×
Está em: Soluciones
    Veja todas as soluções para este segmento

    Quer transformar seu negócio?

    Explore nossas soluções
    Está em: Recursos
    Está em: Institucional
    Evertec

    Política de Privacidade México

    Esta política de privacidade (“Política”) aplica-se às operações da Evertec México Processing Services S.A. (“EVERTEC MX”) e deve ser lida em conjunto com a política de privacidade da Evertec Inc., aplicável a todas as suas subsidiárias. No entanto, esta política está sujeita à legislação mexicana.

    Esta Política reflete o compromisso da EVERTEC MX em cumprir todas as normas e regulamentos aplicáveis e operar como uma organização sólida e segura, com o objetivo principal de proteger seus clientes, fornecedores, colaboradores, parceiros, acionistas e demais partes interessadas, sua integridade, seu pessoal e seu crédito.

    As seguintes definições serão consideradas neste aviso de privacidade:

    DEFINIÇÕES

    • Direitos ARCO: Direitos de Acesso, Retificação, Cancelamento e Oposição ao tratamento de dados pessoais.
    • Consentimento: Manifestação da vontade do TITULAR para permitir o tratamento de seus dados pessoais.
    • ENCARREGADO: Pessoa física ou jurídica que trata dados pessoais em nome do RESPONSÁVEL.
    • TITULAR: Pessoa física cujos dados pessoais são tratados pela EVERTEC MX.
    • DADOS PESSOAIS: Informações que identificam ou tornam identificável uma pessoa física, como nome, endereço, e-mail, dados financeiros ou de saúde.
    • AVISO DE PRIVACIDADE: Documento pelo qual o RESPONSÁVEL informa ao TITULAR sobre o tratamento de seus dados pessoais.
    • TRATAMENTO: Coleta, uso, transferência, armazenamento ou qualquer uso de dados pessoais por qualquer meio.
    • RESPONSÁVEL: EVERTEC MX, que decide sobre o tratamento de dados pessoais.
    • DADOS SENSÍVEIS: Dados pessoais que, se utilizados indevidamente, podem afetar a privacidade ou causar discriminação, como dados de saúde, crenças ou filiações.
    • TRANSFERÊNCIA: Comunicação de dados pessoais dentro ou fora do território mexicano, feita por pessoa distinta do TITULAR, do RESPONSÁVEL ou do ENCARREGADO.
    • TRANSMISSÃO: Comunicação de dados pessoais entre o RESPONSÁVEL e o ENCARREGADO para fins de tratamento.
    • USUÁRIOS: Indivíduos cujos dados pessoais são coletados, tratados, armazenados ou transmitidos pela EVERTEC MX na qualidade de ENCARREGADA, em razão dos serviços prestados aos seus clientes. Esses indivíduos são clientes ou beneficiários finais dos serviços oferecidos pelos clientes da EVERTEC MX, e suas informações são tratadas de acordo com as instruções do RESPONSÁVEL.

    1. CONSIDERAÇÕES GERAIS

    1.1 INTRODUÇÃO

    A EVERTEC MX reconhece que o tratamento de dados pessoais de suas contrapartes será realizado em conformidade com a Lei Federal de Proteção de Dados Pessoais em Posse de Particulares (“LFPDPPP”), seus regulamentos e as Diretrizes do Aviso de Privacidade emitidas pelo Ministério da Economia, que regem o tratamento, coleta ou gestão de dados pessoais.

    1.2 NOSSA IDENTIFICAÇÃO

    A EVERTEC MX pode atuar como RESPONSÁVEL ou ENCARREGADA pelo tratamento de dados pessoais. Nestes casos, seguem nossas informações de contato, inclusive para fins de notificações:

    Razão Social: EVERTEC MEXICO PROCESSING SERVICES S.A.

    Endereço: Edifício WRK, Insurgentes Sur 318, Roma Norte, Cuauhtémoc (06700), CDMX, México, 4º andar, Escritório 2

    E-mail: everteccompliance@evertecinc.com

    1.3 ESCOPO

    Estas diretrizes constituem uma norma de conduta que orienta as ações do Conselho de Administração, funcionários, colaboradores, acionistas, administradores, fornecedores, contratados, parceiros, investidores e outras partes relacionadas ou interessadas que coletem, utilizem, compartilhem, administrem ou processem bancos de dados contendo dados pessoais sob a administração da EVERTEC MX ou que possam ser conhecidos em virtude das relações comerciais e contratuais desenvolvidas com outras empresas do Grupo Empresarial ao qual pertence a EVERTEC MX, bem como alianças comerciais, acordos ou eventos promocionais.

    Da mesma forma, estas diretrizes se aplicam quando o tratamento de dados ocorre em território mexicano, assim como quando o RESPONSÁVEL ou ENCARREGADO pelo tratamento, em virtude de normas ou tratados internacionais, está sujeito à legislação da jurisdição do TITULAR dos dados.

    A EVERTEC MX atua como RESPONSÁVEL pelos dados pessoais de (incluindo, mas não se limitando a representantes legais, acionistas, executivos) colaboradores, acionistas, clientes, parceiros e fornecedores; em outros casos, atua como ENCARREGADA.

    A EVERTEC MX pode tratar dados sensíveis quando necessário para cumprir exigências legais, contratuais ou estatutárias, ou para proteger informações vitais do TITULAR. O tratamento será realizado sob rigorosas medidas de segurança, com restrição de acesso e uso.

    Caso os colaboradores não cumpram estas diretrizes ou a Lei Federal de Proteção de Dados Pessoais em Posse de Particulares (LFPDPPP), seus regulamentos e as Diretrizes do Aviso de Privacidade emitidas pelo Ministério da Economia, a EVERTEC MX aplicará medidas disciplinares para garantir o cumprimento de todas as responsabilidades previstas em seu Código de Ética e Manual do Colaborador.

    2. DIRETRIZES

    2.1 PRINCÍPIOS ORIENTADORES

    A EVERTEC MX está comprometida com a compreensão e o desenvolvimento harmônico dos princípios estabelecidos na Lei Federal de Proteção de Dados Pessoais em Posse de Particulares (LFPDPPP), seus regulamentos e as Diretrizes do Aviso de Privacidade emitidas pelo Ministério da Economia, de acordo com seu papel como RESPONSÁVEL ou ENCARREGADA pelo tratamento de dados. Esses princípios são:

    1. Princípio da legalidade: Nos casos em que a EVERTEC MX atua como RESPONSÁVEL pelos dados pessoais, o tratamento é realizado em conformidade com as disposições da legislação mexicana e internacional.
    2. Princípio da finalidade: Quando a EVERTEC MX atua como RESPONSÁVEL, garante que os dados sejam tratados para o cumprimento da(s) finalidade(s) estabelecida(s) neste aviso de privacidade e/ou no contrato firmado entre as partes (quando aplicável).
    3. Princípio da liberdade ou consentimento: A EVERTEC MX assegura, salvo exceções legais, que possui o consentimento tácito ou expresso do titular para tratar os dados para uma das finalidades estipuladas neste aviso e/ou no contrato firmado entre as partes (quando aplicável).
    4. Princípio da veracidade, qualidade ou exatidão: Os dados pessoais tratados são considerados exatos, completos, relevantes, corretos e atualizados quando fornecidos diretamente pelo titular, até que este declare e comprove o contrário, ou até que a EVERTEC MX tenha evidências objetivas em sentido oposto. Quando os dados forem obtidos de terceiros e a EVERTEC MX for a RESPONSÁVEL, medidas razoáveis são adotadas para garantir a qualidade dos dados, conforme o tipo e as condições do tratamento.
    5. Princípio da lealdade: Os dados pessoais são tratados priorizando a proteção dos interesses do titular e sua expectativa razoável de privacidade, conforme o artigo 7º da LFPDPPP.
    6. Princípio da transparência ou informação: A EVERTEC MX, como RESPONSÁVEL, informa ao TITULAR sobre a existência e as principais características do tratamento de seus dados pessoais por meio deste aviso de privacidade.
    7. Princípio da confidencialidade e integridade ou responsabilidade: Existe a obrigação de supervisionar e ser responsável pelo tratamento dos dados pessoais sob a custódia ou posse da EVERTEC MX como RESPONSÁVEL, ou daqueles comunicados a um operador, mesmo que este esteja em território mexicano.
    8. Princípio da necessidade e proporcionalidade ou minimização: Apenas os dados pessoais necessários, adequados e relevantes em relação às finalidades para as quais foram obtidos são tratados. A EVERTEC MX envida esforços razoáveis para garantir que os dados tratados sejam os mínimos necessários.
    9. Princípio da temporalidade ou expiração: Os dados pessoais são mantidos apenas pelo tempo necessário para cumprir as finalidades do tratamento. Uma vez cumpridas essas finalidades, e na ausência de disposição legal ou regulatória em contrário, a EVERTEC MX, como RESPONSÁVEL (quando aplicável), procede ao cancelamento dos dados após bloqueá-los para posterior eliminação.

