×
Estás en: Soluciones
    Ver todas las soluciones para este sector

    Quieres transformar tu negocio?

    Explore nuestras soluciones
    Estás en: Recursos
    Estás en: Compañia
    Evertec

    Privacidad Colombia

    Last update:

    14/01/2025

    Última Actualización: 14 de enero de 2025

    Esta política se debe leer de forma conjunta con la política de privacidad modificada y reformada de Evertec Inc. que aplica a todas sus subsidiarias. Estas políticas son un compromiso por parte de Evertec PlacetoPay S.A.S. y Evertec Colombia S.A.S. de cumplir con todas las leyes y reglamentos aplicables a la operación, así como de ser una organización segura y sólida, con la meta fundamental de proteger a sus Clientes, Proveedores, Colaboradores, Socios, Aliados y demás contrapartes, la integridad de la institución, su gente y su reputación.

    1. Generalidades

    1.1. Introducción

    Evertec Colombia SAS y Evertec PlacetoPay SAS (en adelante “EVERTEC”) son sociedades constituidas bajo las leyes colombianas, domiciliadas en Colombia, con más de 20 años administrando medios de pago, canales electrónicos y productos financieros, en la modalidad de outsourcing, así como prestando servicios de procesamiento de transacciones, con enfoque en simplificar el comercio para los negocios, instituciones financieras, agencias de gobierno y consumidores, en el marco del desarrollo del objeto social de cada sociedad mantienen prácticas seguras mediante la implementación de estándares internacionales de seguridad, basados en los requisitos de la norma PCI – DSS (Evertec PlacetoPay SAS) y el cumplimiento de ISO 27001 (Evertec Colombia SAS) que permiten garantizar la transparencia y uso adecuado de los datos personales que se recolectan y administran tanto de clientes como de los proveedores, accionistas, colaboradores, aliados y demás contrapartes, incluso aquellas con las cuales aún no se han establecido relaciones comerciales o contractuales.

    EVERTEC reconoce que el tratamiento de la información personal de sus contrapartes se efectuará en atención a los principios y disposiciones contenidos en la Ley 1581 de 2012, conocida como “Ley General de Protección de Datos Personales”, en la Ley 1266 de 2008 “por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones” y la Leyes aplicables en las jurisdicciones donde operamos, tales como Ecuador, Puerto Rico, Costa Rica, Panamá, México, entre otros, y que los principios contenidos en las mismas, regirán el tratamiento de la información personal recolectada o administrada.

    En virtud de lo anterior, las Juntas Directivas de EVERTEC establecieron y aprobaron las políticas y procedimientos para la protección de datos personales, políticas que se detallan en este documento.

    1.2. Nuestra identificación

    EVERTEC puede actuar en calidad de RESPONSABLE o de ENCARGADO de los datos personales, para tales casos a continuación se relacionan los datos de identificación de cada sociedad.

    Razón Social: EVERTEC PLACETOPAY S.A.S.Nit: 900299228-0 Dirección: Calle 16 #55-129. Guayabal, Medellín. Piso 3 Riwi coworking Correo electrónico: protecciondedatos@evertecinc.com Cargo: Oficial de Protección de Datos Personales

    Razón Social: EVERTEC COLOMBIA S.A.S.Nit: 830136065 -4 Dirección: Avenida Calle 26 96 J 90 Oficina 601 Y 602 Edificio Proyecto Optimus Complejo Empresarial Y Hotelero P.H., Bogotá, CO Correo electrónico: protecciondatoscolombia@evertecinc.com Cargo: Oficial de Protección de Datos Personales Teléfonos: +57 (601) 3278000

    1.3. Alcance

    La presente política es una regla de conducta que orienta la actuación de empleados, colaboradores, accionistas, Juntas Directivas, Country Managers, Representantes Legales, administradores, proveedores, contratistas, aliados estratégicos, inversionistas y demás vinculados o partes interesadas que recopilan, usan, intercambian, administran o tratan bases de datos que contienen datos personales que se encuentren bajo la administración de EVERTEC, o sean susceptibles de ser conocidas, en virtud de las relaciones contractuales y comerciales desarrolladas con las demás compañías que hacen parte del Grupo Empresarial al cual pertenece, de alianzas comerciales, de convenios o eventos publicitarios. En el primer caso, EVERTEC actúa como RESPONSABLE, en los demás casos puede tener la calidad de ENCARGADO o de RESPONSABLE. Así mismo, es aplicable cuando el tratamiento de los datos se efectúa en territorio colombiano, así como cuando el RESPONSABLE o el ENCARGADO del tratamiento no resida en Colombia, pero en virtud de normas internacionales o tratados le sea aplicable la legislación colombiana y/o de la jurisdicción del TITULAR de los datos.

    En caso de que alguno de los terceros antes enunciados no cumpla con esta Política o con la Ley aplicable, EVERTEC toma la acción disciplinaria que corresponda para hacer que se cumpla con las responsabilidades de privacidad establecidas en el Código de Ética de Evertec y en las Reglas de Conducta en el Manual del Colaborador.

    En el marco del régimen de protección de datos personales los lineamientos aquí descritos no se aplican a:

    Colombia

    • A las bases de datos o archivos mantenidos en un ámbito exclusivamente personal o doméstico.
    • A las bases de datos y archivos que tengan por finalidad la seguridad y defensa nacional, así como la prevención, detección, monitoreo y control del lavado de activos y el financiamiento del terrorismo.
    • A las Bases de datos que tengan como fin y contengan información de inteligencia y contrainteligencia.
    • A las bases de datos y archivos de información periodística y otros contenidos editoriales.
    • A las bases de datos y archivos regulados por la Ley 1266 de 2008.
    • A las bases de datos y archivos regulados por la Ley 79 de 1993.

    Ecuador

    • Personas naturales que utilicen estos datos en la realización de actividades familiares o domésticas.
    • Personas fallecidas, sin perjuicio de lo establecido en el artículo 28 de la Ley Orgánica De Protección De Datos Personales.
    • Datos anonimizados, en tanto no sea posible identificar a su TITULAR.
    • Actividades periodísticas y otros contenidos editoriales.
    • Datos personales cuyo tratamiento se encuentre regulado en normativa especializada de igual o mayor jerarquía en materia de gestión de riesgos por desastres naturales; y, seguridad y defensa del Estado, en cualquiera de estos casos deberá darse cumplimiento a los estándares internacionales en la materia de derechos humanos y a los principios de esta ley, y como mínimo a los criterios de legalidad, proporcionalidad y necesidad.
    • Datos o bases de datos establecidos para la prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, llevado a cabo por los organismos estatales competentes en cumplimiento de sus funciones legales. En cualquiera de estos casos deberá darse cumplimiento a los estándares internacionales en la materia de derechos humanos y a los principios de esta ley, y como mínimo a los criterios de legalidad, proporcionalidad y necesidad.
    • Datos que identifican o hacen identificable a personas jurídicas.

