AVISO DE PRIVACIDAD INTEGRAL PARA CLIENTES

De conformidad con lo establecido en el artículo 17, fracción II de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares le informamos que Mercury Data S.A. de C.V., con domicilio en Calle Colima 174, Roma Norte, Cuauhtémoc, C.P. 06700, CDMX, esel responsable de recabar sus datos personales, de su tratamiento y protección.

1. Finalidades del tratamiento de los datos personales
Los datos personales que recabamos de usted, los utilizaremos para las siguientes finalidades: Hacer efectivo el servicio solicitado de guarda y conservación del Archivo entregado por el cliente, así como para verificar y confirmar su identidad y situación patrimonial, para administrar y operar los servicios y productos de Archivo que solicita o contrata con nosotros.
La recopilación de su información personal permitirá a la empresa contactarlo cuando sea necesario, para proporcionar un servicio o atender una consulta solicitada. Su información formará parte de nuestra base de datos con la finalidad de usarla para identificarlo, ubicarlo, contactarlo e informarlo sobre cotizaciones, solicitud de información y servicios.
De manera adicional, utilizaremos su información personal para las siguientes finalidades que no son necesarias, pero que nos permiten y facilitan brindarle una mejor atención: información respecto de promociones, anuncios, para llevar a cabo la inscripción en el Portal Mercury al ser contratado y para la cotización de servicios adicionales o a la medida.
En caso de que no desee que sus datos personales sean tratados para estos fines adicionales, usted puede manifestarlo así al correo electrónico: info@mercurymex.com

2. Datos personales que se recaban de forma directa
Para las finalidades antes, mencionadas, requerimos obtener los siguientes datos personales de forma directa: nombre completo, nombre de la empresa, Registro Federal de Contribuyentes, puesto, domicilio de la empresa, número de teléfono fijo o celular y correo electrónico de contacto. Podemos recabar los datos mencionados de distintas formas: cuando usted nos los proporciona directamente; cuando visita nuestro sitio de Internet o cuando utiliza nuestros servicios en línea.

3. Datos personales que se recaban de forma indirecta
De forma indirecta se podrán recabar todo tipo de Archivos proporcionados por el cliente para su resguardo, dentro de las cuales podrán contener: información patrimonial, financiera o datos sensibles sujetos a un mayor escrutinio, a los cuales el Cliente tendrá la responsabilidad de informar de forma inmediata al Responsable del tratamiento de los datos, así como obtener su consentimiento expreso y por escrito para el presente servicio.

4. Fundamento legal
El fundamento para el tratamiento de datos personales se encuentra establecido en los artículos 15, 16, 17 y demás aplicables de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, el cual queda establecido en el presente Aviso de Privacidad, el cual estará en todo momento disponible en nuestra página de Internet: https://mercurymex.com/aviso-de-privacidad.

5. Transferencia de datos personales
Le informamos que sus datos personales recabados de forma directa no serán compartidos con terceros en ningún momento ni utilizados para otros fines distintos del almacenamiento y custodia de su Archivo.
Los datos personales de usuarios de la página electrónica de Mercury Data S.A. de C.V. no serán divulgados ni compartidos con terceros, ni se les dará un uso distinto al señalado en este Aviso de Privacidad, salvo que medie un cambio en el mismo.

6. Derechos ARCO
De igual forma, Usted tendrá derecho de: (i) acceder a sus datos personales en nuestro poder y conocer los detalles del tratamiento de los mismos, (ii) rectificarlos en caso de ser inexactos o incompletos, (iii) cancelarlos cuando considere que no se requieren para alguna de las finalidades señaladas en el presente Aviso de Privacidad, estén siendo utilizados para finalidades no consentidas o haya finalizado la relación contractual o de servicio, o (iv) oponerse al tratamiento de los mismos para fines específicos, según lo diga la ley, ( conjuntamente, los “Derechos ARCO”).
El Responsable ha designado a un encargado de datos personales, (el “Oficial de Privacidad”, le brindará toda la información necesaria, para que usted proceda al ejercicio de sus derechos de Acceso, Rectificación, Cancelación y Oposición respecto de sus datos personales, quien estará disponible a través de la dirección de contacto:
info@mercurymex.com.
Los Derechos ARCO se ejercerán mediante la presentación de la solicitud respectiva, (la “Solicitud ARCO”) la cual deberá firmar y enviar al Oficial de Privacidad del Responsable, a la Dirección de Contacto, acompañada de la siguiente información y documentación:

I. Nombre, RFC y correo electrónico para poder comunicarle la respuesta a la Solicitud ARCO;
II. Los documentos que acrediten su identidad (copia de INE, pasaporte o cualquier otra identificación oficial) o en su caso, los documentos que acrediten su representación legal;
III. Una descripción clara y precisa de los datos personales respecto de los cuales busca ejercer alguno de los Derechos ARCO;
IV. Cualquier documento o información que facilite la localización de sus datos personales;
V. En caso de solicitar una rectificación de datos, deberá de indicar también, las modificaciones a realizarse y aportar la documentación que sustente su petición; y,
VI. La indicación del lugar donde podremos revisar los originales de la documentación que acompañe.

