×
Estás en: Soluciones
    Ver todas las soluciones para este sector

    Quieres transformar tu negocio?

    Explore nuestras soluciones
    Estás en: Recursos
    Estás en: Compañia
    Evertec

    Privacidad México

    Esta política de privacidad (la “Política”) aplica a la operación de Evertec México Servicios de Procesamiento S.A. (en adelante EVERTEC MX) y se debe leer de forma conjunta con la política de privacidad de Evertec Inc. que aplica a todas sus subsidiarias. En todo caso, para los aspectos puntuales de la regulación mexicana persistirá está política.

    La Política refleja un compromiso por parte de EVERTEC MX de cumplir con todas las leyes y reglamentos aplicables a la operación, así como de ser una organización segura y sólida, con la meta fundamental de proteger a sus Clientes, Proveedores, Colaboradores, Socios, Aliados y demás contrapartes, la integridad de la institución, su gente y su reputación.

    Para efectos del presente Aviso de Privacidad, se entenderán las siguientes definiciones:

    AVISO DE PRIVACIDAD: Documento a través del cual el RESPONSABLE informa al TITULAR sobre el tratamiento que dará a sus datos personales.

    CONSENTIMIENTO: Manifestación de voluntad del TITULAR para permitir el tratamiento de sus datos personales.

    DATOS PERSONALES: Información que identifica o hace identificable a una persona física, como nombre, domicilio, correo, datos financieros o de salud.

    DATOS SENSIBLES: Datos personales que, de ser utilizados indebidamente, pueden afectar la intimidad o generar discriminación, como salud, creencias o afiliaciones.

    DERECHOS ARCO: Derechos de Acceso, Rectificación, Cancelación y Oposición respecto al tratamiento de los datos personales.

    ENCARGADO: Persona física o moral que trate datos personales por cuenta del RESPONSABLE.

    RESPONSABLE: EVERTEC MX, quien decide sobre el tratamiento de los datos personales.

    TITULAR: Persona física a quien corresponden los datos personales que sean tratados por EVERTEC MX.

    TRANSFERENCIA: Toda comunicación de datos personales dentro o fuera del territorio mexicano, realizada a persona distinta de la TITULAR, del RESPONSABLE o de ENCARGADO

    TRANSMISIÓN: Comunicación de datos personales entre RESPONSABLE Y ENCARGADO para realizar actividades de tratamiento.

    TRATAMIENTO: Obtención, uso, transferencia, almacenamiento o disposición de datos personales por cualquier medio.

    USUARIOS: Personas físicas cuyos datos personales son recabados, procesados, almacenados o transmitidos por EVERTEC MX en su calidad de ENCARGADO, derivados de los servicios que presta a sus clientes. Los USUARIOS son los clientes o beneficiarios finales de los servicios ofrecidos por los clientes de EVERTEC MX, y su información es tratada conforme a las instrucciones del RESPONSABLE del tratamiento.

    1. GENERALIDADES

    1.1 INTRODUCCIÓN

    EVERTEC MX reconoce que el tratamiento de los datos personales de sus contrapartes se efectuará en atención a los principios y disposiciones conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares («LFPDPPP»), su Reglamento y los Lineamientos del Aviso de Privacidad emitidos por la Secretaría de Economía, mismos que regirán el tratamiento de los datos personales recolectados o administrados.

    1.2 NUESTRA IDENTIFICACIÓN

    EVERTEC MX puede actuar en calidad de RESPONSABLE o de ENCARGADO de los datos personales, para tales casos a continuación se relacionan los datos de contacto a todos los efectos que correspondan bajo esta Política, incluyendo para oír y recibir notificaciones:

    Razón Social: EVERTEC MÉXICO SERVICIOS DE PROCESAMIENTO S.A.

    Dirección: Edificio WRK, Insurgentes Sur 318, Roma Norte, Cuauhtémoc (06700), CDMX, México, Piso 4, Oficina 2

    Correo electrónico: everteccompliance@evertecinc.com

    1.3 ALCANCE

    Estos lineamientos son una regla de conducta que orienta la actuación de los Órganos Directivos, los empleados, colaboradores, accionistas, administradores, proveedores, contratistas, aliados estratégicos, inversionistas y demás vinculados o partes interesadas que recopilan, usan, intercambian, administran o tratan bases de datos que contienen datos personales que se encuentren bajo el tratamiento y/o administración de EVERTEC MX o sean susceptibles de ser conocidas, en virtud de las relaciones contractuales y comerciales desarrolladas con las demás compañías que hacen parte del grupo empresarial al cual pertenece EVERTEC MX, de alianzas comerciales, de convenios o eventos publicitarios.

    Son aplicables cuando el tratamiento de los datos se efectúa en territorio mexicano, así como cuando a EVERTEC MX en virtud de normas internacionales o tratados le sea aplicable la legislación de la jurisdicción del TITULAR del dato.

    EVERTEC MX actúa como RESPONSABLE de los datos de sus colaboradores, sus socios, sus clientes, aliados y proveedores (incluye, pero no se limita a la información de representantes legales, socios o accionistas, oficiales con poder); en los demás casos (información entregada por clientes de sus respectivos clientes) tendrá la calidad de ENCARGADO.

    EVERTEC MX podrá tratar datos sensibles cuando sean indispensables para dar cumplimiento a obligaciones legales, contractuales o regulatorias, o para proteger intereses vitales del TITULAR. El tratamiento se realizará bajo medidas de seguridad estrictas, limitando su acceso y uso.

    En caso de que el personal de Evertec no se cumpla con estos lineamientos o con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares («LFPDPPP»), su Reglamento y los Lineamientos del Aviso de Privacidad emitidos por la Secretaría de Economía, EVERTEC MX toma la acción disciplinaria que corresponda para hacer que se cumpla con las responsabilidades de privacidad establecidas en el Código de Ética de EVERTEC MX y en las Reglas de Conducta en el Manual del Colaborador.

    2. LINEAMIENTOS DEL TRATAMIENTO

    2.1 PRINCIPIOS RECTORES

    Es un compromiso de EVERTEC MX entender y desarrollar, de manera armónica, los principios establecidos en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares («LFPDPPP»), su Reglamento y los Lineamientos del Aviso de Privacidad emitidos por la Secretaría de Economía, dependiendo el rol que cumpla como RESPONSABLE o ENCARGADO del tratamiento y los cuales se relacionan a continuación:

