Política de Privacidad
Declaración de Nuestra Política de Privacidad
En Evertec Inc., nuestro compromiso con nuestros clientes es proveerles servicios de rocesamiento de pagos y soluciones de negocios, añadiendo valor y eficiencia a todas las instituciones que servimos. Mientras hacemos nuestro trabajo, le damos suma importancia a respetar y proteger la privacidad y confidencialidad de la información que nuestros clientes comparten con nosotros. Esta Declaración de Nuestra Política de Privacidad aplica a la información que recopilamos a través de nuestra página de internet. Proveemos esta declaración de nuestra política de privacidad para informarle qué tipo de información recopilamos a través de nuestra página y cómo recopilamos, usamos, compartimos y protegemos su información personal. También le informamos las opciones que tiene disponible con relación a la forma en que recogemos su información personal y cómo la usamos. Esta información es muy importante por lo que esperamos que pueda tomarse el tiempo para leer cuidadosamente la declaración de nuestra política de privacidad.
La página web evertecinc.com y ath.com son propiedad de Evertec Inc. quien es responsable por su información y tiene sus oficinas principales en la Carr. 176 Km 1.3 Cupey, San Juan, P.R, 00926.
Las subsidiarias en Colombia tienen además su propio Manual de Protección de Datos personales en cumplimiento con las exigencias legales y las normas locales aplicables.
Definiciones
Afiliados – Compañías controladas por un dueño común. Estas pueden ser compañías financieras o no financieras. Se refiere a compañías relacionadas que pertenecen a una misma entidad corporativa.
Cookie – Archivos de textos que colocamos en el buscador de la red de tu computadora para guardar tus preferencias. No contienen tu dirección de correo electrónico ni otra información personal identificable, a menos que elijas proveernos esa información. No obstante, una vez provees tu información personal a la página, esta información puede vincularse a los datos almacenados en los “cookies”.
Autoridad para la Protección de Datos – “Data Protection Authority” o DPA, por sus siglas en inglés. Autoridad independiente que supervisa, a través de poderes investigativos y correctivos, la aplicación de la ley de privacidad de datos. Provee consejería experta en asuntos de protección de datos y maneja las reclamaciones contra los que violan el Reglamento General de Protección de Datos (GDPR por sus siglas en inglés) y otras leyes nacionales relevantes. Hay una Autoridad para la Protección de Datos en cada uno de los estados de la Unión Europea.
No Afiliados – Compañías no relacionadas por un mismo dueño. Estas pueden ser compañías financieras o no financieras. Se refiere a compañías no relacionadas entre sí que no pertenecen a una misma entidad corporativa.
Información Personal Identificable (PII por sus siglas en inglés) – (término comúnmente utilizado en los Estados Unidos.) Se refiere a información que puede ser utilizada para identificar potencialmente a un individuo específico, tales como nombre, número de seguro social, información biométrica etc. La información puede utilizarse sola o en conjunto con otra información personal o identificable que puede ser atada a una persona específica como la fecha y lugar de nacimiento, apellido materno etc.
Datos Personales – (Término comúnmente utilizado en la Unión Europea). Información que identifica o nos puede hacer identificables. Datos personales incluye, pero no se limita a, nombre y apellidos, domicilio, dirección de correo electrónico, número de documento nacional de identidad, dirección de protocolo de internet (IP), y otros factores físicos, fisiológicos, genéticos, culturales, religiosos, localización, identidad social etc.
“Secure Socket Layer” (SSL por sus siglas en inglés) tecnología de encriptado – protocolo de seguridad diseñado para lograr que la transmisión de datos entre un servidor y un usuario, o viceversa, sea completamente segura. Cuando visitas una página web que comienza con “https”, la “s” luego de “http” indica que esa página de internet es segura.
Tercero – una persona que no es parte de un contrato o transacción.