    Costa Rica

    • Las bases de datos mantenidas por personas físicas o jurídicas, públicas o privadas, con fines exclusivamente internos, personales o domésticos siempre y cuando éstas no sean de cualquier manera comercializadas.
    • Las bases de datos de entidades financieras que se encuentren sujetas al control y regulación por parte de la Superintendencia General de Entidades Financieras (SUGEF), no requerirán inscribirse ante la Agencia de Protección de Datos de los Habitantes. Sin perjuicio de lo anterior, la Agencia tendrá plena competencia para regular y fiscalizar la protección de los derechos y garantías cubiertos bajo la Ley N° 8968 y ejercer todas las acciones que se conceden al efecto, sobre dichas bases de datos.
    • Los datos que se refieran a personas físicas en su calidad de profesionales siempre y cuando ello se realice para fines propios de la profesión o en cumplimiento de disposiciones legales.

    México

    • Los datos figuren en fuentes de acceso público.
    • Los datos personales se sometan a un procedimiento previo de disociación.
    • Los datos que tengan el propósito de cumplir obligaciones derivadas de una relación jurídica entre el TITULAR y el RESPONSABLE.
    • Exista una situación de emergencia que potencialmente pueda dañar a un individuo en su persona o en sus bienes.
    • Los datos que sean indispensables para la atención médica, la prevención, diagnóstico, la prestación de asistencia sanitaria, tratamientos médicos o la gestión de servicios sanitarios, mientras el TITULAR no esté en condiciones de otorgar el consentimiento, en los términos que establece la Ley General de Salud y demás disposiciones jurídicas aplicables y que dicho tratamiento de datos se realice por una persona sujeta al secreto profesional u obligación equivalente.
    • Se dicte resolución de autoridad competente.
    • Los datos relativos a personas morales.
    • Datos de personas físicas en su calidad de comerciantes y profesionistas.
    • Datos de personas físicas que presten sus servicios para alguna persona moral o persona física con actividades empresariales y/o prestación de servicios, consistente únicamente en su nombre y apellidos, las funciones o puestos desempeñados, así como algunos de los siguientes datos laborales: domicilio físico, dirección electrónica, teléfono y número de fax; siempre que esta información sea tratada para fines de representación del empleador o contratista.

    Panamá

    • Datos personales para actividades personales o domésticas.
    • Datos personales que traten autoridades competentes con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales.
    • Datos tratados para el análisis de inteligencia financiera y relativos a la seguridad nacional de conformidad con las legislaciones, tratados o convenios internacionales que regulen estas materias.
    • Tratamiento de datos relacionados con organismos internacionales, en cumplimiento de lo dispuesto en los tratados y convenios vigentes ratificados por la República de Panamá.
    • Información obtenida mediante un procedimiento previo de disociación o anonimización, de manera que el resultado no pueda asociarse al TITULAR de datos personales.

    Chile

    • Datos que se recolecten de fuentes accesibles al público, cuando sean de carácter económico, financiero, bancario o comercial, se contengan en listados relativos a una categoría de personas que se limiten a indicar antecedentes tales como la pertenencia del individuo a ese grupo, su profesión o actividad, sus títulos educativos, dirección o fecha de nacimiento.
    • Datos que sean necesarios para comunicaciones comerciales de respuesta directa o comercialización o venta directa de bienes o servicios.
    • Tratamiento de datos personales que realicen personas jurídicas privadas para el uso exclusivo suyo, de sus asociados y de las entidades a que están afiliadas, con fines estadísticos, de tarificación u otros de beneficio general de aquellos.

    Uruguay

    • Bases de datos mantenidas por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas.
    • Bases de datos que tengan por objeto la seguridad pública, la defensa, la seguridad del Estado y sus actividades en materia penal, investigación y represión del delito.
    • Bases de datos creadas y reguladas por leyes especiales.

    2. Políticas

    2.1. Principios rectores

    Es un compromiso de EVERTEC entender y desarrollar, de manera armónica, los principios establecidos, en la Leyes aplicables, dependiendo el rol que cumpla como RESPONSABLE o ENCARGADO del tratamiento y los cuales se relacionan a continuación:

    • Principio de legalidad o juridicidad o lealtad
    • Principio de finalidad o consentimiento informado
    • Principio de libertad o consentimiento informado o licitud
    • Principio de veracidad o calidad o de calidad y exactitud
    • Principio de transparencia
    • Principio de acceso y circulación restringida
    • Principio de seguridad
    • Principio de confidencialidad o reserva
    • Principio de Necesidad y proporcionalidad o Pertinencia y minimización de datos personales
    • Principio de Temporalidad o caducidad o conservación
    • Principio de portabilidad

    2.2. Derechos de los titulares

    Los derechos que le asisten a los TITULARES de los datos son:

    • Otorgar o denegar su consentimiento de manera previa, expresa e informada para que EVERTEC en calidad de RESPONSABLE pueda tratar sus datos personales.
    • Solicitar en cualquier momento una prueba de la autorización otorgada a EVERTEC en calidad de RESPONSABLE, salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en las legislaciones aplicables.
    • A ser informado respecto del uso que EVERTEC en calidad de RESPONSABLE o ENCARGADO les ha dado a sus datos personales.
    • A conocer las finalidades para las cuales EVERTEC en calidad de RESPONSABLE o ENCARGADO captura o administra los datos personales.
    • Presentar ante el regulador o autoridad correspondiente las quejas que considere pertinentes para hacer valer su derecho al Habeas Data o protección de datos.
    • Revocar la autorización y/o solicitar la supresión de algún dato cuando lo considere necesario o prudente.
    • Acceder en forma gratuita a los datos personales que voluntariamente decida compartir con EVERTEC.
    • Conocer, actualizar y rectificar sus datos personales frente al RESPONSABLE o ENCARGADOS del tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

    2.3. Autorización

    Sin perjuicio de las excepciones previstas en las Leyes para el tratamiento de datos personales y sus Decretos reglamentarios, EVERTEC requiere la autorización previa e informada del TITULAR, la cual debe ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.

    La autorización para el tratamiento de los datos personales no es necesaria cuando se trata de:

    • Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial, bajo este criterio se tratarán los datos de los usuarios que realicen los pagos utilizando los servicios de EVERTEC con el fin de dar respuesta a requerimientos legales en investigaciones de tipo judicial o de tipo administrativo para dar cumplimiento a los contratos.
    • Datos de naturaleza pública.
    • Datos recolectados en el marco de funciones propias de la Administración Pública
    • Casos de urgencia médica o sanitaria.
    • Tratamiento de información autorizado por la Ley para fines históricos, estadísticos o científicos, en la mayoría de los casos estos datos deben estar anonimizados o disociados.
    • Casos de estudios epidemiológicos de interés público, dando cumplimiento a los estándares internacionales en la materia de derechos humanos, y como mínimo a los criterios de legalidad, proporcionalidad y necesidad. El tratamiento debe ser de preferencia anonimizado.
    • Datos relacionados con el Registro Civil de las personas.
    • Datos que derivan de relaciones contractuales, científicas o profesionales y que son necesarios para dar cumplimiento al objeto de estas relaciones.

