Política de privacidad

Declaración de Nuestra Política de Privacidad

Última Actualización: 13 de abril, 2022

En Evertec®, nuestro compromiso con nuestros clientes es proveerles servicios de procesamiento de pagos y soluciones de negocios, añadiendo valor y eficiencia a todas las instituciones que servimos. Mientras hacemos nuestro trabajo, le damos suma importancia a respetar y proteger la privacidad y confidencialidad de la información que se comparte con nosotros. Esta Declaración de Nuestra Política de Privacidad aplica a la información que podríamos recopilar a través de nuestra página web www.evertecinc.com, ath.com, las aplicaciones de ATH Móvil® y ATH Business® y a través de nuestros servicios y funcionalidades, incluyendo pero sin limitarse al Botón de Pago, órdenes en línea ("online ordering") en la página web de comercios que utilizan pvot by evertec® ("pvot"). La página web de ATH Móvil (www.athmovil.com y athmovilbusiness.com) es solo informativa y no tiene disponible ninguna funcionalidad de la aplicación. Nuestros servicios incluyen productos, servicios, funcionalidades, tecnología y aplicaciones que se le ofrecen a los usuarios de ATH Móvil, ATH Business y/o pvot. Proveemos esta Declaración de Nuestra Política de Privacidad para informarle qué tipo de información podemos recopilar y cómo recopilamos, usamos, compartimos y protegemos su información personal. También le informamos las opciones que tiene disponible con relación a la forma en que recopilamos su información personal y cómo la utilizamos. Esta información es muy importante por lo que agradecemos que se tome el tiempo para leer cuidadosamente la siguiente declaración de nuestra política de privacidad.

Las páginas web evertecinc.com, ath.com, athmovil.com y athmovilbusiness.com, y sus respectivas aplicaciones móviles y funcionalidades, pvot, incluyendo sus funcionalidades, son propiedad de Evertec Group LLC, quien es responsable por su información y tiene sus oficinas principales en la Carr. 176 Km 1.3 Cupey, San Juan, P.R, 00926.

Las subsidiarias en Colombia tienen además su propio Manual de Protección de Datos Personales en cumplimiento con las exigencias legales y las normas locales aplicables.

DEFINICIONES

Afiliados - Compañías controladas por un dueño común. Estas pueden ser compañías financieras o no financieras. Se refiere a compañías relacionadas que pertenecen a una misma entidad corporativa.

Cookie - Archivos de textos que colocamos en el buscador de la red de tu computadora para guardar tus preferencias. Cuando visita la página web de ATH Móvil, ATH Business y/o órdenes en línea en la página web de comercios que utilizan pvot, podemos recopilar su dirección de IP, entre otros, a través de los "cookies". No contienen tu dirección de correo electrónico ni otra información personal identificable, a menos que elijas proveernos esa información.

Autoridad para la Protección de Datos - "Data Protection Authority" o DPA, por sus siglas en inglés. Autoridad independiente que supervisa, a través de poderes investigativos y correctivos, la aplicación de la ley de privacidad de datos. Provee consejería experta en asuntos de protección de datos y maneja las reclamaciones contra los que violan el Reglamento General de Protección de Datos (GDPR por sus siglas en inglés) y otras leyes nacionales relevantes. Hay una Autoridad para la Protección de Datos en cada uno de los estados de la Unión Europea.

No Afiliados - Compañías no relacionadas por un mismo dueño. Estas pueden ser compañías financieras o no financieras. Se refiere a compañías no relacionadas entre sí que no pertenecen a una misma entidad corporativa.

Información Personal Identificable (PII por sus siglas en inglés) - (término comúnmente utilizado en los Estados Unidos.) Se refiere a información que puede ser utilizada para identificar potencialmente a un individuo específico, tales como nombre, número de seguro social, información biométrica etc. La información puede utilizarse sola o en conjunto con otra información personal o identificable que puede ser atada a una persona específica como la fecha y lugar de nacimiento, apellido materno etc. Información personal no incluye información anónima o de-identificada que no puede ser asociada con una persona específica.