    • Principio de legalidad o licitud: En aquellos casos en los que EVERTEC MX actúa como RESPONSABLE de los datos personales realizamos el tratamiento con apego y cumplimiento a lo dispuesto por la legislación mexicana y el derecho internacional.
    • Principio de finalidad: En aquellos casos en los que EVERTEC MX actúa como RESPONSABLE de los datos personales garantizamos que son tratados para el cumplimiento de la finalidad o finalidades establecidas en este aviso de privacidad y/o las establecidas en el contrato suscrito entre las partes (si aplica)
    • Principio de libertad o consentimiento: En aquellos casos en los que EVERTEC MX actúa como RESPONSABLE de los datos personales garantizamos, salvo las excepciones legalmente establecidas, que contamos con el consentimiento tácito o expreso del TITULAR del dato para tratarlo bajo una de las finalidades que se estipula en este aviso y/o en el contrato suscrito entre las partes (si aplica)
    • Principio de veracidad o calidad o exactitud: se considera que los datos personales tratados son exactos, completos, pertinentes, correctos y actualizados cuando éstos son proporcionados directamente por el TITULAR, y hasta que éste no manifieste y acredite lo contrario, o bien, EVERTEC MX cuente con evidencia objetiva que los contradiga. En aquellos casos en que los datos se obtuvieron a través de un tercero y si EVERTEC MX actúa como RESPONSABLE de los datos se adoptan medidas razonables para que éstos respondan al principio de calidad, de acuerdo con el tipo de datos personales y las condiciones del tratamiento.
    • Principio de lealtad: los datos personales son tratados privilegiando la protección de los intereses del TITULAR y la expectativa razonable de privacidad, en los términos establecidos en el artículo 7 de la Ley (LFPDPPP)
    • Principio de transparencia o de información: EVERTEC MX en calidad de RESPONSABLE da a conocer al TITULAR la información relativa a la existencia y características principales del tratamiento a que serán sometidos sus datos personales a través de este aviso de privacidad
    • Principio de confidencialidad e Integridad o responsabilidad: existe la obligación de velar y responder por el tratamiento de los datos personales que se encuentren bajo custodia o posesión de EVERTEC MX en calidad de RESPONSABLE, o por aquéllos que hayamos comunicado a un ENCARGADO, ya sea que este último se encuentre o no en territorio mexicano.
    • Principio de Necesidad y proporcionalidad o Minimización: Sólo se tratan los datos personales que resulten necesarios, adecuados y relevantes en relación con las finalidades para las que se hayan obtenido y por ende cuando EVERTEC MX actúa en calidad de RESPONSABLE realiza los esfuerzos razonables para que los datos personales tratados sean los mínimos necesarios de acuerdo con la finalidad.
    • Principio de Temporalidad o caducidad: Los plazos de conservación de los datos personales no exceden el tiempo necesario para el cumplimiento de las finalidades que dieron lugar al tratamiento. Una vez cumplida la o las finalidades del tratamiento, y cuando no exista disposición legal o reglamentaria que establezca lo contrario, EVERTEC MX en calidad de RESPONSABLE (cuando aplique) procede a la cancelación de los datos en su posesión previo bloqueo de los mismos, para su posterior supresión.

    2.2 DERECHOS DE LOS TITULARES

    Los derechos que le asisten a los TITULARES de los datos bajo la Ley Federal de Protección de Datos Personales en Posesión de los Particulares («LFPDPPP»), su Reglamento y los Lineamientos del Aviso de Privacidad emitidos por la Secretaría de Economía son:

    • Otorgar o denegar su consentimiento de manera previa, expresa e informada para que EVERTEC MX en calidad de RESPONSABLE pueda tratar sus datos personales.
    • Solicitar en cualquier momento una prueba de la autorización otorgada a EVERTEC MX en calidad de RESPONSABLE, salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en las legislaciones aplicables.
    • A ser informado respecto del uso que EVERTEC MX en calidad de RESPONSABLE o ENCARGADO les ha dado a sus datos personales.
    • A conocer las finalidades para las cuales EVERTEC MX en calidad de RESPONSABLE o ENCARGADO captura o administra los datos personales.
    • El TITULAR podrá acudir ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) en caso de considerar que se ha vulnerado su derecho a la protección de datos. Cancelar o Revocar sus datos personales cuando considere que no están siendo tratados conforme a los principios y deberes establecidos en la legislación aplicable o cuando lo considere necesario
    • Acceder en forma gratuita a los datos personales que voluntariamente decida compartir con EVERTEC MX.
    • Conocer, actualizar y rectificar sus datos personales. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado. Se aclara que, de conformidad con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares («LFPDPPP»), su Reglamento y los Lineamientos del Aviso de Privacidad emitidos por la Secretaría de Economía, el TITULAR podrá ejercer sus derechos de acceso, rectificación, cancelación y oposición, respecto de sus datos personales de forma gratuita, en intervalos no inferiores a seis meses.

    2.3 AUTORIZACIÓN Y CONSENTIMIENTO

    EVERTEC MX utiliza los datos personales de sus TITULARes exclusivamente para los fines señalados en esta política y los conserva por el período señalado en las disposiciones legales aplicables. Con la aceptación del presente Aviso se entiende que el TITULAR otorga su autorización para que EVERTEC MX transfiera sus Datos Personales a terceros, ya sean mexicanos o extranjeros sin que para ello se requiera recabar nuevamente su consentimiento. Sin perjuicio de las excepciones previstas en las leyes para el tratamiento de datos personales y sus Decretos reglamentarios, así como en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares («LFPDPPP»), su Reglamento y los Lineamientos del Aviso de Privacidad emitidos por la Secretaría de Economía, EVERTEC MX requiere la autorización o consentimiento previa e informada del TITULAR por cualquier medio.

    EVERTEC MX podrá transferir datos personales a Empresas afiliadas y subsidiarias; Prestadores de servicios externos y Autoridades regulatorias nacionales o extranjeras; En transferencias que no estén amparadas por excepciones legales, se solicitará el consentimiento expreso del TITULAR EVERTEC MX no requerirá el consentimiento del TITULAR para la transmisión de datos en los supuestos establecidos en la presente Política.

    La revocación del consentimiento se podrá solicitar en cualquier momento, mediante solicitud por los medios establecidos, sin efectos retroactivos. EVERTEC MX no estará obligado a recabar el consentimiento de la persona TITULAR para el tratamiento de los datos personales cuando:

    • Una disposición jurídica así lo disponga;
    • Los datos personales figuren en fuentes de acceso público;
    • Los datos personales se sometan a un procedimiento previo de disociación;
    • Los datos personales se requieran para ejercer un derecho o cumplir obligaciones derivadas de una relación jurídica entre la persona TITULAR y el TITULAR;
    • Exista una situación de emergencia que potencialmente pueda dañar a un individuo en su persona o en sus bienes;
    • Los datos personales sean indispensables para efectuar un tratamiento para atención médica, la prevención, diagnóstico, la prestación de asistencia sanitaria, o la gestión de servicios sanitarios, mientras la persona TITULAR no esté en condiciones de otorgar el consentimiento, en los términos que establece la Ley General de Salud y demás disposiciones jurídicas aplicables y que dicho tratamiento de datos se realice por una persona sujeta al secreto profesional u obligación equivalente, o
    • Exista una orden judicial, resolución o mandato fundado y motivado de autoridad competente.

    EVERTEC MX cumplirá en todo momento con los principios de protección de los Datos Personales de conformidad con la Ley y su reglamento, por lo cual exigirá el apego a la Ley de los terceros a quienes transfiera los Datos personales y a adoptar las medidas necesarias para su protección.

    En aquellos tratamientos en donde EVERTEC MX requiere la autorización o el consentimiento de los TITULARES, el mismo es obtenido de las siguientes formas:

    • Usuarios. A través de la página web, canales transaccionales o herramientas de pagos y consulta habilitados.
    • Clientes y sus beneficiarios finales. A través de la página web, del correo electrónico, de los contratos suscritos y/o del Customer Due Diligence Form y/o el que aplique.
    • Proveedores y sus beneficiarios finales. A través del correo electrónico, de los contratos suscritos, y/o el Vendor Request Form EVT 875 y/o el que aplique.
    • Empleados y sus familiares. A través de los contratos de trabajo, anexos y/o del Registro ingreso y actualización de información de personal.
    • Socios y miembros de Junta Directiva. A través de los documentos vinculantes o negociaciones contractuales.

    Tratándose del uso de datos personales que no correspondan de manera específica al desarrollo de la relación legal o contractual establecida entre EVERTEC MX y el TITULAR, pero que estén referidos al envío de información comercial o de carácter publicitario, el TITULAR de los datos puede de manera sencilla y expedita entregar sus datos (por ejemplo nombres y apellidos, correos electrónicos, números de celular, números telefónicos, otros) a EVERTEC MX así como manifestar su voluntad, en cualquier momento, de no ser contactado para dichos fines.