    EVERTEC obtiene las “autorizaciones para la recolección de datos personales” así:

    • Usuarios. A través de la página web, canales transaccionales o herramientas de pagos y consulta habilitados.
    • Clientes y sus beneficiarios finales. A través de la página web, del correo electrónico, de los contratos suscritos y/o del REG-CMP-004 Registro de vinculación – Actualización Cliente- proveedor.
    • Proveedores y sus beneficiarios finales. A través del correo electrónico, de los contratos suscritos, y/o el REG-CMP-004 Registro de vinculación – Actualización Cliente- proveedor.
    • Empleados y sus familiares. A través de los contratos de trabajo, anexos y/o del REG-CMP-003 Registro ingreso y actualización de información de personal.
    • Socios y miembros de Junta Directiva. A través del formato de autorización para el tratamiento de datos personales de los accionistas y/o del REG-CMP-005 Declaraciones socios y junta directiva.
    • Tratándose del uso de datos personales que no correspondan de manera específica al desarrollo de la relación legal o contractual establecida entre EVERTEC y el TITULAR, pero que estén referidos al envío de información comercial o de carácter publicitario, el TITULAR de los datos puede de manera sencilla y expedita entregar sus datos (por ejemplo nombres y apellidos, correos electrónicos, números de celular, números telefónicos, otros) a EVERTEC así como manifestar su voluntad, en cualquier momento, de no ser contactado para dichos fines.

    2.4. Finalidades y datos sujetos a tratamiento

    EVERTEC trata los datos personales, según se detalla a continuación.

