Hyundai AutoEver Corporation (de aquí en adelante, la “Compañía”) valora por sobre todo el
procesamiento de la información personal de los clientes y se compromete a proteger dicha
información personal de forma activa y eficiente.
1. Datos de información personal que se recaban y método para su recolección
1. 1. Datos de información personal recabados
① Cuando un cliente se suscribe a una membresía, la Compañía recoge la
siguiente información para identificar a los miembros y ofrecer servicios
optimizados.
- Datos requeridos: modelo del vehículo, año, VIN (número de
identificación vehicular), ID del dispositivo, fecha de compra e ID
(correo electrónico).
1. 2. Método de recolección y alcance de la información personal
② La Compañía recaba información personal de las siguientes formas:
1)Registro de la membresía desde el sitio web, panel de consultas,
correo electrónico
2)Facilitada por empresas asociadas
3)Herramientas para recolectar información generada
③ No obstante, la Compañía no recaba información personal que pudiere
infringir de forma significativa los derechos humanos básicos de sus
clientes, tales como raza y etnia, ideología y credo, lugar de origen y
domicilio, orientación política y antecedentes penales, estado de salud y
vida sexual.
2. Proporcionar y compartir información personal
2. 1. La Compañía no podrá usar ni proporcionar la información personal del cliente a
terceros en exceso del alcance notificado sin el consentimiento previo del cliente.
Sin embargo, los siguientes casos configuran excepciones:
① Venta, fusiones y adquisiciones
Cuando la Compañía transfiere en todo o en parte su actividad comercial o
cede los derechos y obligaciones del proveedor de servicios a causa de una
fusión o sucesión, la Compañía le notificará al cliente de tal hecho para
resguardar los derechos del cliente en conformidad con la política de
privacidad.
② Cuando se determinare que la información personal es requerida por leyes
y normativas vigentes (por ej., cuando una agencia gubernamental/del
orden público solicita la información personal en el marco del debido
proceso)
3. Delegar el procesamiento de la información personal
3. 1. La Compañía podrá delegar el procesamiento de la información personal a una
institución especializada con el fin de mejorar el servicio; en tal caso, la Compañía le
notificará al cliente de tal hecho con anticipación, estipulará con claridad que el
proveedor de servicio cumplirá con las instrucciones referidas al procesamiento de
de que se proporcione información personal a terceros, al igual que la
responsabilidad civil que corresponde, y el contenido del contrato se almacena en
soporte papel o electrónico para proteger los derechos e intereses de los clientes.
3. 2. La institución a la que la Compañía le delega el procesamiento de la información
personal, las tareas que habrá de delegar y el período en que delegará dichos
servicios son los siguientes:
Institución delegada |
Tareas delegadas |
Período de servicios delegados |
Pentabreed |
Mantenimiento del sistema |
Hasta la finalización del contrato de servicios delegados |
MapMyIndia (India) Vietmap (Vietnam) |
Mantenimiento del sistema /pagos |
Hasta la finalización del contrato de servicios delegados |
4. Plazo de retención de información personal
4. 1. La Compañía destruirá toda información personal recolectada inmediatamente
luego de que se cumpla con el cometido por el que se recabó y se usó la información. No
obstante, la siguiente información se retendrá por la razón que se detalla a continuación
durante el plazo que se especifica como sigue.
① Retención de información personal para actualizaciones de mapas
Finalidad: actualización de mapas
Plazo de retención: 7 años
5. Destrucción de información personal
5. 1. El usuario podrá destruir su información personal tras completar el formulario
『Baja de membresía』 en el sitio web y la Compañía procederá a destruir sin demora la
información personal a solicitud del usuario.
5. 2. No obstante, los usuarios con historial de autenticación no podrán abandonar la
membresía; sí podrán darse de baja siguiendo los procedimientos pertinentes desde el
sitio web.
