Está em: Soluciones
    Veja todas as soluções para este segmento

    Quer transformar seu negócio?

    Explore nossas soluções
    Está em: Recursos
    Está em: Institucional
    Evertec

    Política de Privacidade Colômbia

    Última atualização:

    14/04/2026

    Esta política deve ser lida em conjunto com a política de privacidade da Evertec Inc., aplicável a todas as suas subsidiárias e com a política de privacidade da Evertec México Servicios de Procesamiento S.A. Ela representa o compromisso da Evertec PlacetoPay S.A.S. e da Evertec Colômbia S.A.S. em cumprir todas as leis e regulamentos aplicáveis à sua operação. Nosso objetivo é atuar como uma organização segura e sólida, protegendo a integridade da instituição, sua equipe, sua reputação e todas as partes interessadas — incluindo clientes, fornecedores, colaboradores, sócios e aliados.

    1. Informações Gerais

    1.1. Introdução

    A Evertec Colômbia S.A.S. e a Evertec PlacetoPay S.A.S. (doravante “EVERTEC”) são sociedades constituídas sob as leis da Colômbia, com sede no país. Atuando há mais de 20 anos no setor de meios de pagamento, canais eletrônicos e produtos financeiros em regime de outsourcing, a EVERTEC presta serviços de processamento de transações com foco em simplificar o comércio para empresas, instituições financeiras, órgãos governamentais e consumidores.

    Em suas operações, a EVERTEC adota práticas seguras e implementa padrões internacionais de segurança, como os requisitos da norma PCI-DSS (Evertec PlacetoPay S.A.S.) e a conformidade com a ISO 27001 (Evertec Colômbia S.A.S.). Essas medidas garantem a transparência e o uso adequado dos dados pessoais de clientes, fornecedores, acionistas, colaboradores, aliados e outras contrapartes — incluindo aquelas com as quais ainda não há vínculo comercial ou contratual.

    O tratamento de dados pessoais pela EVERTEC respeita os princípios e diretrizes da Lei 1581 de 2012 (“Lei Geral de Proteção de Dados Pessoais”), da Lei 1266 de 2008 (que regula o manejo de dados financeiros, creditícios e comerciais), e das legislações aplicáveis nas jurisdições onde a empresa atua — como Equador, Porto Rico, Costa Rica, Panamá e México. Esses princípios guiam a forma como coletamos, armazenamos e processamos informações pessoais.

    Diante disso, os Conselhos de Administração da EVERTEC estabeleceram e aprovaram as políticas e procedimentos de proteção de dados pessoais descritos neste documento.

    1.2. Identificação da empresa

    EVERTEC pode atuar como RESPONSÁVEL ou como OPERADOR dos dados pessoais. Para esses casos, seguem os dados de identificação de cada sociedade:

    Razão Social: EVERTEC PLACETOPAY S.A.S.
    NIT: 900299228-0
    Endereço: Carrera 30 7 AA 207 Edificio Torre Scaglia piso 7, Medellín
    E-mail: protecciondedatos@evertecinc.com
    Cargo: Oficial de Proteção de Dados Pessoais

    Razão Social: EVERTEC COLOMBIA S.A.S.
    NIT: 830136065-4
    Endereço: Avenida Calle 26 96 J 90 Oficina 601 e 602 Edifício Projeto Optimus Complexo Empresarial e Hoteleiro P.H., Bogotá, CO
    E-mail: protecciondatoscolombia@evertecinc.com
    Cargo: Oficial de Proteção de Dados Pessoais
    Telefone: +57 (601) 3278000

    1.3. Escopo

    Esta política orienta a conduta de colaboradores, acionistas, membros do Conselho de Administração, Country Managers, representantes legais, administradores, fornecedores, contratados, aliados estratégicos, investidores e demais partes interessadas que tenham acesso a dados pessoais administrados pela EVERTEC — seja por meio de contratos, parcerias comerciais, convênios ou ações de marketing.

    A política se aplica sempre que o tratamento de dados ocorrer em território colombiano, ou quando, mesmo fora do país, for aplicável a legislação colombiana ou a da jurisdição do titular dos dados.

    Caso algum terceiro descumpra esta política ou a legislação vigente, a EVERTEC adotará as medidas disciplinares cabíveis, conforme seu Código de Ética e Manual de Conduta.

    No âmbito do regime de proteção de dados pessoais, as diretrizes aqui descritas não se aplicam às seguintes situações:

    Colômbia

    1. Bases de dados ou arquivos mantidos em âmbito exclusivamente pessoal ou doméstico.
    2. Bases de dados e arquivos com finalidade de segurança e defesa nacional, bem como prevenção, detecção, monitoramento e controle da lavagem de dinheiro e financiamento do terrorismo.
    3. Bases de dados com finalidade de inteligência e contrainteligência.
    4. Bases de dados e arquivos de informação jornalística e outros conteúdos editoriais.
    5. Bases de dados e arquivos regulados pela Lei 1266 de 2008.
    6. Bases de dados e arquivos regulados pela Lei 79 de 1993.

    Equador

    1. Pessoas naturais que utilizem esses dados em atividades familiares ou domésticas.
    2. Pessoas falecidas, sem prejuízo do disposto no artigo 28 da Lei Orgânica de Proteção de Dados Pessoais.
    3. Dados anonimizados, desde que não seja possível identificar o TITULAR.
    4. Atividades jornalísticas e outros conteúdos editoriais.
    5. Dados pessoais regulados por normas especializadas de igual ou maior hierarquia em matéria de gestão de riscos por desastres naturais, segurança e defesa do Estado.
    6. Dados para prevenção, investigação, detecção ou julgamento de infrações penais ou execução de sanções penais, realizados por órgãos estatais competentes.
    7. Dados que identifiquem ou tornem identificáveis pessoas jurídicas.

    Costa Rica

    1. Bases de dados mantidas por pessoas físicas ou jurídicas, públicas ou privadas, com fins exclusivamente internos, pessoais ou domésticos, desde que não sejam comercializadas.
    2. Bases de dados de entidades financeiras reguladas pela SUGEF, que não precisam ser registradas na Agência de Proteção de Dados dos Habitantes.
    3. Dados referentes a pessoas físicas em sua qualidade de profissionais, desde que usados para fins próprios da profissão ou em cumprimento de disposições legais.

    México

    1. Uma disposição legal assim o prevê.
    2. Dados provenientes de fontes de acesso público.
    3. Dados pessoais submetidos a processo prévio de dissociação.
    4. Dados pessoais necessários para o exercício de um direito ou para o cumprimento de obrigações derivadas de relação jurídica entre entre o TITULAR e RESPONSÁVEL pelo tratamento
    5. Emergências que possam prejudicar uma pessoa ou seus bens.
    6. Dados pessoais indispensáveis para realizar o tratamento médico, diagnóstico, assistência sanitária, ou gestão de serviços de saúde, quando o TITULAR não puder consentir em conformidade com os termos estabelecidos pela Lei Geral de Saúde e demais disposições legais aplicáveis, e que o referido tratamento de dados é realizado por pessoa sujeita a sigilo profissional ou obrigação equivalente.
    7. Existe uma ordem judicial, resolução ou mandato devidamente fundamentado e justificado de uma autoridade competente.
    8. Dados relativos a pessoas morais.
    9. Dados de pessoas físicas como comerciantes e profissionais.
    10. Dados de pessoas físicas que prestem serviços a pessoas morais ou físicas com atividades empresariais, consistindo em nome, sobrenome, função ou cargo, e dados como endereço físico, e-mail, telefone e fax, desde que usados para fins de representação do empregador ou contratante.

    Panamá

    1. Dados pessoais para atividades pessoais ou domésticas.
    2. Dados tratados por autoridades competentes para fins de prevenção, investigação, detecção ou julgamento de infrações penais.
    3. Dados para análise de inteligência financeira e segurança nacional.
    4. Tratamento de dados por organismos internacionais conforme tratados e convenções ratificados por Panamá.
    5. Informações obtidas por dissociação ou anonimização, sem possibilidade de associação ao TITULAR.

    Chile

    1. Dados coletados de fontes públicas, quando de natureza econômica, financeira, bancária ou comercial.
    2. Dados necessários para comunicações comerciais de resposta direta ou venda direta.
    3. Tratamento de dados por pessoas jurídicas privadas para uso exclusivo próprio, de seus associados ou entidades afiliadas, com fins estatísticos, tarifários ou outros de benefício geral.

    Uruguai

    1. Bases de dados mantidas por pessoas físicas em atividades exclusivamente pessoais ou domésticas.
    2. Bases de dados com finalidade de segurança pública, defesa, segurança do Estado, investigação e repressão de crimes.
    3. Bases de dados criadas e reguladas por leis especiais.

