Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive
 

Este Acuerdo de Protección de Datos (el "DPA") entra en vigencia el 25 de mayo de 2018.

 

El Cliente pondrá a disposición de LATITUDM2M y autoriza a LATITUDM2M a procesar información, incluidos los Datos personales, para la prestación de los Servicios en virtud del Acuerdo. Las partes han acordado ingresar en este DPA para confirmar las disposiciones de protección de datos relacionadas con su relación y para cumplir con los requisitos de la Ley de Protección de Datos aplicable.

 

1. Definiciones

1.1 Para los propósitos de este DPA:

 

"Datos personales" significa cualquier información relacionada con una persona física identificada o identificable ("sujeto de datos"); Una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador, como un nombre, un número de identificación, datos de ubicación, un identificador en línea o uno o más factores específicos a lo físico, fisiológico, identidad genética, mental, económica, cultural o social de esa persona natural;

 

"Ley de Protección de Datos" se refiere a todas las leyes, regulaciones y otros requisitos legales aplicables relacionados con (a) privacidad, seguridad de datos, protección al consumidor, mercadeo, promoción y mensajes de texto, correo electrónico y otras comunicaciones; y (b) el uso, recopilación, retención, almacenamiento, seguridad, divulgación, transferencia, eliminación y otro procesamiento de cualquier información personal;

 

"Afiliado de LATITUDM2M" significa cualquier entidad que directa o indirectamente controla, está controlada o está bajo control común con LATITUDM2M. "Control", para los fines de esta definición, significa propiedad o control directo o indirecto de más del 50% de los intereses de voto de la entidad en cuestión;

 

“Servicios” significa cualquiera de los siguientes servicios proporcionados por LATITUDM2M: (a) ofertas de productos de la marca LATITUDM2M disponibles a través de Internet en http://LatitudM2M.com, (b) servicios de consultoría o capacitación proporcionados por LATITUDM2M de forma remota a través de Internet o en persona, y (c) cualquier servicio de soporte proporcionado por LATITUDM2M, incluido el acceso al servicio de asistencia de LATITUDM2M;

 

los términos "controlador de datos", "procesador de datos", "sujeto de datos", "datos personales", "procesamiento" y "medidas técnicas y organizativas apropiadas" tendrán el significado que se les otorga en virtud de la Ley de Protección de Datos aplicable.

 

2. Tema, naturaleza y propósito del procesamiento de datos personales por parte de LATITUDM2M

2.1 El tema, la naturaleza y el propósito del procesamiento de Datos Personales bajo este DPA es el desempeño de LATITUDM2M de los Servicios de la Plataforma LatitudM2M (los "Servicios" según las instrucciones por escrito del Cliente sobre el uso de los Servicios, a menos que se requiera hacerlo). de lo contrario, según la Ley de Protección de Datos, en cuyo caso en la medida permitida por la Ley de Protección de Datos, LATITUDM2M informará al Cliente sobre este requisito legal antes de llevar a cabo el procesamiento. LATITUDM2M solo recopilará o procesará Datos personales durante el período de prestación de los Servicios en la medida y de la manera que sea necesaria para la prestación de los Servicios y de conformidad con el DPA y la Ley de protección de datos aplicable a LATITUDM2M.

 

 

3. Duración

3.1 El procesamiento de Datos Personales será realizado por LATITUDM2M mientras exista la Cuenta LatitudM2M del Cliente o según sea necesario para el cumplimiento de las obligaciones y derechos entre LATITUDM2M y el Cliente a menos que se acuerde lo contrario por escrito.