    2.4 FINALIDADES DE LOS DATOS SUJETOS A TRATAMIENTO

    A la par de lo previamente mencionado, la finalidad del Tratamiento de los Datos Personales por Parte de EVERTEC MX será para cumplir con las finalidades primarias, que son aquellas necesarias y que dan origen a la relación entre EVERTEC MX y el TITULAR que permiten a EVERTEC MX proporcionarle sus servicios, así como con las finalidades secundarias que no se relacionan directamente con los servicios prestados por EVERTEC MX, pero que contribuyen para brindar una mejor atención al TITULAR, las cuales se enlistan a continuación:

    Finalidades primarias:

    • Formalizar, gestionar y mantener relaciones jurídicas con clientes, usuarios, proveedores y colaboradores.
    • Procesar solicitudes de servicios financieros, validaciones de identidad y operaciones de pago.
    • Cumplir con obligaciones fiscales, laborales, de prevención de lavado de dinero, de financiamiento al terrorismo y anticorrupción.
    • Gestionar programas de cumplimiento normativo, auditorías internas y externas.
    • Garantizar la seguridad de la información mediante controles y medidas de prevención.

    Finalidades secundarias:

    • Ofrecer productos, servicios, promociones, eventos, capacitaciones y encuestas.
    • Realizar estudios de mercado y evaluar calidad de servicios.

    El TITULAR podrá oponerse al tratamiento de sus datos para finalidades secundarias mediante los medios previstos en la presente política.

    EVERTEC MX trata los datos personales, con las siguientes finalidades particulares según el tipo de TITULAR:

    • Usuarios: la información recibida por parte de los usuarios directamente o a través de cualquier tercero, es utilizada por EVERTEC MX como encargada con las siguientes finalidades:
      • Operar y mantener los servicios.
      • Informar a los usuarios sobre cualquier cambio o para enviarles información adicional sobre EVERTEC MX, sus productos, servicios y actualizaciones.
      • Gestionar solicitudes de protección de datos personales.
      • Actualizar los datos con fines de seguridad y para dar cumplimiento a la regulación referente a la prevención del Lavado de Activos, Financiación del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva; la corrupción y el soborno.
      • Responder requerimientos de carácter administrativo, Judicial o cualquier otro que estemos obligados a cumplir.
      • Procesar las transacciones remitiendo la información a los procesadores de pago y/o entidades financieras legítimamente constituidos conforme a la Ley aplicable.
      • Realizar análisis de seguridad de las transacciones, directamente o a través de terceros especializados en calidad de ENCARGADOS. En ningún caso dichos terceros pueden hacer uso de la información con fines diferentes al acá mencionado o a los definidos en los contratos suscritos con EVERTEC MX.
      • Contactar en casos de alertas de fraude.
      • Contactar ante peticiones de terceros en casos excepciones.
      • Realizar análisis estadístico para identificar comportamientos globales, tendencias de consumo, pagos o comportamiento de los usuarios.
    • Proveedores: la información recibida por parte de los proveedores de EVERTEC MX es considerada confidencial y solo es revelada con la expresa autorización del TITULAR o cuando una autoridad competente lo solicite. Las finalidades de estos datos son:
      • Garantizar la relación comercial, esto incluye envío de invitaciones a contratar y realización de gestiones para las etapas precontractual, contractual y post contractual
      • Facturar.
      • Actualizar información relevante referente a los procedimientos administrativos.
      • Enviar invitaciones a eventos programados por EVERTEC MX o sus vinculadas.
      • Actualizar los datos con fines de seguridad y para dar cumplimiento a la regulación referente a la prevención del Lavado de Activos, Financiación del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva; la corrupción y el soborno.
      • Verificar la idoneidad y competencia de los empleados del proveedor que prestarán servicios a EVERTEC MX; una vez verificado este requisito, EVERTEC MX devolverá tal información al Proveedor, salvo cuando se autorice expresamente su conservación.
      • Atender Auditorias e interventorías, realizadas por entes internos o externos.
      • Reportar ante las centrales de riesgo y operadores de información la información relacionada con el cumplimiento de sus obligaciones.
      • Permitir ambientes de trabajo adecuados para el desarrollo seguro de las actividades al interior de la compañía.
      • Las demás establecidas contractualmente y que sean otorgadas por los propios proveedores.
      • En todo caso, la información no es objeto de tratamiento por un período superior al tiempo que dure la relación del Proveedor con EVERTEC MX, y el tiempo adicional que se requiera de acuerdo con las circunstancias legales o contractuales que hagan necesario el manejo de la información.
    • Clientes potenciales: la información recibida por parte de los clientes potenciales de EVERTEC MX es utilizada con las siguientes finalidades:
      • Intercambio diario de información, entrega de tarjetas de presentación en reuniones o eventos y canales de comunicación: gestionar la presentación de nuestros servicios (de forma directa o a través de nuestros aliados) a quien haya diligenciado o entregado los datos o a quien este delegue.
      • Actualizar la base de datos general en la que se puede compartir información.
    • Clientes actuales: la información recibida por parte de los clientes de EVERTEC MX es considerada confidencial y solo es revelada con la expresa autorización del TITULAR o cuando una autoridad competente lo solicite. Las finalidades de esta información son:
      • Realizar gestiones (de forma directa o a través de nuestros aliados) para las etapas precontractual, contractual y post contractual, que incluye seguimiento comercial y mantenimiento de clientes.
      • Actualizar información relevante referente al servicio contratado.
      • Notificar en caso de alguna interrupción en los servicios o productos.
      • Solicitar información sobre cómo mejorar o desarrollar servicios o productos, y otras maneras efectivas de comunicarnos
      • Proporcionar servicio de asistencia y soluciones de problemas.
      • Comunicar o enviar notificaciones relacionadas específicamente con los servicios o productos que ofrecemos.
      • Recolectar información sobre la satisfacción de cliente, en cuanto al servicio prestado.
      • Enviar invitaciones a eventos programados por EVERTEC MX.
      • Corroborar cualquier requerimiento que se ocasione en desarrollo del contrato celebrado.
      • Cumplir con el objeto del contrato celebrado, incluyendo actividades de cumplimiento y trámite de garantías, entre otros.
      • Verificar casos en que se dé incumplimiento de alguna de las partes.
      • Realizar actividades de fidelización de clientes y operaciones de marketing.
      • Vincular y actualizar los datos con fines de seguridad y para dar cumplimiento a la regulación referente a la prevención del Lavado de Activos, Financiación del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva; la corrupción y el soborno.
      • Atender Auditorias e interventorías, realizadas por entes internos o externos.
      • Reportar ante las centrales de riesgo y operadores de información la información relacionada con el cumplimiento de sus obligaciones.
      • En todo caso, la información no es objeto de tratamiento por un período superior al tiempo que dure la relación del cliente con la compañía, y el tiempo adicional que se requiera de acuerdo con las circunstancias legales o contractuales que hagan necesario el manejo de la información.
    • Candidatos para cargos o posiciones en EVERTEC MX: la información recibida es considerada confidencial y solo son revelados por EVERTEC MX con la expresa autorización del TITULAR. Estos datos tienen las siguientes finalidades:
      • Participar en el proceso de selección al cual se registró.
      • Contactarlo durante el proceso de selección.
      • Almacenar sus datos en nuestras bases de datos por un periodo de tres (03) años para contactarlo en futuras oportunidades laborales o vacantes.
      • Administrar y evaluar cualquier tipo de riesgo asociado a iniciar o continuar con una relación contractual, incluyendo la prevención y detección de riesgo de Lavado de Activos, Financiación del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva, de corrupción y de soborno.
      • Verificar antecedentes de las personas relacionadas en el formato de vinculación.
      • Verificar la identidad por cualquier medio, incluyendo el uso de cualquier fuente externa legítima, tales como: terceros, bases de datos públicas o privadas, registros públicos, operadores de información financiera, comercial u otra índole.
      • Realizar entrevista psicológica, estudio de seguridad, visitas domiciliarias, utilizar polígrafo. llamadas telefónicas, correos electrónicos, encuestas, fotografías, vídeos, audios, fotocopias y demás documentos que entregaré en la medida que me sean solicitados.
      • Determinar si el candidato cuenta con los requisitos, objetivos y condiciones específicos establecidos previamente para ocupar el cargo al que se postula.
    • Colaboradores, empleados, funcionarios: la información recibida es considerada confidencial y solo son revelados por EVERTEC MX con la expresa autorización del TITULAR o cuando una Autoridad Competente lo solicite. Estos datos tienen las siguientes finalidades:
      • Compartir información corporativa relevante para el desempeño de las funciones.
      • Mantener informado al público interno sobre procesos, avances, desempeño, eventos e información interna.
      • Garantizar la relación entre los colaboradores y EVERTEC MX.
      • Dar cumplimiento a los procesos de recursos humanos establecidos por EVERTEC MX, tales como: (i) atender cualquier requerimiento de autoridad judicial o administrativa competente nacional o extranjera, (ii) realizar el cobro judicial o extrajudicialmente de cualquier obligación a cargo del TITULAR, (iii) atender cualquier petición, queja o reclamo o demanda, (iv) realizar las afiliaciones a Seguridad Social, (v) realizar actividades de bienestar, (vi) pago de nómina, (vii) registrar los descuentos de nómina autorizados por la ley o por el empleado, (viii) incluir información de acuerdo al desempeño del empleado, (ix) informar oportunamente las modificaciones que se presenten en desarrollo del contrato de trabajo y (x) evaluar la calidad de los servicios ofrecidos por el Empleado TITULAR de la información.
      • Dar cumplimiento a las obligaciones que impone la Ley Federal del Trabajo los empleadores, o bien las órdenes que impartan las autoridades competentes.
      • Emitir certificaciones relativas a la relación del TITULAR del dato con EVERTEC MX.
      • Gestionar las funciones desarrolladas por los empleados.
      • Gestionar memorandos, llamados de atención o procesos disciplinarios.
      • Contactar a familiares en casos de emergencia.
      • Actualizar los datos con fines de seguridad y para dar cumplimiento a la regulación referente a la prevención del Lavado de Activos, Financiación del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva; la corrupción y el soborno.
      • Hacer actividades de vigilancia epidemiológica enmarcadas en el programa de seguridad y salud en el trabajo
      • Tomar decisiones en materia laboral con respecto a la ejecución y terminación del contrato de trabajo bien sea por el área jurídica de la compañía o su asesor externo.
      • Realizar entrevista psicológica, estudio de seguridad, visitas domiciliarias, utilizar polígrafo. llamadas telefónicas, correos electrónicos, encuestas, fotografías, vídeos, audios, fotocopias y demás documentos que entregaré en la medida que me sean solicitados.
      • Auditorias e interventorías, realizadas por entes internos o externos.
      • Terminada la relación laboral, EVERTEC MX procede a almacenar todos los datos personales que haya obtenido del proceso de selección y la documentación generada en desarrollo de la relación laboral, en un archivo central con acceso restringido, sometiendo en todo momento la información a medidas y niveles de seguridad adecuados, dado que la información laboral puede llegar a contener datos de carácter sensible.
    • Socios y Accionistas, y miembros de Junta Directiva: los datos personales de accionistas, sus representantes y los de los miembros de Junta Directiva se almacenan en una Base de datos considerada confidencial, y que solo es revelada por la compañía con la expresa autorización del TITULAR o cuando una autoridad competente lo solicite. Las finalidades para las cuales son utilizados los datos son:
      • Permitir el ejercicio de los deberes y derechos derivados de la calidad de Accionista;
      • Enviar invitaciones a eventos programados por EVERTEC MX y en general contactar al Accionista o miembro de Junta Directiva;
      • Emitir certificaciones relativas a la relación del TITULAR del dato con la compañía;
      • Actualizar los datos con fines de seguridad y para dar cumplimiento a la regulación referente a la prevención del Lavado de Activos, Financiación del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva; la corrupción y el soborno.
      • Atender Auditorias e interventorías, realizadas por entes internos o externos.
      • Las demás establecidas específicamente en las autorizaciones que sean otorgadas por los Accionistas o miembros de Junta Directiva
      • En todo caso, la información no es objeto de tratamiento por un período superior al tiempo que la persona sea Accionista o miembro de Junta Directiva de EVERTEC MX, y el tiempo adicional que se requiera de acuerdo con las circunstancias legales o contractuales que hagan necesario el manejo de la información.
      • Finalmente, el acceso a tal información personal se realiza conforme a lo establecido en las normas que regulan la materia.
    • Registros contables, se recolectan los datos personales provenientes de registros y documentos contables y se almacena en una base de datos la cual, aunque se compone en su mayoría de datos públicos o de acceso público irrestricto, es calificada como confidencial, y solo se revelan con la expresa autorización del TITULAR o cuando una autoridad competente lo solicite. Las finalidades para las cuales son utilizados los datos personales son:
      • Gestionar temas contables, fiscales y administrativos.
      • Gestionar cobros y pagos.
      • Gestionar facturación.
      • Gestionar temas económicos y contables.
    • Procesos jurídicos, los datos personales de documentos soporte relacionados con acciones jurídicas propias del negocio son consideradas confidenciales y solo se revelarán con la expresa autorización del TITULAR o cuando una autoridad competente lo solicite. Las finalidades son:
      • Procesos jurídicos: laborales, comerciales
    • Tratamiento de datos sensibles, tal como se define a dicho término en las leyes aplicables a EVERTEC MX para realizar el tratamiento de estos datos con las finalidades detalladas a continuación, EVERTEC MX se compromete a pedir la respectiva autorización al TITULAR, e informarle al mismo el carácter facultativo de la autorización solicitada y a establecer los controles para la seguridad de la información.
      • Salvaguardar el interés vital del TITULAR, si este se encuentre física o jurídicamente incapacitado los representantes legales deberán otorgar su autorización.
      • Ser tratados por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del TITULAR.
      • Fines históricos, estadísticos o científicos. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los TITULARES
      • Cumplir obligaciones derivadas de una relación jurídica entre el TITULAR y el RESPONSABLE;
      • Abordar emergencias que potencialmente puedan dañar a un individuo en su persona o en sus bienes;
      • Se dicte resolución de autoridad competente.
    • Datos de los niños, niñas y adolescentes, EVERTEC MX recolecta y trata los datos personales de los hijos menores de edad de sus empleados, con la única finalidad de
      • Cumplir con las obligaciones que impone la Ley a los empleadores en relación con las afiliaciones a sistema de seguridad social y parafiscales, y en particular para permitir el disfrute de los derechos fundamentales de los niños a la salud y a la recreación.