    2. Políticas

    2.1. Princípios orientadores

    A EVERTEC compromete-se a observar, de forma coerente, os princípios legais de proteção de dados, conforme o papel que exerce — seja como controladora (RESPONSÁVEL) ou operadora (OPERADOR) dos dados pessoais. Como parte desse compromisso, a EVERTEC realiza uma Avaliação de Impacto na Privacidade (AIP) a cada dois anos, conforme detalhado em “PRO-CMP-005 AIP e Ciclo de Vida dos Dados Pessoais”:

    1. Legalidade, juridicidade ou lealdade O tratamento de dados pessoais é uma atividade regulamentada que deve cumprir as disposições da Constituição, da Lei, dos Regulamentos e de outras normas aplicáveis
    2. Finalidade ou consentimento informado O tratamento de dados pessoais deve ter uma finalidade legítima, em conformidade com a Constituição e a legislação vigente, a qual deve ser comunicada ao TITULAR. De acordo com esse princípio, os dados coletados são utilizados apenas para as finalidades autorizadas pelos titulares, incluindo, entre outras, gestão de vendas, gestão de fornecedores, processamento de folha de pagamento, contas a pagar e/ou contas a receber.
    3. Liberdade ou consentimento informado O tratamento de dados só poderá ser realizado com o consentimento prévio, expresso e informado do TITULAR. Os dados pessoais não poderão ser obtidos ou divulgados sem autorização prévia ou na ausência de mandato legal ou judicial que dispense a exigência de consentimento. A EVERTEC adota procedimentos em conformidade com a lei, solicitando autorização ao TITULAR nos casos em que atua como RESPONSÁVEL. Quando a EVERTEC atua como OPERADOR, a RESPONSÁVEL é obrigada a solicitar autorização aos TITULARES e informá-los de que seus dados estão ou estarão sujeitos ao conhecimento e tratamento pela EVERTEC, na qualidade de OPERADOR, para as finalidades específicas comunicadas ao TITULAR.
    4. Veracidade, qualidade ou exatidão dos dados as informações processadas devem ser verdadeiras, completas, precisas, atualizadas, verificáveis ​​e compreensíveis. É proibido o processamento de dados parciais, incompletos, fragmentados ou enganosos. Para os processos que envolvem a coleta de dados pessoais no decorrer das atividades comerciais da EVERTEC, são realizadas verificações adequadas, na medida do possível, para garantir a exatidão dos dados obtidos. São utilizados formulários com as respectivas autorizações e declarações sobre a veracidade das informações fornecidas. Os dados pessoais dos acionistas, funcionários, diretores, clientes, parceiros e fornecedores da EVERTEC devem ser completos, claros e verdadeiros, podendo ser retificados a qualquer momento, de acordo com as disposições deste documento.
    5. Transparência O tratamento de dados pessoais deve garantir o direito do TITULAR de obter informações do RESPONSÁVEL ou do OPERADOR, a qualquer momento e sem restrições, sobre a existência de dados que lhe digam respeito. A EVERTEC dispõe dos canais necessários para responder às solicitações dos TITULARES.
    6. Acesso e circulação restrita O tratamento de dados pessoais está sujeito às limitações decorrentes da natureza dos dados. Nesse sentido, o tratamento só pode ser realizado por pessoas autorizadas pelo TITULAR e/ou por pessoas autorizadas por lei. Os dados pessoais, com exceção de informações públicas, não podem ser disponibilizados na Internet ou em outros meios de divulgação ou comunicação em massa, a menos que o acesso seja tecnicamente controlável para garantir o acesso restrito apenas aos TITULARES ou a terceiros autorizados. O tratamento de dados é realizado apenas pelos RESPONSÁVEL dos processos envolvidos, como o cadastro de clientes, a gestão de fornecedores, a folha de pagamento e aqueles relacionados ao serviço prestado aos clientes da EVERTEC, e é utilizado de acordo com a finalidade para a qual foi coletado.
    7. Segurança da informação as informações processadas pelo RESPONSÁVEL ou pelo OPERADOR são tratadas com as medidas técnicas, humanas e administrativas necessárias para garantir a segurança dos registros, prevenindo sua alteração, perda, acesso não autorizado ou fraudulento, uso ou divulgação. Os envolvidos no processamento das informações são treinados e comprometidos com a aplicação dos controles necessários, conforme descrito nos procedimentos de gestão correspondentes, de acordo com a finalidade dos dados, tanto digital quanto fisicamente, visto que os servidores onde os bancos de dados são armazenados estão localizados em áreas de acesso restrito.
    8. Confidencialidade ou reserva Todas as pessoas envolvidas no tratamento de dados pessoais que não sejam de domínio público são obrigadas a manter a confidencialidade da informação, mesmo após o término de sua participação em qualquer atividade de tratamento. Elas só podem divulgar ou comunicar dados pessoais quando necessário para o desempenho de atividades autorizadas por lei e em conformidade com suas disposições. Os contratos entre a EVERTEC e suas contrapartes incluem cláusulas de confidencialidade destinadas a garantir a confidencialidade da informação, assim como políticas internas que reforçam esse princípio.
    9. Necessidade, proporcionalidade ou minimização de dados os dados pessoais registrados em um banco de dados devem ser estritamente necessários para os fins do tratamento, conforme comunicados ao TITULAR. Nesse sentido, devem ser adequados, pertinentes e estar em conformidade com as finalidades para as quais foram coletados.
    10. Temporalidade, caducidade ou conservação dos dados O período de retenção de dados pessoais é o tempo necessário para atingir a finalidade para a qual foram coletados.
    11. Portabilidade No Panamá, entende-se que isso significa quando o TITULAR tem o direito de obter do RESPONSÁVEL uma cópia dos dados pessoais de forma estruturada, em um formato genérico e de uso comum.
    12. Responsabilidade demonstrada A EVERTEC adota medidas adequadas à dimensão da operação para salvaguardar e tratar as informações pessoais às quais tem acesso como RESPONSÁVEL ou PROCESSADORA, demonstrando a sua eficácia em cada etapa.

    2.2. Direitos dos titulares

    Os titulares dos dados pessoais tratados pela EVERTEC têm os seguintes direitos:

    1. Conceder ou negar seu consentimento de forma prévia, expressa e informada para o tratamento de seus dados;
    2. Solicitar, a qualquer momento, prova da autorização concedida, exceto nos casos em que a legislação dispensar essa exigência;
    3. Ser informado sobre o uso que a EVERTEC deu aos seus dados pessoais, como controladora ou operadora;
    4. Conhecer as finalidades para as quais seus dados foram coletados ou estão sendo administrados;
    5. Apresentar reclamações perante a autoridade competente para garantir seus direitos à proteção de dados (inclusive Habeas Data);
    6. Revogar autorizações concedidas e/ou solicitar a exclusão dos dados pessoais, se julgar necessário ou adequado;
    7. Acessar gratuitamente os dados pessoais compartilhados com a EVERTEC;
    8. Solicitar a atualização, correção ou complementação de seus dados pessoais, principalmente em casos de dados parciais, imprecisos, incompletos, fracionados, induzindo ao erro, ou cujo tratamento seja proibido por lei.

    2.3. Autorização

    Salvo nas exceções previstas na legislação, a EVERTEC requer a autorização prévia e informada dos titulares para tratar seus dados pessoais. Essa autorização pode ser obtida por qualquer meio legítimo, desde que permita sua posterior verificação.

    A autorização para o tratamento dos dados pessoais não é necessária nos seguintes casos:

    1. Informações requeridas por entidades públicas ou administrativas no exercício de suas funções ou por ordem judicial;
    2. continuados de natureza pública;
    3. Dados coletados durante a execução de funções da Administração Pública;
    4. Situações de emergência médica ou sanitária;
    5. Informações utilizadas com fins históricos, estatísticos ou científicos, desde que devidamente anonimizadas;
    6. Estudos epidemiológicos de interesse público, respeitando os critérios de legalidade, necessidade e proporcionalidade;
    7. Dados constantes no Registro Civil;
    8. Dados tratados no contexto de relações contratuais, científicas ou profissionais, quando essenciais para seu cumprimento;
    9. Os dados pessoais estão contidos em fontes publicamente acessíveis;
    10. Os dados pessoais foram previamente anonimizados;
    11. Os dados pessoais são necessários para o exercício de um direito ou para o cumprimento de obrigações decorrentes de uma relação jurídica entre o titular dos dados e o controlador;
    12. Existe uma situação de emergência que possa potencialmente prejudicar uma pessoa ou seus bens.