Datos Personales - (Término comúnmente utilizado en la Unión Europea). Información que identifica o nos puede hacer identificables. Datos personales incluye, pero no se limita a, nombre y apellidos, domicilio, dirección de correo electrónico, número de documento nacional de identidad, dirección de protocolo de internet (IP), y otros factores físicos, fisiológicos, genéticos, culturales, religiosos, localización, identidad social etc.

"Secure Socket Layer" (SSL por sus siglas en inglés) tecnología de encriptado - protocolo de seguridad diseñado para lograr que la transmisión de datos entre un servidor y un usuario, o viceversa, sea completamente segura. Cuando visitas una página web que comienza con "https", la "s" luego de "http" indica que esa página de internet es segura.

Tercero - una persona que no es parte de un contrato o transacción.

INFORMACIÓN QUE RECOPILAMOS DE NUESTROS USUARIOS

Recopilamos cierta Información Personal Identificable (PII) no pública de nuestros usuarios para poder operar nuestras páginas www.evertecinc.com, www.ath.com, www.athmovil.com y www.athmovilbusiness.com (incluyendo sus aplicaciones móviles) y para poder proveerle los servicios de ATH Móvil, ATH Business, la funcionalidad del Botón de Pago y órdenes en línea en la página web de comercios que utilizan nuestro producto pvot. Información personal es aquella que lo identifica o que hace que usted pueda ser identificable o identificado. Recopilamos información que usted nos provee voluntariamente al visitar nuestra página, al enviar su resumé como parte de una solicitud de empleo o cuando crea una cuenta de ATH Móvil o ATH Business o utiliza nuestros servicios y funcionalidades. También recopilamos información transaccional cuando usa nuestros servicios ATH Móvil, ATH Business, la funcionalidad del Botón de Pago y/o órdenes en línea en la página web de comercios que utilizan nuestro producto pvot. Al enviar su resumé, o al utilizar nuestros productos, servicios y funcionalidades el usuario consiente a las prácticas descritas en esta Declaración de Nuestra Política de Privacidad. Si el usuario no provee esta información, no podremos proveerle nuestros productos, servicios y/o funcionalidades y nuestra habilidad para evaluar una solicitud de empleo estaría limitada. No vendemos ni alquilamos la información personal que recopilamos. El tipo de Información PII que podemos recopilar incluye, pero no se limita a:

USO Y COMPARTIR DE INFORMACIÓN

Toda información recopilada con un propósito será utilizada solo para ese propósito de acuerdo a lo estipulado en los contratos, leyes y regulaciones aplicables. Generalmente, utilizamos la información recopilada para poder evaluar su solicitud de empleo, brindarle nuestros servicios efectivamente, ya sea directamente o mediante subsidiarias, afiliadas o terceros. Por ejemplo, para permitirle iniciar una transacción de pago a través de la aplicación ATH Móvil, ATH Business o a través de la funcionalidad del Botón de Pago en la página de un comercio participante, para transferir dinero a otra persona, hacer una donación o para permitirle manejar las transacciones de su negocio a través de la aplicación ATH Business. También podemos utilizar su información para autenticar el acceso a su cuenta de ATH Móvil o ATH Business o para comunicarnos con usted en respuesta a una solicitud previa de su parte sobre su cuenta, nuestra página de internet o nuestros servicios. Su información también podría ser utilizada para evaluar necesidades de negocios y mejorar nuestros servicios.

La información que recibimos como parte de una solicitud de empleo y el proceso de reclutamiento será utilizada según lo permite la ley aplicable para los siguientes propósitos:

En el caso de que usted sea reclutado por Evertec, la información personal recibida en su solicitud de empleo y en el proceso de reclutamiento será incorporada a nuestro sistema de recursos humanos y será utilizada para manejar el proceso de nuevos talentos "new hires". La información puede formar parte de su expediente como colaborador y puede ser utilizada para propósitos relacionados al empleo. Evertec no toma decisiones automatizadas con relación al proceso de solicitud de empleo y reclutamiento sin que haya participación humana en los procesos.

