en las demás normas que puedan llegar a modificar, regular o adicionar la normatividad aplicable en materia de Protección de Datos Personales.

DEFINICIONES: 

  • Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales, el cual se obtienen al momento de la recolección del dato.

  • Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular, para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de la Política de tratamiento de información que le será aplicable, la forma de acceder a la misma y las finalidades del tratamiento que se pretende dar a los datos personales.

  • Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.

  • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

  • Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

  • Dato Sensible: Se entiende por Dato Sensible aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos contenidos en ella.

  • Titular: Persona natural cuyos datos personales sean objeto de tratamiento.

  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

  • Supresión: Se denomina así, a la acción que el titular de los datos personales solicita al Responsable y/o Encargado de los datos, en ejercicio del derecho que le asiste de libertad y finalidad frente a su información.


VIGENCIA Y APLICACIÓN:

Las Bases de Datos y la Política tendrán un período de vigencia indeterminado, de conformidad con la duración del objeto social de la Compañía.

La Política aplicará para el tratamiento de las Bases de Datos en las cuales la Compañía tenga la calidad de responsable y/o encargado, a partir de la fecha de su publicación, dejando sin efectos las demás disposiciones institucionales que le sean contrarias.

Dado lo anterior, toda situación que no se encuentre revista en la Política, se reglamentará de acuerdo al Régimen General de Protección de Datos Personales vigente en Colombia y la demás normatividad aplicable sobre la materia.

DEBERES DEL RESPONSABLE DEL TRATAMIENTO – DERECHOS DE LOS TITULARES DE LA INFORMACIÓN:

DEBERES DEL RESPONSABLE DEL TRATAMIENTO

La Compañía tendrá los siguientes deberes en su calidad de Responsable del Tratamiento, los cuales se desprenden de la legislación aplicable en la materia, sin perjuicio de todos los otros deberes previstos en las disposiciones que regulen o lleguen a regularla.

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio de sus derechos en relación con sus datos personales.

  • Permitiéndole el acceso a la información de los Titulares únicamente a las personas habilitadas para tener acceso a ella.

  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente.
    Solicitar y conservar, copia de la Autorización otorgada por el Titular para el Tratamiento de sus datos personales.

  • Informar debidamente al Titular sobre la finalidad de la recolección y los derechos vinculados a éste, procedentes desde la Autorización otorgada.

  • Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible. Además, acreditar en todo momento que la información debe corresponder a los datos personales inicialmente otorgados para el Tratamiento.

  • Conservar la información bajo las condiciones de seguridad físicas y digitales que impidan adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, además de cualquier conducta regulada y sancionada en la ley de delitos informáticos.

  • Respetar las condiciones de seguridad y privacidad de la información del Titular.

  • Informar, a solicitud del Titular, sobre el uso dado a sus datos.

  • Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio o cualquier otra entidad pública competente en esta toma de decisiones.

  • Usar los datos personales del Titular sólo para aquellas finalidades para las que se encuentre facultada debidamente y respetando en todo caso la normatividad vigente sobre protección de datos personales.


DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES

Conforme la Ley aplicable a la protección de datos personales, los Titulares que hayan autorizado el Tratamiento de sus datos tienen los siguientes derechos:

  • Acceder, conocer, actualizar, rectificar y suprimir sus datos personales frente a la Compañía en su condición de responsable.

  • Presentar ante la Superintendencia de Industria y Comercio, quejas por infracciones a lo dispuesto en la ley 1581 de 2012, previo trámite de consulta o requerimiento ante la Compañía.

  • Solicitar prueba de la Autorización otorgada por el Titular de los datos o por el Responsable del Tratamiento a la Compañía, mediante cualquier medio válido.

  • Solicitar información respecto del uso que se haya dado a sus Datos Personales.

  • Revocar la Autorización o solicitar la Supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.

La Compañía reconoce que los datos personales que se encuentran en sus Bases de Datos pertenecen al Titular que autorizó su Tratamiento.

TRATAMIENTO DE LA INFORMACIÓN

CANALES DE CAPTACIÓN

El Titular puede autorizar a Mercurio Group S.A.S  a que ésta ejecute el Tratamiento de sus datos personales a través de diferentes medios, entre ellos: Mensajes de datos, internet, sitios web, cualquier otro formato que en todo caso permita el consentimiento del titular. 

La autorización será solicitada por Mercurio Group S.A.S de manera previa al tratamiento de los datos personales. 

MECANISMOS DE CAPTACIÓN 

Mercurio Group S.A.S recolectará los datos personales por los mecanismos que se enuncian a continuación: 

  • Virtual: Mecanismo a través del cual, la Compañía, utilizando medios tecnológicos no presenciales habilitados previamente (Pagina Web, Cuentas Oficiales en Redes Sociales, WhatsApp), recolecta datos personales, de acuerdo con los formatos establecidos.

