Estos Términos y Condiciones Adicionales del Mobility SDK (“Términos adicionales del Mobility SDK”) se incorporan expresamente y forman parte de los Términos y Condiciones Generales (Lado de la Demanda) si el Asociado eligió proporcionar Servicios de Movilidad a Pasajeros utilizando el HERE Mobility Marketplace a través del Mobility SDK.

A. Definiciones adicionales.

1. “Mobility SDK” significa el kit de desarrollo de software de HERE Mobility, su documentación y cualquier software, materiales o datos que HERE haga disponibles al Asociado con el único propósito de integración con el HERE Mobility Marketplace y/o mapas y servicios de localización adicionales pueden ser suministrados por HERE al Asociado en relación con lo anteriormente mencionado, a su exclusivo criterio, incluyendo cualquier credencial de acceso y herramientas que puedan ser suministradas por HERE al Asociado en ocasiones.

B. Método de entrega.

1. HERE proporcionará al Asociado acceso a los Productos HERE relacionados con el Mobility SDK mediante una URL proporcionada por HERE, o de cualquier otra manera que las partes acuerden (incluso por correo electrónico o publicación en un portal web protegido). El Mobility SDK sólo puede ser implementado en las aplicaciones aprobadas del Asociado (identificadas en la primera página del contrato, "Aplicación Cualificada"). Al igual que entre el Asociado y HERE, el Asociado es el único responsable de la implementación del Mobility SDK.

2. El Asociado se puede conectar al Mobility SDK a través de una conexión a Internet estándar con las credenciales de acceso que HERE aprobará previamente, a su entera discreción. HERE proporcionará al Asociado credenciales de acceso a las conexiones del Mobility SDK (“Credenciales de Acceso”) por correo electrónico o mediante publicación en un portal web protegido.

C. Actualizaciones del Mobility SDK

El Asociado reconoce que HERE puede actualizar o modificar el Mobility SDK periódicamente y a su discreción (en cada caso, una "Actualización"). El Asociado tiene el derecho de implementar y usar la versión más actual del Mobility SDK y de hacer cambios en los Materiales del Asociado que sean necesarios como resultado de esta Actualización, a su costo y gasto exclusivos. El Asociado reconoce que las Actualizaciones pueden afectar negativamente la forma en que los Materiales del Asociado operan o acceden o se comunican con el Mobility SDK. El acceso continuo del Asociado o el uso del Mobility SDK después de cualquier Actualización constituirá una aceptación vinculante de esta Actualización.

D. Términos y Condiciones Adicionales de la Licencia.

1. La licencia otorgada en la Sección 3.1 de los Términos y Condiciones Generales (Lado de la Demanda) otorga al Asociado el derecho de descargar y usar el Mobility SDK exclusivamente para integrar el Mobility SDK a los Materiales del Asociado y únicamente en las ubicaciones geográficas en las que el Asociado pone a disposición los Materiales del Asociado integrados con los Productos HERE. El Asociado deberá mostrar en forma visible los avisos de derechos de autor de HERE según lo especificado por HERE o según lo establecido en las directrices de marca de HERE (según lo proporcione HERE de vez en cuando) en relación con la integración del Mobility SDK en y/o con los Materiales del Asociado. La licencia anterior no es sublicenciable, con la excepción limitada de que el Asociado puede permitir el acceso al SDK por sus Usuarios, diseñadores de sitios web, webmasters y otros proveedores de servicios similares externos, con el único propósito de permitir que dichos proveedores ayuden al Asociado a descargar e integrar el Mobility SDK para su uso con los Materiales del Asociado y siempre que dichos proveedores estén sujetos a las mismas obligaciones que el Asociado en virtud de este Contrato. El Asociado sigue siendo responsable de las acciones u omisiones de dichos proveedores tercerizados en conexión con el Mobility SDK. El Asociado no usará, causará, permitirá o autorizará el uso del Mobility SDK de ninguna manera no expresamente prevista en este instrumento.  

2. Todos los derechos, títulos e intereses sobre el Mobility SDK, incluidos todos los Derechos de propiedad intelectual, serán propiedad exclusiva de HERE y/o sus licenciadores. El Asociado reconoce y acepta que el Mobility SDK es licenciado, no vendido.