    • Usuarios: la información recibida por parte de los usuarios directamente o a través de cualquier tercero para el procesamiento de transacciones y/o autenticaciones, así como para evaluar su comportamiento, es utilizada con las siguientes finalidades:
      • Procesar las transacciones remitiendo la información a los procesadores de pago y/o entidades financieras legítimamente constituidos conforme a la Ley aplicable.
      • Realizar análisis de seguridad de las transacciones, directamente o a través de terceros especializados en calidad de ENCARGADOS. En ningún caso dichos terceros pueden hacer uso de la información con fines diferentes al acá mencionado o a los definidos en los contratos suscritos con EVERTEC.
      • Realizar análisis de seguridad para autenticar usuarios, directamente o a través de terceros especializados en calidad de ENCARGADOS. En ningún caso dichos terceros pueden hacer uso de la información con fines diferentes al acá mencionado o a los definidos en los contratos suscritos con EVERTEC.
      • Actualizar los datos con fines de seguridad y para dar cumplimiento a la regulación referente a la prevención del Lavado de Activos, Financiación del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva; la corrupción y el soborno.
      • Contactar en casos de alertas de fraude.
      • Contactar ante peticiones de terceros en casos excepciones.
      • Autenticar usuarios para gestionar solicitudes de protección de datos personales.
      • Realizar análisis estadístico para identificar comportamientos globales, tendencias de consumo, pagos o comportamiento de los usuarios.
      • Responder requerimientos de carácter administrativo, Judicial o cualquier otro que estemos obligados a cumplir.
    • Proveedores: la información recibida por parte de los proveedores de EVERTEC es considerada confidencial y solo es revelada con la expresa autorización del TITULAR o cuando una autoridad competente lo solicite. Las finalidades de estos datos son:
      • Garantizar la relación comercial, esto incluye envío de invitaciones a contratar y realización de gestiones para las etapas precontractual, contractual y post contractual
      • Facturar.
      • Actualizar información relevante referente a los procedimientos administrativos.
      • Enviar invitaciones a eventos programados por EVERTEC o sus vinculadas.
      • Actualizar los datos con fines de seguridad y para dar cumplimiento a la regulación referente a la prevención del Lavado de Activos, Financiación del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva; la corrupción y el soborno.
      • Atender Auditorias e interventorías, realizadas por entes internos o externos.
      • Permitir ambientes de trabajo adecuados para el desarrollo seguro de las actividades al interior de la compañía.
      • Las demás establecidas específicamente en las autorizaciones que sean otorgadas por los propios proveedores.
      • Verificar la idoneidad y competencia de los empleados del proveedor que prestarán servicios a EVERTEC; una vez verificado este requisito, EVERTEC devolverá tal información al Proveedor, salvo cuando se autorice expresamente su conservación.
      • Reportar ante las centrales de riesgo y operadores de información la información relacionada con el cumplimiento de mis obligaciones.
      • En todo caso, la información no es objeto de tratamiento por un período superior al tiempo que dure la relación del Proveedor con EVERTEC, y el tiempo adicional que se requiera de acuerdo con las circunstancias legales o contractuales que hagan necesario el manejo de la información.
    • Clientes potenciales: la información recibida por parte de los clientes potenciales de EVERTEC es utilizada con las siguientes finalidades:
      • Formulario de contáctenos, intercambio diario de información, entrega de tarjetas de presentación en reuniones o eventos y canales de comunicación: gestionar la presentación de nuestros servicios (de forma directa o a través de nuestros aliados) a quien haya diligenciado o entregado los datos o a quien este delegue.
      • Actualizar la base de datos general en la que se puede compartir información con fines educativos sobre procesos digitales.
    • Clientes actuales: la información recibida por parte de los clientes de EVERTEC es considerada confidencial y solo es revelada con la expresa autorización del TITULAR o cuando una autoridad competente lo solicite. Las finalidades de esta información son:
      • Realizar gestiones (de forma directa o a través de nuestros aliados) para las etapas precontractual, contractual y post contractual, que incluye seguimiento comercial y mantenimiento de clientes.
      • Actualizar información relevante referente al servicio contratado.
      • Enviar información de interés general para desarrollar el ejercicio de comercio electrónico o transacciones digitales.
      • Notificar en caso de alguna interrupción en los servicios o productos.
      • Solicitar información sobre cómo mejorar o desarrollar servicios o productos, y otras maneras efectivas de comunicarnos
      • Proporcionar servicio de asistencia y soluciones de problemas
      • Comunicar o enviar notificaciones relacionadas específicamente con los servicios o productos que ofrecemos.
      • Recolectar información sobre la satisfacción de cliente, en cuanto al servicio prestado.
      • Enviar invitaciones a eventos programados por EVERTEC.
      • Corroborar cualquier requerimiento que se ocasione en desarrollo del contrato celebrado.
      • Cumplir con el objeto del contrato celebrado, incluyendo actividades de envío de mercancía, cumplimiento y trámite de garantías, entre otros.
      • Verificar casos en que se dé incumplimiento de alguna de las partes.
      • Vincular cada cliente.
      • Realizar actividades de fidelización de clientes y operaciones de marketing.
      • Actualizar los datos con fines de seguridad y para dar cumplimiento a la regulación referente a la prevención del Lavado de Activos, Financiación del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva; la corrupción y el soborno.
      • Atender Auditorias e interventorías, realizadas por entes internos o externos.
      • Reportar ante las centrales de riesgo y operadores de información la información relacionada con el cumplimiento de sus obligaciones.
      • En todo caso, la información no es objeto de tratamiento por un período superior al tiempo que dure la relación del cliente con la compañía, y el tiempo adicional que se requiera de acuerdo con las circunstancias legales o contractuales que hagan necesario el manejo de la información.
    • Suscritos a contenidos de interés
      • Alertar sobre fallas en los servicios StatusPage para recibir información sobre el estado de las conexiones y servicios de EVERTEC PLACETOPAY. En caso de que no deseen seguir recibiendo estas notificaciones pueden darse de baja en el link al final del correo que dice desuscribirse o Unsuscribe. Adicionalmente, pueden darse de baja, solicitándolo al correo .
      • Enviar información de carácter comercial y servicios. En caso de que no deseen seguir recibiendo estas notificaciones pueden darse de baja en el link al final del correo que dice desuscribirse o Unsuscribe.
      • Posicionar la marca de EVERTEC a través de redes sociales. En caso de que no deseen seguir recibiendo estas notificaciones pueden darse de baja, dejando de seguir la cuenta de la red social que desee deshabilitar.
      • Enviar Boletines informativos con información general de tendencias y productos que pueden ser de interés para las audiencias. En caso de que no deseen seguir recibiendo estas notificaciones pueden darse de baja en el link al final del correo que dice desuscribirse o Unsuscribe.
      • Enviar invitaciones a eventos virtuales o presenciales. Eventos liderados por EVERTEC y que pretenden ofrecer contenido de valor para los usuarios. En caso de que no deseen seguir recibiendo estas notificaciones pueden darse de baja en el link al final del correo que dice desuscribirse o Unsuscribe.
    • Candidatos para cargos o posiciones en EVERTEC: la información recibida es considerada confidencial y solo son revelados por EVERTEC con la expresa autorización del TITULAR. Estos datos tienen las siguientes finalidades:
      • Participar en el proceso de selección al cual se registró.
      • Contactarlo durante el proceso de selección.
      • Almacenar sus datos en nuestras bases de datos por un periodo de tres (03) años para contactarlo en futuras oportunidades laborales o vacantes.
      • Administrar y evaluar cualquier tipo de riesgo asociado a iniciar o continuar con una relación contractual, incluyendo la prevención y detección de riesgo de Lavado de Activos, Financiación del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva, de corrupción y de soborno.
      • Verificar antecedentes de las personas relacionadas en el formato de vinculación.
      • Verificar la identidad por cualquier medio, incluyendo el uso de cualquier fuente externa legítima, tales como: terceros, bases de datos públicas o privadas, registros públicos, operadores de información financiera, comercial u otra índole.
      • Realizar entrevista psicológica, estudio de seguridad, visitas domiciliarias, utilizar polígrafo. llamadas telefónicas, correos electrónicos, encuestas, fotografías, vídeos, audios, fotocopias y demás documentos que entregaré en la medida que me sean solicitados.
      • Determinar si el candidato cuenta con los requisitos, objetivos y condiciones específicos establecidos previamente para ocupar el cargo al que se postula.
    • Colaboradores, empleados, funcionarios: la información recibida es considerada confidencial y solo son revelados por EVERTEC con la expresa autorización del TITULAR o cuando una Autoridad Competente lo solicite. Estos datos tienen las siguientes finalidades:
      • Compartir información corporativa relevante para el desempeño de las funciones.
      • Mantener informado al público interno sobre procesos, avances, desempeño, eventos e información interna.
      • Garantizar la relación entre los colaboradores y EVERTEC.
      • Dar cumplimiento a los procesos de recursos humanos establecidos por EVERTEC, tales como: (i) atender cualquier requerimiento de autoridad judicial o administrativa competente nacional o extranjera, (ii) realizar el cobro judicial o extrajudicialmente de cualquier obligación a cargo del Titular, (iii) atender cualquier petición, queja o reclamo o demanda, (iv) realizar las afiliaciones a Seguridad Social, (v) realizar actividades de bienestar, (vi) pago de nómina, (vii) registrar los descuentos de nómina autorizados por la ley o por el empleado, (viii) incluir información de acuerdo al desempeño del empleado, (ix) informar oportunamente las modificaciones que se presenten en desarrollo del contrato de trabajo y (x) evaluar la calidad de los servicios ofrecidos por el Empleado Titular de la información.
      • Dar cumplimiento a las obligaciones que impone la Ley laboral colombiana a los empleadores, o bien las órdenes que impartan las autoridades colombianas competentes.
      • Emitir certificaciones relativas a la relación del TITULAR del dato con EVERTEC.
      • Cumplir con las obligaciones impuestas a la compañía como empleador, en relación con las normas de Seguridad y Salud Ocupacional, y el denominado Sistema de Gestión de Seguridad y Salud en el Trabajo (SGSST).
      • Gestionar las funciones desarrolladas por los empleados.
      • Gestionar memorandos, llamados de atención o procesos disciplinarios.
      • Contactar a familiares en casos de emergencia.
      • Actualizar los datos con fines de seguridad y para dar cumplimiento a la regulación referente a la prevención del Lavado de Activos, Financiación del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva; la corrupción y el soborno.
      • Hacer actividades de vigilancia epidemiológica enmarcadas en el programa de seguridad y salud en el trabajo
      • Tener un registro de fechas de ingreso y edad de los colaboradores cotizantes a las AFP (Administradora de Fondo de Pensiones), para prestar un apoyo en el proceso de solicitud de pensión.
      • Ofrecer un apoyo a los colaboradores en trámites ante la EPS, por inconsistencias en atención o afiliación personal y de beneficiarios.
      • Brindar un apoyo a los colaboradores en trámites ante la Caja de Compensación Familiar, por inconsistencias en atención o afiliación personal y de beneficiarios.
      • Toma de decisiones en materia laboral con respecto a la ejecución y terminación del contrato de trabajo bien sea por el área jurídica de la compañía o su asesor externo.
      • Realizar entrevista psicológica, estudio de seguridad, visitas domiciliarias, utilizar polígrafo. llamadas telefónicas, correos electrónicos, encuestas, fotografías, vídeos, audios, fotocopias y demás documentos que entregaré en la medida que me sean solicitados.
      • Auditorias e interventorías, realizadas por entes internos o externos.