  • Escrito: Es el medio a través del cual, de manera física y presencial, la Compañía en el desarrollo de su objeto social, realizará la recolección de datos personales, mediante la información suministrada en formularios de captación en establecimientos propios.  

CAMPOS DE CAPTURA DE LA INFORMACIÓN

En desarrollo de los principios de protección de habeas data, la recolección de datos personales se realizará limitándose a aquellos que son pertinentes y adecuados para el propósito para el cual son recolectados o requeridos por Mercurio Group S.A.S

Entre ellos: Nombre completo, correo electrónico, número de teléfono, dirección para el envío del pedido y fecha de cumpleaños.


AUTORIZACIÓN PARA USO DE DATOS PERSONALES

Mercurio Group S.A.S actuando como Responsable del Tratamiento de datos personales y de Información Transaccional, obtiene de los Titulares su autorización clara, expresa, previa, informada y exenta de vicios, mediante formularios físicos o electrónicos, formatos de recolección de datos y/o a través de los demás medios que disponga o pueda disponer para tal efecto.

Para lo anterior, Mercurio Group S.A.S solicitará a los Titulares de los datos personales y la Información Transaccional, su Autorización, informando a éste la finalidad sobre la cual se proporcionará el Tratamiento de sus datos personales. Lo anterior, excepto en los casos expresamente autorizados determinados por Ley, los cuales se encuentran regulados en el artículo 10 de la Ley 1581 de 2012.

REVOCATORIA AUTORIZACIÓN 

Todos los Titulares de los datos personales pueden en cualquier momento revocar su Autorización otorgada a Mercurio Group S.A.S para el Tratamiento de sus datos personales e incluso solicitar a la Compañía la supresión o eliminación de sus datos personales contenidos en sus Bases de Datos. Lo anterior, siempre y cuando dicha conducta no contravenga una disposición legal o contractual vigente.

Mercurio Group S.A.S garantizará al Titular el fácil acceso a estas solicitudes, estableciendo mecanismos sencillos y simples que permitan al Titular revocar su Autorización o solicitar la supresión de sus datos personales, al menos por el mismo medio por el cual él los otorgó inicialmente.

Para el anterior procedimiento, deberá tenerse en cuenta por parte del Titular que, la revocatoria del consentimiento puede expresar de manera total o parcial en relación con las finalidades autorizadas.

Todo Tratamiento sobre los datos de los Titulares con los cuales Mercurio Group S.A.S tuviere establecida una relación como Responsable del Tratamiento y de la Información Transaccional para la oferta de servicios de valor agregado, será realizado por la Compañía con base en las prescripciones de la Ley 1581 de 2012 y la Ley 1266 de 2008 en lo que le sea aplicable, y en general para el cumplimiento de su objeto social.

La finalidad del tratamiento de los datos personales será netamente comercial. Esto con el fin de ejecutar ciertas finalidades, entre ellas: 

  • Establecimiento de canales de comunicación con el Titular, a través de correo electrónico, llamadas telefónicas, envío de SMS, WhatsApp, herramientas de mensajería instantánea, o cualquier canal de comunicación conocido o por conocerse, siempre que sea autorizado por el Titular.

  • Ofrecer servicios y campañas comerciales.

  • Ofertar servicios de valor agregado.

  • Participar en programas de beneficios y fidelización.

  • Consultar en centrales de información para fines comerciales y de servicios de crédito. 

  • Consultar hábitos de consumo y aficiones para ofertas, promociones y servicios, entre otros.

  • Contactarlo para realizar estudios de mercado y encuestas de satisfacción.

  • Gestionar tramites (solicitudes, quejas y reclamos).

MEDIDAS DE SEGURIDAD

Mercurio Group S.A.S en cumplimiento de su propósito de garantizar el cuidado de los datos personales de terceros, obtenidos a través de los Canales autorizados por esta Política, ha dispuesto un conjunto de medidas de seguridad las cuales serán usadas e implementadas buscando una adecuada protección de toda la información que sea objeto de Tratamiento.

Con lo anterior, se considera razonablemente que Mercurio Group S.A.S cuente con adecuados y suficientes modelos de gestión documental y protección de información para cumplir adecuadamente con sus obligaciones legales en relación con el cuidado y custodia de información suministrada. 

Mercurio Group S.A.S custodia el acceso a los medios que contienen las Bases de Datos. Para tener acceso a los equipos en los que se almacenan las Bases de Datos, el personal debe pedir autorización al área administrativa que es la encargada de permitir el ingreso al cuarto de datos y autenticar la identidad del personal. 

 

CAMBIOS EN LA POLÍTICA

En aquellos casos en que Mercurio Group S.A.S deba realizar cambios en su política de protección y tratamiento de datos personales, notificará a los titulares de la información por medio de mensaje de datos o ventanas emergentes en la página web.