E. Restricciones de uso adicionales.

Además de, y sin limitación a, cualquier restricción establecida en el Contrato, las siguientes restricciones adicionales se aplican a su uso del Mobility SDK:

1. El Asociado no podrá, directa o indirectamente, modificar, editar, añadir, separar en componentes, copiar, extraer contenidos, producir resúmenes o crear trabajos derivados de los Productos HERE, incluyendo, entre otros, el Mobility SDK o cualquier contenido en cualquier página web de HERE.

2. El Asociado no causará, permitirá o autorizará cualquier modificación del Mobility SDK o de los Productos HERE que, a criterio exclusivo de HERE, constituya un Uso Prohibido.

3. El Asociado no deberá, ni permitirá ni autorizará a ningún tercero a que lo haga, usar o exhibir el Mobility SDK o los Productos HERE de una manera que constituiría, o en relación con cualquier contenido o uso que constituiría, un Uso Prohibido, en la opinión exclusiva de HERE.

4. El Mobility SDK está sujeto a ciertas limitaciones de acceso, solicitudes de datos y uso, tal como se establece en la documentación del Mobility SDK, disponible en developer.mobility.here.com. El Asociado acepta usar los Productos HERE solamente de acuerdo con su documentación correspondiente y respetando las limitaciones establecidas en dicha documentación. Si HERE cree que el Asociado intentó superar o eludir estas limitaciones, el uso y/o el acceso del Asociado a los Productos HERE correspondientes puede bloquearse de forma temporal o permanente. El Asociado no puede interferir, obstaculizar, limitar ni modificar los avisos o solicitudes de autorización o consentimiento provistos por HERE, y no puede alentar ni permitir que un tercero lo haga.

5. El Asociado no deberá usar el Mobility SDK de ninguna manera que sea competitiva para HERE o los Productos HERE, incluidos, entre otros, en relación con cualquier aplicación, sitio web u otro producto o servicio que también incluya, presente, respalde o soporte de cualquier otra forma un tercero que proporciona servicios competitivos para los productos y servicios de HERE (incluidos, entre otros, los Productos HERE), según se determine a criterio exclusivo de HERE.

6. El Asociado no puede cobrar a los Usuarios de ninguna manera por el acceso o uso del Mobility SDK o de los Productos HERE o funciones incluidas o relacionadas con el Mobility SDK o los Productos HERE. Sin limitar lo anterior, el Asociado no puede vender, alquilar, arrendar, sublicenciar, redistribuir o sindicar el acceso al Mobility SDK, y el Asociado no puede cobrar ningún tipo de servicio, reserva o tarifa similar en relación con ningún servicio proporcionado a través del Mobility SDK.

7. El Asociado debe asegurarse de que todos los Datos o otros datos relacionados con su integración del Mobility SDK estén cifrados y se transmitan a través de un canal seguro y cifrado (por ejemplo, HTTPS).

F. Privacidad y Procesamiento de Datos.

Sin limitar la generalidad de la Sección 4 de los Términos y Condiciones Generales (Lado de la Demanda), ni de los términos y condiciones de este instrumento, se aplicarán los siguientes términos y condiciones adicionales a los Asociados de demanda que opten por proporcionar los Servicios de Movilidad a través del Mobility SDK:

1. Durante la entrega del Mobility SDK al Asociado de conformidad con el Contrato, HERE Global B.V. procesará los Datos del Usuario en nombre del Asociado. Las partes acuerdan que, en relación con el procesamiento de Datos del Usuario, el Asociado es el controlador de datos y HERE Global B.V. es un procesador de datos. En la medida en que los Datos del Usuario proporcionados por el Asociado incluyan "datos personales" o "información personalmente identificable", tal como se define en las leyes, reglas o reglamentos de protección de datos aplicables en el país en el que el Asociado proporciona su oferta integrada al HERE Mobility SDK ("Leyes de Protección de Datos"), el tratamiento de dichos Datos del Usuario por HERE debe ocurrir dentro de una plataforma dedicada, lógicamente separada y restringida para los siguientes propósitos: (i) el procesamiento, uso, almacenamiento, divulgación y transmisión de dichos Datos del Usuario en conexión con el suministro del Mobility SDK y todos los recursos disponibles o relacionados; y (ii) el procesamiento de dichos Datos del Usuario de manera que ya no se relacionen con una persona física identificada o identificable o se hagan anónimos de tal manera que el titular de los datos ya no sea identificable (“Datos Anonimizados”), con el fin de utilizar dichos Datos Anonimizados en el HERE Mobility SDK para personalizar y perfeccionar el Mobility SDK u outros Productos HERE. HERE también podrá utilizar la información recopilada del Mobility SDK para evitar actividades potencialmente prohibidas o ilegales; para hacer valer sus derechos legales; y cualquier otra forma contemplada en esta Sección F. El Asociado acepta y reconoce que HERE pueda mantener, usar y distribuir los Datos Anonimizados derivados de los Datos del Usuario para sus propios fines y el Asociado acepta incluir el lenguaje y los términos pertinentes en su política de privacidad, e informar a los Usuarios correspondientes y, en la medida de que se requiera legalmente, obtener el consentimiento legal y válido o establecer otra base legal con respecto a dicho uso por parte de HERE de acuerdo con las Leyes de Protección de Datos.

2. El Asociado deberá cumplir y será responsable del cumplimiento por parte del Usuario de todas las Leyes de Protección de Datos aplicables con respecto a los Datos del Usuario e información proporcionados a o por, o puestos a disposición de o por, el Asociado y/o que esté bajo su control.

3. En su uso o recepción del Mobility SDK, el Asociado deberá recopilar, usar, transferir o procesar los Datos del Usuario de acuerdo con los requisitos de las Leyes de Protección de Datos aplicables y del Asociado se asegurará de que sus instrucciones para el procesamiento de Datos del Usuario cumplan con las Leyes de Protección de Datos aplicables. El Asociado declara y garantiza que cumple, y debe seguir cumpliendo en todo momento, con las Leyes de Protección de Datos con respecto a cualquier detección, recolección, acceso y uso de los Datos del Usuario.  El Asociado reconoce que el uso del Mobility SDK permite la detección, recopilación, acceso y uso de los Datos del Usuario, incluyendo,  entre otros, nombre, número de teléfono y datos de geolocalización. HERE ofrece al Asociado la capacidad de configurar y personalizar el uso del Mobility SDK de modo que el Asociado pueda optar por permitir o no la recolección y uso del nombre, número de teléfono y datos de geolocalización de sus Usuarios a través del Mobility SDK, en la forma incorporada a los Materiales del Asociado, cuando sus Usuarios utilicen los Materiales del Asociado. Se requiere y se recomienda que el Asociado tenga mucho cuidado al configurar los tipos de datos que el Mobility SDK recopilará, garantizando que estos datos se recopilen con base legal suficiente. El Asociado tendrá responsabilidad exclusiva por la exactitud, calidad y legalidad de los Datos del Usuario y de la recolección y/o adquisición y uso de los Datos del Usuario por el Asociado (incluyendo el suministro de los Datos del Usuario a HERE, de acuerdo con el Contrato). Sin perjuicio de lo anterior, el Asociado reconoce que los Datos del Usuario pueden almacenarse y/o procesarse en un país diferente de donde se proporcionan las ofertas del Asociado integradas con el Mobility SDK. HERE o sus subprocesadores fuera del Espacio Económico Europeo (“EEE”) o Suiza sólo podrán exportar o acceder a Datos del Usuario de un Asociado en el EEE o Suiza si: (i) el destinatario, o el país o territorio en el que se procesa o se accede a los Datos del Usuario asegura un nivel de protección adecuado según lo determinado por la Comisión Europea; o (ii) se aplican las Cláusulas Contractuales Estándar para la transferencia de datos personales establecidas en los terceros países.