Podemos compartir su información personal para llevar a cabo nuestras operaciones diarias. Podemos compartir información de aspirantes a empleo con nuestras afiliadas que estén envueltas en el proceso de reclutar talentos para posiciones disponibles. De hacerlo, Evertec se hace responsable por la información compartida con afiliadas. También podemos compartir información personal para cumplir con las autoridades de ley y orden en respuesta a un requerimiento de información (subpoena), orden de un tribunal o cualquier otro proceso o requisito legal. La ley Federal le otorga el derecho a limitar alguna, pero no toda la información que se comparte. La ley Federal le otorga el derecho a limitar únicamente:

Si desea limitar el que se comparta su información personal, por favor envíe su solicitud a la siguiente dirección electrónica: everteccompliance@evertecinc.com o puede seleccionar la opción de darse de baja ("unsubscribe") en cualquiera de nuestras comunicaciones promocionales.

A continuación, detallamos las razones por las cuales podemos compartir su información personal y si usted puede limitar la información que se comparte de acuerdo a la ley federal:

Razones por las cuales podemos compartir su información personal:

Si usted vive en California, la ley de California le da el derecho a solicitar si divulgamos su información personal a terceros para propósitos de mercadeo (no divulgamos información personal para fines de mercadeo de terceros). También le da derecho a solicitar si vendemos su información personal a terceros (no vendemos su información personal). Los residentes de California tienen derecho a tener acceso y solicitar cierta información personal recopilada en los pasados 12 meses o solicitar que se borre o elimine su información personal, con ciertas excepciones, y no pueden ser discriminados por ejercer ninguno de los derechos que le otorga la ley de California.

Compartir información con proveedores de servicio. Podemos compartir información personal con proveedores de servicio que nos ayudan en nuestras operaciones diarias.

En el proceso de reclutamiento podemos compartir información personal con terceros o proveedores de servicio como agencias de reclutamiento, consultores o servicios de verificación de antecedentes. La información personal se compartiría únicamente con aquellos que necesiten conocer la información ("need to know") para poder realizar los servicios o funciones requeridas. Evertec no permitirá que terceros ni otros proveedores de servicio utilicen su información personal para sus propios propósitos.

Compartimos con nuestros proveedores de servicio información que refleja correctamente nuestra política y prácticas de privacidad. Acordamos con nuestros proveedores contratos de servicios que prohíben el que se comparta o se utilice la información compartida para ningún otro propósito que no sea para el cual se compartió la información. Se le requiere además que mantengan programas de seguridad de información que tengan salvaguardas administrativos, físicos y técnicos para proteger la seguridad y confidencialidad de la información personal.

Compartir cuando es requerido por ley. Podemos compartir información personal a las agencias de ley y orden o autoridades gubernamentales cuando se le requiere información a Evertec por medio de una orden judicial, subpoena o procedimientos similares, o según requerido por ley. Podemos compartir información en relación a procesos de reorganización, fusión, "joint venture" o procesos similares.

Compartir por motivos de seguridad y prevención de fraude. Podemos compartir información personal como protección o prevención contra el posible fraude, transacciones no autorizadas, reclamaciones u otros riesgos similares.

Compartir información con comercios afiliados a ATH Business. Los comercios afiliados a ATH Business tienen acceso a ver alguna información de los usuarios de ATH Móvil que realizaron pagos en ese comercio. Por ejemplo, el comercio puede ver información que incluya, pero no se limite a: número de teléfono, correo electrónico, nombre, número de tarjeta y comentarios, si alguno.