    2.2 DIREITOS DO TITULAR

    Os direitos dos TITULARES de dados, conforme a LFPDPPP, seus regulamentos e as Diretrizes do Aviso de Privacidade emitidas pelo Ministério da Economia, são:

    1. Conceder ou negar consentimento prévio, expresso e informado para que a EVERTEC MX, como RESPONSÁVEL, trate seus dados pessoais.
    2. Solicitar, a qualquer momento, prova da autorização concedida à EVERTEC MX como RESPONSÁVEL, salvo quando expressamente dispensada por lei.
    3. Ser informado sobre o uso que a EVERTEC MX, como RESPONSÁVEL ou ENCARREGADA, deu aos seus dados pessoais.
    4. Conhecer as finalidades para as quais a EVERTEC MX, como RESPONSÁVEL ou ENCARREGADA, coleta ou gerencia seus dados pessoais.
    5. Apelar ao Instituto Nacional de Transparência, Acesso à Informação e Proteção de Dados Pessoais (INAI) caso considere que seus direitos de proteção de dados foram violados.
    6. Cancelar ou revogar seus dados pessoais quando considerar que não estão sendo tratados conforme os princípios e deveres legais, ou quando julgar necessário.
    7. Acessar gratuitamente os dados pessoais que compartilhou voluntariamente com a EVERTEC MX.
    8. Conhecer, atualizar e retificar seus dados pessoais. Esse direito pode ser exercido, entre outros, em relação a dados parciais, imprecisos, incompletos, fragmentados ou enganosos, ou cujo tratamento seja expressamente proibido ou não autorizado.

    De acordo com a LFPDPPP, seus regulamentos e as diretrizes do Ministério da Economia, o TITULAR pode exercer seus direitos de acesso, retificação, cancelamento e oposição (ARCO) gratuitamente, com intervalo mínimo de seis meses entre as solicitações.

    2.3 AUTORIZAÇÃO E CONSENTIMENTO

    EVERTEC MX utiliza os dados pessoais exclusivamente para os fins indicados nesta política e os retém pelo período especificado nas disposições legais aplicáveis. Ao aceitar este Aviso, entende-se que o Titular dos Dados autoriza a EVERTEC MX a transferir seus Dados Pessoais a terceiros, sejam mexicanos ou estrangeiros, sem necessidade de consentimento adicional. Sem prejuízo das exceções previstas nas leis para o tratamento de dados pessoais e seus Decretos regulamentares, bem como na Lei Federal de Proteção de Dados Pessoais em Posse de Particulares (“LFPDPPP”), seu Regulamento e as Diretrizes do Aviso de Privacidade emitidas pelo Ministério da Economia, a EVERTEC MX requer autorização ou consentimento prévio e informado do TITULAR por qualquer meio.

    EVERTEC MX poderá transferir dados pessoais para empresas afiliadas e subsidiárias; prestadores de serviços externos; e autoridades reguladoras nacionais ou estrangeiras. Nas transferências não cobertas por exceções legais, será solicitado o consentimento expresso do TITULAR. A EVERTEC MX não exigirá o consentimento do TITULAR para a transferência de dados nos casos estabelecidos nesta Política.

    A revogação do consentimento poderá ser solicitada a qualquer momento, pelos meios estabelecidos, sem efeitos retroativos. A EVERTEC MX não será obrigada a obter o consentimento do TITULAR para o tratamento de dados pessoais quando:

    1. Houver disposição legal aplicável.
    2. Os dados pessoais estiverem contidos em fontes de acesso público.
    3. Os dados pessoais estiverem sujeitos a um procedimento prévio de dissociação.
    4. Os dados pessoais forem necessários para exercer um direito ou cumprir obrigações decorrentes de uma relação jurídica entre o TITULAR e o TITULAR.
    5. Houver uma emergência que possa potencialmente prejudicar uma pessoa ou seus bens.
    6. Os dados pessoais forem essenciais para tratamento médico, prevenção, diagnóstico, prestação de serviços de saúde ou gestão de serviços de saúde, enquanto o TITULAR estiver impossibilitado de dar consentimento, nos termos estabelecidos pela Lei Geral de Saúde e demais disposições legais aplicáveis, e o tratamento dos dados for realizado por pessoa sujeita a sigilo profissional ou obrigação equivalente; ou
    7. Houver ordem judicial, resolução ou mandato fundamentado e motivado de autoridade competente.

    A EVERTEC MX sempre cumprirá os princípios de proteção de Dados Pessoais de acordo com a Lei e seus regulamentos e, portanto, exigirá que terceiros aos quais transfira Dados Pessoais cumpram a Lei e adotem as medidas necessárias para sua proteção.

    A EVERTEC MX obtém autorizações para a coleta de dados pessoais da seguinte forma:

    1. Usuários. Por meio do site, canais transacionais ou ferramentas de pagamento e consulta habilitadas.
    2. Clientes e seus BENEFICIÁRIOS FINAIS. Por meio do site, e-mail, contratos assinados e/ou Formulário de Diligência de Clientes e/ou o que for aplicável.
    3. Fornecedores e seus BENEFICIÁRIOS FINAIS. Por meio de e-mail, contratos assinados e/ou Formulário de Solicitação de Fornecedor EVT 875 e/ou o que for aplicável.
    4. Empregados e seus familiares. Por meio de contratos de trabalho, anexos e/ou formulários de integração e atualização.
    5. Sócios e Membros do Conselho. Por meio de documentos vinculativos ou negociações contratuais.
    6. No que diz respeito ao uso de dados pessoais especificamente não relacionados ao desenvolvimento da relação legal ou contratual entre a EVERTEC MX e o TITULAR, mas que se refere à entrega de informações comerciais ou publicitárias, o TITULAR dos dados pode fornecer seus dados (por exemplo, nomes e sobrenomes, e-mails, números de celular, números de telefone, etc.) à EVERTEC MX de forma simples e rápida, bem como optar, a qualquer momento, por não ser contatado para tais fins.

    2.4  FINALIDADES DO TRATAMENTO DE DADOS DO TITULAR

    Além do mencionado anteriormente, a finalidade do Tratamento de Dados Pessoais pela EVERTEC MX será cumprir com as finalidades primárias, que são aquelas necessárias e que dão origem à relação entre a EVERTEC MX e o TITULAR, permitindo à EVERTEC MX prestar seus serviços, bem como as finalidades secundárias que não estão diretamente relacionadas aos serviços prestados pela EVERTEC MX, mas que contribuem para oferecer um melhor serviço ao TITULAR, conforme listado abaixo:

    Finalidades Primárias:

    1. Formalizar, gerenciar e manter relações legais com clientes, usuários, fornecedores, empregados e colaboradores.
    2. Processar solicitações de serviços financeiros, validações de identidade e transações de pagamento.
    3. Cumprir obrigações fiscais, trabalhistas, de prevenção à lavagem de dinheiro, financiamento ao terrorismo e anticorrupção.
    4. Gerenciar programas de conformidade regulatória e auditorias internas e externas.
    5. Garantir a segurança da informação por meio de controles e medidas preventivas.