4. En la medida en que el Asociado, en su uso o recepción de los Productos HERE, no tenga la capacidad de corregir, modificar, bloquear o eliminar los Datos del Usuario según lo exijan las Leyes de Protección de Datos aplicables, HERE cumplirá con cualquier solicitud comercialmente razonable del Asociado para facilitar tales acciones en la medida en que HERE tenga la autorización legal y la capacidad técnica de hacerlo. HERE deberá, en la medida en que lo permita la ley, notificar de inmediato al Asociado si recibe una solicitud de un Usuario para acceder, corregir, enmendar o borrar los Datos del Usuario de esa persona. HERE no responderá a ninguna solicitud de este tipo sin el consentimiento previo por escrito del Asociado, excepto para confirmar que la solicitud se relaciona con el Asociado. HERE proporcionará al Asociado cooperación y asistencia comercialmente razonable en relación con el manejo de una solicitud de acceso a los Datos del Usuario de esa persona, en la medida permitida legalmente y siempre que el Asociado no tenga acceso a dichos Datos del Usuario mediante su uso o recepción de los Productos HERE.

5. El Asociado autoriza a HERE a subcontratar el procesamiento de Datos del Usuario a subprocesadores, según se requiera para el funcionamiento de los Productos HERE bajo este Contrato. En caso de cualquier subprocesamiento, HERE celebrará un contrato por escrito con su subprocesador que imponga a al subprocesador al menos obligaciones equivalentes a las que se establecen para HERE en virtud de este Contrato; dicho contrato debe incluir una descripción de las medidas técnicas y organizativas que el subprocesador debe implementar de manera tal que el procesamiento cumpla con los requisitos de las Leyes de Protección de Datos aplicables. Si el Asociado lo solicita, HERE informará al Asociado el nombre, la dirección y la función de cada uno de los subprocesadores involucrados. El uso de subprocesadores por parte de HERE queda a exclusivo criterio de HERE. HERE notificará al Asociado por adelantado (por correo electrónico o publicando en un portal web protegido) sobre cualquier cambio en la lista de subprocesadores en vigencia en la Fecha Efectiva (excepto sustituciones de emergencia o eliminaciones de subprocesadores sin sustitución). Si el Asociado tiene un motivo legítimo que se relaciona con el procesamiento de datos personales por parte del subprocesador, el Asociado puede oponerse al uso de un subprocesador por parte de HERE mediante notificación por escrito dentro de los treinta días posteriores a la recepción del aviso de HERE. Si el Asociado objeta el uso del subprocesador, las partes discutirán una resolución de buena fe. HERE puede optar por: (i) abstenerse de usar el subprocesador, o (ii) adoptar las medidas correctivas solicitadas por el Asociado como se especifica en su objeción y usar el subprocesador. Si ninguna de estas opciones es razonablemente posible y el Asociado continúa objetando por una razón legítima, cualquiera de las partes podrá rescindir el Contrato mediante un aviso por escrito con treinta días de antecedencia. Si el Asociado no se opone dentro de los treinta días posteriores a la recepción del aviso, se considera que el Asociado aceptó al nuevo subprocesador. Donde se requiera legalmente (según determinado por HERE), HERE se encuadró en la versión sin cambios de las Cláusulas Contractuales Estándar para la transferencia de datos personales a procesadores establecidos en terceros países de conformidad con la Decisión de la Comisión Europea 2010/87/UE (“Cláusulas Contractuales Estándar”) antes del procesamiento de los Datos del Usuario por parte del subprocesador. Mediante este Contrato, el Asociado acepta las Cláusulas Contractuales Estándar entre HERE y los subprocesadores.

6. HERE se asegurará de que su personal y subprocesadores que participen en el procesamiento de los Datos del Usuario estén informados de la naturaleza confidencial de los Datos del Usuario, hayan recibido la capacitación adecuada sobre sus responsabilidades y estén sujetos a obligaciones de confidencialidad, y que dichas obligaciones subsistan a la terminación del contrato de dichos subprocesadores o personal con HERE. HERE se asegurará de que el acceso de HERE y sus Afiliadas a los Datos del Usuario se limite al personal que requiere ese acceso para la ejecución del Contrato. HERE designó un responsable por la protección de los datos donde las Leyes de Protección de Datos así lo exigen, a quien puede contactarse enviando un correo electrónico a privacy@here.com.