 

4. Tipo de datos personales procesados

4.1 El Cliente puede enviar los Datos personales del Cliente a los Servicios, cuya extensión es determinada y controlada por el Cliente a su exclusivo criterio, y que puede incluir, entre otras, las siguientes categorías de Datos personales:

 

Información de la cuenta. Cuando el Cliente se registra para una Cuenta LatitudM2M, se requiere cierta información, como el nombre y el correo electrónico. El Cliente puede actualizar o corregir su información y preferencias de correo electrónico en cualquier momento visitando la Cuenta LatitudM2M. LATITUDM2M puede proporcionar al Cliente asistencia adicional para acceder, corregir, eliminar o modificar la información que el Cliente proporcionó a LATITUDM2M y que está asociada con la Cuenta LatitudM2M del Cliente. Para proteger la seguridad, LATITUDM2M toma medidas razonables (como solicitar cualquier información legal) para verificar la identidad del Cliente antes de hacer correcciones. El Cliente es responsable de mantener el secreto de la contraseña y la información de la Cuenta LatitudM2M del Cliente en todo momento.

Información de perfil adicional. El Cliente puede optar por proporcionar información adicional como parte de su perfil de LatitudM2M. La información de perfil ayuda al Cliente a obtener más de la Plataforma LatitudM2M. Es la elección del Cliente si se incluye información confidencial en su perfil de LatitudM2M.

Otra información. De lo contrario, el Cliente puede optar por proporcionar información de LATITUDM2M cuando rellena un formulario, realiza una búsqueda, actualiza o agrega información a su cuenta de LatitudM2M, responde a encuestas, publica en foros de la comunidad, participa en promociones o utiliza otras funciones de LatitudM2M Plataforma.

5. Obligaciones de LATITUDM2M

5.1 LATITUDM2M acepta y / o garantiza:

 

(a) procesar los Datos personales solo en nombre del Cliente y de conformidad con sus instrucciones y el DPA; si no puede proporcionar dicho cumplimiento por cualquier motivo, acuerda informar de inmediato al Cliente de su incapacidad para cumplir, en cuyo caso el Cliente tiene derecho a suspender la transferencia de datos y / o terminar los Servicios;

 

(b) que todos los Datos personales procesados ​​en nombre del Cliente siguen siendo propiedad del Cliente y / o los interesados ​​pertinentes;

 

(c) que no tiene ninguna razón para creer que la legislación aplicable le impide cumplir con las instrucciones recibidas del Cliente y sus obligaciones en virtud de la DPA y que en caso de un cambio en esta legislación que probablemente tenga un impacto sustancial efecto adverso sobre las garantías y obligaciones proporcionadas por el DPA, notificará de inmediato el cambio al Cliente tan pronto como lo sepa, en cuyo caso el Cliente tiene derecho a suspender la transferencia de datos y / o terminar los Servicios;

 

(d) que ha implementado las medidas de seguridad técnicas y organizativas especificadas en el Apéndice 1 antes de procesar los Datos personales transferidos;

 

(e) que notificará de inmediato al Cliente sobre:

 

yo. cualquier solicitud legalmente vinculante para la divulgación de los Datos personales por parte de una autoridad de aplicación de la ley a menos que se prohíba lo contrario, como una prohibición en virtud del derecho penal para preservar la confidencialidad de una investigación de aplicación de la ley;

 

ii) cualquier acceso accidental o no autorizado; y

 

iii) cualquier solicitud recibida directamente de los interesados ​​sin responder a esa solicitud, a menos que haya sido autorizado de otra manera para hacerlo;

 

(f) atender de manera rápida y adecuada todas las consultas del Cliente relacionadas con el procesamiento de los Datos personales sujetos a la transferencia y cumplir con el consejo de la autoridad supervisora ​​con respecto al procesamiento de los datos transferidos;

 

(g) a solicitud del Cliente para presentar sus instalaciones de procesamiento de datos para la auditoría de las actividades de procesamiento cubiertas por el DPA;

 

(h) que, en caso de subprocesamiento, haya informado previamente al Cliente y obtenido su consentimiento previo por escrito;

 

(i) que los servicios de procesamiento por parte del subprocurador se llevarán a cabo de conformidad con la Sección 8;

 

(j) nombrar un oficial de protección de datos, que desempeñe sus funciones de conformidad con la Ley de Protección de Datos. Los datos de contacto de los oficiales de protección de datos están disponibles en la página web de LATITUDM2M.