5. 3. ara la destrucción de la información personal, la Compañía seguirá el método y
procedimiento a continuación:
① Procedimiento para destrucción
La información personal que el cliente ingrese para suscribirse a la
membresía se transfiere a una Base de Datos por separado (en caso de un
documento en soporte papel, a un archivador por separado) una vez que
cumple su cometido y, tras un plazo dado, se destruye según políticas
internas y leyes y normativas vigentes (véase “Plazo de retención y uso de
información personal”). Esta información personal se usará exclusivamente
para la finalidad de retención, salvo que la ley requiera lo contrario.
② Método de destrucción
La información personal impresa en papel se destruye triturando o
incinerando el papel. Si está almacenada en archivos electrónicos, se la
borrará con un medio técnico tal que no sea posible su reproducción.
6. Hay miembros que no han registrado actividad durante más de cuatro años posteriores a la
interrupción de las actualizaciones de mapas luego de que se discontinuó la producción del
vehículo; las cuentas de estos miembros pasarán a estado de latencia. En el caso de los
usuarios que accedieron dentro de los dos años posteriores a la finalización del servicio, la
cuenta latente se cancela y, si no se registraron accesos durante los dos años desde el último
acceso, la cuenta volverá a estado de latencia.
Los detalles se enumeran a continuación:
① La Compañía almacena y administra la información personal de cuentas
latentes en una Base de Datos por separado para resguardar su seguridad y
no la usa ni la proporciona a terceros. Se les enviará a los usuarios de la
cuenta un correo electrónico con una antelación de hasta 30 días antes de
convertirla en una cuenta inactiva.
② Una vez que una cuenta pasa a estado de latencia, los usuarios de esa
cuenta no podrán iniciar sesión con la información personal de la cuenta
latente y no podrán usar los servicios de miembros. Sin embargo, podrán
cancelar el estado de latencia en cualquier momento tras completar una
solicitud por separado y un proceso de verificación.
6. 1. La Compañía mantiene la información personal de las cuentas latentes durante dos
años y luego la destruye. A continuación ofrecemos los detalles:
③ La Compañía le notificará al usuario de la cuenta latente del proceso de baja
de la membresía y de la destrucción de la información personal (incluido el
número de serie registrado en la cuenta) con un mínimo de 30 días de
antelación.
④ Quienes deseen volver a suscribirse luego de que su información personal
haya sido destruida, no podrán usar el mismo ID.
7. Medidas técnicas y administrativas para la protección de la información personal
7. 1. La Compañía adopta las siguientes medidas técnicas/administrativas para
garantizar la seguridad en el manejo de la información personal, de modo de evitar su
pérdida, robo, filtración, alteración o daño.
7. 2 Encriptación de contraseña
Puesto que la contraseña vinculada con el ID del miembro se almacena y se gestiona
luego de encriptarse, el miembro es el único que conoce la contraseña, lo que significa
que solo el miembro puede revisar y cambiar su información personal.
7. 3 Medidas para prevenir la piratería informática
La Compañía hace todo cuanto está a su alcance para evitar que la información personal
de los miembros se filtre o se dañe por causa de la piratería o de virus informáticos o de
virus. A fin de evitar que la información personal se vea afectada, la Compañía realiza
backups periódicos de los datos. La Compañía usa lo último en software antivirus para
evitar que la información personal o los datos de los usuarios se filtren o se dañen y para
transmitir con seguridad la información personal en la red, mediante comunicación
encriptada. Asimismo, la Compañía usa un firewall para controlar todo acceso no
autorizado desde el exterior y procura contar con todos los medios técnicos posibles
para garantizar la seguridad de forma sistemática.
7. 4 Minimizar el personal a cargo de la información y capacitarlo
En la Compañía hay una única persona a cargo del manejo de la información personal y,
para este fin, se le asigna una contraseña por separado que se actualiza de forma
periódica. La Compañía pone énfasis permanente en la importancia de dar
cumplimiento a la política de privacidad; para ello capacita con regularidad a la persona
a cargo.
7. 5 No obstante, si a causa de la negligencia del usuario o a causa de problemas en el
internet se generan fugas de información personal como ID, contraseña y número de
registro de residente, la Compañía no tendrá responsabilidad alguna.