      • A la carpeta de cada colaborador solo tiene acceso y es tratada por el Proceso de Recursos Humanos, con la finalidad de administrar la relación contractual entre EVERTEC y el empleado.
      • Terminada la relación laboral, EVERTEC procede a almacenar todos los datos personales que haya obtenido del proceso de selección y la documentación generada en desarrollo de la relación laboral, en un archivo central con acceso restringido, sometiendo en todo momento la información a medidas y niveles de seguridad adecuados, dado que la información laboral puede llegar a contener datos de carácter sensible.
      • En todo caso, la información no es objeto de tratamiento por un período superior a veinte (20) años contados a partir de la terminación de la relación laboral, o de acuerdo con las circunstancias legales o contractuales que hagan necesario el manejo de la información.
    • Socios y Accionistas, y miembros de Junta Directiva: los datos personales de accionistas, sus representantes y los de los miembros de Junta Directiva se almacenan en una Base de datos considerada confidencial, y que solo es revelada por la compañía con la expresa autorización del TITULAR o cuando una autoridad competente lo solicite. Las finalidades para las cuales son utilizados los datos son:
      • Permitir el ejercicio de los deberes y derechos derivados de la calidad de Accionista;
      • Enviar invitaciones a eventos programados por EVERTEC y en general contactar al Accionista o miembro de Junta Directiva;
      • Emitir certificaciones relativas a la relación del TITULAR del dato con La Sociedad;
      • Actualizar los datos con fines de seguridad y para dar cumplimiento a la regulación referente a la prevención del Lavado de Activos, Financiación del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva; la corrupción y el soborno.
      • Atender Auditorias e interventorías, realizadas por entes internos o externos.
      • Las demás establecidas específicamente en las autorizaciones que sean otorgadas por los Accionistas o miembros de Junta Directiva.
      • En todo caso, la información no es objeto de tratamiento por un período superior al tiempo que la persona sea Accionista o miembro de Junta Directiva de EVERTEC, y el tiempo adicional que se requiera de acuerdo con las circunstancias legales o contractuales que hagan necesario el manejo de la información.
      • Finalmente, el acceso a tal información personal se realiza conforme a lo establecido en el Código de Comercio y demás normas que regulan la materia.
    • Visitantes, los datos personales de los visitantes son almacenados en una Base de datos, considerada confidencial y solo es revelada por la compañía con la expresa autorización del TITULAR o cuando una autoridad competente lo solicite. Las finalidades para las cuales son utilizados estos datos personales son:
      • Asegurar el ingreso a las instalaciones de la compañía a personas que cuentan con la autorización de libre tránsito y restringir el paso a aquellas personas que no estén autorizadas.
      • Garantizar la seguridad en los ambientes vigilados.
      • Auditorias e interventorías, realizadas por entes internos o externos.
      • En todo caso, la información no es objeto de tratamiento por un período superior a un (1) año, contado a partir de su recolección de acuerdo con las circunstancias legales o contractuales que hacen necesario el manejo de la información.
    • Registro Videovigilancia se recolectan datos biométricos (catalogados como sensibles) de empleados, colaboradores, funcionarios y visitantes a través de cámaras de vigilancia y se almacenan en una Base de datos considerada confidencial y solo es revelada con la expresa autorización del TITULAR o cuando una autoridad competente lo solicite. Las finalidades para las cuales son utilizados son:
      • Garantizar la seguridad en los ambientes laborales.
      • Permitir ambientes de trabajo adecuados para el desarrollo seguro de actividades laborales de la compañía.
      • Controlar el ingreso, permanencia y salida de empleados y contratistas en las instalaciones de la compañía.
      • Atender Auditorias e interventorías, realizadas por entes internos o externos.
      • Para cumplir con el deber de información, que como RESPONSABLE le corresponde a EVERTEC, cuenta con Avisos de Privacidad en las zonas en donde se realiza la captura de imágenes que impliquen tratamiento de datos personales.
      • En todo caso, la información no es objeto de tratamiento por un período superior a noventa (90) días contados a partir de su recolección de acuerdo con las circunstancias legales o contractuales que hacen necesario el manejo de la información.
    • Registros contables, se recolectan los datos personales provenientes de registros y documentos contables y se almacena en una base de datos la cual, aunque se compone en su mayoría de datos públicos, es calificada como confidencial, y solo se revelan con la expresa autorización del TITULAR o cuando una autoridad competente lo solicite. Las finalidades para las cuales son utilizados los datos personales son:
      • Gestionar temas contables, fiscales y administrativos.
      • Gestionar cobros y pagos.
      • Gestionar facturación.
      • Gestionar temas económicos y contables.
    • Procesos jurídicos, los datos personales de documentos soporte relacionados con acciones jurídicas propias del negocio son consideradas confidenciales y solo se revelarán con la expresa autorización del TITULAR o cuando una autoridad competente lo solicite. Las finalidades son:
      • Procesos jurídicos: laborales, comerciales
    • Usuarios a quienes aplica la GDPR, los datos recolectados por EVERTEC para el procesamiento de una transacción y el cumplimiento de las obligaciones legales derivadas de la misma a quienes aplica la GDPR son:
      • Nombre completo de la persona que realiza la transacción.
      • Documento de identificación del comprador y/o pagador.
      • Información financiera del tarjetahabiente: PAN, CVV (nunca se almacena), fecha de expiración de la tarjeta.
      • Dirección IP desde donde se realiza la transacción, información que es utilizada únicamente como política de control para validar que una transacción pueda ser realizada para un comercio específico.
      • Correo electrónico que se utiliza para enviar el comprobante de pago de la transacción realizada.
      • Números de teléfonos fijos o móviles.Estos datos son necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial, bajo este criterio se tratan los datos de los usuarios que realicen los pagos utilizando los servicios de EVERTEC con las siguientes finalidades:
      • Dar respuesta a requerimientos legales en investigaciones de tipo judicial o de tipo administrativo.
      • Dar cumplimiento a los contratos o convenios de afiliación de los sistemas de tarjetas de crédito suscritos entre los comercios y las entidades que representan cada una de las franquicias.
      • Procesar adecuadamente las transacciones.
      • Realizar las validaciones de seguridad transaccional para evitar fraudes a los tarjetahabientes.
      • Compartir la información del TITULAR con las redes financieras para el procesamiento de la transacción, con organismos reguladores de acuerdo con solicitudes de Ley, y con los respectivos comercios proveedores del producto y/o servicio adquirido para la resolución de la compra con la entrega del producto.
    • Tratamiento de datos sensibles, se entiende por datos sensibles todo aquel que afecta la intimidad del TITULAR o cuyo uso indebido puede generar discriminación. Se consideran datos sensibles aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos. Para realizar el tratamiento de estos datos con las finalidades detalladas a continuación, EVERTEC se compromete a pedir la respectiva autorización al TITULAR, e informarle al mismo el carácter facultativo de la autorización solicitada y a establecer los controles para la seguridad de la información.
      • Salvaguardar el interés vital del TITULAR, si este se encuentre física o jurídicamente incapacitado. En estos eventos los representantes legales deberán otorgar su autorización.
      • Ser tratados por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del TITULAR.
      • Reconocer, ejercer o defender un derecho en un proceso judicial, bajo este criterio se tratarán los datos de los usuarios que realicen los pagos y/o autenticaciones utilizando los servicios de EVERTEC con el fin de:
      • Dar respuesta a requerimientos legales en investigaciones de tipo judicial o de tipo administrativo.
      • Dar cumplimiento a los contratos o convenios de afiliación de los sistemas de tarjetas de crédito suscritos entre los comercios y las entidades que representan cada una de las franquicias que procesa EVERTEC.
      • Habilitar autenticación biométrica.
      • Fines históricos, estadísticos o científicos. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los TITULARES.
    • Datos de los niños, niñas y adolescentes, EVERTEC recolecta y trata los datos personales de los hijos menores de edad de sus empleados, con la única finalidad de
      • Cumplir con las obligaciones que impone la Ley a los empleadores en relación con las afiliaciones a sistema de seguridad social y parafiscales, y en particular para permitir el disfrute de los derechos fundamentales de los niños a la salud y a la recreación.En todo caso, EVERTEC recolecta, cuando corresponda, la respectiva autorización para su tratamiento, teniendo siempre de presente el interés superior del menor y el respeto de los derechos prevalentes de los niños, niñas y adolescentes, así como las medidas de seguridad de esta información.
    • Datos recolectados antes de la expedición del decreto colombiano 1377 de junio 23 de 2013, en cumplimiento de lo consagrado en el Artículo 10 del Decreto 1377 de 2013, por medio del cual se reglamenta la Ley Estatutaria 1581 de 2012, EVERTEC se compromete a acoger a las disposiciones legales y a salvaguardar con celo los derechos de los usuarios respecto a la protección de la información consignada en la pasarela de pagos PlacetoPay. En virtud de lo anterior, EVERTEC amparado en el artículo 10 del Decreto 1377 de 2013 avisó a los usuarios que han utilizado y utilizan la pasarela de pagos PlacetoPay, de la protección, tratamiento de datos y la manera en la cual se continuará con la política de tratamiento de datos personales para lo cual expuso:“Artículo 10. Datos recolectados antes de la expedición del presente decreto. Para los datos recolectados antes de la expedición del presente decreto, se tendrá en cuenta lo siguiente: 1. Los RESPONSABLES deberán solicitar la autorización de los TITULARES para continuar con el tratamiento de sus datos personales del modo previsto en el artículo 7 anterior, a través de mecanismos eficientes de comunicación, así como poner en conocimiento de estos sus políticas de tratamiento de la información y el modo de ejercer sus derechos. 2. Para efectos de lo dispuesto en el numeral 1, se considerarán como mecanismos eficientes de comunicación aquellos que el RESPONSABLE o ENCARGADO usan en el curso ordinario de su interacción con los TITULARES registrados en sus bases de datos. 3. Si los mecanismos citados en el numeral 1 imponen al RESPONSABLE una carga desproporcionada o es imposible solicitar a cada TITULAR el consentimiento para el tratamiento de sus datos personales y poner en su conocimiento las políticas de tratamiento de la información y el modo de ejercer sus derechos, el RESPONSABLE podrá implementar mecanismos alternos para los efectos dispuestos en el numeral uno (1), tales como diarios de amplia circulación nacional, diarios locales o revistas, página de Internet del RESPONSABLE, carteles informativos, entre otros, e informar al respecto a la Superintendencia de Industria y Comercio, dentro de los cinco (5) días siguientes a su implementación. 4. Si en el término de treinta (30) días hábiles contados a partir de la implementación de cualquiera de los mecanismos de comunicación descritos en los numerales 1, 2 y 3, el TITULAR no ha contactado al RESPONSABLE o ENCARGADO para solicitar la supresión de sus datos personales en los términos del presente decreto, el RESPONSABLE y ENCARGADO podrán continuar realizando el tratamiento de los datos contenidos en sus bases de datos para la finalidad o finalidades indicadas en la política de tratamiento de la información, puesta en conocimiento de los TITULARES mediante tales mecanismos, sin perjuicio de la facultad que tiene el TITULAR de ejercer en cualquier momento su derecho y pedir la eliminación del dato. 5. En todo caso el RESPONSABLE y el ENCARGADO deben cumplir con todas las disposiciones aplicables de la ley 1581 de 2012 y el presente decreto. Así mismo, será necesario que la finalidad o finalidades vigentes sean iguales, análogas o compatibles con aquella o aquellas para las cuales se recabaron los datos personales inicialmente”.En todo caso, EVERTEC se encuentra sujeto a las leyes de la industria y a sus cambios, manteniendo a los usuarios informados sobre la protección de los datos.