Su Solicitud ARCO será contestada mediante un correo electrónico por el Oficial de Privacidad en un plazo máximo de 20 días hábiles contados desde el día en que se haya recibido su Solicitud ARCO. En caso de que la Solicitud ARCO se conteste de manera afirmativa o procedente, tales cambios se harán en un plazo máximo de 15 días hábiles.
Los plazos referidos en este párrafo se podrán prorrogar por una sola vez por un periodo igual en caso de ser necesario.
Es importante comunicarle que el Responsable podrá negar el acceso (la “Negativa”) para que Usted ejerza sus Derechos ARCO en los siguientes supuestos:

I. Cuando Usted no sea el titular de los datos personales, o su representante legal no esté debidamente acreditado para ejercer por medio de él, sus Derechos ARCO;
II. Cuando en nuestra base de datos no se encuentren sus datos personales;
III. Cuando se lesionen los derechos de un tercero;
IV. Cuando exista un impedimento legal o la resolución de una autoridad competente, que restrinja sus Derechos ARCO; y,
V. Cuando la rectificación, cancelación u oposición haya sido previamente realizada.
La Negativa podrá ser parcial, en cuyo caso el Responsable efectuará el acceso, rectificación, cancelación u oposición en la parte procedente.
El Responsable siempre le informará el motivo de su decisión y se la comunicará a Usted o en su caso, a su representante legal, en los plazos anteriormente establecidos, por correo electrónico, acompañando, en su caso, las pruebas que resulten pertinentes.
El ejercicio de los Derechos ARCO será gratuito, previa acreditación de su identidad ante el Responsable, pero si Usted reitera su solicitud en un periodo menor a doce meses, los costos serán de tres días de Salario Mínimo General Vigente en el Distrito Federal, más I.V.A., a menos que existan modificaciones sustanciales al Aviso de Privacidad que motiven nuevas consultas. En todos los casos, la devolución de los datos personales será gratuita.

7. Medidas de Seguridad implementadas para el manejo de los datos personales
Mercury Data S.A. de C.V. implementa las medidas de seguridad, técnicas, administrativas y físicas necesarias para proteger sus datos personales y evitar su daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado.
Únicamente el personal autorizado, que ha cumplido y observado los correspondientes requisitos de confidencialidad, podrá participar en el tratamiento de sus datos personales.
El personal autorizado tiene prohibido permitir el acceso de personas no autorizadas y utilizar sus datos personales para fines distintos a los establecidos en el presente Aviso de Privacidad. La obligación de confidencialidad de las personas que participan en el tratamiento de sus datos personales subsiste aun después de terminada la relación con Mercury Data S.A. de C.V.
Mercury Data S.A. de C.V. utiliza protocolos de ciberseguridad más utilizados a nivel internacional, cumpliendo con los estándares implementados y recomendados.

I. Data centers. Toda la infraestructura del Portal Mercury se encuentra alojada en los data centers de Microsoft Azure, centro de datos de primer mundo que cuenta con múltiples certificaciones de seguridad entre ellas ISO 27001.
II. Encriptación de datos. El Portal Mercury encripta los datos de los usuarios mediante el algoritmo AES-256, el cifrado AES más seguro actualmente. El cifrado AES es un es un sistema de clave simétrica, lo cual le otorga una mayor seguridad, ya que la clave usada debe ser conocida para el cifrado como para el descifrado y tanto emisor como receptor necesitan una copia de la llave correspondiente.
III. Sistema de Gestión de la Seguridad. El Portal Mercury opera bajo un riguroso Sistema de Gestión de la Ciberseguridad basado en la norma ISO 270001, que incluye la implementación de Políticas de seguridad de la información, procedimientos para el control de documentos y registros, Política de uso adecuado de dispositivos, procedimientos de control de accesos, procedimientos de respaldo entre otros.

8. Uso de cookies
Le informamos que en nuestra página de Internet utilizamos cookies, tecnologías a través de las cuales es posible monitorear su comportamiento como usuarios de Internet, así como brindarle un mejor servicio y experiencia de usuario al navegar en nuestra página.
Los datos personales que obtenemos de estas tecnologías de rastreo son las siguientes: nombre, dirección IP, y compañía que representa, con la finalidad de obtener información respecto de sus hábitos de navegación, vínculos que sigue y sitios que visita.
Estas tecnologías podrán deshabilitarse siguiendo los pasos descritos en nuestra página de Internet https://mercurymex.com.

9. Mecanismo para Revocación de Consentimiento
Finalmente, y en caso de que Usted decida revocar su consentimiento para que el Responsable deje de llevar a cabo el tratamiento de sus datos personales, deberá de
enviar una solicitud de revocación de consentimiento a la Dirección de Contacto, y deberá de ser acompañada en el correo electrónico, de los documentos que acrediten su identidad (copia de INE, pasaporte o cualquier otra identificación oficial ) o en su caso, los documentos que acrediten su representación legal y la indicación del lugar en el cual se pone a nuestra disposición los documentos originales.

10. Cambios de Aviso de Privacidad
El Responsable se reserva el derecho de efectuar en cualquier momento modificaciones o actualizaciones al presente aviso de privacidad, para la atención de novedades legislativas, políticas internas o nuevos requerimientos para la prestación u ofrecimiento de nuestros servicios; en el entendido de que toda modificación al mismo se le hará conocer a Usted por medio de la publicación de un Aviso de Privacidad en nuestra página de internet, por lo que le recomendamos verificarla frecuentemente.
En caso de que ocurra una vulneración de seguridad en cualquier fase del tratamiento de datos personales que afecte de forma significativa sus derechos patrimoniales o morales, el Oficial de Privacidad le comunicará de forma inmediata por correo electrónico el suceso de vulneración de seguridad, para que Usted pueda tomar las medidas necesarias correspondientes para la defensa de sus derechos. En caso de no contar con su correo electrónico, la notificación se publicará en nuestra página de internet.
En tanto no se oponga al presente Aviso de Privacidad, se entenderá que otorga su consentimiento tácito al tratamiento de sus datos.

Última actualización: mayo de 2022.