CANALES DE ATENCIÓN 

Para la atención de consultas y reclamos relativos al Tratamiento de Datos Personales, podrán formularse a través de los siguientes Canales Oficiales de atención:

Al correo electrónico: servicioalcliente@joyeriamercurio.com.co 

Al teléfono: 305 2505193 - 3053598588

 

 

 

POLÍTICA DE COOKIES. 

INTRODUCCIÓN

MERCURIO GROUP en cumplimiento de las disposiciones de la Superintendencia de Industria y Comercio en materia de instalación y uso de las cookies, implementa la Política que se presenta a continuación para el sitio web: https://joyeriamercurio.co (en adelante “Sitio”). 

DEFINICIÓN DE LAS COOKIES

Las cookies son pequeños fragmentos de texto que se utilizan para almacenar información en navegadores web. Se usan para almacenar y recibir identificadores y diversos datos en computadoras, teléfonos y otros dispositivos que permiten recuperar información sobre los hábitos de navegación de un usuario o su equipo. En esta política, nos referimos a este conjunto de tecnologías con el nombre de "cookies".

Adicionalmente, esta Política explica como JOYERIA MERCURIO utiliza cookies y tecnologías similares para reconocer a los usuarios y personalizar su experiencia en nuestro portal web.  También describe las opciones disponibles para los usuarios frente a los controles de uso de las cookies.  

La Política de Privacidad y Tratamiento de Datos Personales se aplicará al tratamiento de los datos que se recopilan mediante cookies. 

USO DE LAS COOKIES

Las cookies ayudan a proporcionar, proteger y mejorar los productos de JOYERIA MERCURIO, ya que permiten, por ejemplo, personalizar el contenido, adaptar los anuncios y medir su rendimiento, y ofrecer una experiencia más segura al Usuario.  

Para el uso de nuestros canales digitales, y para una navegación más eficiente hacemos uso de las siguientes cookies: 

  • Cookies de sesión y persistentes (o propias).

  • Cookies de selección /preferencia (En caso de alguna selección de preferencia como sales, etc).

  • Cookies de terceros (sí tienes instalado Google Analytics - Estadísticas sobre el tráfico y volumen de visitas de esta web, etc).

  • Cookies de rendimiento. Son aquellas que nos permiten contar visitas a la Web/App y fuentes de tráfico, cuantificar el número de usuarios y así realizar la medición y análisis estadístico de la utilización que hacen los usuarios.

La información obtenida por este medio nunca se combina con datos de carácter personal que permitan identificar a una persona determinada (tal como nombre, domicilio o dirección de correo electrónico) o cualquier información que pueda ser considerada sensible o que pueda comprometer la privacidad de los usuarios.

INEXISTENCIA DE BASE DE DATOS

De acuerdo con la información obtenida a través de las cookies en el Sitio, no es posible para JOYERIA MERCURIO identificar a una persona determinada. Así las cosas, la Compañía no consolida o crea una base de datos con datos recopilados por medio de las cookies.

En el evento en que la Compañía recopile datos personales de titulares por medio de cookies, será el titular/usuario quien autorizará a JOYERIA MERCURIO  el uso de sus datos personales, de manera previa, expresa e informada, o a través de un aviso de privacidad comunicado en el momento previo a la recopilación de los datos.

SEGURIDAD DE LA INFORMACIÓN DE PAGO

Los pagos que se realicen a través del Sitio Web serán procesados por nuestro agente de pagos en línea.

Nuestra plataforma tecnológica de comercio electrónico Shopify y nuestro aliado de pagos cuentan con la certificación PCI DSS para el manejo seguro de la información de tarjetas de crédito.


DESACTIVACIÓN DE UTILIZACIÓN DE COOKIES

En el momento que el usuario desee puede desactivar el uso de las cookies dentro del Sitio. No obstante, si el usuario opta por su desactivación, posiblemente no pueda conocer, acceder o visualizar determinadas secciones, imágenes o partes del Sitio de JOYERIA MERCURIO. Lo anterior puede ocasionar una navegación menos eficiente.

Con relación a la restricción, bloqueo o borrado de las cookies almacenadas en el Sitio, el usuario puede hacerlo en cualquier momento acorde con las especificaciones de su navegador. Si el usuario desconoce la opción o forma de acceder a la configuración de las cookies, normalmente se encuentra nombrado como “Preferencias” o “Herramientas” en los navegadores web.

ACTUALIZACIONES Y CAMBIOS EN LA POLÍTICA DE COOKIES

La presente Política regirá a partir de la fecha de su publicación y dejará sin efectos las demás disposiciones institucionales que le sean contrarias. Todo elemento sobre la materia objeto de la presente Política que no se encuentre contenido en la misma, se reglamentará por JOYERIA MERCURIO acorde con su necesidad.