7. Si HERE tiene conocimiento de cualquier acceso ilegal a los Datos del Usuario almacenados en los equipos de HERE o en las instalaciones de HERE, o del acceso no autorizado a dichos equipos o instalaciones que resulten en la pérdida, divulgación o alteración de los Datos del Usuario para los cuales se requiere notificación según las Leyes de Protección de Datos aplicables (“Violación de seguridad”), con prontitud, HERE: (a) notificará al Asociado sobre la Violación de Seguridad; (b) investigará la Violación de Seguridad y proporcionará al Asociado información sobre la Violación de Seguridad; y (c) adoptará medidas razonables diseñadas para mitigar los efectos y minimizar cualquier daño resultante de la Violación de Seguridad. El Asociado acepta que un intento infructuoso de Violación de Seguridad no estará sujeto a esta sección. Un intento infructuoso de Violación de Seguridad es aquel que resulta en un acceso no autorizado, o pérdida, divulgación o alteración de Datos del Usuario o a cualquiera de los equipos o instalaciones de HERE que almacenan Datos del Usuario, y puede incluir, entre otros, pings y otros ataques de difusión a firewalls o servidores de periferia, exploraciones de puertos, intentos de inicio de sesión fallidos, ataques de denegación de servicio, detección de paquetes (u otro acceso no autorizado a datos de tráfico que no dé como resultado el acceso más allá de direcciones IP o encabezados) o incidentes similares; y la obligación de HERE de informar o responder a una Violación de Seguridad según el Párrafo 6 de esta Sección F no se interpreta ni se interpretará como un reconocimiento de HERE de ninguna culpa u obligación con respecto a la Violación de Seguridad. Las notificaciones de Violaciones de Seguridad, si las hubiera, se enviarán a uno o más contactos comerciales, técnicos o administrativos del Asociado por cualquier medio que HERE seleccione, incluso por correo electrónico. Es responsabilidad exclusiva del Asociado asegurarse de mantener información de contacto precisa en los sistemas de soporte de HERE en todo momento.

8. HERE deberá cumplir con los requisitos relativos a la seguridad del procesamiento de los datos personales según lo requieran las Leyes de Protección de Datos aplicables. En particular, HERE implementará y mantendrá medidas técnicas y organizacionales apropiadas que garanticen un nivel de protección que sea razonable y suficiente en términos de los riesgos relacionados con el procesamiento y la naturaleza de los datos personales involucrados. Una descripción de las medidas técnicas y organizacionales implementadas por HERE se establece en el Anexo 1 (“Medidas Técnicas y Organizacionales de HERE”).

9. El Asociado puede auditar las prácticas de seguridad de HERE relacionadas con los datos procesados por HERE solo si: (i) HERE no proporcionó pruebas suficientes de su cumplimiento de las medidas técnicas y organizacionales mediante el suministro de una certificación en cuanto al cumplimiento de la norma ISO 27001 u otras normas; (ii) se produjo una Violación de la Seguridad; (iii) el Asociado tiene motivos razonables para sospechar que HERE no cumple con sus obligaciones según esta Sección F; (iv) la autoridad competente de protección de datos del Asociado solicita formalmente una auditoría; o (v) las Leyes de Protección de Datos obligatorias le otorgan al Asociado un derecho de auditoría directa. Cada auditoría del Asociado deberá estar sujeta a un aviso previo por escrito con 60 (sesenta) días de antelación y HERE ayudará al Asociado de forma razonable en su proceso de auditoría. La auditoría del Asociado se limitará a una única oportunidad en un año calendario y se limitará a un máximo de un día hábil sin interrumpir el curso regular de los negocios de HERE. El Asociado y HERE se harán cargo de sus propios costos de auditoría.

10. HERE devolverá los Datos del Usuario al Asociado y/o borrará los Datos del Usuario de acuerdo con los procedimientos de HERE y las Leyes de Protección de Datos aplicables y/o de conformidad con los términos del Contrato; considerando que HERE no tiene la obligación de eliminar los Datos del Usuario que hayan sido anonimizados.

11. Durante la vigencia de este Contrato, el Asociado deberá mantener y publicar un aviso de privacidad adecuado como parte de sus aplicaciones que cumpla, en su totalidad, todas las leyes aplicables, incluyendo Leyes de Protección de Datos, cualquier obligación contractual vinculante (incluyendo los términos de uso de cualquier plataforma o tienda de aplicaciones) y con los términos de la Sección 2.7 de los Términos y Condiciones Generales (Lado de la Demanda).