    2.5. Deberes de Evertec

    • Registrar ante la autoridad competente, como la SIC, la PRODHAB, la INAI, la ANTAI u otras aplicables a nuestra operación, las bases de datos personales (bien sean en medio físico o magnético) que reposan en su poder en calidad de RESPONSABLE.
    • Reportar ante la autoridad competente, como la SIC, la PRODHAB, la INAI, la ANTAI u otras aplicables a nuestra operación, en los tiempos establecidos normativamente, los incidentes de seguridad que se conozcan.
    • Reportar ante autoridad competente, como la SIC, la PRODHAB, la INAI, la ANTAI u otras aplicables a nuestra operación, en los tiempos establecidos normativamente (por ejemplo, semestralmente), los reclamos que se reciban.
    • Mantener actualizados los datos personales que se traten; para ello la compañía establece procedimientos de actualización los cuales deberán ser comunicados a todos los procesos de la compañía. Cualquier novedad identificada respecto de datos desactualizados deberá ser reportada al Oficial de Protección de Datos Personales, según la medida adoptada.
    • En calidad de RESPONSABLE:
      • Garantizar al TITULAR, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data.
      • Solicitar y conservar copia de la respectiva autorización otorgada por el TITULAR.
      • Informar debidamente al TITULAR sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
      • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
      • Garantizar que la información que se suministre al ENCARGADO del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
      • Actualizar la información, cuando se hayan reportado novedades respecto de los datos que previamente le haya suministrado el TITULAR y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
      • Rectificar la información cuando sea incorrecta.
      • Suministrar al ENCARGADO del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado.
      • Exigir, al ENCARGADO del tratamiento, en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del TITULAR.
      • Tramitar las consultas y reclamos formulados.
      • Informar, a solicitud del TITULAR, sobre el uso dado a sus datos.
      • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los TITULARES.
    • En calidad de ENCARGADO:
      • Actualizar la información, de acuerdo con los compromisos pactados con el RESPONSABLE.
      • Cumplir con las políticas y principios de seguridad propias y las que lo comprometa con el RESPONSABLE, en cumplimiento a la protección de datos personales.
      • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al RESPONSABLE del tratamiento.
      • Usar los datos con el fin que fueron entregados por el RESPONSABLE del tratamiento.
      • Tramitar las consultas y reclamos formulados que le apliquen.
      • Informar al RESPONSABLE de protección de datos y/o SIC cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los TITULARES.

    2.6. Transferencia de datos personales

    • EVERTEC realiza transferencia de Datos Personales en virtud de su calidad de subsidiaria de Evertec Group, LLC, así mismo procesa, transmite y almacena los datos de los usuarios en data centers nivel 1, con los cuales tiene acuerdos de confidencialidad y restricciones de tipo legal y técnica para evitar el uso indebido de la información. EVERTEC PLACETOPAY SAS aloja los datos de los usuarios en data centers ubicados en Estados Únicos de América dando cumplimiento a la norma internacional PCI, en estos casos los proveedores han actualizado sus políticas de protección y tratamiento de datos con el fin de dar cumplimientos a las regulaciones de la unión europea bajo el marco legal GDPR. EVERTEC COLOMBIA SAS aloja los datos de sus contrapartes en el data center ubicado en Costa Rica.
    • Para realizar la transferencia internacional de Datos Personales, además de contar con la autorización expresa e inequívoca por parte del TITULAR, EVERTEC se asegura de que la acción proporcione los niveles adecuados de protección de datos y atienda los requisitos fijados en las regulaciones aplicables y sus decretos reglamentarios.
    • Se prohíbe la transferencia de datos personales de cualquier tipo a países que no proporcionen niveles adecuados de protección de datos. Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la autoridad competente, como la SIC, la PRODHAB, la INAI, la ANTAI u otras aplicables a nuestra operación, sobre la materia. Esta prohibición no regirá cuando se trate de:
    • Información respecto de la cual el TITULAR haya otorgado su autorización expresa e inequívoca para la transferencia.
    • Intercambio de datos de carácter médico, cuando así lo exija el tratamiento del TITULAR por razones de salud o higiene pública.
    • Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable.
    • Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad.
    • Transferencias necesarias para la ejecución de un contrato entre el TITULAR y el RESPONSABLE del tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del TITULAR.
    • Transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

    2.7. Transmisión de datos personales

    • EVERTEC realiza transmisión de Datos Personales a terceros en calidad de ENCARGADOS para cumplir algunas de las finalidades establecidas en esta política y/o en los contratos suscritos con cada contraparte.
    • Para realizar la transmisión de Datos Personales, además de informar y contar con la autorización por parte del TITULAR, EVERTEC se asegura de que la acción proporcione los niveles adecuados de protección de datos y atienda los requisitos fijados en las regulaciones aplicables y sus decretos reglamentarios.
    • Se prohíbe la transmisión de datos personales de cualquier tipo a países que no proporcionen niveles adecuados de protección de datos. Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la autoridad competente, como la SIC, la PRODHAB, la INAI, la ANTAI u otras aplicables a nuestra operación, sobre la materia.