    Finalidades Secundárias:

    1. Oferecer produtos, serviços, promoções, eventos, treinamentos e pesquisas.
    2. Realizar pesquisas de mercado e avaliar a qualidade dos serviços.

    O TITULAR poderá se opor ao tratamento de seus dados para finalidades secundárias por meio dos canais previstos nesta política.

    A EVERTEC MX processa dados pessoais para as seguintes finalidades específicas, dependendo do tipo de Titular:

    1. Usuários: As informações recebidas dos usuários, diretamente ou por meio de terceiros, são utilizadas pela EVERTEC MX como RESPONSÁVEL pelo tratamento para as seguintes finalidades:
      • Operar e manter nossas propriedades.
      • Informar os usuários sobre qualquer alteração em nossas propriedades ou enviar informações adicionais sobre a EVERTEC MX e seus produtos e serviços.
      • Gerenciar solicitações de proteção de dados pessoais.
      • Atualizar dados para fins de segurança e para cumprir com regulamentações de Prevenção à Lavagem de Dinheiro, Financiamento ao Terrorismo e Financiamento da Proliferação de Armas de Destruição em Massa, corrupção e suborno.
      • Responder a exigências administrativas, judiciais ou outras que sejamos obrigados a cumprir.
      • Processar transações encaminhando as informações a processadores de pagamento e/ou instituições financeiras legitimamente constituídas conforme a legislação aplicável.
      • Realizar análises de segurança para autenticar usuários, diretamente ou por meio de terceiros especializados como RESPONSÁVEIS. Em nenhum caso os terceiros poderão utilizar as informações para finalidades diferentes das aqui mencionadas ou das definidas nos contratos firmados com a EVERTEC MX.
      • Entrar em contato em casos de alertas de fraude.
      • Atender solicitações de terceiros em casos de exceções.
      • Realizar análises estatísticas para identificar comportamentos globais, tendências de consumo, pagamentos ou comportamento dos usuários.
    2. Fornecedores: As informações recebidas dos fornecedores da EVERTEC MX são consideradas confidenciais e só são divulgadas com autorização expressa do TITULAR ou quando solicitadas por autoridade competente. As finalidades desses dados são:
      • Garantir a relação comercial, incluindo o envio de convites para contratação e trâmites das etapas pré-contratuais, contratuais e pós-contratuais.
      • Emitir faturas.
      • Atualizar informações relevantes sobre procedimentos administrativos.
      • Enviar convites para eventos organizados pela EVERTEC MX ou suas afiliadas.
      • Atualizar dados para fins de segurança e para cumprir com regulamentações de Prevenção à Lavagem de Dinheiro, Financiamento ao Terrorismo e Financiamento da Proliferação de Armas de Destruição em Massa, corrupção e suborno.
      • Verificar a idoneidade e competência dos colaboradores do Fornecedor que prestarão serviços à EVERTEC MX; uma vez verificado esse requisito, a EVERTEC MX devolverá tais informações ao Fornecedor, salvo autorização expressa para retê-las.
      • Responder a auditorias realizadas por entidades internas ou externas.
      • Reportar ao bureau de crédito e operadores de informação o cumprimento das obrigações financeiras.
      • Permitir ambientes de trabalho adequados para o desenvolvimento seguro das atividades dentro da empresa.
      • Outras finalidades especificamente previstas nas autorizações concedidas pelos próprios fornecedores.

        Em qualquer caso, as informações não são tratadas por período superior ao da relação do Fornecedor com a EVERTEC MX, e pelo tempo adicional necessário conforme as circunstâncias legais ou contratuais que justifiquem o tratamento das informações.
    3. Clientes potenciais: As informações recebidas de potenciais clientes da EVERTEC MX são utilizadas para as seguintes finalidades:
      • Trocar informações cotidianas, entrega de cartões de visita em reuniões ou eventos e canais de comunicação: para gerenciar a apresentação de nossos serviços (diretamente ou por meio de nossos parceiros) à pessoa que forneceu os dados ou ao seu representante.
      • Atualizar o banco de dados geral, onde as informações podem ser compartilhadas para fins educacionais sobre processos digitais.
    4. Clientes atuais: As informações recebidas dos clientes da EVERTEC MX são consideradas confidenciais e só são divulgadas com autorização expressa do TITULAR ou quando solicitadas por autoridade competente. As finalidades dessas informações são:
      • Realizar a gestão (diretamente ou por meio de nossos parceiros) das etapas pré-contratuais, contratuais e pós-contratuais, incluindo acompanhamento comercial e manutenção do cliente.
      • Atualizar informações relevantes sobre o serviço contratado.
      • Notificar em caso de qualquer interrupção nos serviços ou produtos.
      • Solicitar informações sobre como melhorar ou desenvolver serviços ou produtos, e outras formas eficazes de comunicação.
      • Prestar suporte técnico e resolução de problemas.
      • Comunicar ou enviar notificações relacionadas especificamente aos serviços ou produtos oferecidos.
      • Coletar informações sobre a satisfação do cliente em relação ao serviço prestado.
      • Enviar convites para eventos organizados pela EVERTEC MX.
      • Corroborar quaisquer exigências decorrentes do desenvolvimento do contrato firmado.
      • Cumprir com o objeto do contrato firmado, incluindo atividades de envio, cumprimento e processamento de garantias, entre outros.
      • Verificar casos de inadimplência de qualquer das partes.
      • Realizar atividades de fidelização de clientes e operações de marketing.
      • Integrar e atualizar dados para fins de segurança e para cumprir com regulamentações de Prevenção à Lavagem de Dinheiro, Financiamento ao Terrorismo e Financiamento da Proliferação de Armas de Destruição em Massa, corrupção e suborno.
      • Responder a auditorias realizadas por entidades internas ou externas.
      • Reportar ao bureau de crédito e operadores de informação o cumprimento das obrigações financeiras.