    En todo caso, EVERTEC MX recolecta, cuando corresponda, la respectiva autorización para su tratamiento, teniendo siempre de presente el interés superior del menor y el respeto de los derechos fundamentales de salud, educación y recreación de los niños, niñas y adolescentes, así como las medidas de seguridad de esta información.

    2.5 SEGURIDAD DE LA INFORMACIÓN

    • Los procesos de EVERTEC MX que entreguen datos personales deben remitirlos únicamente por los medios y criterios establecidos en Evertec, preferiblemente cifrados y con clave para garantizar su seguridad.
    • El dueño del proceso que entrega datos a otro debe asegurar su cadena de custodia hasta la entrega final de los datos personales al dueño del proceso receptor.
    • EVERTEC MX implementa las medidas técnicas y organizativas necesarias para evitar la pérdida y adulteración de la información.
    • La remisión de los datos personales a los ENCARGADOS (terceros fuera de la compañía) debe cumplir con las medidas de seguridad establecidas en la Políticas de Seguridad de la Información.
    • Almacenamiento de la información con terceros, los procesos pueden almacenar datos personales con terceros fuera de la Compañía, quienes actúan como ENCARGADOS de la información para su almacenamiento. Los ENCARGADOS deben contar con los estándares más altos de seguridad y cumplir con las Políticas de seguridad establecidas por EVERTEC MX.
    • El almacenamiento de la información que contiene datos personales se realiza teniendo en cuenta las Políticas de Seguridad de la Información para evitar la adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El almacenamiento de los datos personales puede realizarse de cualquiera de las siguientes formas:
      • Medios electrónicos.
      • Medios físicos como carpetas que contengan la información almacenada bajo llave o clave, según lo definido en la Políticas de Seguridad de la Información.
    • Queda prohibido todo tipo de almacenamiento de información que contenga datos personales en correos personales, USB, CD o cualquier otro medio distinto a los establecidos en la Políticas de Seguridad de la Información para almacenar información.