G. Efecto adicional de la rescisión

1. Después de la terminación de este Contrato, el Asociado deberá retirar el Mobility SDK de todos los Materiales del Asociado aplicables en la primera liberación de actualización de los Materiales del Asociado por el Asociado, lo que debe ocurrir en el plazo máximo de 30 días de dicha rescisión. Queda acordado y reconocido que después de la terminación de este Contrato, HERE podrá, a su exclusivo criterio, deshabilitar el acceso continuo del Asociado o el uso del Mobility SDK integrado a los Materiales del Asociado.

 

Anexo 1

Medidas Técnicas y Organizacionales de HERE

A fin de proteger los derechos personales durante el procesamiento de datos personales en nombre del Asociado, HERE ha implementado las siguientes medidas técnicas y organizativas (que pueden ser modificadas periódicamente por HERE, a su exclusivo criterio, proporcionando al Asociado un aviso por escrito):

POLÍTICAS DE SEGURIDAD Y ADMINISTRACIÓN

HERE garantizó que su personal directivo superior asignara responsabilidades de seguridad y analizara la implementación de la seguridad dentro de la organización. El personal directivo superior nombró a una persona responsable de la seguridad general, la gestión de riesgos, la seguridad de la información, la privacidad y los controles para el manejo de los datos personales.

HERE estableció y demostró su compromiso con la seguridad a través de una política de seguridad aplicable en toda la organización ("Política de Seguridad"). Esta Política de Seguridad y las pautas relacionadas se comunican a todos los empleados que trabajan interactuando con los Asociados.

HERE tiene su propio esquema dedicado de clasificación de información basado en la sensibilidad de la información (por ejemplo, interna, confidencial y secreta) y ha establecido medidas para garantizar que la propiedad de la información se especifique durante todo el tiempo. Este esquema incluye controles de seguridad apropiados para proteger la información, los datos personales y los activos del Asociado, cuando corresponda.

HERE conduce evaluaciones de riesgos de seguridad ya sea para el compromiso del Asociado o como parte de sus operaciones comerciales normales, con una frecuencia al menos anual, incorporando nuevas amenazas, posibles impactos comerciales y probabilidades de acontecer. HERE modifica sus procesos, procedimientos y directrices relacionados con la seguridad en función de los hallazgos de dichas evaluaciones de riesgos de seguridad.

CERTIFICACIONES Y DERECHOS DE AUDITORÍAS INDEPENDIENTES

Para los sistemas de producción que ejecutan los servicios HERE proporcionados según este Contrato y durante la vigencia del Contrato, HERE mantiene las certificaciones aplicables basadas en la norma ISO 27001. A solicitud del Asociado, o con una frecuencia al menos anual, HERE debe informar al Asociado sobre las certificaciones y/o informes aplicables y proporcionar una copia de dichas certificaciones y/o informes, incluido el alcance de dichas certificaciones (incluso las deficiencias identificadas), para revisión por parte del Asociado. La información y copias de dichas certificaciones e informes son información confidencial de HERE.

GESTIÓN DE INCIDENTES DE SEGURIDAD

HERE estableció procedimientos (o planes) de respuesta a problemas y/o incidentes adecuados y con personas nombradas para reaccionar y minimizar de manera oportuna los daños adicionales causados por cuestiones de seguridad o privacidad, vulnerabilidades e incidentes. HERE notifica e informa a la gerencia en caso de ocurrencia de eventos relacionados con la divulgación no autorizada, modificación o uso indebido de los datos personales del Asociado en virtud del Contrato. HERE debe usar los canales de comunicación de incidentes acordados para comunicar los incidentes de manera oportuna. HERE debe intentar mitigar el incidente relacionado con los datos personales del Asociado desde el momento en que lo nota y deberá informar al Asociado solo sobre incidentes que no pueden excluirse de ser identificados como alertas falsas. HERE cuenta con personas competentes para conducir las investigaciones.