        Em qualquer caso, as informações não são tratadas por período superior ao da relação do cliente com a empresa, e pelo tempo adicional necessário conforme as circunstâncias legais ou contratuais que justifiquem o tratamento das informações.
    5. Candidatos a vagas na EVERTEC MX: Suas informações são consideradas confidenciais e só são divulgadas pela EVERTEC MX com autorização expressa do TITULAR. Esses dados têm as seguintes finalidades:
      • Participar do processo seletivo para o qual você se inscreveu.
      • Entrar em contato durante o processo seletivo.
      • Armazenar seus dados em nossos bancos de dados por um período de três (03) anos para contatá-lo sobre futuras oportunidades ou vagas.
      • Gerenciar e avaliar qualquer tipo de risco associado ao início ou continuidade de uma relação contratual. Isso inclui a prevenção e detecção de riscos relacionados à lavagem de dinheiro, financiamento ao terrorismo e à proliferação de armas de destruição em massa, corrupção e suborno.
      • Realizar verificações de antecedentes das pessoas listadas no formulário de integração.
      • Verificar identidade por qualquer meio. Isso inclui o uso de qualquer fonte externa legítima, como: terceiros, bases de dados públicas ou privadas, registros públicos, provedores de informações financeiras, comerciais ou outras.
      • Realizar entrevista psicológica, avaliação de segurança, visita domiciliar e uso de polígrafo. Chamadas telefônicas, e-mails, pesquisas, fotografias, vídeos, gravações de áudio, fotocópias e outros documentos poderão ser solicitados.
      • Determinar se o candidato atende aos requisitos, objetivos e condições específicas previamente estabelecidos para o cargo ao qual está se candidatando.
    6. Colaboradores, empregados, funcionários: As informações recebidas são consideradas confidenciais e só são divulgadas pela EVERTEC MX com autorização expressa do TITULAR ou quando solicitadas por autoridade competente. Os dados são utilizados para as seguintes finalidades:
      • Compartilhar informações corporativas relevantes para o desempenho das funções.
      • Manter o público interno informado sobre processos, avanços, desempenho, eventos e informações internas.
      • Assegurar a relação entre os colaboradores e a EVERTEC MX.
      • Cumprir com os processos de recursos humanos estabelecidos pela EVERTEC MX, tais como:(i) responder a qualquer solicitação de autoridade judicial ou administrativa nacional ou estrangeira competente,(ii) realizar cobrança judicial ou extrajudicial de qualquer obrigação a cargo do TITULAR,(iii) atender a qualquer solicitação, reclamação ou demanda,(iv) realizar afiliações à seguridade social,
        (v) realizar atividades de bem-estar,(vi) efetuar o pagamento da folha de pagamento,(vii) registrar descontos legais ou autorizados pelo colaborador,
        (viii) incluir informações conforme o desempenho do colaborador,(ix) reportar de forma oportuna modificações ocorridas no desenvolvimento do contrato de trabalho, e(x) avaliar a qualidade dos serviços prestados pelo colaborador TITULAR da informação.
      • Cumprir com as obrigações impostas pela Lei Federal do Trabalho aos empregadores ou ordens emitidas por autoridades competentes colombianas.
      • Emitir certificações sobre a relação do TITULAR com a EVERTEC MX.
      • Gerenciar as funções desenvolvidas pelos colaboradores.
      • Gerenciar memorandos, advertências ou processos disciplinares.
      • Contatar familiares em casos de emergência.
      • Atualizar dados para fins de segurança e para cumprir com regulamentações de Prevenção à Lavagem de Dinheiro, Financiamento ao Terrorismo e Financiamento da Proliferação de Armas de Destruição em Massa, corrupção e suborno.
      • Realizar atividades de vigilância epidemiológica no âmbito do programa de segurança e saúde ocupacional.
      • Tomar decisões em matéria trabalhista sobre a execução e término do contrato de trabalho, seja pela área jurídica da empresa ou por seu assessor externo.
      • Realizar entrevistas psicológicas, estudos de segurança, visitas domiciliares, testes de polígrafo, chamadas telefônicas, e-mails, pesquisas, fotografias, vídeos, áudios, fotocópias e outros documentos entregues conforme solicitado.
      • Atender auditorias realizadas por entidades internas ou externas.

        Ao término da relação de trabalho, a EVERTEC MX armazenará todos os dados pessoais obtidos no processo seletivo e a documentação gerada durante o vínculo empregatício em um arquivo central com acesso restrito, sempre submetendo a informação a medidas e níveis de segurança adequados, uma vez que os dados podem conter informações sensíveis.
    7. Sócios, Acionistas e membros do Conselho de Administração: Os dados pessoais dos acionistas, seus representantes e membros do Conselho de Administração são armazenados em um banco de dados considerado confidencial, e só são divulgados pela empresa com autorização expressa do TITULAR ou quando solicitados por autoridade competente. As finalidades para as quais os dados são utilizados são:
      • Permitir o exercício dos deveres e direitos decorrentes da condição de Acionista.
      • Enviar convites para eventos organizados pela EVERTEC MX e contatar o Acionista ou membro do Conselho.
      • Emitir certificações sobre a relação do TITULAR com a Empresa.
      • Atualizar dados para fins de segurança e para cumprir com regulamentações de Prevenção à Lavagem de Dinheiro, Financiamento ao Terrorismo e Financiamento da Proliferação de Armas de Destruição em Massa, corrupção e suborno.
      • Atender auditorias realizadas por entidades internas ou externas.
      • Outras finalidades especificamente previstas nas autorizações concedidas pelos Acionistas ou membros do Conselho de Administração.

        Em qualquer caso, as informações não são tratadas por período superior ao tempo em que a pessoa for Acionista ou membro do Conselho de Administração da EVERTEC MX, e pelo tempo adicional necessário conforme as circunstâncias legais ou contratuais que justifiquem o tratamento das informações.
    8. Registros contábeis: Os dados pessoais contidos em registros e documentos contábeis são coletados e armazenados em um banco de dados que, embora composto majoritariamente por dados públicos, é classificado como confidencial, sendo divulgados apenas com autorização expressa do TITULAR ou quando solicitados por autoridade competente. As finalidades são:
      • Gerenciar questões contábeis, fiscais e administrativas.
      • Gerenciar cobranças e pagamentos.
      • Gerenciar faturamento.
      • Gerenciar questões econômicas e contábeis.
    9. Processos judiciais: Os dados pessoais contidos em documentos de suporte relacionados a ações judiciais da empresa são considerados confidenciais e só serão divulgados com autorização expressa do TITULAR ou quando solicitados por autoridade competente. As finalidades são:
      • Para processos judiciais: trabalhistas, comerciais.
    10. Tratamento de dados sensíveis: Para tratar esses dados para as finalidades detalhadas abaixo, a EVERTEC MX compromete-se a solicitar a respectiva autorização do TITULAR, informar sobre o caráter opcional da autorização solicitada e estabelecer controles para a segurança da informação.
      • Salvaguardar o interesse vital do TITULAR, caso este esteja física ou legalmente incapacitado — seus representantes legais deverão conceder a autorização.
      • Ser tratados por fundações, ONGs, associações ou qualquer outra organização sem fins lucrativos, cujo objetivo seja político, filosófico, religioso ou sindical, se relacionados exclusivamente aos seus membros ou pessoas com contato regular com a organização. Nesses casos, os dados não poderão ser fornecidos a terceiros sem autorização do TITULAR.
      • Para fins históricos, estatísticos ou científicos. Nesses casos, devem ser implementadas medidas para eliminar a identidade dos TITULARES.
      • Cumprir obrigações decorrentes de uma relação jurídica entre o TITULAR e o RESPONSÁVEL.
      • Atender emergências que possam prejudicar uma pessoa ou seus bens.
      • Cumprir resolução de autoridade competente.
    11. Dados de crianças e adolescentes: A EVERTEC MX coleta e trata dados pessoais de filhos menores de seus colaboradores com a única finalidade de:
      • Cumprir com as obrigações legais impostas aos empregadores em relação à afiliação aos sistemas de seguridade social e parafiscais, e possibilitar às crianças o gozo de seus direitos fundamentais à saúde e à recreação.

        Em qualquer caso, a EVERTEC MX coleta, quando aplicável, a respectiva autorização para o tratamento, sempre considerando o melhor interesse do menor e o respeito aos direitos fundamentais das crianças e adolescentes à saúde, educação e recreação, bem como as medidas de segurança dessas informações.

    2.5 SEGURANÇA DA INFORMAÇÃO

    1. Os processos da Evertec MX que fornecem dados pessoais devem ser enviados apenas pelos meios e critérios estabelecidos pela Evertec, preferencialmente criptografados e com chave para garantir sua segurança.
    2. O RESPONSÁVEL pelo processo que entrega dados a outra parte deve garantir a cadeia de custódia até a entrega final dos dados pessoais ao RESPONSÁVEL pelo processo receptor.
    3. A EVERTEC MX implementa as medidas técnicas e organizacionais necessárias para evitar a perda e alteração das informações.
    4. A transferência de dados pessoais para partes ENCARGADAS (terceiros fora da empresa) deve cumprir com as medidas de segurança estabelecidas na Política de Segurança da Informação.
    5. Armazenamento de informações com terceiros: os processos podem armazenar dados pessoais com terceiros fora da Empresa, que atuarão como partes ENCARGADAS da informação para fins de armazenamento. As partes ENCARGADAS devem atender aos mais altos padrões de segurança e cumprir com as Políticas de Segurança definidas pela EVERTEC MX.
    6. O armazenamento de informações que contenham dados pessoais é realizado considerando as Políticas de Segurança da Informação para evitar falsificação, perda, consulta, uso ou acesso não autorizado ou fraudulento. O armazenamento de dados pessoais pode ocorrer nas seguintes formas:
      • Meios eletrônicos.
      • Meios físicos, como pastas contendo informações trancadas ou protegidas por senha, conforme definido na Política de Segurança da Informação.
    7. É proibido o armazenamento de informações que contenham dados pessoais em e-mails pessoais, pen drives, CDs ou qualquer outro meio diferente dos estabelecidos nas Políticas de Segurança da Informação para armazenamento de informações.