    2.6 OBLIGACIONES DE EVERTEC MX

    • Registrar, si aplica, ante la autoridad competente las bases de datos personales (bien sean en medio físico o magnético) que reposan en su poder en calidad de RESPONSABLE.
    • Reportar, si aplica, ante la autoridad competente, en los tiempos establecidos normativamente, los incidentes de seguridad que se conozcan.
    • Reportar, si aplicable, ante autoridad competente en los tiempos establecidos normativamente (por ejemplo, semestralmente), los reclamos que se reciban.
    • Mantener actualizados los datos personales que se traten; para ello la compañía establece procedimientos de actualización los cuales deberán ser comunicados a todos los procesos de la compañía. Cualquier novedad identificada respecto de datos desactualizados deberá ser reportada al correo everteccompliance@evertecinc.com
    • En calidad de RESPONSABLE:
      • Garantizar al TITULAR, en todo tiempo, el pleno y efectivo ejercicio de los derechos ARCO.
      • Solicitar y conservar copia de la respectiva autorización otorgada por el TITULAR.
      • Informar debidamente al TITULAR sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
      • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
      • Garantizar que la información que se suministre al ENCARGADO del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
      • Actualizar la información, cuando se hayan reportado novedades respecto de los datos que previamente le haya suministrado el TITULAR y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
      • Rectificar la información cuando sea incorrecta.
      • Suministrar al ENCARGADO del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado.
      • Exigir, al ENCARGADO del tratamiento, en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del TITULAR.
      • Tramitar las consultas y reclamos formulados.
      • Informar, a solicitud del TITULAR, sobre el uso dado a sus datos.
      • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los TITULARES.
    • En calidad de ENCARGADO:
      • Actualizar la información, de acuerdo con los compromisos pactados con el RESPONSABLE.
      • Cumplir con las políticas y principios de seguridad propias y las que lo comprometa con el RESPONSABL, en cumplimiento a la protección de datos personales.
      • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al RESPONSABLE del tratamiento.
      • Usar los datos con el fin que fueron entregados por el RESPONSABLE del tratamiento.
      • Tramitar las consultas y reclamos formulados que le apliquen.
      • Informar al RESPONSABLE de protección de datos y/o autoridad competente, la SECRETARÍA ANTICORRUPCIÓN Y BUEN GOBIERNO, u otras aplicables a nuestra operación cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los TITULARES.

    2.7 TRANSFERENCIA DE DATOS PERSONALES

    EVERTEC MX comparte y transfiere los datos recopilados a otros participantes de la red de medios de disposición y a cualquier otra autoridad que por disposición legal o mandato lo requiera con la finalidad de poder llevar a cabo la prestación de los servicios de procesamiento de pagos con tarjeta que EVERTEC MX presta al TITULAR. De conformidad con lo establecido en la Ley. La autorización o consentimiento no será necesario para transferir sus datos en los siguientes supuestos cuando así lo establezcan las leyes aplicables, como, por ejemplo:

    • Esté prevista en una Ley o Tratado en los que México sea parte.
    • Sea necesaria para salvaguardar la salud del TITULAR, entre los que se encuentra, la prevención o el diagnóstico médico, la prestación de asistencia sanitaria, tratamiento médico o la gestión de servicios médicos.
    • La transferencia sea efectuada a sociedades subsidiarias o afiliadas bajo el control común de cualquiera de EVERTEC MX o a una sociedad matriz o a cualquier sociedad del mismo grupo de EVERTEC MX que opere bajo los mismos procesos y políticas internas.
    • Sea necesaria debido a un contrato celebrado o por celebrar en interés del TITULAR.
    • Sea necesaria o legalmente exigida para la salvaguarda de un interés público, o para la procuración o administración de justicia.
    • Sea precisa para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial;
    • Sea precisa para el mantenimiento o cumplimiento de una relación jurídica entre el TITULAR y EVERTEC MX.

    EVERTEC MX realiza transferencia de Datos Personales en virtud de su calidad de subsidiaria de Evertec Group, LLC, así mismo procesa, transmite y almacena los datos de los usuarios en Data Center ubicados en Costa Rica.

    Para realizar la transferencia internacional de Datos Personales, además de informar de forma clara la jurisdicción donde serán tratados, las finalidades y de contar con la autorización por parte del TITULAR, EVERTEC MX se asegura de que la acción proporcione los niveles adecuados de protección de datos y atienda los requisitos fijados en las regulaciones aplicables y sus decretos reglamentarios.

    Se prohíbe la transferencia de datos personales de cualquier tipo a países que no proporcionen niveles adecuados de protección de datos. Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la autoridad competente sobre la materia. Esta prohibición no regirá cuando se trate de:

    • Información respecto de la cual el TITULAR haya otorgado su autorización expresa e inequívoca para la transferencia.
    • Intercambio de datos de carácter médico, cuando así lo exija el tratamiento del TITULAR por razones de salud o higiene pública.
    • Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable.
    • Transferencias acordadas en el marco de tratados internacionales con fundamento en el principio de reciprocidad.
    • Transferencias necesarias para la ejecución de un contrato entre el TITULAR y el RESPONSABLE del tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del TITULAR.
    • Transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

    2.8 TRANSMISIÓN DE DATOS PERSONALES

    EVERTEC MX realiza transmisión de Datos Personales a terceros en calidad de ENCARGADOS para cumplir algunas de las finalidades establecidas en nuestra política, en estos lineamientos y/o en los contratos suscritos con cada contraparte.

    Para realizar la transmisión de Datos Personales, además de informar de forma clara la jurisdicción donde serán tratados, las finalidades y de contar con la autorización por parte del TITULAR, EVERTEC MX se asegura de que la acción proporcione los niveles adecuados de protección de datos y atienda los requisitos fijados en las regulaciones aplicables y sus decretos reglamentarios.

    Se prohíbe la transmisión de datos personales de cualquier tipo a países que no proporcionen niveles adecuados de protección de datos. Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la autoridad competente, la SECRETARÍA ANTICORRUPCIÓN Y BUEN GOBIERNO, u otras aplicables a nuestra operación, sobre la materia.

    2.9 RETENCIÓN DE INFORMACIÓN

    Los datos recolectados por EVERTEC MX se almacenarán únicamente por el tiempo que sea razonable y necesario de acuerdo con las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables en las regulaciones aplicables para temas administrativos, contables, fiscales, y jurídicos.

    3.0 LINEAMIENTOS PARA LOS ENCARGADOS

    Para EVERTEC MX, es de vital importancia que aquellos definidos como ENCARGADOS, conozcan cuáles son sus obligaciones y derechos, así como los lineamientos generales bajos los que se debe regir su actuar en su condición de ENCARGADO.

    3.1. QUIÉN ES EL ENCARGADO DE DATOS PERSONALES

    Se le llama ENCARGADO a aquel que realiza el tratamiento de los datos personales por cuenta de EVERTEC MX, de conformidad con los lineamientos relacionados con el tratamiento (uso, recolección, almacenamiento, circulación o supresión) de los datos personales especificados por EVERTEC MX al momento de contratar.