Compartir información entre usuarios en una transacción. Al utilizar la aplicación de ATH Móvil para realizar pagos entre individuos, los usuarios que participan en la transacción tienen acceso a ver el nombre y número de teléfono de la otra persona que origina o recibe el pago.

Su información podría ser transferida y mantenida completa o parcialmente en una red de computadoras que puede estar localizada fuera del estado, provincia, país u otra jurisdicción distinta a donde usted reside, y podría ser guardada en equipo o facilidades de terceros. Fuera de requerimientos legales tales como, órdenes judiciales o citaciones, o a petición de una agencia de ley y orden, no compartiremos su información para otros propósitos que no sean los que detallamos en esta declaración.

Utilizamos la tecnología apropiada y prácticas bien definidas para procesar la información PII con prontitud y de manera certera. No mantendremos datos personales más de lo necesario, excepto cuando la ley así lo requiera. Si su cuenta de ATH Móvil o ATH Business ha sido cerrada, nos reservamos el derecho de mantener acceso a la información de su cuenta por el tiempo que sea necesario para cumplir con las leyes aplicables. Seguiremos utilizando la información personal de acuerdo a lo expuesto en esta Declaración de Nuestra Política de Privacidad.

ACCESO A SU INFORMACION PERSONAL

Usted tiene el derecho de solicitar una copia de la información personal que recopilamos de usted a través de nuestras páginas, aplicaciones, servicios y/o funcionalidades. Puede hacer su solicitud a través del correo everteccompliance@evertecinc.com. Le solicitaremos prueba de su identidad antes de proveerle la información personal. Usted puede revisar y actualizar su información personal en cualquier momento en la sección de configuración de cuenta luego de iniciar su sesión, cuando haya creado una cuenta de ATH Móvil o una solicitud de empleo. Si desea modificar alguna información personal en una solicitud de empleo ya sometida para nuestra consideración, puede actualizar su perfil y someter la solicitud nuevamente. Le exhortamos a que actualice su información personal si ésta cambia durante el proceso de solicitud de empleo o reclutamiento.

Cuando su solicitud esté justificada, se podrá borrar, corregir, enmendar o completar la información que guardamos. Nos reservamos el derecho de rechazar una solicitud para obtener copia de la información personal. En esos casos, proveeremos la razón para rechazar la solicitud. Usted podrá apelar nuestra decisión de no proveer la información solicitada.

USO DE "COOKIES"

Con la intención de poder servirle mejor a través del internet, podríamos utilizar "cookies" en nuestras páginas web. Un "cookie" es un pequeño pedazo de información que un servidor web puede colocar en su dispositivo cuando usted visita una página de internet. Esto es útil para que su navegador recuerde cierta información que el servidor web podrá identificar más adelante. Un "cookie" le permite a su navegador recordar los sitios que usted ha visitado antes y puede mejorar su experiencia al visitar esa página nuevamente porque recuerda sus preferencias. Al acceder a algunas áreas de acceso restringido en nuestras páginas de internet, su navegador envía el identificador de su dispositivo a nuestros servidores. Esta información se recoge para identificar su dispositivo. Si desea desactivar los "cookies", en la mayoría de los navegadores, la sección de "ayuda" le dirá cómo puede hacerlo. Por otro lado, si usted desactiva los "cookies", no podrá acceder a ciertas áreas o funcionalidades de las páginas.

SEGURIDAD

Una vez recibimos su información PII, Evertec tiene medidas de seguridad establecidas para proteger su información contra pérdida, mal uso, alteración o destrucción no autorizada de la información bajo nuestro control. Utilizamos salvaguardas de seguridad reconocidos por la industria tales como dispositivos de control de acceso ("firewalls"), anti-virus, sistemas de detección de intrusos y procedimientos operacionales para detectar y evitar el acceso no autorizado a nuestros sistemas. De igual forma, le exhortamos a tomar las precauciones necesarias para proteger su información personal, asegurándose de no compartir su información personal o su información de acceso con ninguna otra persona.