RESPUESTA DE EMERGENCIA Y CONTINUIDAD DEL NEGOCIO

HERE tiene un plan de respuesta a emergencias documentado e implementado para los servicios prestados, centrado en la disponibilidad e integridad de los servicios dentro del alcance, así como en la seguridad de las personas, las instalaciones y los activos. Cuando aplicable y necesario, HERE comunicó este plan a sus funcionarios.

HERE tiene soluciones alternativas apropiadas para mantener sus servicios según el Acuerdo de Nivel de Servicio (SLA) aplicable, si corresponde. Estas medidas se documentarán en forma de un plan y se probarán como parte del ciclo de pruebas de Continuidad del Negocio de HERE.

SEGURIDAD DEL PERSONAL Y DEL SUBCONTRATISTA

El personal de HERE, sus subcontratistas y sus proveedores de servicios externos deben firmar documentos escritos válidos sobre sus obligaciones de confidencialidad antes de acceder a ambientes en los que se procesan los datos personales del Asociado. HERE se asegura de que exista un rastro verificable y auditable de obligaciones de confidencialidad en todo momento entre el Asociado, HERE y sus subcontratistas y/o proveedores de servicios externos.

HERE asegura que existe un procedimiento de entrada y salida adecuado para los cambios de personal que incluya la concesión e inhabilitación del acceso de los usuarios y la devolución de los activos al finalizar el empleo en HERE o mediante cambios de personal relacionados con la prestación de Servicios orientados al Asociado.

GENERACIÓN DE CONSCIENCIA

HERE lleva a cabo capacitaciones sobre seguridad y concientización sobre la privacidad (o sesiones de actualización) durante el proceso de incorporación y, posteriormente, al menos una vez al año, a todos los empleados existentes relevantes y a las nuevas contrataciones. HERE se asegura de que se otorgue el debido énfasis al manejo de la confidencialidad del cliente y, específicamente, a la información del producto no lanzada y a las pautas (y restricciones) de las redes sociales.

​​​​​​​SEGURIDAD DE LA TI

HERE implementó un control de acceso y administración de derechos adecuados diseñados para garantizar que los datos solo sean procesados por un número mínimo de personas autorizadas que tengan acceso a los datos necesarios para realizar sus tareas relacionadas con el trabajo (es decir, control de acceso basado en funciones con los menores privilegios posibles).

HERE mantiene lo siguiente: procesos para autorizar y cancelar el acceso del usuario y el acceso del subcontratista, incluido el procedimiento de cancelación de acceso de emergencia; una política de administración de contraseñas, incluidos los requisitos de complejidad de contraseñas, sin cuentas de usuario comunes o compartidas en uso, el envejecimiento de la contraseña donde los sistemas no admiten el uso de administradores de contraseñas y la entrega segura de credenciales a los usuarios; registros de auditoría de todos los privilegios de usuario existentes se deben conservar y revisar periódicamente para eliminar los privilegios excesivos; y procesos que garantizan la segregación de funciones.

HERE también mantiene un seguimiento de auditoría suficiente y el uso de los privilegios de acceso (cambios, quién, qué, cuándo) se aplica siempre que se trate de información delicada (confidencial o secreta).

HERE recopila los registros relacionados con el acceso de los usuarios a los Datos del Asociado y los almacena durante al menos tres (3) meses, a menos que la legislación local lo restrinja.

HERE implementó medidas de seguridad de la información razonables y apropiadas (p. ej., refuerzo, parcheo, antivirus, IDS, etc.) para proteger los Datos del Asociado contra el acceso, el uso, la divulgación, la eliminación, la destrucción, la pérdida, la alteración o la modificación no autorizados o accidentales.

HERE solo almacena y procesa los Datos del Asociado en un entorno donde se hayan implementado los controles de seguridad necesarios. HERE se asegura de que la infraestructura y las redes de TI están diseñadas y gestionadas para proteger los sistemas de TI, la información, los usuarios y las comunicaciones electrónicas.

HERE utiliza las técnicas estándar de la industria para asegurar la conectividad entre el Asociado y HERE contra el espionaje y la alteración (incluido el acceso inalámbrico o la conexión remota), en soluciones y servicios.