    2.6 OBRIGAÇÕES DA EVERTEC MX

    1. Registrar, se aplicável, junto à autoridade competente, a base de dados pessoais (seja em meio físico ou magnético) em sua posse como parte RESPONSÁVEL.
    2. Reportar, se aplicável, à autoridade competente, incidentes de segurança conhecidos nos prazos definidos pelas regulamentações.
    3. Reportar, se aplicável, à autoridade competente, reclamações recebidas nos prazos definidos pelas regulamentações.
    4. Manter os dados pessoais processados atualizados; para isso, a Empresa estabelece procedimentos de atualização que devem ser comunicados a todos os processos da Empresa. Quaisquer novidades identificadas sobre dados desatualizados devem ser reportadas ao e-mail: everteccompliance@evertecinc.com.
    5. Como parte RESPONSÁVEL:
      • Garantir ao TITULAR, sempre, o exercício pleno e eficaz dos direitos ARCO.
      • Solicitar e manter uma cópia da respectiva autorização concedida pelo TITULAR.
      • Informar devidamente ao TITULAR sobre a finalidade da coleta e os direitos que lhe assistem sob a autorização concedida.
      • Manter a informação sob condições de segurança necessárias para evitar sua falsificação, perda, consulta, uso ou acesso não autorizado ou fraudulento.
      • Garantir que a informação fornecida à parte ENCARGADA do tratamento seja verdadeira, completa, precisa, atualizada, verificável e compreensível.
      • Atualizar a informação quando forem reportadas novidades em relação aos dados previamente fornecidos pelo TITULAR, e tomar as demais medidas necessárias para manter a informação fornecida ao TITULAR atualizada.
      • Corrigir a informação quando estiver incorreta.
      • Fornecer à parte ENCARGADA apenas os dados cujo tratamento tenha sido previamente autorizado.
      • Exigir da parte ENCARGADA o respeito às condições de segurança e privacidade da informação do TITULAR, sempre.
      • Processar consultas e reclamações realizadas.
      • Informar sobre o uso feito de seus dados a pedido do TITULAR.
      • Informar casos de violação de códigos de segurança e riscos na administração das informações dos TITULARES à autoridade de proteção de dados.
    6. Como parte ENCARGADA:
      • Atualizar a informação conforme os compromissos acordados com a parte RESPONSÁVEL.
      • Cumprir com as políticas e princípios de segurança da Empresa e com aqueles que a vinculam à parte RESPONSÁVEL, em conformidade com a proteção de dados pessoais.
      • Corrigir a informação quando estiver incorreta, e comunicar assuntos relevantes à parte RESPONSÁVEL pelo tratamento.
      • Utilizar os dados para a finalidade para a qual foram entregues pela parte RESPONSÁVEL pelo tratamento.
      • Processar consultas e reclamações realizadas que lhe sejam aplicáveis.
      • Informar à parte RESPONSÁVEL pela proteção de dados e/ou à SECRETARIA ANTICORRUPÇÃO E BOM GOVERNO, ou outras aplicáveis à nossa operação, casos de violação de códigos de segurança e riscos na administração das informações dos TITULARES.

    TRANSFERÊNCIA DE DADOS PESSOAIS

    A EVERTEC MX compartilha e transfere os dados coletados para outros participantes da rede de pagamentos e para qualquer outra autoridade que, por disposição legal ou mandato, exija a realização dos serviços de processamento de pagamentos com cartão que a EVERTEC MX fornece ao Titular do Cartão.

    De acordo com o disposto na Lei, não será exigida autorização ou consentimento para transferir seus dados nos seguintes casos, quando estabelecido pelas leis aplicáveis, como por exemplo:

    1. Está previsto em uma Lei ou Tratado do qual o México seja parte.
    2. É necessário para salvaguardar a saúde do Titular do Cartão, incluindo, mas não se limitando à prevenção ou diagnóstico médico, prestação de cuidados de saúde, tratamento médico ou gestão de serviços médicos.
    3. A transferência é feita para subsidiárias ou afiliadas sob controle comum com qualquer uma das empresas da EVERTEC MX, ou para uma empresa controladora, ou para qualquer empresa dentro do mesmo grupo EVERTEC MX que opere sob os mesmos processos e políticas internas.
    4. É necessária devido a um contrato celebrado ou a ser celebrado no interesse do Titular dos Dados.
    5. É necessária ou legalmente exigida para salvaguardar o interesse público, ou para a persecução ou administração da justiça.
    6. É necessária para o reconhecimento, exercício ou defesa de um direito em processo judicial.
    7. É necessária para a manutenção ou cumprimento de uma relação jurídica entre o Titular dos Dados e a EVERTEC MX.

    A EVERTEC MX transfere Dados Pessoais em virtude de sua condição de subsidiária da Evertec Group, LLC. Da mesma forma, processa, transmite e armazena dados dos usuários na Costa Rica.

    Para realizar a transferência internacional de Dados Pessoais, além de informar claramente a jurisdição onde serão tratados, as finalidades e contar com autorização expressa e inequívoca do TITULAR, a EVERTEC MX assegura que a ação proporcione níveis adequados de proteção de dados e atenda aos requisitos estabelecidos nas regulamentações aplicáveis e seus decretos regulatórios.

    É proibida a transferência de dados pessoais de qualquer tipo para países que não proporcionem níveis adequados de proteção de dados. Entende-se que um país oferece nível adequado de proteção de dados quando atende aos padrões sobre o tema estabelecidos pela autoridade competente, pela SECRETARÍA ANTICORRUPCIÓN Y BUEN GOBIERNO, ou outras aplicáveis à nossa operação. Esta proibição não se aplica quando:

    1. Informações para as quais o TITULAR concedeu autorização expressa e inequívoca para a transferência.
    2. Troca de dados médicos, quando exigida pelo tratamento do TITULAR com base em razões de saúde ou higiene pública.
    3. Transferências bancárias ou financeiras, conforme legislação aplicável.
    4. Transferências acordadas no âmbito de tratados internacionais dos quais a República da Colômbia seja parte, com base no princípio da reciprocidade.
    5. Transferências necessárias para a execução de um contrato entre o TITULAR e a parte RESPONSÁVEL, ou para a execução de medidas pré-contratuais, desde que o TITULAR tenha concedido autorização.
    6. Transferências legalmente exigidas para a proteção do interesse público, ou para o reconhecimento, exercício ou defesa de um direito em processos judiciais.

    TRANSMISSÃO DE DADOS PESSOAIS

    A EVERTEC MX transmite Dados Pessoais a terceiros como partes ENCARGADAS para cumprir algumas das finalidades estabelecidas nesta política e/ou nos contratos firmados com cada contraparte.

    Para realizar a transmissão de Dados Pessoais, além de informar claramente a jurisdição onde serão tratados, as finalidades e contar com autorização expressa e inequívoca do TITULAR, a EVERTEC MX assegura que a ação proporcione níveis adequados de proteção de dados e atenda aos requisitos estabelecidos nas regulamentações aplicáveis e seus decretos regulatórios.

    É proibida a transmissão de dados pessoais de qualquer tipo para países que não proporcionem níveis adequados de proteção de dados. Entende-se que um país oferece nível adequado de proteção de dados quando atende aos padrões sobre o tema estabelecidos pela autoridade competente, pela SECRETARÍA ANTICORRUPCIÓN Y BUEN GOBIERNO, ou outras aplicáveis à nossa operação.