    2.8. Retención de información

    Los datos recolectados por EVERTEC se almacenarán únicamente por el tiempo que sea razonable y necesario de acuerdo con las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a las regulaciones para el procesamiento de transacciones y a los aspectos administrativos, contables, fiscales, y jurídicos. En cualquier caso, ha de seguirse los establecido en el Manual de Políticas de Seguridad de la Información y en la política y cronograma de Retención Documental.

    3. Políticas para los encargados

    En este apartado se presentan los lineamientos de EVERTEC para los terceros ENCARGADOS del tratamiento de datos personales, de conformidad con las directrices de la autoridad competente, como la SIC, la PRODHAB, la INAI, la ANTAI u otras aplicables a nuestra operación, y en virtud de la relación comercial y contractual establecida con EVERTEC.

    Para EVERTEC, es de vital importancia que aquellos definidos como ENCARGADOS, conozcan cuáles son sus obligaciones y derechos, así como los lineamientos generales bajos los que se debe regir su actuar en su condición de ENCARGADO.

    3.1. Quién es el encargado de datos personales

    Se le llama ENCARGADO a aquel que realiza el tratamiento de los datos personales por cuenta de EVERTEC, de conformidad con los lineamientos relacionados con el tratamiento (uso, recolección, almacenamiento, circulación o supresión) de los datos personales especificados por EVERTEC al momento de contratar.

    3.2. Responsabilidad del encargado

    • Según la normativa aplicable a la protección de datos personales y la jurisprudencia relacionada con el tema, el RESPONSABLE del tratamiento del dato personal, es decir EVERTEC, y el ENCARGADO del tratamiento, responden concurrente y solidariamente frente al TITULAR del dato personal. Lo anterior frente a la veracidad, integridad, finalidad e incorporación del dato personal, así como en su tratamiento (uso, recolección, almacenamiento, circulación y supresión) en el entendido que cualquier uso debe hacerse con autorización del TITULAR.
    • El ENCARGADO se compromete con EVERTEC a verificar el estado de entrega de los datos personales, así como ofrecer las medidas de seguridad necesarias para velar por la seguridad del dato según los acuerdos contractuales con EVERTEC.
    • El ENCARGADO debe contar con todas las medidas físicas y tecnológicas necesarias para garantizar la seguridad del dato personal. Así como prestar la mayor diligencia debida en la ejecución de su labor respecto de la protección y seguridad del dato personal, tanto en bases de datos digitales como físicas.

    Cualquier conducta contraria a las políticas aquí establecidas, o su omisión, compromete la responsabilidad del ENCARGADO.

    3.3. Autorización

    Es deber tanto de EVERTEC como del ENCARGADO, contar con las autorizaciones requeridas por la Ley para tratar (usar, recolectar, circular, almacenar, y suprimir) los datos personales.

    3.4. Obligaciones del encargado

    • Informar inmediatamente a EVERTEC cualquier comunicación recibida relativa a los datos personales ENCARGADOS.
    • Informar a EVERTEC cualquier reclamo o consulta que reciba por parte del TITULAR de los datos personales.
    • Adoptar un manual interno de políticas y procedimientos, así como controles adecuados para salvaguardar la seguridad de los datos personales entregados.
    • Emplear la máxima diligencia en el tratamiento de los datos personales entregados por EVERTEC.
    • Garantizar que cuenta con adecuadas medidas de seguridad para el tratamiento de los datos personales, ya sean estas físicas o digitales.
    • Realizar oportunamente la actualización, rectificación o supresión de los datos, tal como indica EVERTEC.
    • Actualizar la información reportada por EVERTEC dentro de los 5 días hábiles contados a partir de su recibo, ya sea actualización de datos, revocatoria de autorización, disposiciones relativas a reclamos o peticiones, etc.
    • Garantizar que el tratamiento de los datos personales sea tratado según la finalidad establecida por EVERTEC.
    • Cumplir en todo momento las instrucciones dadas por EVERTEC, en materia de tratamiento de datos personales.
    • Salvaguardar en todo momento la intimidad, buen nombre, y demás derechos similares del TITULAR del dato.
    • Hacer firmar acuerdos de confidencialidad a los contratistas o empleados que en razón o con ocasión de las labores que presta directamente con el ENCARGADO, trate datos personales.
    • Informar inmediatamente después de detectar cualquier incidente o vulneración que se presente con los datos personales entregados por EVERTEC.
    • No entregar los datos personales remitidos por EVERTEC a ningún tercero, salvo que por disposición de EVERTEC, se deba realizar dicha entrega.
    • Destruir la información una vez termine la ejecución del contrato con EVERTEC bajo ningún motivo el ENCARGADO puede guardar copia alguna de datos personales.
    • Devolver la información que contenga datos personales según lo dispuesto por EVERTEC.
    • Cumplir con lo dispuesto en la presente política.

    4. Políticas para atención de consultas y reclamos

    En cualquier momento y de manera gratuita, el TITULAR, sus causahabientes o sus representantes legales, pueden solicitar a EVERTEC la rectificación, actualización o supresión de sus datos personales, previa verificación de la identidad del TITULAR.

    4.1. A quienes se les puede entregar la información

    La información que reúna las condiciones establecidas puede suministrarse a las siguientes personas:

    • A los TITULARES, sus causahabientes o sus representantes legal luego de la debida autenticación.
    • A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
    • A los terceros autorizados por el TITULAR o por la ley.

    4.2. A quien remitir sus solicitudes

    Razón Social: EVERTEC PLACETOPAY S.A.S.Nit: 900299228-0 Dirección: Calle 16 #55-129. Guayabal, Medellín. Piso 3 Riwi coworking Correo electrónico: protecciondedatos@evertecinc.com Cargo: Oficial de Protección de Datos Personales

    Razón Social: EVERTEC COLOMBIA S.A.S.Nit: 830136065 -4 Dirección: Avenida Calle 26 96 J 90 Oficina 601 Y 602 Edificio Proyecto Optimus Complejo Empresarial Y Hotelero P.H., Bogotá, COCorreo electrónico: protecciondatoscolombia@evertecinc.com Cargo: Oficial de Protección de Datos Personales Teléfonos: +57 (601) 3278000

    4.3. Consultas

    Los TITULARES, sus causahabientes o representantes legales pueden consultar la información que repose en EVERTEC, quien suministrará la información contenida en el registro individual o que esté vinculada con la identificación del TITULAR.

    La consulta una vez recibida por EVERTEC, es atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informa al interesado, expresando los motivos y señalando la nueva fecha en que se atenderá tal consulta, la cual en ningún caso puede superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

    EVERTEC puede realizar actividades de verificación de identidad como preguntas de seguridad, validación de CONFRONTA en centrales de riesgo o similares, con el fin de proteger la información de los TITULARES evitando así riesgos de fuga de información por ingeniería social u otras modalidades de obtención ilegal de información.