 

(k) confiar solo a dichos empleados el procesamiento de datos descrito en este DPA que haya estado sujeto a la confidencialidad y que previamente se haya familiarizado con las disposiciones de protección de datos relevantes para su trabajo. LATITUDM2M y cualquier persona que actúe bajo su autoridad que tenga acceso a Datos personales, no procesará esos datos a menos que se lo indique el Cliente, a menos que así lo exija la Ley de protección de datos;

 

(l) monitorear periódicamente los procesos internos para asegurar que el procesamiento dentro del área de responsabilidad de LATITUDM2M esté de acuerdo con los requisitos de la Ley de Protección de Datos y la protección de los derechos del interesado.

 

6. Obligaciones del cliente

6.1 El Cliente acepta y / o garantiza:

 

(a) que el procesamiento, incluida la transferencia en sí, de los Datos personales se ha llevado a cabo y continuará de conformidad con las disposiciones pertinentes de la Ley de protección de datos y no viola las disposiciones pertinentes;

 

(b) que ha instruido y durante toda la duración de los servicios de procesamiento de datos personales instruirá a LATITUDM2M a procesar los Datos personales transferidos solo en nombre del Cliente y de conformidad con la Ley de Protección de Datos y la DPA;

 

(c) que LATITUDM2M proporcionará garantías suficientes con respecto a las medidas de seguridad técnicas y organizativas especificadas en el Apéndice 1 de este DPA;

 

(d) que después de evaluar los requisitos de la Ley de Protección de Datos, las medidas de seguridad son apropiadas para proteger los Datos Personales contra la destrucción accidental o ilegal o la pérdida accidental, la alteración, la divulgación o el acceso no autorizados, en particular cuando el procesamiento implica la transmisión de datos a través de una red, y contra todas las demás formas ilegales de procesamiento, y que estas medidas garantizan un nivel de seguridad apropiado a los riesgos presentados por el procesamiento y la naturaleza de los datos a proteger teniendo en cuenta el estado del arte y el costo de su implementación;

 

(e) que garantizará el cumplimiento de las medidas de seguridad;

 

(f) para acceder y utilizar los Servicios solo para fines legales, autorizados y aceptables. El Cliente no usará (ni ayudará a otros a usar) los Servicios de manera que: (a) viole, malverse o infrinja los derechos de LATITUDM2M, sus usuarios u otros, incluida la privacidad, publicidad, propiedad intelectual u otros derechos de propiedad; (b) son ilegales, obscenos, difamatorios, amenazantes, intimidantes, acosadores, odiosos, racial o étnicamente ofensivos, o instigan o fomentan conductas

 

12. Ley aplicable / Foro

12.1 Este DPA se regirá e interpretará de conformidad con las leyes de Lituania.

 

12.2 Todas y cada una de las reclamaciones, disputas o controversias que surjan de, fuera de o en relación con este DPA, incumplimiento, terminación o validez del mismo, que no se hayan resuelto mediante negociaciones de buena fe entre LATITUDM2M y el Cliente dentro del período de treinta (30) Los días calendario posteriores a la recepción de un aviso de una parte a la otra solicitando negociaciones se resolverán mediante un arbitraje final y vinculante en el Tribunal de Arbitraje Comercial de Vilna de acuerdo con sus Reglas de Arbitraje vigentes y vigentes en la fecha del DPA. Las disputas serán resueltas por un solo árbitro. Los procedimientos de arbitraje se llevarán a cabo en Tijuana, B.C., México. El lugar del arbitraje será Tijuana, Lituania. El idioma del arbitraje será el inglés. Los documentos relevantes en otros idiomas se traducirán al inglés si los árbitros así lo indican. Todos los gastos y costos de los árbitros y el arbitraje en relación con los mismos serán compartidos por igual, excepto que LATITUDM2M y el Cliente asumirán los costos de su propio enjuiciamiento y defensa, incluidos, entre otros, los honorarios de abogados y la producción de testigos y otras pruebas. Cualquier laudo dictado en dicho arbitraje será definitivo y cualquiera de las partes podrá exigirlo.