    A EVERTEC obtém as “autorizações para coleta de dados pessoais” da seguinte forma:

    1. Usuários: Sua autorização não é necessária, visto que seus dados são processados ​​por nós como processadores de dados. No entanto, nossa política/aviso de privacidade está disponível em nosso site, canais transacionais ou ferramentas de pagamento e consulta habilitadas.
    2. Clientes e seus beneficiários finais: por meio dos contratos assinados, do formulário de inscrição digital, e/ou do formulário REG-CMP-004 (Registro de vinculação – Atualização Cliente-fornecedor).
    3. Fornecedores e seus beneficiários finais: por meio dos contratos assinados, do formulário de inscrição digital, e/ou do formulário REG-CMP-004.
    4. Funcionários e seus familiares: por meio dos contratos de trabalho, anexos e/ou do formulário REG-CMP-003 (Registro de ingresso e atualização de informações de pessoal).
    5. Sócios e membros do Conselho de Administração: por meio do formulário de autorização para tratamento de dados pessoais dos acionistas e/ou do REG-CMP-005 (Declarações de sócios e conselho).
    6. No caso de uso de dados pessoais que não estejam diretamente relacionados ao desenvolvimento da relação legal ou contratual entre a EVERTEC e o TITULAR, mas que se refiram ao envio de informações comerciais ou publicitárias, o TITULAR pode, de forma simples e rápida, fornecer seus dados (como nome, sobrenome, e-mail, número de celular, telefone, entre outros) à EVERTEC, bem como manifestar sua vontade, a qualquer momento, de não ser contatado para esses fins.

    2.4. Finalidades e dados sujeitos ao tratamento

    Os dados sujeitos a tratamento são:

    1. Nomes completos de pessoas físicas: funcionários, fornecedores/contratados, representantes legais, membros do Conselho de Administração ou Assembleias, procuradores, sócios ou acionistas.
    2. Tipo de documento de identificação.
    3. Números de identificação.
    4. Data de emissão do documento (funcionários e representantes legais).
    5. Endereço.
    6. Números de telefone para contato.
    7. Endereços de e-mail.
    8. Dados informáticos.
    9. Informações transacionais.
    10. Nomes completos dos filhos dos funcionários (incluindo menores).
    11. Tipo de documento de identificação dos filhos dos funcionários (incluindo menores).
    12. Número de identificação dos filhos dos funcionários (incluindo menores).
    13. Nomes completos, tipo e número do documento de identificação e data de nascimento dos parentes de primeiro grau dos funcionários por consanguinidade, afinidade ou união estável.
    14. Estado de saúde ou informações relativas ao sistema de saúde e previdência dos funcionários

    A EVERTEC utilizará os dados pessoais para fins primários, que são aqueles necessários e que dão origem à relação entre a EVERTEC e o TITULAR, permitindo à EVERTEC prestar os seus serviços, bem como para fins secundários, que não estão diretamente relacionados com os serviços prestados pela EVERTEC, mas contribuem para a prestação de um melhor serviço ao TITULAR.

    1. Finalidades Primárias:
      1. Formalizar, gerir e manter relações jurídicas com clientes, utilizadores, fornecedores e funcionários.
      2. Processar pedidos de serviços financeiros, verificações de identidade e transações de pagamento.
      3. Cumprir as obrigações fiscais; as obrigações laborais; e as obrigações relacionadas com a prevenção do branqueamento de capitais, do financiamento do terrorismo, do financiamento da proliferação de armas de destruição maciça; e medidas anticorrupção e antissuborno.
      4. Gerir programas de conformidade regulamentar, auditorias internas e externas.
      5. Garantir a segurança da informação através de controlos e medidas preventivas.
    2. Finalidades Secundárias:
      1. Oferecer produtos, serviços, promoções, eventos, treinamentos e pesquisas.
      2. Realizar pesquisas de mercado e avaliar a qualidade dos serviços.
      3. Utilizar dados para análises estatísticas, estudos internos ou auditorias com o objetivo de otimizar serviços ou produtos.
      4. Desenvolver perfis de consumidores.
      5. Arquivar dados para fins legais, históricos ou de pesquisa (de forma anonimizada).

    A EVERTEC realiza o tratamento de dados pessoais conforme descrito abaixo, respeitando a finalidade específica de cada categoria de relacionamento:

    1. Usuários: As informações recebidas diretamente dos usuários ou por meio de terceiros, são utilizadas para:
      1. Processar transações, encaminhando as informações aos processadores de pagamento e/ou instituições financeiras legalmente constituídas conforme a legislação aplicável.
      2. Realizar análises de segurança das transações, diretamente ou por meio de terceiros especializados atuando como OPERADORES. Esses terceiros não podem utilizar as informações para fins diferentes dos mencionados ou dos definidos nos contratos com a EVERTEC.
      3. Realizar análises de segurança para autenticação de usuários, diretamente ou por meio de terceiros especializados como OPERADORES.
      4. Gerenciando riscos de segurança e cumprimento da regulamentação sobre prevenção à Lavagem de Dinheiro, Financiamento ao Terrorismo e à Proliferação de Armas de Destruição em Massa, corrupção e suborno.
      5. Contatar em casos de alertas de fraude.
      6. Contatar em situações excepcionais mediante solicitações de terceiros.
      7. Autenticar dados para gerenciar solicitações de proteção de dados pessoais.
      8. Realizar análises estatísticas para identificar comportamentos gerais, tendências de consumo, pagamentos ou comportamento dos usuários.
      9. Responder a exigências administrativas, judiciais ou outras que sejamos obrigados a cumprir.
    2. Fornecedores: As informações recebidas dos fornecedores da EVERTEC são consideradas confidenciais e só são reveladas com autorização expressa do TITULAR ou mediante solicitação de autoridade competente. As finalidades incluem:
      1. Garantir a relação comercial, incluindo convites para contratação e gestão das etapas pré-contratuais, contratuais e pós-contratuais.
      2. Emitir faturas.
      3. Atualizar informações relevantes para procedimentos administrativos.
      4. Atualizar e gerenciar dados para fins de segurança e cumprimento da regulamentação sobre prevenção à Lavagem de Dinheiro, Financiamento ao Terrorismo e à Proliferação de Armas de Destruição em Massa, corrupção e suborno.
      5. Atender auditorias e fiscalizações internas ou externas.
      6. Reportar às centrais de risco e operadores de informação os dados relacionados ao cumprimento de obrigações.
      7. Permitir ambientes de trabalho seguros para o desenvolvimento das atividades dentro da empresa.
      8. Verificar a idoneidade e competência dos funcionários do fornecedor que prestarão serviços à EVERTEC. Após a verificação, a informação será devolvida ao fornecedor, salvo autorização expressa para sua conservação.
      9. Os dados não serão tratados por período superior ao da relação com a EVERTEC, salvo o tempo adicional necessário conforme exigências legais ou contratuais.
      10. Enviar convites para eventos organizados pela EVERTEC ou suas vinculadas.
      11. Outras finalidades estabelecidas nas autorizações concedidas pelos próprios fornecedores.
    3. Clientes potenciais: as informações recebidas de clientes potenciais são utilizadas para:
      1. Gerenciar a apresentação dos serviços da EVERTEC (diretamente ou por meio de parceiros), com base em formulários de contato, trocas de informações, cartões de visita em reuniões ou eventos e canais de comunicação.
      2. Atualizar a base de dados geral para compartilhamento de informações educativas sobre processos digitais.
    4. Clientes atuais: as informações recebidas dos clientes são confidenciais e só são reveladas com autorização expressa do TITULAR ou mediante solicitação de autoridade competente. As finalidades incluem:
      1. Gerenciar as etapas pré-contratuais, contratuais e pós-contratuais, diretamente ou por meio de parceiros, incluindo a ligação, o acompanhamento comercial e manutenção de clientes.
      2. Atualizar informações relevantes sobre o serviço contratado.
      3. Notificar sobre interrupções nos serviços ou produtos.
      4. Prestar assistência e solucionar problemas.
      5. Confirmar exigências decorrentes do contrato celebrado.
      6. Cumprir o objeto do contrato, incluindo envio de mercadorias, garantias, entre outros.
      7. Verificar casos de descumprimento contratual.
      8. Atualizar e gerenciar dados para fins de segurança e cumprimento da regulamentação sobre prevenção à Lavagem de Dinheiro, Financiamento ao Terrorismo e à Proliferação de Armas de Destruição em Massa, corrupção e suborno.
      9. Atender auditorias e fiscalizações internas ou externas.
      10. Reportar às centrais de risco e operadores de informação os dados relacionados ao cumprimento de obrigações.
      11. Os dados não serão tratados por período superior ao da relação com a empresa, salvo o tempo adicional necessário conforme exigências legais ou contratuais.
      12. Solicitar informações para melhorar ou desenvolver serviços ou produtos e formas de comunicação.
      13. Enviar informações de interesse geral para o desenvolvimento do comércio eletrônico ou transações digitais.
      14. Enviar notificações relacionadas aos serviços ou produtos oferecidos.
      15. Coletar informações sobre a satisfação do cliente em relação ao serviço prestado.
      16. Realizar atividades de fidelização e marketing.
      17. Enviar convites para eventos organizados pela EVERTEC.
    5. Inscritos em conteúdos de interesse
      1. Alertas sobre falhas nos serviços StatusPage: para receber informações sobre o estado das conexões e serviços da EVERTEC PLACETOPAY. Caso não deseje continuar recebendo essas notificações, o usuário pode cancelar a inscrição clicando no link ao final do e-mail que diz “desinscrever-se” ou “Unsubscribe”. Também é possível solicitar o cancelamento enviando um e-mail para servicioposventa@placetopay.com.
      2. Envio de informações comerciais e de serviços: caso não deseje continuar recebendo essas notificações, o usuário pode cancelar a inscrição clicando no link ao final do e-mail que diz “desinscrever-se” ou “Unsubscribe”.
      3. Posicionamento da marca EVERTEC nas redes sociais: caso não deseje continuar recebendo essas notificações, o usuário pode cancelar a inscrição deixando de seguir a conta da rede social que deseja desabilitar.
      4. Envio de boletins informativos: com informações gerais sobre tendências e produtos que podem ser de interesse das audiências. Caso não deseje continuar recebendo essas notificações, o usuário pode cancelar a inscrição clicando no link ao final do e-mail que diz “desinscrever-se” ou “Unsubscribe”.
      5. Envio de convites para eventos virtuais ou presenciais: eventos liderados pela EVERTEC com o objetivo de oferecer conteúdo de valor para os usuários. Caso não deseje continuar recebendo essas notificações, o usuário pode cancelar a inscrição clicando no link ao final do e-mail que diz “desinscrever-se” ou “Unsubscribe”.
    6. Candidatos para cargos ou posições na EVERTEC: as informações recebidas são consideradas confidenciais e só são reveladas pela EVERTEC mediante autorização expressa do TITULAR. Os dados têm as seguintes finalidades:
      1. Participar do processo seletivo para o qual o candidato se inscreveu.
      2. Contatar o candidato durante o processo de seleção.
      3. Armazenar os dados em nossas bases por um período de três (03) anos para possíveis oportunidades futuras de trabalho ou vagas.
      4. Administrar e avaliar qualquer tipo de risco associado ao início ou continuidade de uma relação contratual, incluindo a prevenção e detecção de riscos de Lavagem de Dinheiro, Financiamento ao Terrorismo, Financiamento da Proliferação de Armas de Destruição em Massa, corrupção e suborno.
      5. Verificar antecedentes das pessoas mencionadas no formulário de vinculação.
      6. Verificar a identidade por qualquer meio, incluindo o uso de fontes externas legítimas, como: terceiros, bases de dados públicas ou privadas, registros públicos, operadores de informação financeira, comercial ou de outra natureza.
      7. Realizar entrevista psicológica, estudo de segurança, visitas domiciliares, uso de polígrafo, chamadas telefônicas, e-mails, pesquisas, fotografias, vídeos, áudios, fotocópias.
      8. Determinar se o candidato possui os requisitos, objetivos e condições específicas previamente estabelecidas para ocupar o cargo ao qual se candidatou.
    7. Colaboradores, empregados, funcionários: as informações recebidas são consideradas confidenciais e só são reveladas pela EVERTEC mediante autorização expressa do TITULAR ou quando solicitadas por autoridade competente. Esses dados têm as seguintes finalidades:
      1. Compartilhar informações corporativas relevantes para o desempenho das funções.Manter o público interno informado sobre processos, avanços, desempenho, eventos e informações internas.Garantir a relação entre os colaboradores e a EVERTEC.Cumprir os processos de recursos humanos estabelecidos pela EVERTEC, tais como: (i) atender qualquer solicitação de autoridade judicial ou administrativa competente, nacional ou estrangeira; (ii) realizar cobrança judicial ou extrajudicial de qualquer obrigação do titular; (iii) atender qualquer petição, reclamação ou demanda; (iv) realizar afiliações à seguridade social; (v) realizar atividades de bem-estar; (vi) pagamento de folha; (vii) registrar descontos autorizados por lei ou pelo colaborador; (viii) incluir informações conforme desempenho do colaborador; (ix) informar modificações ocorridas durante o contrato de trabalho; (x) avaliar a qualidade dos serviços prestados pelo colaborador titular da informação.Cumprir obrigações impostas pela legislação trabalhista colombiana ou por ordens de autoridades competentes.Emitir certificados relativos à relação do TITULAR com a EVERTEC.Cumprir obrigações legais relacionadas à Segurança e Saúde Ocupacional e ao Sistema de Gestão de Segurança e Saúde no Trabalho (SGSST).Gerenciar as funções desempenhadas pelos colaboradores.Gerenciar advertências, memorandos ou processos disciplinares.Contatar familiares em casos de emergência.Atualizar e gerenciar dados para fins de segurança e para cumprimento da regulamentação sobre prevenção à Lavagem de Dinheiro, Financiamento do Terrorismo e Proliferação de Armas de Destruição em Massa; corrupção e suborno.Realizar atividades de vigilância epidemiológica conforme o programa de segurança e saúde no trabalho.Registrar datas de ingresso e idade dos colaboradores contribuintes para as administradoras de fundos de pensão (AFP), com o objetivo de apoiar o processo de solicitação de aposentadoria.Apoiar colaboradores em trâmites junto à EPS (entidade promotora de saúde), por inconsistências na atenção ou afiliação pessoal e de beneficiários.Apoiar colaboradores em trâmites junto à Caixa de Compensação Familiar, por inconsistências na atenção ou afiliação pessoal e de beneficiários.Tomar decisões trabalhistas relacionadas à execução e término do contrato de trabalho, seja pela área jurídica da empresa ou por seu assessor externo.Realizar entrevista psicológica, estudo de segurança, visitas domiciliares, uso de polígrafo, chamadas telefônicas, e-mails, pesquisas, fotografias, vídeos, áudios, fotocópias e demais documentos solicitados.Atender auditorias e fiscalizações realizadas por entidades internas ou externas.
      A pasta de cada colaborador é acessada e tratada exclusivamente pelo setor de Pessoas e Cultura, com a finalidade de administrar a relação contratual entre a EVERTEC e o colaborador. Após o término da relação de trabalho, a EVERTEC armazena todos os dados pessoais obtidos durante o processo seletivo e a documentação gerada durante a relação laboral em um arquivo central com acesso restrito, submetendo as informações a medidas e níveis de segurança adequados, considerando que podem conter dados sensíveis. Em todo caso, os dados não são tratados por um período superior a vinte (20) anos a partir do término da relação laboral, ou conforme as circunstâncias legais ou contratuais que justifiquem o tratamento da informação.
    8. Sócios, Acionistas e membros do Conselho de Administração: os dados pessoais dos acionistas, seus representantes e dos membros do Conselho de Administração são armazenados em uma base de dados considerada confidencial, e só são revelados pela empresa mediante autorização expressa do TITULAR ou quando solicitados por autoridade competente. As finalidades para as quais esses dados são utilizados são:
      1. Permitir o exercício dos deveres e direitos decorrentes da condição de acionista.Enviar convites para eventos organizados pela EVERTEC e, de forma geral, entrar em contato com o acionista ou membro do Conselho de Administração.Emitir certificados relativos à relação do TITULAR com a empresa.Atualizar os dados para fins de segurança e para cumprimento da regulamentação referente à prevenção de Lavagem de Dinheiro, Financiamento do Terrorismo e Financiamento da Proliferação de Armas de Destruição em Massa; corrupção e suborno.Atender auditorias e fiscalizações realizadas por entidades internas ou externas.Outras finalidades estabelecidas especificamente nas autorizações concedidas pelos acionistas ou membros do Conselho de Administração.Em todo caso, os dados não são tratados por um período superior ao tempo em que a pessoa for acionista ou membro do Conselho de Administração da EVERTEC, e pelo tempo adicional necessário conforme as circunstâncias legais ou contratuais que justifiquem o tratamento da informação.
      Por fim, o acesso a essas informações pessoais é realizado conforme o estabelecido no Código de Comércio e demais normas que regulam a matéria.
    9. Visitantes, os dados pessoais dos visitantes são armazenados em uma base de dados considerada confidencial e só são revelados pela empresa mediante autorização expressa do TITULAR ou quando solicitados por autoridade competente. As finalidades para as quais esses dados pessoais são utilizados são:
      1. Garantir o acesso às instalações da empresa apenas às pessoas que possuem autorização de livre trânsito, restringindo a entrada de pessoas não autorizadas.Assegurar a segurança nos ambientes monitorados.Atender auditorias e fiscalizações realizadas por entidades internas ou externas.
      Em todo caso, os dados não são tratados por um período superior a um (1) ano, contado a partir da data de coleta, conforme as circunstâncias legais ou contratuais que justifiquem o tratamento da informação.
    10. Registro de Videomonitoramento são coletados dados biométricos (classificados como sensíveis) de empregados, colaboradores, funcionários e visitantes por meio de câmeras de vigilância. Esses dados são armazenados em uma base de dados considerada confidencial e só são revelados mediante autorização expressa do TITULAR ou quando solicitados por autoridade competente. As finalidades para as quais esses dados são utilizados são:
      1. Garantir a segurança nos ambientes de trabalho.Permitir ambientes adequados para o desenvolvimento seguro das atividades laborais da empresa.Controlar o ingresso, permanência e saída de empregados e contratados nas instalações da empresa.Atender auditorias e fiscalizações realizadas por entidades internas ou externas.Utilize as gravações para esclarecer acidentes ou conflitos no local de trabalho.
      Para cumprir com o dever de informação que cabe à EVERTEC como CONTROLADORA, são disponibilizados Avisos de Privacidade nas áreas onde ocorre a captura de imagens que envolvem o tratamento de dados pessoais. Em todo caso, as informações não são tratadas por um período superior a noventa (90) dias, contados a partir da data de coleta, conforme as circunstâncias legais ou contratuais que justifiquem o tratamento da informação.
    11. Registros Contábeis, são coletados dados pessoais provenientes de registros e documentos contábeis, os quais são armazenados em uma base de dados que, embora composta majoritariamente por dados públicos, é classificada como confidencial. Esses dados só são revelados mediante autorização expressa do TITULAR ou quando solicitados por autoridade competente. As finalidades para as quais os dados pessoais são utilizados são:
      1. Gerenciar assuntos contábeis, fiscais e administrativos.
      2. Gerenciar cobranças e pagamentos.
      3. Gerenciar faturamento.
      4. Gerenciar temas econômicos e contábeis.
    12. Processos Jurídicos, os dados pessoais contidos em documentos de suporte relacionados a ações jurídicas próprias do negócio são considerados confidenciais e só serão revelados mediante autorização expressa do TITULAR ou quando solicitados por autoridade competente. As finalidades são:
      1. Processos jurídicos de natureza trabalhista e comercial.
      2. Manter registros para fins probatórios ou históricos
      3. Cumprir as normas de arquivamento e retenção de documentos
      4. Cooperar em investigações oficiais
      5. Responder às solicitações de órgãos de fiscalização
    13. Usuários aos quais se aplica o GDPR, os dados coletados pela EVERTEC para o processamento de uma transação e o cumprimento das obrigações legais decorrentes da mesma, quando aplicável o Regulamento Geral de Proteção de Dados (GDPR), são:
      1. Nome completo da pessoa que realiza a transação.
      2. Documento de identificação do comprador e/ou pagador.
      3. Informações financeiras do portador do cartão: número do cartão (PAN), código de segurança (CVV – nunca armazenado), data de validade do cartão.
      4. Endereço IP de onde a transação é realizada, utilizado exclusivamente como política de controle para validar se uma transação pode ser realizada para um comércio específico.
      5. E-mail utilizado para envio do comprovante de pagamento da transação realizada.
      6. Números de telefone fixo ou celular.
      Esses dados são necessários para o reconhecimento, exercício ou defesa de um direito em processo judicial. Sob esse critério, os dados dos usuários que realizam pagamentos utilizando os serviços da EVERTEC são tratados com as seguintes finalidades:
      1. Responder a exigências legais em investigações judiciais ou administrativas.
      2. Cumprir contratos ou acordos de afiliação aos sistemas de cartões de crédito firmados entre os comércios e as entidades que representam cada uma das bandeiras.
      3. Processar adequadamente as transações.
      4. Realizar validações de segurança transacional para evitar fraudes aos portadores de cartão.
      5. Compartilhar as informações do TITULAR com redes financeiras para o processamento da transação, com órgãos reguladores conforme exigências legais, e com os respectivos comércios fornecedores do produto e/ou serviço adquirido, para viabilizar a entrega da compra.
      6. Gerir os riscos de lavagem de dinheiro, financiamento do terrorismo e financiamento da proliferação de armas de destruição maciça; corrupção e suborno.
    14. Tratamento de dados sensíveis:, entende-se por dados sensíveis aqueles que afetam a intimidade do TITULAR ou cujo uso indevido pode gerar discriminação. São considerados dados sensíveis aqueles que revelem a origem racial ou étnica, orientação política, convicções religiosas ou filosóficas, filiação a sindicatos, organizações sociais, de direitos humanos ou partidos políticos, dados relativos à saúde, à vida sexual e dados biométricos. Embora o objeto social da EVERTEC não exija o tratamento destes dados, nos casos em que tal se mostre necessário, a EVERTEC compromete-se a solicitar a devida autorização ao TITULAR, informá-lo do caráter facultativo da autorização solicitada e implementar os controles de segurança da informação necessários para a realização do tratamento. Algumas das finalidades podem ser:
      1. Salvaguardar o interesse vital do TITULAR, caso este esteja física ou juridicamente incapacitado. Nesses casos, os representantes legais devem conceder a autorização.
      2. Ser tratados por fundações, ONGs, associações ou qualquer outro organismo sem fins lucrativos, cuja finalidade seja política, filosófica, religiosa ou sindical, desde que se refiram exclusivamente a seus membros ou pessoas com contato regular por razão de sua finalidade. Nesses casos, os dados não podem ser fornecidos a terceiros sem autorização do TITULAR.
      3. Reconhecer, exercer ou defender um direito em processo judicial. Sob esse critério, são tratados os dados dos usuários que realizam pagamentos e/ou autenticações utilizando os serviços da EVERTEC com as seguintes finalidades:
        1. Responder a exigências legais em investigações judiciais ou administrativas
        2. Cumprir contratos ou acordos de afiliação aos sistemas de cartões de crédito processados pela EVERTEC
        3. Habilitar autenticação biométrica.
      4. Fins históricos, estatísticos ou científicos. Nesses casos, devem ser adotadas medidas para suprimir a identidade dos TITULARES.
    15. Dados de crianças e adolescentes: a EVERTEC coleta e trata os dados pessoais dos filhos menores de idade de seus colaboradores com a única finalidade de:
      1. Cumprir com as obrigações legais impostas aos empregadores em relação às afiliações aos sistemas de seguridade social e contribuições parafiscais, especialmente para garantir o acesso dos menores aos seus direitos fundamentais à saúde e à recreação.
      Em todo caso, a EVERTEC coleta, quando aplicável, a respectiva autorização para o tratamento desses dados, sempre considerando o interesse superior do menor e respeitando os direitos prevalentes das crianças e adolescentes, bem como aplicando medidas de segurança adequadas à proteção dessas informações.
    16. Dados coletados antes da publicação do Decreto colombiano 1377 de 23 de junho de 2013, em cumprimento ao disposto no Artigo 10 do Decreto 1377 de 2013, que regulamenta a Lei Estatutária 1581 de 2012, a EVERTEC compromete-se a seguir as disposições legais e a proteger com zelo os direitos dos usuários em relação ao tratamento das informações registradas na plataforma de pagamentos PlacetoPay. Com base nisso, a EVERTEC, amparada pelo artigo 10 do Decreto 1377 de 2013, notificou os usuários que utilizaram e utilizam a plataforma de pagamentos PlacetoPay sobre a proteção, o tratamento dos dados e a forma como continuará aplicando sua política de tratamento de dados pessoais, conforme exposto: Artigo 10. Dados coletados antes da publicação do presente decreto. Para os dados coletados antes da publicação do presente decreto, será considerado o seguinte: (1) Os CONTROLADORES devem solicitar a autorização dos TITULARES para continuar com o tratamento de seus dados pessoais conforme previsto no artigo 7º acima, por meio de mecanismos eficientes de comunicação, além de divulgar suas políticas de tratamento da informação e os meios para o exercício de seus direitos. (2) Para os fins do item 1, serão considerados como mecanismos eficientes de comunicação aqueles que o CONTROLADOR ou OPERADOR utiliza no curso ordinário de sua interação com os TITULARES registrados em suas bases de dados. (3) Se os mecanismos citados no item 1 impuserem ao CONTROLADOR uma carga desproporcional ou for impossível solicitar a cada TITULAR o consentimento para o tratamento de seus dados pessoais e divulgar suas políticas de tratamento da informação e os meios para o exercício de seus direitos, o CONTROLADOR poderá implementar mecanismos alternativos para os fins dispostos no item 1, tais como jornais de ampla circulação nacional, jornais locais ou revistas, site institucional do CONTROLADOR, cartazes informativos, entre outros, e deverá informar à Superintendência da Indústria e Comércio dentro de cinco (5) dias após sua implementação. (4) Se, no prazo de trinta (30) dias úteis contados a partir da implementação de qualquer um dos mecanismos de comunicação descritos nos itens 1, 2 e 3, o TITULAR não tiver contatado o CONTROLADOR ou OPERADOR para solicitar a exclusão de seus dados pessoais nos termos deste decreto, o CONTROLADOR e o OPERADOR poderão continuar realizando o tratamento dos dados contidos em suas bases de dados para as finalidades indicadas na política de tratamento da informação, divulgada aos TITULARES por meio desses mecanismos, sem prejuízo do direito do TITULAR de solicitar a exclusão dos dados a qualquer momento. (5) Em todo caso, o CONTROLADOR e o OPERADOR devem cumprir todas as disposições aplicáveis da Lei 1581 de 2012 e do presente decreto. Além disso, será necessário que a(s) finalidade(s) vigente(s) sejam iguais, análogas ou compatíveis com aquela(s) para as quais os dados pessoais foram inicialmente coletados. Em todo caso, a EVERTEC está sujeita às leis do setor e às suas alterações, mantendo os usuários informados sobre a proteção de seus dados.