    4.4. Reclamos

    El TITULAR, sus causahabientes o representante legales que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley, pueden presentar un reclamo remitiéndolo a través de los canales habilitados por EVERTEC, adjuntando la siguiente información:

    • Nombre completo.
    • Tipo y número de identificación.
    • Tipo de relación con EVERTEC.
    • Descripción de los hechos que dan lugar a la petición.
    • Dirección (física y/o electrónica – correo electrónico-) a la cual puede enviársele respuesta.
    • Documentos que quiera hacer valer.
    • Cuando la solicitud sea formulada por persona distinta del TITULAR, deberá acreditarse en debida forma la personería o mandato para actuar y, en caso de no acreditar tal calidad, la solicitud se entenderá como no presentada.

    Para el trámite se tienen en cuenta las siguientes reglas:

    • Si el reclamo resulta incompleto, se requiere al interesado dentro de los cinco (5) días hábiles siguientes a su recepción para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entiende que ha desistido del reclamo.
    • En caso de que EVERTEC reciba un reclamo del cual no sea competente para resolverlo, da traslado a quien efectivamente corresponda en un término máximo de dos (2) días hábiles e informa al TITULAR.
    • Una vez recibido el reclamo completo, EVERTEC lo incluye en la respectiva Base de datos una leyenda que dice «reclamo en trámite» y su motivo, en un término no mayor a dos (2) días hábiles. EVERTEC conserva dicha leyenda en el dato objeto de discusión hasta que el reclamo sea decidido.
    • El término máximo para atender el reclamo es de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, EVERTEC informa al TITULAR los motivos de la demora y la nueva fecha en que se atenderá su reclamo, la cual en ningún caso puede superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
    • Ante solicitudes de rectificación, actualización o supresión, EVERTEC rectificará y actualizará conforme a la solicitud del TITULAR, la información que resulte ser incompleta o inexacta, de conformidad con lo establecido en los literales “a” a “c” previos. Al respecto, se tiene en cuenta lo siguiente:
      • En las solicitudes de rectificación y actualización de datos personales, el TITULAR debe indicar las correcciones a realizar y aportar la documentación que avale su petición.
      • En consecuencia, se pueden habilitar medios electrónicos u otros que considere pertinentes para la corrección de los datos.
    • Ante solicitudes de Supresión de datos, el TITULAR de los datos personales tiene el derecho, en todo momento, a solicitar a EVERTEC la supresión (eliminación) de sus datos personales cuando:
      • Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente.
      • Hayan dejado de ser necesarios o pertinentes para la finalidad por la cual fueron recolectados.
      • Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recolectados.

    Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el TITULAR en los registros, archivos, bases de datos o tratamientos realizados. Es importante tener en cuenta que los datos pueden no eliminarse cuando:

    • El TITULAR tenga un deber legal o contractual de permanecer en la base de datos.
    • La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
    • Los datos sean necesarios para proteger los intereses jurídicamente tutelados del TITULAR; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el TITULAR.

    4.5. Quejas ante la autoridad competente

    El TITULAR, causahabiente o Representante Legal debe agotar en primer lugar el trámite de “consulta” o “reclamo” ante el RESPONSABLE del tratamiento, antes de dirigirse a la autoridad competente a formular una queja.

    4.6. Consultas ante la autoridad competente

    • Consulta: los TITULARES de datos personales, sus causahabientes o representantes legales, pueden solicitar la “consulta” de sus datos personales a los canales señalados en las autorizaciones y políticas de privacidad de EVERTEC, por ello el ENCARGADO, que en virtud de la ejecución del contrato reciba una “consulta” por parte de un TITULAR del dato personal, debe remitirla dentro de los dos (2) días siguientes al Oficial de Protección de Datos Personales designado por EVERTEC. La solicitud debe contener todos los datos adjuntados por parte del TITULAR y el estado actual de los datos personales del TITULAR que consulta
    • Reclamos: cuando el TITULAR, su causahabiente o representantes legales, consideren que la información contenida en la base de datos deba ser objeto de corrección, autorización, supresión o revocación de autorización, puede presentar “reclamo” a través de los canales de atención dispuestos por EVERTEC. Una vez el ENCARGADO ha recibido el “reclamo” debe remitirlo dentro de los dos (2) días siguientes al Oficial de Protección de Datos Personales designado por EVERTEC. La solicitud debe contener todos los datos adjuntados por parte del TITULAR y el estado actual de los datos personales del TITULAR que consulta, así como el mecanismo de recolección de ese dato personal, ya sea porque fue entregado inicialmente por parte de EVERTEC o recolectado por el ENCARGADO

    5. Política de cookies

    5.1. Uso de cookies propias en las aplicaciones de EvertecPlacetopay SAS

    Las aplicaciones de EVERTEC PLACETOPAY SAS utilizan cookies de sesión para garantizar que son humanos quienes ingresan a éstas y no aplicaciones automatizadas con el fin de prevenir posibles ataques de fuerza bruta en el login de las aplicaciones.

    Se utilizan cookies de sesión para la generación del contenido personalizado a los usuarios autenticados cumpliendo con la segregación y las políticas de sesión estipuladas en la norma PCI DSS v 3.2.1.

    Las cookies propias de EVERTEC PLACETOPAY SAS no recolectan información personal de los usuarios sin su respectivo consentimiento.

    5.2. Uso de cookies de terceros

    Google Analytics: Almacena cookies para poder elaborar estadísticas sobre el tráfico y volumen de visitas de esta web. Al utilizar este sitio web está consintiendo el tratamiento de información acerca de usted por Google. Por tanto, el ejercicio de cualquier derecho en este sentido deberá hacerlo comunicando directamente con Google.

    Facebook: Información de likes.

    Nota aclaratoria para el uso de cookies de terceros. EVERTEC PLACETOPAY SAS no se hace RESPONSABLE del contenido, ni veracidad de las políticas de privacidad asociadas a las cookies de terceros, se anexan los enlaces a continuación.

    e información técnica de cookies en

    5.3. Eliminación de cookies propias y de terceros

    Los usuarios que ingresen a alguna plataforma de EVERTEC PLACETOPAY SAS pueden eliminar la información de las cookies en su respectivo dispositivo en cualquier momento si así lo desean utilizando las guías propias de cada navegador; se comparte enlace de algunos de ellos:

    6. Vigencia de la política de protección de datos personales

    La presente política rige a partir de la fecha de su publicación y deja sin efectos las demás disposiciones que le sean contrarias.

    Cualquier cambio sustancial en el mismo será informado a través de la página web y posteriormente, en cualquier otro medio que se considere pertinente.

    EVERTEC puede modificar en cualquier momento los términos y condiciones del presente documento.

    Todos los cambios son informados mediante la publicación de una nueva versión en la página web (www.evertecinc.com).

    Las personas naturales, objeto de esta política deben asegurarse de revisar la página web (www.evertecinc.com) periódicamente para verificar los mencionados cambios.

    Tabla de contenidos

    Tu aliado fintech
    en LatAm
    Controle de idioma

    2025 © Reservados todos los derechos
    X-twitter Instagram Youtube Linkedin-in Facebook-f
    Este sitio está registrado en wpml.org como sitio de desarrollo. Cambia a una clave de sitio de producción en remove this banner.