    3.2. RESPONSABILIDAD DEL ENCARGADO

    • El ENCARGADO del tratamiento, según la legislación aplicable, responden concurrente y solidariamente con EVERTEC MX como RESPONSABLE frente al TITULAR del dato personal. Lo anterior frente a la veracidad, integridad, finalidad e incorporación del dato personal, así como en su tratamiento (uso, recolección, almacenamiento, circulación y supresión) en el entendido que cualquier uso debe hacerse con autorización del TITULAR.
    • El ENCARGADO se compromete con EVERTEC MX a verificar el estado de entrega de los datos personales, así como ofrecer las medidas de seguridad y confidencialidad necesarias para velar por la seguridad y confidencialidad del dato según los acuerdos contractuales con EVERTEC MX.
    • El ENCARGADO debe contar con todas las medidas físicas y tecnológicas necesarias para garantizar la seguridad del dato personal. Así como prestar la mayor diligencia debida en la ejecución de su labor respecto de la protección y seguridad del dato personal, tanto en bases de datos digitales como físicas.
    • El ENCARGADO actuará siguiendo las instrucciones que al efecto imparta EVERTEC MX con el fin exclusivo de prestar los servicios objeto del contrato.
    • Cualquier conducta contraria a nuestras políticas y lineamientos aquí establecidos, o su omisión, compromete la responsabilidad del ENCARGADO.

    3.3. AUTORIZACIÓN

    Es deber tanto de EVERTEC MX como del ENCARGADO, contar con las autorizaciones requeridas por la Ley para tratar (usar, recolectar, circular, almacenar, y suprimir) los datos personales.

    3.4. OBLIGACIONES DEL ENCARGADO

    • Informar inmediatamente a EVERTEC MX cualquier comunicación recibida relativa a los datos personales ENCARGADOS.
    • Informar a EVERTEC MX cualquier reclamo o consulta que reciba por parte del TITULAR de los datos personales.
    • Adoptar un manual interno de políticas y procedimientos, así como controles adecuados para salvaguardar la seguridad de los datos personales entregados.
    • Emplear la máxima diligencia en el tratamiento de los datos personales entregados por EVERTEC MX.
    • Garantizar que cuenta con adecuadas medidas de seguridad para el tratamiento de los datos personales, ya sean estas físicas o digitales.
    • Realizar oportunamente la actualización, rectificación o supresión de los datos, tal como indica EVERTEC MX.
    • Actualizar la información reportada por EVERTEC MX dentro de los 5 días hábiles contados a partir de su recibo, ya sea actualización de datos, revocatoria de autorización, disposiciones relativas a reclamos o peticiones, etc.
    • Garantizar que el tratamiento de los datos personales sea tratado según la finalidad establecida por EVERTEC MX.
    • Cumplir en todo momento las instrucciones dadas por EVERTEC MX, en materia de tratamiento de datos personales.
    • Salvaguardar en todo momento la intimidad, buen nombre, y demás derechos similares del TITULAR del dato.
    • Hacer firmar acuerdos de confidencialidad a los contratistas o empleados que en razón o con ocasión de las labores que presta directamente con el ENCARGADO, trate datos personales.
    • Informar inmediatamente después de detectar cualquier incidente o vulneración que se presente con los datos personales entregados por EVERTEC MX.
    • No entregar los datos personales remitidos por EVERTEC MX a ningún tercero, salvo que por disposición de EVERTEC MX, se deba realizar dicha entrega.
    • Destruir la información una vez termine la ejecución del contrato con EVERTEC MX bajo ningún motivo el ENCARGADO puede guardar copia alguna de datos personales.
    • Devolver la información que contenga datos personales según lo dispuesto por EVERTEC MX.
    • Cumplir con lo dispuesto en nuestra política y lineamientos.

    4. LINEAMIENTOS PUNTUALES EN TERRITORIO MEXICANO

    Los lineamientos aquí planteados y nuestra política de privacidad no aplican a:

    • Los datos relativos a personas morales.
    • Datos de personas físicas en su calidad de comerciantes y profesionistas.
    • Datos de personas físicas que presten sus servicios para alguna persona moral o persona física con actividades empresariales y/o prestación de servicios, consistente únicamente en su nombre y apellidos, las funciones o puestos desempeñados, así como algunos de los siguientes datos laborales: domicilio físico, dirección electrónica, teléfono y número de fax; siempre que esta información sea tratada para fines de representación del empleador o contratista.

    EVERTEC MX no estará obligado a recabar el consentimiento de TITULAR para el tratamiento de los datos personales en los siguientes casos:

    • Una disposición jurídica así lo disponga.
    • Los datos figuren en fuentes de acceso público.
    • Los datos personales se sometan a un procedimiento previo de disociación.
    • Los datos personales se requieran para ejercer un derecho o cumplir obligaciones derivadas de una relación jurídica entre la persona TITULAR y el RESPONSABLE.
    • Exista una situación de emergencia que potencialmente pueda dañar a un individuo en su persona o en sus bienes.
    • Los datos personales sean indispensables para efectuar un tratamiento para atención médica, la prevención, diagnóstico, la prestación de asistencia sanitaria, o la gestión de servicios sanitarios, mientras la persona TITULAR no esté en condiciones de otorgar el consentimiento, en los términos que establece la Ley General de Salud y demás disposiciones jurídicas aplicables y que dicho tratamiento de datos se realice por una persona sujeta al secreto profesional u obligación equivalente.
    • Exista una orden judicial, resolución o mandato fundado y motivado de autoridad competente.

    Así mismo, no se requerirá el consentimiento tácito o expreso para el tratamiento de los datos personales cuando éstos deriven de una relación jurídica entre el TITULAR y el TITULAR, esto no es aplicable cuando el tratamiento de datos personales sea para finalidades distintas a aquéllas que son necesarias y den origen a la relación jurídica entre el TITULAR y el TITULAR.

    De igual forma, en cualquier momento y de manera gratuita, el TITULAR, sus causahabientes o sus representantes legales, pueden solicitar a EVERTEC MX el Acceso, Rectificación, Cancelación y Oposición de sus datos personales, previa verificación de la identidad del TITULAR, para lo cual EVERTEC MX puede realizar actividades de verificación de identidad con el fin de proteger la información de los TITULARES evitando así riesgos de fuga de información por ingeniería social u otras modalidades de obtención ilegal de información.

    Las transferencias nacionales o internacionales de datos podrán llevarse a cabo sin el consentimiento del TITULAR cuando se dé alguno de los siguientes supuestos:

    • Cuando la transferencia esté prevista en una Ley o Tratado en los que México sea parte.
    • Cuando la transferencia sea necesaria para la prevención o el diagnóstico médico, la prestación de asistencia sanitaria, tratamiento médico o la gestión de servicios sanitarios.
    • Cuando la transferencia sea efectuada a sociedades controladoras, subsidiarias o afiliadas bajo el control común del RESPONSABLE, o a una sociedad matriz o a cualquier sociedad del mismo grupo del RESPONSABLE que opere bajo los mismos procesos y políticas internas.
    • Cuando la transferencia sea necesaria por virtud de un contrato celebrado o por celebrar en interés del TITULAR, por el RESPONSABLE y un tercero.
    • Cuando la transferencia sea necesaria o legalmente exigida para la salvaguarda de un interés público, o para la procuración o administración de justicia.
    • Cuando la transferencia sea precisa para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
    • Cuando la transferencia sea precisa para el mantenimiento o cumplimiento de una relación jurídica entre el RESPONSABLE y el TITULAR.

    4.1 DATOS SUJETOS A TRATAMIENTO

    Los Datos Personales podrán ser recabados por EVERTEC MX directamente, por un tercero o mediante otras fuentes permitidas por la Ley y se tratarán con la finalidad exclusiva de realizar y dar seguimiento al proceso de contratación del TITULAR a EVERTEC MX por cualquier producto y/o servicio. Los Datos personales son recabados, a través de cualquier medio físico y electrónico digital, o a través de cualquier otra tecnología previo al Tratamiento de los Datos.