Información que recopilamos de nuestros clientes
Podemos recopilar de nuestros clientes cierta Información Personal Identificable no pública para poder operar nuestras páginas www.evertecinc.com y www.ath.com y para poder proveerle información de los productos y servicios que pueden ser de interés para usted. Información personal es aquella que lo identifica o que hace que usted pueda ser identificable o identificado. Sólo recopilamos información que usted nos provee voluntariamente al visitar nuestra página. No vendemos ni alquilamos la información personal que recopilamos. El tipo de Información Personal Identificable no pública que podemos recopilar en esta página incluye, pero no se limita a: nombre, número de teléfono, correo electrónico y la información sometida en un resumé o cuando usted se registra para recibir información de algunos servicios. También podemos verificar su nombre de usuario y contraseña para proveerle acceso a áreas restringidas en nuestra página.
Uso y compartir de información
Una persona que visita nuestra página puede escoger enviarnos su información personal, o la de su compañía, por distintas razones incluyendo, pero no limitado a, enviar su resumé, solicitar información sobre productos, servicios o sobre nuestra compañía o para acceder áreas restringidas de nuestra página con su nombre de usuario y contraseña. Toda información recopilada con un propósito, será utilizada solo para ese propósito de acuerdo a lo estipulado en los contratos, leyes y regulaciones aplicables. Generalmente, utilizamos la información recopilada para poder brindarle información sobre los servicios solicitados por usted de manera eficiente. Podemos compartir su información personal para llevar a cabo nuestras operaciones diarias. La ley Federal le otorga el derecho a limitar alguna, pero no toda la información que se comparte. La ley Federal le otorga el derecho a limitar únicamente:
que se comparta información entre afiliadas para propósitos de operaciones diarias relacionadas a su solvencia crediticia, (En Evertec no le solicitamos ni mantenemos este tipo de información personal).
Que las afiliadas utilicen su información para ofrecerle sus productos y servicios.
Que las compañías no afiliadas le ofrezcan sus productos y servicios.
Si desea limitar el que se comparta su información personal, por favor envíe su solicitud a la siguiente dirección electrónica: everteccompliance@evertecinc.com
A continuación, detallamos las razones por las cuales podemos compartir su información personal y si usted puede limitar la información que se comparte de acuerdo a la ley federal:
| Razones por las cuales podemos compartir su información personal | ¿Evertec comparte su información personal? | ¿Puede usted limitar la información que se comparte? |
|---|---|---|
|
Para llevar a cabo nuestras operaciones comerciales diarias; tales como procesar transacciones, ofrecer información de servicios, responder órdenes judiciales e investigaciones legales. |
Si |
No |
|
A los fines de las actividades comerciales diarias de nuestras afiliadas – información sobre sus transacciones y experiencia con nosotros. |
Si |
No |
|
A los fines de las actividades comerciales diarias de nuestras afiliadas – información sobre su solvencia crediticia. |
No |
N/A, no compartimos |
|
Para fines de mercadeo – para que afiliadas o no afiliadas le ofrezcan sus productos o servicios. |
No |
N/A, no compartimos |
Si usted vive en California, la ley de California le da el derecho a solicitar si divulgamos su información personal a terceros para propósitos de mercadeo (no divulgamos información personal para fines de mercadeo de terceros). También le da derecho a solicitar si vendemos su información personal a terceros (no vendemos su información personal).
Compartir información con proveedores de servicio. Podemos compartir información personal con proveedores de servicio que nos ayudan en nuestras operaciones diarias. Los proveedores de servicio solo están autorizados a procesar información personal según sea necesario y solo siguiendo nuestras instrucciones establecidas en el contrato de servicio. El contrato de servicios también establece que el proveedor no puede utilizar ni divulgar la información personal para ningún otro propósito que no sea para el cual le fue compartida la información.
Compartir según lo requerido por ley. Se nos puede requerir que divulguemos información personal en respuesta a requerimientos legales de las autoridades gubernamentales, incluyendo las agencias de ley y orden.
Compartir por motivos de seguridad, prevención de fraude, solicitudes del gobierno o para proteger nuestros derechos, todas son razones por las que podríamos tener que compartir información personal siempre y cuando entendamos, de buena fe, que es necesario compartirla.
Su información podría ser transferida y mantenida completa o parcialmente en una red de computadoras que puede estar localizada fuera del estado, provincia, país u otra jurisdicción distinta a donde usted reside, y podría ser guardada en equipo o facilidades de terceros. Fuera de requerimientos legales tales como, órdenes judiciales o citaciones, o a petición de una agencia de ley y orden, no compartiremos su información para otros propósitos que no sean los que detallamos en esta declaración.
