Hyundai AutoEver Corporation (de aquí en adelante, la “Compañía”) valora por sobre todo el procesamiento de la información personal de los clientes y se compromete a proteger dicha información personal de forma activa y eficiente.

1. Datos de información personal que se recaban y método para su recolección
1. 1. Datos de información personal recabados① Cuando un cliente se suscribe a una membresía, la Compañía recoge la siguiente información para identificar a los miembros y ofrecer servicios optimizados.- Datos requeridos: modelo del vehículo, año, VIN (número de identificación vehicular), ID del dispositivo, fecha de compra e ID(correo electrónico).1. 2. Método de recolección y alcance de la información personal② La Compañía recaba información personal de las siguientes formas:1)Registro de la membresía desde el sitio web, panel de consultas, correo electrónico2)Facilitada por empresas asociadas3)Herramientas para recolectar información generada③ No obstante, la Compañía no recaba información personal que pudiere infringir de forma significativa los derechos humanos básicos de sus clientes, tales como raza y etnia, ideología y credo, lugar de origen y domicilio, orientación política y antecedentes penales, estado de salud y vida sexual.

2. Proporcionar y compartir información personal
2. 1. La Compañía no podrá usar ni proporcionar la información personal del cliente a terceros en exceso del alcance notificado sin el consentimiento previo del cliente. Sin embargo, los siguientes casos configuran excepciones:① Venta, fusiones y adquisicionesCuando la Compañía transfiere en todo o en parte su actividad comercial o cede los derechos y obligaciones del proveedor de servicios a causa de una fusión o sucesión, la Compañía le notificará al cliente de tal hecho para resguardar los derechos del cliente en conformidad con la política de privacidad.② Cuando se determinare que la información personal es requerida por leyes y normativas vigentes (por ej., cuando una agencia gubernamental/del orden público solicita la información personal en el marco del debido proceso)

3. Delegar el procesamiento de la información personal
3. 1. La Compañía podrá delegar el procesamiento de la información personal a una institución especializada con el fin de mejorar el servicio; en tal caso, la Compañía le notificará al cliente de tal hecho con anticipación, estipulará con claridad que el proveedor de servicio cumplirá con las instrucciones referidas al procesamiento de de que se proporcione información personal a terceros, al igual que la responsabilidad civil que corresponde, y el contenido del contrato se almacena en soporte papel o electrónico para proteger los derechos e intereses de los clientes. 3. 2. La institución a la que la Compañía le delega el procesamiento de la información personal, las tareas que habrá de delegar y el período en que delegará dichos servicios son los siguientes:

Institución delegada	Tareas delegadas	Período de servicios delegados
Pentabreed	Mantenimiento del sistema	Hasta la finalización del contrato de servicios delegados
MapMyIndia (India) Vietmap (Vietnam)	Mantenimiento del sistema /pagos	Hasta la finalización del contrato de servicios delegados

4. Plazo de retención de información personal
4. 1. La Compañía destruirá toda información personal recolectada inmediatamente luego de que se cumpla con el cometido por el que se recabó y se usó la información. No obstante, la siguiente información se retendrá por la razón que se detalla a continuación durante el plazo que se especifica como sigue.① Retención de información personal para actualizaciones de mapas Finalidad: actualización de mapas Plazo de retención: 7 años

5. Destrucción de información personal
5. 1. El usuario podrá destruir su información personal tras completar el formulario 『Baja de membresía』 en el sitio web y la Compañía procederá a destruir sin demora la información personal a solicitud del usuario.5. 2. No obstante, los usuarios con historial de autenticación no podrán abandonar la membresía; sí podrán darse de baja siguiendo los procedimientos pertinentes desde el sitio web.5. 3. ara la destrucción de la información personal, la Compañía seguirá el método y procedimiento a continuación:① Procedimiento para destrucciónLa información personal que el cliente ingrese para suscribirse a la membresía se transfiere a una Base de Datos por separado (en caso de un documento en soporte papel, a un archivador por separado) una vez que cumple su cometido y, tras un plazo dado, se destruye según políticas internas y leyes y normativas vigentes (véase “Plazo de retención y uso de información personal”). Esta información personal se usará exclusivamente para la finalidad de retención, salvo que la ley requiera lo contrario.② Método de destrucciónLa información personal impresa en papel se destruye triturando o incinerando el papel. Si está almacenada en archivos electrónicos, se la borrará con un medio técnico tal que no sea posible su reproducción.