    2.5. Segurança Da Informação

    1. Os processos que transmitem dados pessoais devem fazê-lo apenas pelos meios e critérios estabelecidos na Política de Segurança da Informação, preferencialmente criptografados e protegidos por senha para garantir sua segurança.
    2. O responsável pelo processo que transmite dados para outro processo deve assegurar a cadeia de custódia até a entrega final dos dados pessoais ao responsável pelo processo receptor.
    3. A transmissão de dados pessoais para OPERADOR (terceiros externos à empresa) deve estar em conformidade com as medidas de segurança estabelecidas na Política de Segurança da Informação.
    4. O armazenamento de informações contendo dados pessoais é realizado de acordo com a Política de Segurança da Informação para evitar alteração, perda, acesso não autorizado ou fraudulento, uso ou divulgação. Os dados pessoais podem ser armazenados de qualquer uma das seguintes maneiras:
      1. Meios eletrônicos.
      2. Meios físicos, como pastas contendo as informações armazenadas sob chave, conforme definido na Política de Segurança da Informação.
    5. É proibido qualquer tipo de armazenamento de informações que contenham dados pessoais em e-mails pessoais, pen drives, CDs ou qualquer outra mídia que não esteja prevista nas Políticas de Segurança da Informação para armazenamento de informações.
    6. Armazenamento de informações com terceiros: A EVERTEC pode armazenar dados pessoais com terceiros externos à empresa, que atuam como processadores de dados para o seu armazenamento. Os OPERADOR de dados devem aderir aos mais altos padrões de segurança e cumprir as políticas de segurança estabelecidas pela EVERTEC.

    2.6. Deveres da Evertec

    1. Registrar perante a autoridade competente, como a SIC, a PRODHAB, a INAI ou SECRETARÍA ANTICORRUPCIÓN Y BUEN GOBIERNO, a ANTAI ou outras aplicáveis à nossa operação, as bases de dados pessoais (sejam em meio físico ou magnético) que estejam sob sua posse na qualidade de CONTROLADORA.
    2. Reportar à autoridade competente, como a SIC, a PRODHAB, a INAI ou SECRETARÍA ANTICORRUPCIÓN Y BUEN GOBIERNO, a ANTAI ou outras aplicáveis à nossa operação, dentro dos prazos estabelecidos pela regulamentação, os incidentes de segurança que forem identificados.
    3. Reportar à autoridade competente, como a SIC, a PRODHAB, a INAI ou SECRETARÍA ANTICORRUPCIÓN Y BUEN GOBIERNO, a ANTAI ou outras aplicáveis à nossa operação, dentro dos prazos estabelecidos pela regulamentação (por exemplo, semestralmente), as reclamações recebidas.
    4. Manter atualizados os dados pessoais tratados; para isso, a empresa estabelece procedimentos de atualização que devem ser comunicados a todos os processos internos. Qualquer novidade identificada sobre dados desatualizados deve ser reportada ao Encarregado de Proteção de Dados Pessoais, conforme a medida adotada.
    5. Na qualidade de CONTROLADORA:
      1. Garantir ao TITULAR, em todo momento, o pleno e efetivo exercício do direito de Habeas Data.
      2. Solicitar e conservar cópia da respectiva autorização concedida pelo TITULAR.
      3. Informar adequadamente ao TITULAR sobre a finalidade da coleta e os direitos que lhe assistem em virtude da autorização concedida.
      4. Manter as informações sob condições de segurança necessárias para evitar adulteração, perda, consulta, uso ou acesso não autorizado ou fraudulento.
      5. Garantir que as informações fornecidas ao OPERADOR do tratamento sejam verídicas, completas, exatas, atualizadas, comprováveis e compreensíveis.
      6. Atualizar as informações quando houver novidades sobre os dados previamente fornecidos pelo TITULAR e adotar as medidas necessárias para que os dados fornecidos ao OPERADOR permaneçam atualizados.
      7. Retificar as informações quando estiverem incorretas.
      8. Fornecer ao OPERADOR do tratamento, conforme o caso, apenas dados cujo tratamento esteja previamente autorizado.
      9. Exigir do OPERADOR do tratamento, em todo momento, o respeito às condições de segurança e privacidade das informações do TITULAR.
      10. Processar as consultas e reclamações apresentadas.
      11. Informar, mediante solicitação do TITULAR, sobre o uso dado aos seus dados.
      12. Informar à autoridade de proteção de dados quando ocorrerem violações aos códigos de segurança e houver riscos na administração das informações dos TITULARES.
    6. Na qualidade de OPERADORA:
      1. Atualizar as informações, conforme os compromissos pactuados com a CONTROLADORA.
      2. Cumprir com as políticas e princípios de segurança próprios e aqueles acordados com a CONTROLADORA, em conformidade com a proteção de dados pessoais.
      3. Retificar as informações quando estiverem incorretas e comunicar o fato à CONTROLADORA do tratamento.
      4. Utilizar os dados apenas para a finalidade para a qual foram fornecidos pela CONTROLADORA.
      5. Processar as consultas e reclamações que lhe forem aplicáveis.
      6. Informar à CONTROLADORA de proteção de dados e/ou à SIC quando ocorrerem violações aos códigos de segurança e houver riscos na administração das informações dos TITULARES.

    2.7. Transferência de dados pessoais

    1. EVERTEC realiza transferência de dados pessoais em virtude de sua condição de subsidiária da Evertec Group, LLC. Da mesma forma, processa, transmite e armazena os dados dos usuários em data centers de nível 1, com os quais mantém acordos de confidencialidade e restrições legais e técnicas para evitar o uso indevido das informações. A EVERTEC PLACETOPAY S.A.S. hospeda os dados dos usuários em data centers localizados nos Estados Unidos da América, em conformidade com a norma internacional PCI. Nesses casos, os fornecedores atualizaram suas políticas de proteção e tratamento de dados para atender às regulamentações da União Europeia sob o marco legal do GDPR. A EVERTEC COLOMBIA S.A.S. hospeda os dados de suas contrapartes em data center localizado na Costa Rica.
    2. Para realizar a transferência internacional de dados pessoais, além de contar com a autorização expressa e inequívoca do TITULAR, a EVERTEC assegura que a ação proporcione níveis adequados de proteção de dados e atenda aos requisitos estabelecidos nas regulamentações aplicáveis e seus decretos regulamentares.
    3. É proibida a transferência de dados pessoais de qualquer tipo para países que não proporcionem níveis adequados de proteção de dados. Considera-se que um país oferece nível adequado de proteção quando cumpre os padrões definidos pela autoridade competente, como a SIC, a PRODHAB, a INAI ou SECRETARÍA ANTICORRUPCIÓN Y BUEN GOBIERNO, a ANTAI ou outras aplicáveis à nossa operação. Essa proibição não se aplica nos seguintes casos:
      1. Informações para as quais o TITULAR tenha concedido autorização expressa e inequívoca para a transferência.
      2. Troca de dados de caráter médico, quando exigido pelo tratamento do TITULAR por razões de saúde ou higiene pública.
      3. Transferências bancárias ou financeiras, conforme a legislação aplicável.
      4. Transferências acordadas no âmbito de tratados internacionais dos quais a República da Colômbia seja parte, com base no princípio da reciprocidade.
      5. Transferências necessárias para a execução de um contrato entre o TITULAR e o CONTROLADOR do tratamento, ou para a execução de medidas pré-contratuais, desde que haja autorização do TITULAR.
      6. Transferências legalmente exigidas para a salvaguarda do interesse público, ou para o reconhecimento, exercício ou defesa de um direito em processo judicial.

    2.8. Transmissão de dados pessoais

    1. A EVERTEC realiza a transmissão de dados pessoais a terceiros na qualidade de OPERADORES, com o objetivo de cumprir algumas das finalidades estabelecidas nesta política e/ou nos contratos firmados com cada contraparte.
    2. Para realizar a transmissão de dados pessoais, além de informar e contar com a autorização por parte do TITULAR, a EVERTEC assegura que a ação proporcione níveis adequados de proteção de dados e atenda aos requisitos definidos nas regulamentações aplicáveis e seus decretos regulamentares.
    3. É proibida a transmissão de dados pessoais de qualquer tipo para países que não proporcionem níveis adequados de proteção de dados. Considera-se que um país oferece um nível adequado de proteção de dados quando cumpre com os padrões definidos pela autoridade competente, como a SIC, a PRODHAB, a INAI ou SECRETARÍA ANTICORRUPCIÓN Y BUEN GOBIERNO, a ANTAI ou outras aplicáveis à nossa operação, sobre a matéria.