 

12.3 Las partes acuerdan mantener todos los detalles de los procedimientos de arbitraje y el laudo arbitral estrictamente confidenciales y harán todos los esfuerzos razonables para tomar las medidas que sean apropiadas para evitar la divulgación no autorizada de los procedimientos, cualquier información divulgada en relación con el mismo y el laudo otorgado.

 

Apéndice No. 1

Descripción de las medidas técnicas y organizativas implementadas por LATITUDM2M:

 

LATITUDM2M implementará las medidas descritas en este apéndice, siempre que las medidas contribuyan directa o indirectamente o puedan contribuir a la protección de Datos Personales durante el período de prestación de los Servicios de LATITUDM2M al Cliente. Si LATITUDM2M cree que una medida no es necesaria para el Servicio respectivo o parte del mismo, LATITUDM2M lo justificará y llegará a un acuerdo con el Cliente.

 

Las medidas técnicas y organizativas están sujetas a progreso y desarrollo técnico. A este respecto, LATITUDM2M puede implementar medidas alternativas adecuadas. El nivel de seguridad debe alinearse con las mejores prácticas de seguridad de la industria y no menos de las medidas establecidas en este documento. Todos los cambios importantes se acordarán con el Cliente y se documentarán.

 

1. Gestión de riesgos.

1.1 Gestión de riesgos de seguridad

 

1.1.1 LATITUDM2M identificará y evaluará los riesgos de seguridad relacionados con la confidencialidad, integridad y disponibilidad y, con base en dicha evaluación, implementará medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad apropiado para el riesgo.

 

1.1.2 LATITUDM2M deberá tener procesos y rutinas documentados para manejar los riesgos dentro de sus operaciones.

 

1.1.3 LATITUDM2M evaluará periódicamente los riesgos relacionados con los sistemas de información y el procesamiento, almacenamiento y transmisión de información.

 

1.2 Gestión de riesgos de seguridad para datos personales

 

1.2.1 LATITUDM2M identificará y evaluará los riesgos de seguridad relacionados con la confidencialidad, integridad y disponibilidad y, con base en dicha evaluación, implementará medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad que sea apropiado para el riesgo de que se procesen los tipos y propósitos específicos de Datos personales. por LATITUDM2M, incluidos, entre otros, según corresponda:

 

La seudonimización y el cifrado de datos personales;

La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resistencia continuas de los sistemas y servicios de procesamiento;

La capacidad de restaurar la disponibilidad y el acceso a los Datos del Cliente de manera oportuna en caso de un incidente físico o técnico;

Un proceso para probar, evaluar y evaluar regularmente la efectividad de las medidas técnicas y organizativas para garantizar la seguridad del procesamiento.

1.2.2 LATITUDM2M deberá tener procesos y rutinas documentados para manejar los riesgos al procesar los Datos personales en nombre del Cliente.

 

1.2.3 LATITUDM2M evaluará periódicamente los riesgos relacionados con los sistemas de información y el procesamiento, almacenamiento y transmisión de datos personales.

 

1.3 Políticas de seguridad de la información

 

1.3.1 LATITUDM2M deberá tener un sistema de gestión de seguridad de la información definido y documentado que incluya una política y procedimientos de seguridad de la información, que deberá ser aprobado por la gerencia de LATITUDM2M. Se publicarán dentro de la organización de LATITUDM2M y se comunicarán al personal pertinente de LATITUDM2M.

 

1.3.2 LATITUDM2M revisará periódicamente las políticas y procedimientos de seguridad de LATITUDM2M y los actualizará si es necesario para garantizar su cumplimiento con este Apéndice.

 

2. Organización de la seguridad de la información.

2.1 LATITUDM2M debe tener roles y responsabilidades de seguridad definidos y documentados dentro de su organización.

 

2.2 LATITUDM2M designará al menos un oficial de protección de datos que tenga la competencia de seguridad adecuada y que tenga la responsabilidad general de implementar las medidas de seguridad bajo este Apéndice y que será la persona de contacto para el personal de seguridad del Cliente.