6. Hay miembros que no han registrado actividad durante más de cuatro años posteriores a la interrupción de las actualizaciones de mapas luego de que se discontinuó la producción del vehículo; las cuentas de estos miembros pasarán a estado de latencia. En el caso de los usuarios que accedieron dentro de los un años posteriores a la finalización del servicio, la cuenta latente se cancela y, si no se registraron accesos durante los un años desde el último acceso, la cuenta volverá a estado de latencia.
Los detalles se enumeran a continuación:
① La Compañía almacena y administra la información personal de cuentaslatentes en una Base de Datos por separado para resguardar su seguridad y no la usa ni la proporciona a terceros. Se les enviará a los usuarios de la cuenta un correo electrónico con una antelación de hasta 30 días antes de convertirla en una cuenta inactiva.② Una vez que una cuenta pasa a estado de latencia, los usuarios de esacuenta no podrán iniciar sesión con la información personal de la cuenta latente y no podrán usar los servicios de miembros. Sin embargo, podrán cancelar el estado de latencia en cualquier momento tras completar una solicitud por separado y un proceso de verificación.6. 1. La Compañía mantiene la información personal de las cuentas latentes durante un años y luego la destruye. A continuación ofrecemos los detalles:③ La Compañía le notificará al usuario de la cuenta latente del proceso de baja de la membresía y de la destrucción de la información personal (incluido el número de serie registrado en la cuenta) con un mínimo de 30 días de antelación.④ Quienes deseen volver a suscribirse luego de que su información personal haya sido destruida, no podrán usar el mismo ID.

7. Medidas técnicas y administrativas para la protección de la información personal
7. 1. La Compañía adopta las siguientes medidas técnicas/administrativas para garantizar la seguridad en el manejo de la información personal, de modo de evitar su pérdida, robo, filtración, alteración o daño.7. 2 Encriptación de contraseñaPuesto que la contraseña vinculada con el ID del miembro se almacena y se gestiona luego de encriptarse, el miembro es el único que conoce la contraseña, lo que significa que solo el miembro puede revisar y cambiar su información personal.7. 3 Medidas para prevenir la piratería informáticaLa Compañía hace todo cuanto está a su alcance para evitar que la información personal de los miembros se filtre o se dañe por causa de la piratería o de virus informáticos o de virus. A fin de evitar que la información personal se vea afectada, la Compañía realiza backups periódicos de los datos. La Compañía usa lo último en software antivirus para evitar que la información personal o los datos de los usuarios se filtren o se dañen y para transmitir con seguridad la información personal en la red, mediante comunicación encriptada. Asimismo, la Compañía usa un firewall para controlar todo acceso no autorizado desde el exterior y procura contar con todos los medios técnicos posibles para garantizar la seguridad de forma sistemática.7. 4 Minimizar el personal a cargo de la información y capacitarloEn la Compañía hay una única persona a cargo del manejo de la información personal y, para este fin, se le asigna una contraseña por separado que se actualiza de forma periódica. La Compañía pone énfasis permanente en la importancia de dar cumplimiento a la política de privacidad; para ello capacita con regularidad a la persona a cargo.7. 5 No obstante, si a causa de la negligencia del usuario o a causa de problemas en el internet se generan fugas de información personal como ID, contraseña y número de registro de residente, la Compañía no tendrá responsabilidad alguna.