    RETENÇÃO DE REGISTROS

    Os dados coletados pela EVERTEC MX serão armazenados apenas pelo tempo que for razoável e necessário de acordo com as finalidades que justificaram o tratamento, seguindo as disposições aplicáveis às regulamentações para o processamento de transações e aspectos administrativos, contábeis, fiscais e legais.

    3. TRANSFERÊNCIA DE DADOS PESSOAIS

    Para a EVERTEC MX, é essencial que as partes ENCARGADAS estejam cientes de suas obrigações e direitos, bem como das diretrizes gerais que devem reger suas ações como partes ENCARGADAS.

    3.1. QUEM É A PARTE ENCARGADA DOS DADOS PESSOAIS

    1. A parte ENCARGADA realiza o tratamento de dados pessoais em nome da EVERTEC MX, de acordo com as diretrizes relacionadas ao tratamento (uso, coleta, armazenamento, circulação ou exclusão) de dados pessoais especificadas pela EVERTEC MX no momento da contratação.

    3.2. RESPONSABILIDADE DA PARTE ENCARGADA

    1. A parte ENCARGADA é solidariamente responsável com a EVERTEC MX, como RESPONSÁVEL, perante o TITULAR dos dados pessoais. Isso se aplica à veracidade, integridade, finalidade e incorporação dos dados pessoais, bem como ao seu tratamento (uso, coleta, armazenamento, circulação e exclusão), com o entendimento de que qualquer uso deve ser feito com autorização do TITULAR.
    2. A parte ENCARGADA compromete-se com a EVERTEC MX a verificar o estado de entrega dos dados pessoais, bem como a oferecer as medidas de segurança necessárias para garantir a proteção dos dados, conforme os acordos contratuais com a EVERTEC MX.
    3. A parte ENCARGADA pelo tratamento deve possuir todas as medidas físicas e tecnológicas necessárias para garantir a segurança dos dados pessoais, além de exercer a devida diligência na execução de seu trabalho quanto à proteção e segurança dos dados pessoais, tanto em bases de dados digitais quanto físicas.

    A parte ENCARGADA é responsável por qualquer conduta contrária às políticas aqui estabelecidas, ou por sua omissão.

    3.3. AUTORIZAÇÃO

    É dever tanto da EVERTEC MX quanto da parte ENCARGADA possuir a autorização exigida por lei para tratar (usar, coletar, circular, armazenar e excluir) dados pessoais.

    3.4. DEVERES DA PARTE ENCARGADA

    1. Informar imediatamente à EVERTEC MX sobre comunicações recebidas relacionadas aos dados pessoais sob sua responsabilidade.
    2. Informar à EVERTEC MX sobre qualquer reclamação ou consulta feita pelo TITULAR dos dados pessoais.
    3. Implementar um manual interno de políticas e procedimentos, bem como controles apropriados para salvaguardar a segurança dos dados pessoais fornecidos.
    4. Utilizar a máxima diligência no tratamento dos dados pessoais fornecidos pela EVERTEC MX.
    5. Garantir que existam medidas de segurança adequadas (físicas ou digitais) para o tratamento dos dados pessoais.
    6. Realizar pontualmente atualizações, retificações ou exclusões de dados, conforme instruções da EVERTEC MX.
    7. Atualizar as informações reportadas pela EVERTEC MX dentro de 5 dias úteis após o recebimento, sejam atualizações de dados, revogação de autorizações, disposições sobre reclamações ou solicitações, etc.
    8. Garantir que o tratamento dos dados pessoais esteja de acordo com a finalidade estabelecida pela EVERTEC MX.
    9. Cumprir sempre as instruções dadas pela EVERTEC MX sobre o tratamento de dados pessoais.
    10. Salvaguardar a privacidade, o bom nome e outros direitos semelhantes do TITULAR dos dados, sempre.
    11. Assinar acordos de confidencialidade com contratados ou funcionários que, devido ao seu trabalho com a parte ENCARGADA, tratem dados pessoais.
    12. Reportar imediatamente após detectar qualquer incidente ou violação dos dados pessoais fornecidos pela EVERTEC MX.
    13. Não entregar os dados pessoais enviados pela EVERTEC MX a terceiros, salvo se estipulado pela EVERTEC MX.
    14. Destruir as informações uma vez encerrado o contrato com a EVERTEC MX. Em nenhuma circunstância a parte ENCARGADA poderá manter cópias dos dados pessoais.
    15. Devolver as informações que contenham dados pessoais conforme estipulado pela EVERTEC MX.
    16. Cumprir com as disposições desta política.

    4. DIRETRIZES MEXICANAS

    Estas diretrizes e nossa política de privacidade não se aplicam a:

    1. Dados relacionados a entidades.
    2. Dados de indivíduos na qualidade de comerciantes e profissionais.
    3. Dados de indivíduos que prestam serviços a uma pessoa jurídica ou física com atividades empresariais e/ou prestação de serviços, consistindo apenas em seus nomes e sobrenomes, funções ou cargos ocupados, bem como alguns dos seguintes dados profissionais: endereço físico, endereço de e-mail, número de telefone e número de fax; desde que essas informações sejam tratadas para fins de representação do empregador ou contratante.

    A EVERTEC MX não será obrigada a coletar o consentimento do TITULAR dos dados pessoais nos seguintes casos:

    1. Disposição legal.
    2. Os dados estão contidos em fontes de acesso público.
    3. Os dados pessoais estão sujeitos a procedimento prévio de dissociação.
    4. Os dados pessoais são necessários para exercer o direito ou cumprir obrigações decorrentes de uma relação jurídica entre o TITULAR e o RESPONSÁVEL.
    5. Há uma emergência que possa prejudicar uma pessoa ou seus bens.
    6. Os dados pessoais são essenciais para tratamento médico, prevenção, diagnóstico, prestação de cuidados de saúde ou gestão de serviços de saúde, enquanto o TITULAR dos dados estiver impossibilitado de dar consentimento, nos termos estabelecidos pela Lei Geral de Saúde e demais disposições legais aplicáveis, e tal tratamento for realizado por pessoa sujeita a sigilo profissional ou obrigação equivalente.
    7. Há uma ordem judicial fundamentada e motivada, resolução ou mandato de autoridade competente.

    Da mesma forma, não será exigido consentimento tácito ou expresso para o tratamento de dados pessoais quando tais dados decorrerem de uma relação jurídica entre o TITULAR e o RESPONSÁVEL, exceto quando o tratamento tiver finalidades diferentes daquelas que são necessárias e que deram origem à relação jurídica entre o RESPONSÁVEL e o TITULAR.

    O TITULAR, seus sucessores ou representantes legais poderão, a qualquer momento e gratuitamente, solicitar à EVERTEC MX o Acesso, Retificação, Exclusão ou Oposição aos seus dados pessoais, após verificação de identidade.

    Para isso, a EVERTEC MX poderá realizar atividades de verificação de identidade para proteger as informações do TITULAR, evitando riscos de vazamento por engenharia social ou outros métodos ilegais de coleta de informações.

    Transferências nacionais ou internacionais de dados poderão ser realizadas sem o consentimento do TITULAR quando se enquadrarem em uma das seguintes situações:

    1. Quando a transferência estiver prevista em Lei ou Tratado do qual o México seja parte.
    2. Quando a transferência for necessária para prevenção ou diagnóstico médico, prestação de cuidados de saúde, tratamento médico ou gestão de serviços de saúde.
    3. Quando a transferência for feita para empresas controladoras, subsidiárias ou afiliadas sob controle comum do RESPONSÁVEL, ou para empresa controladora ou qualquer empresa do mesmo grupo que opere sob os mesmos processos e políticas internas.
    4. Quando a transferência for necessária em virtude de contrato celebrado ou a ser celebrado no interesse do TITULAR entre o RESPONSÁVEL e um terceiro.
    5. Quando a transferência for necessária ou legalmente exigida para salvaguardar o interesse público, ou para a persecução ou administração da justiça.
    6. Quando a transferência for necessária para o reconhecimento, exercício ou defesa de um direito em processo judicial.
    7. Quando a transferência for necessária para a manutenção ou cumprimento de uma relação jurídica entre o RESPONSÁVEL e o TITULAR.