    2.9. Retenção de informação

    Os dados coletados pela EVERTEC serão armazenados somente pelo tempo que for razoável e necessário, de acordo com as finalidades que justificaram o tratamento, observando as disposições aplicáveis às regulamentações para o processamento de transações, bem como os aspectos administrativos, contábeis, fiscais e jurídicos. Em qualquer caso, deve-se seguir o estabelecido no Manual de Políticas de Segurança da Informação e na política e cronograma de Retenção Documental.

    3. Políticas para os responsáveis

    Neste apartado se apresentam os lineamentos da EVERTEC para os terceiros RESPONSÁVEL do tratamento de dados pessoais, de conformidade com as diretrizes da autoridade competente, como a SIC, a PRODHAB, a INAI ou SECRETARÍA ANTICORRUPCIÓN Y BUEN GOBIERNO, a ANTAI ou outras aplicáveis à nossa operação, e em virtude da relação comercial e contratual estabelecida com a EVERTEC.

    Para a EVERTEC, é de vital importância que aqueles definidos como ENCARGADOS conheçam quais são suas obrigações e direitos, assim como os lineamentos gerais sob os quais deve reger sua atuação em sua condição de RESPONSÁVEL.

    3.1. Responsabilidade do encarregado

    Chama-se RESPONSÁVEL aquele que realiza o tratamento dos dados pessoais por conta da EVERTEC, de conformidade com os lineamentos relacionados com o tratamento (uso, coleta, armazenamento, circulação ou supressão) dos dados pessoais especificados pela EVERTEC no momento da contratação.

    3.2. Responsabilidade do encarregado

    1. Segundo a normativa aplicável à proteção de dados pessoais e a jurisprudência relacionada com o tema, o RESPONSÁVEL pelo tratamento do dado pessoal, ou seja, a EVERTEC, e o ENCARGADO do tratamento, respondem de forma concorrente e solidária frente ao TITULAR do dado pessoal. O anterior frente à veracidade, integridade, finalidade e incorporação do dado pessoal, assim como em seu tratamento (uso, coleta, armazenamento, circulação e supressão), no entendimento de que qualquer uso deve ser feito com autorização do TITULAR.
    2. O REPONSÁVEL se compromete com a EVERTEC a verificar o estado de entrega dos dados pessoais, assim como oferecer as medidas de segurança necessárias para velar pela segurança do dado segundo os acordos contratuais com a EVERTEC.
    3. O RESPONSÁVEL deve contar com todas as medidas físicas e tecnológicas necessárias para garantir a segurança do dado pessoal, assim como prestar a maior diligência devida na execução de seu trabalho com relação à proteção e segurança do dado pessoal, tanto em bases de dados digitais como físicas.

    Qualquer conduta contrária às políticas aqui estabelecidas, ou sua omissão, compromete a responsabilidade do RESPONSÁVEL.

    3.3. Autorização

    O RESPONSÁVEL deve garantir que os dados pessoais que serão entregues à EVERTEC contam com a autorização prévia, expressa e informada do TITULAR, outorgada em conformidade com as exigências legais. EVERTEC poderá exigir, a qualquer momento, evidências das referidas autorizações.

    3.4. Obrigações do encarregado (operador)

    1. Informar imediatamente à EVERTEC qualquer comunicação recebida relativa aos dados pessoais sob sua responsabilidade como ENCARGADO (OPERADOR).
    2. Informar à EVERTEC qualquer reclamação ou consulta recebida por parte do TITULAR dos dados pessoais.
    3. Adotar um manual interno de políticas e procedimentos, assim como controles adequados para salvaguardar a segurança dos dados pessoais entregues.
    4. Empregar a máxima diligência no tratamento dos dados pessoais fornecidos pela EVERTEC.
    5. Garantir que possui medidas de segurança adequadas para o tratamento dos dados pessoais, sejam elas físicas ou digitais.
    6. Efetuar a atualização, retificação ou eliminação atempada dos dados, conforme indicado pela EVERTEC.
    7. Atualizar as informações reportadas pela EVERTEC dentro do prazo de 5 (cinco) dias úteis a partir do seu recebimento, seja para atualização de dados, revogação de autorizações, disposições relativas a reclamações ou solicitações, entre outras.
    8. Garantir que o tratamento dos dados pessoais seja realizado conforme a finalidade estabelecida pela EVERTEC.
    9. Cumprir em todos os momentos as instruções fornecidas pela EVERTEC no que se refere ao tratamento de dados pessoais.
    10. Salvaguardar em todo momento a privacidade, o bom nome e demais direitos similares do TITULAR dos dados.
    11. Fazer com que contratados ou empregados, que em razão ou ocasião das atividades realizadas diretamente com o ENCARGADO (OPERADOR) tratem dados pessoais, assinem acordos de confidencialidade.
    12. Informar imediatamente, após detectar, qualquer incidente ou violação relacionada aos dados pessoais entregues pela EVERTEC.
    13. Não entregar os dados pessoais fornecidos pela EVERTEC a nenhum terceiro, salvo quando houver determinação expressa da EVERTEC para tal.
    14. Destruir as informações após o término da execução do contrato com a EVERTEC, sendo vedado ao ENCARGADO (OPERADOR) manter qualquer cópia dos dados pessoais.
    15. Devolver as informações que contenham dados pessoais conforme determinação da EVERTEC.
    16. Cumprir com o disposto na presente política.

    4. Políticas para atendimento de consultas e reclamações

    A qualquer momento e de forma gratuita, o TITULAR, seus sucessores ou seus representantes legais podem solicitar à EVERTEC a retificação, atualização ou eliminação de seus dados pessoais, seguindo as diretrizes estabelecidas no documento PRO-CMP-004, os procedimentos para o tratamento de dados pessoais incluem o atendimento de consultas e reclamações.

    4.1. A quem pode ser entregue a informação

    A informação que atenda às condições estabelecidas pode ser fornecida às seguintes pessoas:

    1. Aos TITULARES, seus sucessores ou seus representantes legais, após a devida autenticação.
    2. Às entidades públicas ou administrativas no exercício de suas funções legais ou por ordem judicial.
    3. A terceiros autorizados pelo TITULAR ou pela lei.

    4.2. Para onde enviar suas solicitações

    Razão Social: EVERTEC PLACETOPAY S.A.S.
    NIT: 900299228-0
    Endereço: Carrera 30 7 AA 207 Edificio Torre Scaglia piso 7, Medellín
    E-mail: protecciondedatos@evertecinc.com
    Cargo: Oficial de Proteção de Dados Pessoais

    Razão Social: EVERTEC COLOMBIA S.A.S.
    NIT: 830136065-4
    Endereço: Avenida Calle 26 96 J 90 Oficina 601 e 602 Edifício Projeto Optimus Complexo Empresarial e Hoteleiro P.H., Bogotá, CO
    E-mail: protecciondatoscolombia@evertecinc.com
    Cargo: Oficial de Proteção de Dados Pessoais
    Telefone: +57 (601) 3278000

    4.3. Consultas

    Os TITULARES, seus sucessores ou representantes legais podem consultar as informações armazenadas pela EVERTEC, que fornecerá os dados contidos no registro individual ou aqueles vinculados à identificação do TITULAR.

    A consulta, uma vez recebida pela EVERTEC, será atendida em um prazo máximo de dez (10) dias úteis, contados a partir da data de seu recebimento. Caso não seja possível atender a consulta dentro deste prazo, o interessado será informado, apresentando os motivos do atraso e indicando a nova data em que a consulta será respondida, a qual em nenhum caso poderá exceder cinco (5) dias úteis após o vencimento do primeiro prazo.

    A EVERTEC poderá realizar atividades de verificação de identidade, como perguntas de segurança, validação via bases de dados de risco (CONFRONTA) ou procedimentos similares, com o objetivo de proteger as informações dos TITULARES, evitando riscos de vazamento de dados por engenharia social ou outras formas de obtenção ilegal de informações.

    4.4. Reclamações

    O TITULAR, seus sucessores ou representantes legais que considerem que as informações contidas em uma base de dados devam ser corrigidas, atualizadas ou eliminadas, ou que percebam o descumprimento de qualquer dos deveres estabelecidos na legislação, poderão apresentar uma reclamação por meio dos canais disponibilizados pela EVERTEC, anexando as seguintes informações:

    1. Nome completo.
    2. Tipo e número de identificação.
    3. Tipo de relação com a EVERTEC.
    4. Descrição dos fatos que dão origem à solicitação.
    5. Endereço (físico e/ou eletrônico – e-mail) para o qual a resposta deve ser enviada.
    6. Documentos que desejar anexar para fundamentar a solicitação.
    7. Quando a solicitação for formulada por pessoa distinta do TITULAR, deverá ser devidamente comprovada a representação ou mandato para atuar em nome do TITULAR e, caso não seja comprovada tal qualidade, a solicitação será considerada como não apresentada. de no acreditar tal calidad, la solicitud se entenderá como no presentada.