Como parte de nuestros procedimientos operacionales, el acceso a información PII está limitado a empleados que han sido específicamente adiestrados para manejar y proteger ese tipo de información. A todos los empleados, agentes y contratistas que tienen acceso a su información PII, se les requiere que protejan la información cumpliendo con nuestra Política de Privacidad. Nuestros empleados tienen la responsabilidad de cumplir con nuestra Política de Privacidad, y tenemos las medidas necesarias para asegurar ese cumplimiento, según lo especifica nuestro Código de Ética. También contamos con recursos internos y externos para evaluar que nuestros procedimientos de seguridad sean adecuados.

Utilizamos la tecnología de cifrado "Secure Sockets Layer", (SSL) para proteger la integridad y confidencialidad de la información que se comparte con nosotros en las áreas restringidas de nuestra página web. SSL es la tecnología estándar de seguridad para crear un enlace cifrado entre un servidor web y un navegador. Este enlace cifrado asegura que la información que pasa entre el servidor web y el navegador se mantiene íntegra y privada. Al añadir el cifrado SSL a nuestras páginas web nos aseguramos de que la información se mantendrá cifrada durante toda la sesión. Puede corroborar esta información buscando el icono del candado en la barra de su navegador y buscando las letras "https" al principio de la dirección de internet de la página web.

Utilizamos la tecnología de cifrado para proteger la información sensitiva en línea. Igualmente protegemos su información fuera del internet. Solo tienen acceso a su información PII aquellos empleados que necesitan el acceso para realizar sus labores específicas. De igual forma, tenemos medidas de seguridad físicas y electrónicas para salvaguardar su información personal como lo requiere la ley y nuestra Política de Privacidad. Estas medidas de seguridad incluyen el acceso restringido a computadoras, archivos y edificios. Las computadoras y servidores donde guardamos información PII se mantienen en un ambiente seguro.

MONITOREO Y APLICACIÓN

Los servicios y funcionalidades de ATH Móvil, ATH Business, Botón de Pago, pvot y los empleados de Evertec solo pueden procesar su información de acuerdo a lo establecido en esta Política de Privacidad. Realizamos adiestramientos y hacemos revisiones periódicas de nuestro cumplimiento con dicha Política. Empleados que no cumplan con nuestra Política de Privacidad pueden estar sujetos a acción disciplinaria, incluyendo la terminación de empleo. Se espera que los empleados reporten violaciones a la Política de Privacidad, a través de sus gerentes, el Oficial de Privacidad, el Oficial o Director de Cumplimiento, el Departamento Legal o la línea confidencial de ética www.evertecethicsline.com. La Oficina de Cumplimiento realizará monitoreos periódicos para garantizar cumplimiento con nuestra Política de Privacidad.

CORREOS NO SOLICITADOS

Evertec, ATH Móvil ni ATH Business le enviarán correos electrónicos o mensajes de texto no solicitados para requerir su nombre de usuario, contraseña ni ningún tipo de información sensitiva. Solo utilizaremos el correo electrónico para responder mensajes de correo recibidos de nuestros usuarios, informar sobre mejoras al servicio, cambios en los términos y condiciones aplicables al servicio o para comunicaciones expresamente permitidas por usted.

ENLACES A OTROS SITIOS WEB

Nuestras aplicaciones y/o páginas web pueden tener enlaces a otras páginas web cuyas prácticas para compartir información pueden ser distintas a las nuestras. Le exhortamos a estar atento al salir de nuestras páginas y/o aplicaciones y a consultar los Términos y Condiciones y la Declaración de Políticas de Privacidad en esas otras páginas y/o aplicaciones ya que no podemos asumir responsabilidad por el contenido o las políticas de privacidad de otras páginas web y/o aplicaciones.