    Los datos personales que estaremos tratando con nuestras diferentes contrapartes (clientes, proveedores, colaboradores) son:

    • Nombres completos de personas naturales o individuos: colaboradores, proveedores-contratistas, representantes legales, miembros de directorios o Asambleas o Juntas Directivas, Socio o Accionistas.
    • Tipo de identificación
    • Números de identificación
    • Dirección
    • Teléfonos de contacto
    • Correos electrónicos
    • Datos informáticos
    • RFC
    • CURP

    Así mismo, para nuestros colaboradores, cuando aplique, podremos tratar, adicionalmente, los siguientes datos algunos de ellos de carácter sensible según la jurisdicción donde operemos:

    • Nombres completos de hijos (incluidos menores de edad)
    • Nombres completos de familiares en primer grado de consanguinidad, afinidad y civil
    • Situación médica o información de su sistema de salud y pensional

    En caso de que el TITULAR no proporcione la información antes mencionada, EVERTEC MX no podrá prestar sus servicios al TITULAR. El TITULAR manifiesta que los Datos Personales proporcionados a EVERTEC MX son veraces y actualizados y se obliga a comunicar a EVERTEC MX cualquier modificación a los Datos Personales proporcionados con la mayor brevedad posible a través de los medios establecidos para ello por EVERTEC MX.

    El mismo Tratamiento a que se refiere este documento, tendrán los Datos Personales recabados en lo futuro, el TITULAR podrá ejercer en cualquier momento su derecho de oposición, según lo establecido en la presente política.

    De igual forma, EVERTEC MX podrá tratar datos personales sensibles única y exclusivamente en los siguientes casos:

    Datos de salud: Información relativa al estado de salud presente o futuro, antecedentes médicos, afiliación a sistemas de salud y seguridad social de los colaboradores y sus familiares directos.

    Datos biométricos: Identificadores físicos o digitales como huellas dactilares, reconocimiento facial, videograbaciones, audios e imágenes, recabados para fines de verificación de identidad y medidas de seguridad.

    Datos sobre situación familiar: Información de familiares, hijos o dependientes económicos, como nombre completo, edad y condiciones médicas relevantes, para el cumplimiento de obligaciones laborales y de seguridad social.

    Datos sobre antecedentes judiciales: Información obtenida para procesos de contratación, permanencia, o evaluación de riesgos reputacionales.

    4.2 A QUIEN REMITIR SUS SOLICITUDES

    Para limitar el uso, tratamiento o divulgación de los Datos Personales, incluyendo para manifestar su negativa al tratamiento de sus datos personales para aquellas finalidades que no son necesarias o dieron origen a la relación jurídica con EVERTEC MX, el TITULAR puede enviar un escrito mediante correo electrónico por el cual manifieste su deseo para que EVERTEC MX limite el uso y divulgación de sus Datos Personales, para o cual proporcionamos los datos siguientes:

    Razón Social: EVERTEC MEXICO SERVICIOS DE PROCESAMIENTO S.A.

    Dirección: Edificio WRK, Insurgentes Sur 318, Roma Norte, Cuauhtémoc (06700), CDMX, México, Piso 4, Oficina 2

    Correo electrónico: everteccompliance@evertecinc.com

    4.3 ¿QUÉ INFORMACIÓN DEBE CONTENER SU SOLICITUD?

    • Nombres y apellidos del TITULAR.
    • Tipo de relación con EVERTEC MX.
    • Domicilio u otro medio (correo electrónico) para comunicarle la respuesta a su solicitud.
    • Documentos que acrediten la identidad o, en su caso, la representación legal del TITULAR.
    • Descripción clara y precisa de los datos personales respecto de los que se busca ejercer alguno de los derechos antes mencionados.
    • Cualquier otro elemento o documento que facilite la localización de los datos personales.
    • Si se trata de una rectificación de dato, adicionalmente debe indicar las modificaciones a realizarse y aportar la documentación que sustente su petición.

    4.4. SOLICITUD DE ACCESO, RECTIFICACIÓN, CANCELACIÓN Y OPOSICIÓN (DERECHOS ARCO)

    Los TITULARES de datos personales tienen derecho a acceder a los datos personales que obren en poder de EVERTEC MX, rectificar sus datos personales en caso de ser inexactos, incompletos o desactualizados, cancelar sus datos personales cuando consideren que no están siendo tratados conforme a los principios y deberes establecidos en la legislación aplicable, y oponerse al tratamiento de sus datos personales por causa legítima. Conforme a lo siguiente:

    ACCESO: El TITULAR tiene derecho a acceder a los Datos Personales que obren en poder de EVERTEC MX, así como conocer el Aviso.

    RECTIFICACIÓN: El TITULAR puede solicitar a EVERTEC MX la rectificación de sus Datos Personales en caso de que no estén actualizados, sean inexactos o estén incompletos. Para ejercer este derecho deberá entregar a EVERTEC MX la documentación que acredite la rectificación solicitada de acuerdo a los Datos Personales.

    CANCELACIÓN: El TITULAR puede solicitar el Bloqueo y la eliminación de Datos Personales de las Bases de Datos y registros de EVERTEC MX cuando considere que la misma no está siendo utilizada adecuadamente o para los fines que dieron origen a la relación jurídica, sin embargo EVERTEC MX no estará obligado a cancelar los Datos Personales cuando: a) Se refiera a las partes de un contrato privado, social o administrativo y sean necesarios para su desarrollo y cumplimiento; b) Deban ser tratados por disposición legal; c) Obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas; d) Sean necesarios para proteger los intereses jurídicamente tutelados del TITULAR; e) Sean necesarios para realizar una acción en función del interés público; f) Sean necesarios para cumplir con una obligación legalmente adquirida por el TITULAR, y g) Sean objeto de Tratamiento para la prevención o para el diagnóstico médico o la gestión de servicios de salud, siempre que dicho Tratamiento se realice por un profesional de la salud sujeto a un deber de secreto.

    Cuando los Datos Personales hubiesen sido transmitidos con anterioridad a la fecha de rectificación o cancelación y sigan siendo Tratados por terceros, EVERTEC MX informará al cualquier tercero de dicha solicitud de rectificación o cancelación, para que proceda a efectuar también.

    OPOSICIÓN: El TITULAR podrá oponerse al Tratamiento de sus Datos Personales.

    EVERTEC MX comunicará al TITULAR la determinación adoptada en un plazo máximo de 20 días hábiles contados desde la fecha en que se recibió la solicitud. De resultar procedente, se hará efectiva la misma dentro de los 15 días hábiles siguientes a la comunicación de la respuesta.

    La respuesta a la solicitud se dará por medio del mismo canal de comunicación utilizado por el TITULAR para realizar la solicitud, salvo que el TITULAR indique otro medio.

    4.5 SOLICITUDES DE SUPRESIÓN O CANCELACIÓN

    El TITULAR de los datos personales tiene el derecho, en todo momento, a solicitar a EVETEC MX la supresión o cancelación (eliminación) de sus datos personales cuando:

    • Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente.
    • Hayan dejado de ser necesarios o pertinentes para la finalidad por la cual fueron recolectados.
    • Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recolectados.

    Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el TITULAR en los registros, archivos, bases de datos o tratamientos realizados. Es importante tener en cuenta que los datos pueden no eliminarse cuando:

    • El TITULAR tenga un deber legal o contractual de permanecer en la base de datos.
    • La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
    • Los datos sean necesarios para proteger los intereses jurídicamente tutelados del TITULAR; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el TITULAR.