Utilizamos la tecnología apropiada y prácticas bien definidas para procesar la Información Personal Identificable con prontitud y de manera certera. No mantendremos datos personales más de lo necesario, excepto cuando la ley así lo requiera.
Acceso a su información personal
Usted tiene el derecho de solicitar una copia de la información personal que recopilamos de usted a través de nuestra página de internet. Puede hacer su solicitud a través del correo everteccompliance@evertecinc.com. Le solicitaremos prueba de su identidad antes de proveerle la información personal. Cuando su solicitud esté justificada, se podrá borrar, corregir, enmendar o completar la información. Nos reservamos el derecho de rechazar una solicitud para obtener copia de la información personal. En esos casos, proveeremos la razón para rechazar la solicitud. Usted podrá apelar nuestra decisión de no proveer la información solicitada.
Uso de "cookies"
Con la intención de poder servirle mejor a través del internet, podríamos utilizar “cookies” en algunas de nuestras páginas web. Un “cookie” es un pequeño pedazo de información que un servidor web puede colocar en su computadora cuando usted visita una página de internet. Esto es útil para que su navegador recuerde cierta información que el servidor web podrá identificar más adelante. Un “cookie” le permite a su navegador recordar los sitios que usted ha visitado antes y puede mejorar su experiencia al visitar esa página nuevamente porque recuerda sus preferencias. Al acceder a algunas áreas de acceso restringido en nuestra página de internet, su navegador envía el número de sesión a nuestros servidores. Esta información se recoge para identificar la sesión de comunicación. Si desea desactivar los “cookies”, en la mayoría de los navegadores, la sección de “ayuda” le dirá cómo puede hacerlo. Por otro lado, si usted desactiva los “cookies”, no podrá acceder a ciertas áreas o funcionalidades de las páginas evertecinc.com o ath.com.
Seguridad
Una vez recibimos su Información Personal Identificable, PII por sus siglas en inglés, Evertec tiene medidas de seguridad establecidas para proteger su información contra pérdida, mal uso, alteración o destrucción no autorizada de la información bajo nuestro control. Utilizamos salvaguardas de seguridad reconocidos por la industria tales como dispositivos de control de acceso (“firewalls”), anti-virus, sistemas de detección de intrusos y procedimientos operacionales para detectar y evitar el acceso no autorizado a nuestros sistemas.
Como parte de nuestros procedimientos operacionales, el acceso a información personal no pública de clientes está limitado a empleados que han sido específicamente adiestrados para manejar y proteger ese tipo de información. A todos los empleados, agentes y contratistas que tienen acceso a su Información Personal Identificable, se les requiere que protejan la información cumpliendo con nuestra Política de Privacidad. Nuestros empleados tienen la responsabilidad de cumplir con nuestra Política de Privacidad, y tenemos las medidas necesarias para asegurar ese cumplimiento, según lo especifica nuestro Código de Etica. También contamos con recursos internos y externos para evaluar que nuestros procedimientos de seguridad sean adecuados.
Utilizamos la tecnología de cifrado “Secure Sockets Layer”, (SSL) para proteger la integridad y confidencialidad de la información que se comparte con nosotros en las áreas restringidas de nuestra página web. SSL es la tecnología estándar de seguridad para crear un enlace cifrado entre un servidor web y un navegador. Este enlace cifrado asegura que la información que pasa entre el servidor web y el navegador se mantiene íntegra y privada. Al añadir el cifrado SSL a nuestras páginas web nos aseguramos que la información se mantendrá cifrada durante toda la sesión. Puede corroborar esta información buscando el icono del candado en la barra de su navegador y buscando las letras “https” al principio de la dirección de internet de la página web.
Utilizamos la tecnología de cifrado para proteger la información sensitiva en línea. Igualmente protegemos su información fuera del internet. Solo tienen acceso a su Información Personal Identificable aquellos empleados que necesitan el acceso para realizar sus labores específicas. De igual forma, tenemos medidas de seguridad físicas y electrónicas para salvaguardar su información personal como lo requiere la ley y nuestra Política de Privacidad. Estas medidas de seguridad incluyen el acceso restringido a computadoras, archivos y edificios. Las computadoras y servidores donde guardamos Información Personal Identificable se mantienen en un ambiente seguro.