    4.1 DADOS SUJEITOS A TRATAMENTO

    Os dados pessoais podem ser coletados pela EVERTEC MX diretamente, por terceiros ou por outras fontes permitidas por lei. Serão tratados exclusivamente para fins de condução e acompanhamento do processo de contratação entre o TITULAR e a EVERTEC MX para qualquer produto e/ou serviço. Os dados pessoais são coletados por meio físico, eletrônico, digital ou qualquer outra tecnologia antes do tratamento dos dados.

    Os dados pessoais que trataremos com nossas diversas contrapartes (clientes, fornecedores, colaboradores) são:

    1. Nome completo de pessoas físicas: colaboradores, fornecedores-contratados, representantes legais, membros de conselhos ou assembleias, sócios ou acionistas.
    2. Tipo de identificação.
    3. Número de identificação.
    4. Endereço.
    5. Telefones de contato.
    6. Endereços de e-mail.
    7. Dados computacionais.
    8. RFC.
    9. CURP.

    Além disso, para nossos colaboradores, quando aplicável, poderemos tratar os seguintes dados, alguns dos quais podem ser considerados sensíveis dependendo da jurisdição:

    1. Nome completo dos filhos (incluindo menores de idade).
    2. Nome completo de parentes de primeiro grau por sangue, casamento ou estado civil.
    3. Estado médico ou informações sobre saúde e sistema de pensão

    Caso o TITULAR não forneça as informações mencionadas, a EVERTEC MX não poderá continuar prestando seus serviços ao TITULAR. O TITULAR declara que os dados pessoais fornecidos à EVERTEC MX são verdadeiros e atualizados, e se compromete a notificar a EVERTEC MX sobre qualquer alteração o mais rápido possível pelos meios estabelecidos.

    Os dados pessoais coletados futuramente estarão sujeitos ao mesmo tratamento referido neste documento. O TITULAR poderá exercer seu direito de oposição a qualquer momento, conforme estabelecido nesta política.

    A EVERTEC MX poderá tratar dados pessoais sensíveis exclusivamente nos seguintes casos:

    Dados de saúde: Informações sobre estado de saúde atual ou futuro, histórico médico e afiliação a sistemas de saúde e seguridade social de colaboradores e seus familiares imediatos.

    Dados biométricos: Identificadores físicos ou digitais como impressões digitais, reconhecimento facial, gravações de vídeo, gravações de áudio e imagens, coletados para verificação de identidade e medidas de segurança.

    Dados sobre estado familiar: Informações sobre parentes, filhos ou dependentes, como nome completo, idade e condições médicas relevantes, para cumprimento de obrigações trabalhistas e de seguridade social.

    Dados sobre antecedentes criminais: Informações obtidas para processos de contratação, permanência ou avaliação de risco reputacional.

    4.2. PARA QUEM ENVIAR SUAS SOLICITAÇÕES

    Para limitar o uso, tratamento ou divulgação de Dados Pessoais, incluindo expressar sua recusa ao tratamento para finalidades que não sejam necessárias ou que deram origem à relação jurídica com a EVERTEC MX, o TITULAR poderá enviar uma carta por e-mail expressando seu desejo de limitar o uso e divulgação de seus Dados Pessoais. Para isso, fornecemos as seguintes informações:

    Razão Social: EVERTEC MEXICO PROCESSING SERVICES S.A.

    Endereço: Edifício WRK, Insurgentes Sur 318, Roma Norte, Cuauhtémoc (06700), CDMX, México, Piso 4, Escritório 2

    E-mail: everteccompliance@evertecinc.com

    4.3. QUAIS INFORMAÇÕES DEVEM CONSTAR NA SUA SOLICITAÇÃO?

    1. Nome e sobrenome do TITULAR.
    2. Relação com a EVERTEC MX.
    3. Documentos que comprovem a identidade ou, quando aplicável, a representação legal do TITULAR.
    4. Descrição clara e precisa dos dados pessoais sobre os quais deseja exercer algum dos direitos.
    5. Qualquer outro documento que permita localizar seus dados pessoais.
    6. Caso deseje uma retificação, deve indicar as alterações necessárias e enviar documentação de suporte.

    4.4. REQUEST FOR ACCESS, RECTIFICATION, CANCELLATION AND OPPOSITION (ARCO RIGHTS)

    Personal data OWNERS have the right to access the personal data held by EVERTEC MX, rectify their personal data if it is inaccurate, incomplete, or outdated, delete their personal data if they consider it is not being processed in accordance with the principles and obligations established in applicable law, and object to the processing of their personal data for legitimate reasons. This is as follows:

    ACCESS: OWNERS have the right to access the Personal Data held by EVERTEC MX, as well as to be informed of the Notice.

    RECTIFICATION: OWNERS may request EVERTEC MX to rectify their Personal Data if it is outdated, inaccurate, or incomplete. To exercise this right, they must provide EVERTEC MX with documentation proving the rectification requested in accordance with the Personal Data.

    CANCELLATION: The Data Subject may request the blocking and deletion of Personal Data from EVERTEC MX’s databases and records when they consider that they are not being used appropriately or for the purposes that gave rise to the legal relationship. However, EVERTEC MX will not be obligated to cancel Personal Data when: a) It relates to the parties to a private, social, or administrative contract and is necessary for its development and fulfillment; b) It must be processed by legal provision; c) It hinders judicial or administrative actions related to tax obligations, the investigation and prosecution of crimes, or the updating of administrative sanctions; d) It is necessary to protect the legally protected interests of the Data Subject; e) It is necessary to carry out an action based on the public interest; f) It is necessary to comply with a legally acquired obligation of the Data Subject; and g) It is processed for prevention or medical diagnosis or the management of health services, provided that such processing is carried out by a healthcare professional subject to a duty of confidentiality. When Personal Data has been transmitted prior to the rectification or erasure date and continues to be Processed by third parties, EVERTEC MX will inform any third party of the rectification or erasure request so that they can also proceed with the rectification or erasure request.

    OPPOSITION: The Data Subject may object to the Processing of their Personal Data.

    EVERTEC MX will notify the Data Subject of the decision made within a maximum period of 20 business days from the date the request was received. If appropriate, the decision will be effective within 15 business days following the communication of the response.

    The response to the request will be provided through the same communication channel used by the Data Subject to submit the request, unless the Data Subject indicates otherwise.

    4.5. EXCLUSÃO OU CANCELAMENTO

    O TITULAR dos dados pessoais tem o direito, a qualquer momento, de solicitar à EVERTEC MX a exclusão ou cancelamento (eliminação) de seus dados pessoais quando:

    1. Considerar que seus dados pessoais não estão sendo tratados de acordo com os princípios, deveres e obrigações estabelecidos nas regulamentações vigentes.
    2. Os dados não forem mais necessários ou relevantes para a finalidade para a qual foram coletados.
    3. O prazo necessário para cumprir as finalidades para as quais foram coletados já tiver sido excedido.

    Essa exclusão implica na eliminação total ou parcial das informações pessoais, conforme solicitado pelo TITULAR, dos registros, arquivos, bases de dados ou operações de tratamento. É importante observar que os dados não poderão ser excluídos quando:

    1. O TITULAR tiver obrigação legal ou contratual de permanecer na base de dados.
    2. A exclusão dos dados prejudicar processos judiciais ou administrativos relacionados a obrigações fiscais, investigação e persecução de crimes, ou atualização de sanções administrativas.
    3. Os dados forem necessários para proteger os interesses legalmente protegidos do TITULAR; para realizar uma ação com base no interesse público, ou para cumprir uma obrigação legal do TITULAR.