MENORES DE EDAD

Evertec está comprometido con la protección de la privacidad de los menores en el internet según lo establece la Ley de Protección a la Privacidad de los Menores en Línea (COPPA, por sus siglas en inglés). Exhortamos a los padres y encargados a tomar un rol activo en los intereses y las actividades en línea de sus hijos. Evertec no recopila información de menores de 13 años a sabiendas. Nuestra página web ni las aplicaciones de ATH Móvil y ATH Business ni a través de nuestros servicios y funcionalidades, incluyendo pero sin limitarse al Botón de Pago, órdenes en línea ("online ordering") en la página web de comercios que utilizan pvot tampoco están dirigidas a menores de 13 años. Si algún padre o encargado tiene conocimiento que su hijo o hija nos ha provisto su información sin su consentimiento, el padre o encargado debe comunicarse con nosotros. Una vez notificados, eliminaremos la información de nuestros archivos a la mayor brevedad posible a menos que tengamos una obligación legal de retenerla. Agradecemos que se comunique con nosotros si usted entiende que inadvertidamente hemos recopilado información de un menor de 13 años. Si usted tiene menos de 13 años, agradecemos que no utilice nuestros servicios. Nuestros servicios no están dirigidos a menores de 13 años. Si inadvertidamente recopilamos sus datos, y luego conocemos que usted es menor de 13 años, eliminaremos la información de nuestros archivos a la mayor brevedad posible.

CAMBIOS A LA DECLARACIÓN DE NUESTRA POLÍTICA DE PRIVACIDAD

Revisamos la Declaración de Nuestra Política de Privacidad frecuentemente y podemos modificarla de ser necesario. Algunas modificaciones responden a cambios en nuestro negocio, la página web y aplicaciones de ATH Móvil o ATH Business, nuestros servicios, proceso de solicitud de empleo o reclutamiento, cambio en funcionalidades o leyes y regulaciones aplicables. La Declaración de Nuestra Política de Privacidad según sea enmendada, será publicada en nuestras páginas web, aplicaciones y/o funcionalidades. Le exhortamos a que periódicamente revise nuestra Declaración para que esté siempre al tanto de nuestras prácticas de Privacidad. La fecha de la última revisión será publicada al inicio de la Declaración en la esquina superior derecha.

Consentimiento de Aspirantes a Empleo

Al solicitar una oportunidad de empleo en Evertec y proveer su información personal como parte del proceso de solicitud y reclutamiento, usted expresa su consentimiento al uso de su información personal según se describe en esta Declaración de Nuestra Política de Privacidad.

PARA CONTACTAR A EVERTEC CON PREGUNTAS SOBRE ESTA DECLARACIÓN DE NUESTRA POLÍTICA DE PRIVACIDAD

Pueden hacernos llegar sus comentarios o preocupaciones de privacidad contactando a Evertec a través del correo everteccompliance@evertecinc.com. Esa dirección de correo electrónico debe ser utilizada únicamente para temas de privacidad. Para cualquier otro tema relacionado a nuestros servicios, debe comunicarse con el centro de servicio al cliente de Evertec al 1-877-284-9997. Agradecemos que se comunique con nosotros si usted tiene preguntas sobre la Declaración de Nuestra Política de Privacidad, nuestras prácticas de Privacidad o su interacción con nuestras páginas, nuestros servicios o si entiende que no estamos cumpliendo con esta Declaración. Toda pregunta o comentario será atendido, evaluado e investigado y proveeremos los resultados de la investigación. Si el reclamo está justificado, se tomarán las medidas apropiadas para corregir la situación.

Si usted es residente de la Unión Europea, y tiene una preocupación sobre el tema de privacidad o de su información personal que no hemos atendido satisfactoriamente, usted puede llevar su preocupación a la Autoridad de Protección de Datos correspondiente. La Autoridad determinará si debe investigar el asunto más a fondo. Evertec siempre estará en la mejor disposición de cooperar con cualquier investigación de las Autoridades regulatorias.