    La supresión o cancelación se dará en máximo de veinte días (20), contados desde la fecha en que se recibió la solicitud se informará sobre la determinación tomada y si resulta procedente, se haga efectivo dentro de los quince (15) días siguientes a la fecha en que se comunica la respuesta. Estos plazos podrán ser ampliados una sola vez por un periodo igual, justificando la situación presentada. Es importante que tenga en cuenta que no en todos los casos podremos darle una respuesta favorable a su solicitud para ejercer Derechos ARCO, debido a que es posible que por alguna obligación legal EVERTEC MX requiera seguir tratando sus datos personales.

    4.6 NEGATIVAS PARA EL ACCESO A LOS DATOS PERSONALES, O A REALIZAR LA RECTIFICACIÓN O CANCELACIÓN U OPOSICIÓN

    La regulación habilita las siguientes casuísticas que permiten dar respuesta negativa al TITULAR del dato

    • Cuando el solicitante no sea el TITULAR de los datos personales, o el representante legal no esté debidamente acreditado para ello.
    • Cuando en su base de datos, no se encuentren los datos personales del solicitante.
    • Cuando se lesionen los derechos de un tercero.
    • Cuando exista un impedimento legal, o la resolución de una autoridad competente, que restrinja el acceso a los datos personales, o no permita la rectificación, cancelación u oposición.
    • Cuando la rectificación, cancelación u oposición haya sido previamente realizada.

    La negativa antes referida podrá ser parcial cuando alguno de los requerimientos descritos en la solicitud para el ejercicio de los derechos ARCO del TITULAR o de su representante no se encuentren en alguna de las causas antes referidas, en cuyo caso el RESPONSABLE efectuará el acceso, rectificación, cancelación u oposición requerida. En todos los casos anteriores, el TITULAR deberá informar el motivo de su decisión y comunicarla al TITULAR, o en su caso, al representante legal, en los plazos establecidos para tal efecto, por el mismo medio por el que se llevó a cabo la solicitud para el ejercicio de los derechos ARCO, acompañando, en su caso, las pruebas que resulten pertinentes.

    La cancelación de datos podrá no darse cuando:

    • Se refiera a las partes de un contrato privado, social o administrativo y sean necesarios para su desarrollo y cumplimiento.
    • Deban ser tratados por disposición legal.
    • Obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
    • Sean necesarios para proteger los intereses jurídicamente tutelados del TITULAR.
    • Sean necesarios para realizar una acción en función del interés público.
    • Sean necesarios para cumplir con una obligación legalmente adquirida por el TITULAR.
    • Sean objeto de tratamiento para la prevención o para el diagnóstico médico o la gestión de servicios de salud, siempre que dicho tratamiento se realice por un profesional de la salud sujeto a un deber de secreto.

    4.3 CONSULTAS, ACCESOS Y RECLAMOS ANTE LOS ENCARGADOS

    El ENCARGADO, que en virtud de la ejecución del contrato reciba una “solicitud de Acceso, Rectificación, Cancelación y Oposición” por parte de un TITULAR del dato personal, debe remitirla dentro de los dos (2) días siguientes al correo electrónico everteccompliance@evertecinc.com. La solicitud debe contener todos los datos adjuntados por parte del TITULAR y el estado actual de los datos personales del TITULAR que consulta, así como el mecanismo de recolección de ese dato personal, ya sea porque fue entregado inicialmente por parte de EVERTEC MX o recolectado por el ENCARGADO

    5. USO DE COOKIES, WEB BEACONS Y TECNOLOGÍAS SIMILARES

    EVERTEC MX informa a los TITULARES que utiliza cookies, web beacons y otras tecnologías similares en su sitio web y aplicaciones para recabar datos personales de manera automática y simultánea, al tiempo que el TITULAR hace contacto con dichos medios.

    Estas tecnologías permiten recordar preferencias del TITULAR, mejorar la experiencia de navegación, monitorear comportamientos de navegación, analizar tendencias y estadísticas de uso, así como realizar análisis de seguridad.

    Mediante el uso de estas tecnologías, EVERTEC MX puede obtener la dirección IP, el tipo de navegador y sistema operativo, la fecha y hora de la visita, las páginas visitadas dentro del sitio, el tiempo de permanencia en el sitio y la información sobre la interacción con sus sitios web.

    La información recabada a través de cookies y tecnologías similares será utilizada para mejorar los servicios ofrecidos a los usuarios, proporcionar un servicio personalizado, facilitar la navegación, realizar análisis estadísticos internos y monitorear y prevenir fraudes y accesos no autorizados.

    El TITULAR puede configurar su navegador para aceptar o rechazar automáticamente el uso de cookies. Asimismo, puede eliminar las cookies almacenadas en su equipo. Sin embargo, la desactivación de cookies puede afectar el correcto funcionamiento del sitio web y limitar algunas funcionalidades.

    Al utilizar los sitios web o aplicaciones de EVERTEC MX, se entiende que el TITULAR acepta el uso de cookies, salvo que haya deshabilitado dicha función en su navegador.

    Cualquier cambio en el uso de tecnologías de rastreo será notificado mediante modificaciones al presente Aviso de Privacidad, disponible en el sitio web oficial de EVERTEC MX.

    6. INFORMACIÓN DE CONTACTO Y AUTORIDAD DE PROTECCIÓN DE DATOS (INAI)

    Para cualquier duda, comentario o solicitud relacionada con el tratamiento de datos personales, EVERTEC MX pone a disposición de los TITULARES el siguiente canal de comunicación:

    Área de Cumplimiento y Protección de Datos Personales:

    Correo electrónico: everteccompliance@evertecinc.com

    Domicilio: Insurgentes Sur No. 318, Colonia Roma Norte, Alcaldía Cuauhtémoc, C.P. 06700, Ciudad de México.

    En caso de que el TITULAR considere que su derecho a la protección de datos personales ha sido vulnerado, podrá acudir ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) para presentar una reclamación o iniciar un procedimiento de protección de derechos.

    Datos de contacto del INAI:

    • Sitio web: https://home.inai.org.mx/
    • Teléfonos: 800 835 4324 / (55) 5004 2400
    • Correo electrónico: contacto@inai.org.mx
    • Dirección: Insurgentes Sur No. 3211, Colonia Insurgentes Cuicuilco, Alcaldía Coyoacán, C.P. 04530, Ciudad de México.

    7. VIGENCIA DE LA POLÍTICA Y LINEAMIENTOS DE PROTECCIÓN DE DATOS PERSONALES.

    Rige a partir de la fecha de su publicación y deja sin efectos las demás disposiciones que le sean contrarias.

    Cualquier cambio sustancial en el mismo será informado a través de la página web y posteriormente, en cualquier otro medio que se considere pertinente.

    EVERTEC MX puede modificar en cualquier momento los términos y condiciones del presente Aviso de Privacidad, derivadas de cambios legislativos o regulatorios, políticas internas, nuevos requerimientos para la prestación u ofrecimiento de nuestros servicios o productos, o prácticas de privacidad.

    Las modificaciones que se realicen al Aviso de Privacidad serán informadas a los TITULARES de datos personales mediante la publicación de una nueva versión en la página web (https://www.evertecinc.com/politica-de-privacidad/ – seleccionar país México).

    En caso de que las modificaciones impliquen cambios sustanciales en las finalidades del tratamiento, categorías de datos personales sensibles tratados, transferencias que requieran consentimiento, o cambios en la identidad del RESPONSABLE, EVERTEC MX solicitará nuevamente la autorización del TITULAR, en los casos que así lo requiera la normatividad aplicable.

    Las personas naturales, objeto de nuestra política y lineamientos deben asegurarse de revisar la página web (https://www.evertecinc.com/politica-de-privacidad/ – seleccionar país México) periódicamente para verificar los mencionados cambios.

    Tabla de contenidos

    Tu aliado fintech
    en LatAm
    Controle de idioma

    2025 © Reservados todos los derechos
    X-twitter Instagram Youtube Linkedin-in Facebook-f
    Este sitio está registrado en wpml.org como sitio de desarrollo. Cambia a una clave de sitio de producción en remove this banner.