 

3. Seguridad de los recursos humanos.

3.1 LATITUDM2M se asegurará de que el personal de LATITUDM2M maneje la información de acuerdo con el nivel de confidencialidad requerido por el DPA.

 

3.2 LATITUDM2M se asegurará de que el personal relevante de LATITUDM2M conozca el uso aprobado (incluidas las restricciones de uso según sea el caso) de la información, las instalaciones y los sistemas bajo el DPA.

 

3.3 LATITUDM2M se asegurará de que todo el personal de LATITUDM2M que realice las tareas en virtud del Acuerdo sea confiable, cumpla con los criterios de seguridad establecidos y haya estado, y durante el período de la asignación, estará sujeto a una evaluación adecuada y verificación de antecedentes.

 

3.4 LATITUDM2M se asegurará de que el personal de LATITUDM2M con responsabilidades de seguridad esté adecuadamente capacitado para llevar a cabo tareas relacionadas con la seguridad.

 

3.5 LATITUDM2M proporcionará o garantizará capacitación periódica en concientización de seguridad al personal relevante de LATITUDM2M. Dicha capacitación de LATITUDM2M incluirá, sin limitación:

 

(a) Cómo manejar la seguridad de la información del cliente (es decir, la protección de la confidencialidad, integridad y disponibilidad de la información);

 

(b) Por qué es necesaria la seguridad de la información para proteger la información y los sistemas de los clientes;

 

(c) Los tipos comunes de amenazas de seguridad (como robo de identidad, malware, piratería, filtración de información y amenaza interna);

 

(d) La importancia de cumplir con las políticas de seguridad de la información y aplicar los estándares / procedimientos asociados;

 

(e) Responsabilidad personal por la seguridad de la información (como proteger la información relacionada con la privacidad del cliente e informar sobre violaciones de datos reales y sospechosas).

 

4. Control de acceso

LATITUDM2M tendrá una política de control de acceso definida y documentada para instalaciones, sitios, redes, sistemas, aplicaciones y acceso a información / datos (incluidos controles de acceso físico, lógico y remoto), un proceso de autorización para acceso y privilegios de usuarios, procedimientos para revocar derechos de acceso y un uso aceptable de los privilegios de acceso para el personal de LATITUDM2M en el lugar.

 

LATITUDM2M tendrá un proceso formal y documentado de registro y cancelación de registro de usuarios implementado para permitir la asignación de derechos de acceso.

 

LATITUDM2M asignará todos los privilegios de acceso basados ​​en el principio de necesidad de conocer y el principio de mínimo privilegio.

 

LATITUDM2M utilizará una autenticación fuerte (multifactorial) para usuarios de acceso remoto y usuarios que se conectan desde una red no confiable.

 

LATITUDM2M se asegurará de que el personal de LATITUDM2M tenga un identificador personal y único (ID de usuario), y utilice una técnica de autenticación adecuada, que confirme y asegure la identidad de los usuarios.

 

5. Seguridad física y ambiental.

LATITUDM2M protegerá las instalaciones de procesamiento de información contra amenazas y riesgos externos y ambientales, incluyendo fallas de energía / cableado y otras interrupciones causadas por fallas en los servicios públicos. Esto incluye el perímetro físico y la protección de acceso.

 

6. Seguridad de operaciones

LATITUDM2M deberá contar con un sistema de gestión de cambios establecido para realizar cambios en los procesos comerciales, instalaciones y sistemas de procesamiento de información. El sistema de gestión de cambios debe incluir pruebas y revisiones antes de que se implementen los cambios, tales como procedimientos para manejar cambios urgentes, procedimientos de recuperación para recuperarse de cambios fallidos, registros que muestran, qué ha cambiado, cuándo y por quién.

 

LATITUDM2M implementará protección contra malware para garantizar que cualquier software utilizado para la prestación de los Servicios de LATITUDM2M al Cliente esté protegido contra malware.

 

LATITUDM2M realizará copias de seguridad de la información crítica y probará copias de seguridad para garantizar que la información pueda restaurarse según lo acordado con el Cliente.