    A exclusão ou cancelamento será realizada dentro de um prazo máximo de vinte (20) dias, contados a partir da data de recebimento da solicitação. A decisão será informada e, se procedente, será efetivada dentro de quinze (15) dias após a comunicação da resposta. Esses prazos poderão ser prorrogados uma única vez por igual período, mediante justificativa. Vale lembrar que nem sempre será possível atender favoravelmente à solicitação de exercício dos direitos ARCO, pois a EVERTEC MX pode ser obrigada a continuar tratando os dados pessoais por obrigações legais.

    4.6. RECUSAS DE ACESSO AOS DADOS PESSOAIS, OU PARA REALIZAR RETIFICAÇÃO, CANCELAMENTO OU OPOSIÇÃO

    A regulamentação permite as seguintes circunstâncias que justificam uma resposta negativa ao TITULAR dos dados:

    1. Quando o solicitante não for o TITULAR dos dados pessoais, ou o representante legal não estiver devidamente credenciado.
    2. Quando os dados pessoais do solicitante não forem encontrados na base de dados.
    3. Quando os direitos de terceiros forem violados.
    4. Quando houver impedimento legal, ou resolução de autoridade competente, que restrinja o acesso aos dados pessoais ou impeça a retificação, exclusão ou oposição.
    5. Quando a retificação, cancelamento ou oposição já tiver sido realizada anteriormente.

    A negativa poderá ser parcial quando algum dos requisitos descritos na solicitação de exercício dos direitos ARCO do TITULAR ou de seu representante não for atendido. Nesse caso, o RESPONSÁVEL realizará o acesso, retificação, cancelamento ou oposição conforme requerido. Em todos os casos acima, o RESPONSÁVEL deverá informar ao TITULAR o motivo da decisão e comunicá-la ao TITULAR, ou quando aplicável, ao representante legal, dentro dos prazos estabelecidos, pelo mesmo meio utilizado para a solicitação, acompanhando, quando aplicável, as evidências pertinentes.

    A exclusão de dados não poderá ocorrer quando:

    1. Se referirem às partes de um contrato privado, social ou administrativo e forem necessários para seu desenvolvimento e cumprimento.
    2. Devam ser tratados por disposição legal.
    3. Prejudiquem processos judiciais ou administrativos relacionados a obrigações fiscais, investigação e persecução de crimes, ou atualização de sanções administrativas.
    4. Forem necessários para proteger os interesses legalmente protegidos do TITULAR.
    5. Forem necessários para realizar uma ação com base no interesse público.
    6. Forem necessários para cumprir uma obrigação legal adquirida pelo TITULAR.
    7. Forem tratados para prevenção ou diagnóstico médico ou gestão de serviços de saúde, desde que esse tratamento seja realizado por profissional da saúde sujeito a dever de confidencialidade.

    4.7 CONSULTAS, ACESSO E RECLAMAÇÕES PERANTE AS PARTES ENCARGADAS

    A parte ENCARGADA que, em virtude da execução do contrato, receber uma solicitação de Acesso, Retificação, Cancelamento e Oposição de um TITULAR de dados pessoais, deverá enviá-la dentro de dois (2) dias para o e-mail: everteccompliance@evertecinc.com. A solicitação deve conter todos os dados anexados pelo TITULAR e o estado dos dados pessoais consultados, bem como o mecanismo de coleta desses dados, seja por entrega inicial da EVERTEC MX ou coleta pela parte ENCARGADA.

    5. USO DE COOKIES, WEB BEACONS E TECNOLOGIAS SEMELHANTES

    A EVERTEC MX informa ao TITULAR que utiliza cookies, web beacons e outras tecnologias semelhantes em seu site e aplicativos para coletar dados pessoais de forma automática e simultânea, à medida que o TITULAR interage com essas tecnologias.

    Essas tecnologias permitem ao TITULAR lembrar suas preferências, melhorar a experiência de navegação, monitorar o comportamento de navegação, analisar tendências e estatísticas de uso, e realizar análises de segurança.

    Por meio dessas tecnologias, a EVERTEC MX pode obter o endereço IP, tipo de navegador e sistema operacional, data e hora da visita, páginas visitadas dentro do site, tempo de permanência no site e informações sobre interações com seus sites.

    As informações coletadas por meio de cookies e tecnologias semelhantes serão utilizadas para melhorar os serviços oferecidos aos usuários, fornecer atendimento personalizado, facilitar a navegação, realizar análises estatísticas internas e monitorar e prevenir fraudes e acessos não autorizados.

    O TITULAR pode configurar seu navegador para aceitar ou rejeitar automaticamente o uso de cookies. Também pode excluir os cookies armazenados em seu dispositivo. No entanto, a desativação dos cookies pode afetar o funcionamento adequado do site e limitar algumas funcionalidades.

    Ao utilizar os sites ou aplicativos da EVERTEC MX, entende-se que o TITULAR aceita o uso de cookies, salvo se tiver desativado essa função em seu navegador.

    Quaisquer alterações no uso de tecnologias de rastreamento serão notificadas por meio de modificações neste Aviso de Privacidade, disponível no site oficial da EVERTEC MX.

    6. INFORMAÇÕES DE CONTATO E AUTORIDADE DE PROTEÇÃO DE DADOS (INAI)

    Para dúvidas, comentários ou solicitações relacionadas ao tratamento de dados pessoais, a EVERTEC MX disponibiliza aos TITULARES o seguinte canal de comunicação:

    Área de Conformidade e Proteção de Dados Pessoais

    E-mail: everteccompliance@evertecinc.com
    Endereço: Insurgentes Sur No. 318, Colonia Roma Norte, Prefeitura de Cuauhtémoc, C.P. 06700, Cidade do México.

    Se os TITULARES acreditarem que seu direito à proteção de dados pessoais foi violado, poderão entrar em contato com o Instituto Nacional de Transparência, Acesso à Informação e Proteção de Dados Pessoais (INAI) para apresentar uma reclamação ou iniciar um procedimento de proteção de direitos.

    Informações de contato do INAI:

    • Site: https://home.inai.org.mx/
    • Telefone: 800 835 4324 / (55) 5004 2400
    • E-mail: contacto@inai.org.mx
    • Endereço: Insurgentes Sur No. 3211, Colonia Insurgentes Cuicuilco, Município de Coyoacán, CEP 04530, Cidade do México.

    7. VIGÊNCIA DA POLÍTICA E DIRETRIZES DE PROTEÇÃO DE DADOS PESSOAIS

    Esta política entra em vigor na data de sua publicação e substitui quaisquer outras disposições que entrem em conflito com ela.

    Quaisquer alterações substanciais neste documento serão notificadas por meio do site e, posteriormente, por qualquer outro meio considerado apropriado.

    A EVERTEC MX poderá modificar os termos e condições deste Aviso de Privacidade a qualquer momento, devido a alterações legislativas ou regulatórias, políticas internas, novos requisitos para a prestação ou oferta de nossos serviços ou produtos, ou práticas de privacidade.

    Quaisquer alterações feitas ao Aviso de Privacidade serão notificadas aos titulares dos dados pessoais por meio da publicação de uma nova versão no site:
    https://www.evertecinc.com/politica-de-privacidad/ – selecione o país México.

    Se as modificações implicarem mudanças substanciais nas finalidades do tratamento, categorias de dados pessoais sensíveis tratados, transferências que exigem consentimento ou mudanças na identidade do controlador, a EVERTEC MX solicitará novamente a autorização do TITULAR, nos casos em que isso for exigido pelas regulamentações aplicáveis.

    As pessoas físicas sujeitas a esta política e diretrizes devem garantir que revisem periodicamente o site https://www.evertecinc.com/politica-de-privacidad/ – selecione o país México, para verificar quaisquer alterações.

    Sumário

    Sua fintech aliada
    na Latam
    Controle de idioma

    2025 © Todos os direitos reservados
    X-twitter Instagram Youtube Linkedin-in Facebook-f
    Este site está registrado em wpml.org como um site de desenvolvimento. Você pode mudar para uma chave de site de produção para remove this banner.