    Para o trâmite, devem ser observadas as seguintes regras:

    1. Se a reclamação estiver incompleta, o interessado será notificado dentro dos cinco (5) dias úteis seguintes ao seu recebimento para corrigir as falhas. Caso decorram dois (2) meses a partir da data do requerimento sem que o solicitante forneça as informações solicitadas, entender-se-á que desistiu da reclamação.
    2. Caso a EVERTEC receba uma reclamação sobre a qual não tenha competência para resolver, ela a encaminhará à entidade responsável no prazo máximo de dois (2) dias úteis e informará o TITULAR.
    3. Uma vez recebida a reclamação completa, a EVERTEC incluirá na respectiva base de dados uma legenda com a indicação “reclamação em andamento” e o motivo, no prazo máximo de dois (2) dias úteis. Essa legenda será mantida junto ao dado objeto da reclamação até que ela seja resolvida.
    4. O prazo máximo para atendimento da reclamação é de quinze (15) dias úteis, contados a partir do dia seguinte ao recebimento. Caso não seja possível atender dentro desse prazo, a EVERTEC informará ao TITULAR os motivos da demora e a nova data prevista para atendimento, que em hipótese alguma poderá exceder oito (8) dias úteis após o vencimento do prazo inicial.
    5. Em caso de solicitações de retificação, atualização ou exclusão, a EVERTEC realizará a retificação e atualização conforme solicitado pelo TITULAR, nos casos em que a informação se mostrar incompleta ou incorreta, conforme estabelecido nos itens “a” a “c” anteriores. Para isso, considera-se o seguinte:
      1. Nas solicitações de retificação e atualização de dados pessoais, o TITULAR deve indicar quais correções deseja realizar e fornecer a documentação que comprove sua solicitação.
      2. Para isso, podem ser disponibilizados meios eletrônicos ou outros canais que a EVERTEC considerar adequados para a correção dos dados.

    Em caso de solicitações de exclusão de dados, o TITULAR dos dados pessoais tem o direito, a qualquer momento, de solicitar à EVERTEC a exclusão (eliminação) de seus dados pessoais quando:

    1. Considerar que os dados não estão sendo tratados de acordo com os princípios, deveres e obrigações previstos na legislação vigente.
    2. Os dados tenham deixado de ser necessários ou pertinentes para a finalidade pela qual foram coletados.
    3. O período necessário para o cumprimento dos fins para os quais foram coletados já tenha se encerrado.
    4. Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recolectados.

    Essa exclusão implica na remoção total ou parcial das informações pessoais, conforme solicitado pelo TITULAR, dos registros, arquivos, bases de dados ou tratamentos realizados. No entanto, é importante considerar que os dados podem não ser eliminados quando:

    1. O TITULAR tiver uma obrigação legal ou contratual de permanecer na base de dados.
    2. A exclusão dos dados comprometer ações judiciais ou administrativas relacionadas a obrigações fiscais, investigação e persecução de crimes, ou atualização de sanções administrativas.
    3. Os dados forem necessários para proteger os interesses juridicamente tutelados do TITULAR; para realizar uma ação de interesse público; ou para cumprir uma obrigação legal assumida pelo TITULAR

    4.5. Reclamações perante a autoridade competente

    O TITULAR, seu sucessor ou representante legal deve, primeiramente, esgotar o procedimento de “consulta” ou “reclamação” junto ao RESPONSÁVEL pelo tratamento dos dados, antes de recorrer à autoridade competente para apresentar uma queixa. Caso julgue necessário e apropriado, poderá consultar os canais de atendimento do regulador no sítio web da Superintendência da Indústria e Comércio – SIC – na secção de Serviços ao Cidadão.

    4.6. Consultas junto à autoridade competente

    1. Consulta: os TITULARES de dados pessoais, seus sucessores ou representantes legais podem solicitar a “consulta” de seus dados pessoais por meio dos canais indicados nas autorizações e políticas de privacidade da EVERTEC. Assim, o ENCARGADO que, em virtude da execução do contrato, receber uma “consulta” por parte de um TITULAR de dados pessoais, deverá encaminhá-la ao Oficial de Proteção de Dados Pessoais designado pela EVERTEC no prazo de até dois (2) dias úteis. A solicitação deve conter todos os dados fornecidos pelo TITULAR, bem como o estado atual dos dados pessoais objeto da consulta.
    2. Reclamações: quando o TITULAR, seu sucessor ou representantes legais considerarem que as informações contidas na base de dados devem ser corrigidas, atualizadas, excluídas ou que a autorização de uso deve ser revogada, poderão apresentar uma “reclamação” por meio dos canais de atendimento disponibilizados pela EVERTEC. Após o recebimento da “reclamação”, o ENCARGADO deverá encaminhá-la ao Oficial de Proteção de Dados Pessoais designado pela EVERTEC no prazo de até dois (2) dias úteis. A solicitação deve conter todos os dados fornecidos pelo TITULAR, o estado atual dos dados pessoais objeto da reclamação, bem como o mecanismo de coleta desses dados, seja por meio de fornecimento direto pela EVERTEC ou coleta realizada pelo RESPONSÁVEL.

    4.7. Consultas E Reclamações De Titulares De Dados Não Colombianamente

    A qualquer momento e gratuitamente, os TITULARES não colombianos, seus sucessores ou seus representantes legais podem solicitar à EVERTEC a retificação, atualização ou exclusão de seus dados pessoais, após verificação da identidade do TITULAR. Nesses casos, serão seguidas as diretrizes estabelecidas na política de privacidade da Evertec Inc., que se aplica a todas ases suas subsidiárias, e na política de privacidade da Evertec México Servicios de Procesamiento S.A., seção 4

    5. Política de cookies

    5.1. Uso de cookies próprias nas aplicações da Evertec Placetopay SAS

    1. As aplicações da EVERTEC PLACETOPAY SAS utilizam cookies de sessão para garantir que o acesso está sendo feito por pessoas reais e não por aplicações automatizadas, com o objetivo de prevenir possíveis ataques de força bruta na área de login das aplicações.
    2. São utilizadas cookies de sessão para gerar conteúdo personalizado aos usuários autenticados, em conformidade com as políticas de segregação e sessão estipuladas pela norma PCI DSS v 3.2.1.
    3. As cookies próprias da EVERTEC PLACETOPAY SAS não coletam informações pessoais dos usuários sem o devido consentimento.

    5.2. Uso de cookies de terceiros

    1. Google Analytics: Armazena cookies para gerar estatísticas sobre o tráfego e volume de visitas ao site. Ao utilizar este site, você consente com o tratamento de informações sobre você por parte do Google. Portanto, o exercício de qualquer direito relacionado deve ser feito diretamente com o Google.
    2. Facebook: Informações relacionadas a curtidas.
    3. Nota explicativa sobre o uso de cookies de terceiros: A EVERTEC PLACETOPAY SAS não se responsabiliza pelo conteúdo nem pela veracidade das políticas de privacidade associadas às cookies de terceiros. A seguir, são anexados os links correspondentes:
      1. Política de cookies Google e informações técnicas de cookies no Google Analytics
      2. Política de cookies do Facebook.

    5.3. Exclusão de cookies próprias e de terceiros

    Os usuários que acessarem qualquer plataforma da EVERTEC PLACETOPAY SAS podem excluir as informações de cookies armazenadas em seus dispositivos a qualquer momento, utilizando as instruções específicas de cada navegador. Abaixo, seguem os links de alguns deles:

    1. Google Chrome.
    2. Microsoft Edge.
    3. Microsoft Internet Explorer.
    4. Mozilla Firefox.
    5. Safari

    6. Vigência da política de proteção de dados pessoais

    A presente política entra em vigor a partir da data de sua publicação e revoga todas as disposições anteriores que sejam contrárias a ela.

    Qualquer alteração substancial será comunicada por meio do site oficial e, posteriormente, por outros canais que forem considerados pertinentes.

    A EVERTEC poderá modificar, a qualquer momento, os termos e condições deste documento.

    Todas as alterações serão informadas por meio da publicação de uma nova versão no site oficial (www.evertecinc.com).

    As pessoas físicas abrangidas por esta política devem verificar periodicamente o site (www.evertecinc.com) para acompanhar eventuais alterações.

    Sumário

    Tecnologia financeira que
    potencializa o seu negócio
    Controle de idioma
    | © Todos os direitos reservados
    X-twitter Instagram Youtube Linkedin-in Facebook-f