Monitoreo y aplicación
Evertec Inc. y sus empleados solo pueden procesar su información de acuerdo a lo establecido en esta Política de Privacidad. Realizamos adiestramientos y hacemos revisiones periódicas de nuestro cumplimiento con dicha política. Empleados que no cumplan con nuestra Política de Privacidad pueden estar sujetos a acción disciplinaria, incluyendo la terminación de empleo. Se espera que los empleados reporten violaciones a la Política de Privacidad, a través de sus gerentes, el Oficial de Privacidad, el Oficial o Director de Cumplimiento, el Departamento Legal o la línea confidencial de ética www.evertecethicsline.com. La Oficina de Cumplimiento realizará monitoreos periódicos para garantizar cumplimiento con nuestra Política de Privacidad.
Correos no solicitados
Evertec no enviará correos electrónicos no solicitados. Solo utilizaremos el correo electrónico para responder mensajes de correo recibidos o para comunicaciones permitidas por usted.
Enlaces a otros sitios
Nuestra página web puede tener enlaces a otras páginas web cuyas prácticas para compartir información pueden ser distintas a las nuestras. Le exhortamos a estar atento al salir de nuestra página y a consultar los Términos y Condiciones y la Declaración de Políticas de Privacidad en esas otras páginas ya que no podemos asumir responsabilidad por el contenido o las políticas de privacidad de otras páginas web.
Menores de edad
Evertec está comprometido con la protección de la privacidad de los menores en el internet según lo establece la Ley de Protección a la Privacidad de los Menores en Línea (COPPA, por sus siglas en inglés). Exhortamos a los padres y encargados a tomar un rol activo en los intereses y las actividades en línea de sus hijos. Evertec no recopila información de menores de 13 años a sabiendas. Nuestra página web tampoco está dirigida a menores de 13 años. Si algún padre o encargado tiene conocimiento que su hijo o hija nos ha provisto su información sin su consentimiento, el padre o encargado debe comunicarse con nosotros. Una vez notificados, eliminaremos la información de nuestros archivos a la mayor brevedad posible. Si usted tiene menos de 13 años, agradecemos que no utilice nuestros servicios. Nuestros servicios no están dirigidos a menores de 13 años. Si inadvertidamente recopilamos sus datos, y luego conocemos que usted es menor de 13 años, eliminaremos la información de nuestros archivos a la mayor brevedad posible.
Cambios a la declaración de políticas de privacidad
Revisamos nuestra Declaración de Políticas de Privacidad frecuentemente y podemos modificarla de ser necesario. Algunos de los cambios responden a cambios en las leyes y regulaciones aplicables. La Declaración de Políticas de Privacidad según sea enmendada, será publicada en nuestra página web. Le exhortamos a que periódicamente revise nuestra Declaración para que esté siempre al tanto de nuestras prácticas de Privacidad. La fecha de la última revisión será publicada en la esquina superior derecha al inicio de la Declaración.
Para contactar a Evertec con preguntas sobre esta declaración de la política de privacidad
Pueden hacernos llegar sus comentarios o preocupaciones de privacidad contactando a Evertec a través del correo everteccompliance@evertecinc.com o por teléfono al 787-759-9999 ext. 4808. Agradecemos que se comunique con nosotros si usted tiene preguntas sobre la Declaración de nuestra Política de Privacidad, nuestras prácticas de Privacidad o su interacción con esta página, o si entiende que no estamos cumpliendo con esta Declaración. Toda pregunta o comentario será atendido, evaluado e investigado y proveeremos los resultados de la investigación. Si el reclamo está justificado, se tomarán las medidas apropiadas para corregir la situación.
Si usted es residente de la Unión Europea, y tiene una preocupación sobre el tema de privacidad o de su información personal que no hemos atendido satisfactoriamente, usted puede llevar su preocupación a la Autoridad de Protección de Datos correspondiente. La Autoridad determinará si debe investigar el asunto más a fondo. Evertec siempre estará en la mejor disposición de cooperar con cualquier investigación de las Autoridades regulatorias.