ACTIVELY INVESTING: TÉRMINOS Y CONDICIONES DEL PROGRAMA DE AFILIADOS

Anexo 2

Medidas y controles para la seguridad y protección de la información personal de los interesados de la empresa
El socio tomará medidas razonables para garantizar la confiabilidad de cualquier tercero que actúe bajo su supervisión o en su nombre, que pueda tener acceso a la información personal de los sujetos de datos de la compañía y evitará que personas no autorizadas obtengan acceso a la información personal de los sujetos de datos de la compañía.

El socio tratará la información personal de todos los sujetos de datos de la compañía como información confidencial mientras esté en posesión o control del socio y no arrendará, venderá ni distribuirá la información personal de los sujetos de datos de la compañía.

El socio no utilizará la información personal de los sujetos de datos de la compañía para ningún otro propósito que no sea el que se ha contratado para realizar y solo utilizará la información personal de los sujetos de datos de la compañía en la medida necesaria para la ejecución del acuerdo.

El socio tomará, al menos, las siguientes medidas para proteger la información personal de los interesados de la compañía contra el uso no autorizado o la divulgación en sus sistemas y/o computadoras ("Sistemas"):

  • Mantendrá la información personal de los sujetos de datos de la compañía en sus sistemas separada de la información personal de otros sujetos de datos que no estén relacionados con la compañía y/o cualquier compañía promocionada.
  • Utilizará y actualizará regularmente software o programas antivirus confiables para proteger los sistemas del socio contra malware, incluidos virus, gusanos, troyanos, etc.
  • Utilizará un mecanismo de autenticación fuerte (2FA) para sus sistemas.
  • Gestión de contraseñas:
    • Se asegurará de que los sistemas del socio en uso estén protegidos con contraseña.
    • Evitará compartir las contraseñas de sus sistemas y tras una divulgación involuntaria o sospecha de involuntaria de una contraseña de sus sistemas, cambiará inmediatamente las contraseñas.
    • Cambiará periódicamente las contraseñas de sus sistemas.
    • Se asegurará de que las contraseñas se almacenen siempre en forma encriptada, no disponible para terceros.
  • No compartirá sistemas con otra persona.
  • Asegurará actualizaciones de software para el sistema operativo del sistema de vez en cuando y evitará y prevendrá la instalación y el uso de hardware y software no autorizados en sus sistemas.
  • En la medida en que el socio use servicios en la nube, el socio:
    • Debe evaluar la idoneidad de las soluciones de gestión de datos del proveedor de la nube para proteger la información personal (por ejemplo, la capacidad de controlar el acceso a la información, asegurar la información mientras está en reposo, en tránsito y en uso, y desinfectar la información).
    • Sopesar los riesgos que implica la gestión de claves criptográficas con las instalaciones disponibles en el entorno de la nube y los procesos establecidos por el proveedor de la nube.

El socio notificará a la empresa sin demora indebida cuando el socio tenga conocimiento de una infracción, o sospeche que se ha producido una infracción, que afecte o pueda afectar a la información personal de los interesados de la empresa y proporcionará a la misma la información suficiente que pueda requerir la empresa para tal efecto.

Si la ley aplicable requiere que el socio transfiera, divulgue o permita el acceso a la información personal de los sujetos de datos de la compañía por parte de un tercero, incluidas las autoridades públicas u organismos similares, el socio notificará de inmediato a la compañía por adelantado, o en la primera oportunidad, este efecto y brindará la cooperación requerida para limitar la extensión y el alcance de dicha transferencia, divulgación o procesamiento.

Tras la rescisión del acuerdo, o previa solicitud por escrito de la empresa en cualquier momento durante la vigencia del acuerdo, el socio dejará de usar la información personal de los sujetos de datos de la empresa y destruirá o borrará de forma segura y completa toda la información personal de los sujetos de datos de la empresa en su posesión o bajo su control, incluidas, entre otras, las copias de los mismos, y, a pedido de la empresa, el socio proporcionará a la empresa una confirmación firmada por escrito que confirme que ha cumplido plenamente con este requisito.