 

LATITUDM2M registrará y supervisará actividades, como crear, leer, copiar, modificar y eliminar datos procesados, así como excepciones, fallas y eventos de seguridad de la información, y los revisará periódicamente. Además, LATITUDM2M protegerá y almacenará (durante al menos 6 meses o los períodos establecidos por la Ley de Protección de Datos) información de registro y, a solicitud, entregará datos de monitoreo al Cliente. Las anomalías / incidentes / indicadores de compromiso se informarán de acuerdo con los requisitos de gestión de violación de datos establecidos en la cláusula 9, a continuación.

 

LATITUDM2M gestionará las vulnerabilidades de todas las tecnologías relevantes, tales como sistemas operativos, bases de datos, aplicaciones de manera proactiva y oportuna.

 

LATITUDM2M establecerá líneas de base de seguridad (endurecimiento) para todas las tecnologías relevantes, tales como sistemas operativos, bases de datos, aplicaciones.

 

LATITUDM2M se asegurará de que el desarrollo esté separado del entorno de prueba y producción.

 

7. Seguridad de las comunicaciones.

LATITUDM2M implementará controles de seguridad de red tales como nivel de servicio, firewall y segregación para proteger los sistemas de información.

 

8. Relación de LATITUDM2M con subproveedores

LATITUDM2M reflejará el contenido de este Apéndice en sus acuerdos con Subprocesadores que realizan tareas asignadas bajo el DPA.

 

LATITUDM2M supervisará, revisará y auditará periódicamente el cumplimiento del Subprocesador con este Apéndice.

 

LATITUDM2M deberá, a solicitud del Cliente, proporcionarle evidencia sobre el cumplimiento del Subprocesador con este Apéndice.

 

9. Gestión de violación de datos

LATITUDM2M deberá haber establecido procedimientos para la gestión de violación de datos.

 

LATITUDM2M informará al Cliente sobre cualquier violación de datos (incluidos, entre otros, incidentes relacionados con el procesamiento de Datos personales) lo antes posible, pero a más tardar dentro de las 36 horas posteriores a la identificación de la violación de datos.

 

Todos los informes de incidentes relacionados con la seguridad se tratarán como información confidencial y se cifrarán, utilizando métodos de cifrado estándar de la industria.

 

El informe de violación de datos deberá contener al menos la siguiente información:

 

(a) La naturaleza de la violación de datos,

 

(b) La naturaleza de los Datos personales afectados,

 

(c) Las categorías y el número de interesados

 

(d) El número de registros de datos personales en cuestión

 

(e) Medidas tomadas para abordar la violación de datos

 

(f) Las posibles consecuencias y efectos adversos de la violación de datos, y

 

(g) Cualquier otra información que el Cliente deba informar al regulador o sujeto de datos correspondiente.

 

En la medida legalmente posible, LATITUDM2M puede reclamar una compensación por los servicios de soporte bajo esta cláusula 9 que no son atribuibles a fallas por parte de LATITUDM2M.

 

10. Gestión de la continuidad del negocio.

LATITUDM2M identificará los riesgos de continuidad del negocio y tomará las medidas necesarias para controlar y mitigar dichos riesgos.

 

LATITUDM2M deberá tener procesos y rutinas documentados para manejar la continuidad del negocio.

 

LATITUDM2M se asegurará de que la seguridad de la información esté integrada en los planes de continuidad del negocio.

 

LATITUDM2M evaluará periódicamente la eficiencia de su gestión de la continuidad del negocio y el cumplimiento de los requisitos de disponibilidad (si los hubiera).

Contactanos

Horario de Lunes a Viernes 7:00 am a 7:00 pm 

Soporte 24/7 

correo:contacto@latitudm2m.com

oficina:+6631036946

celular:+6648704142

Noticias latitudm2m

App's de interes

- Sensolate

- Hecterra

- Fleetrun

- Ecodriving

Productos destacados

- Control de caja

- Sensor de Temperatura

- Sensor de puerta

- Equipo personal

©2020 Latitudm2m. All Rights Reserved

Search