Términos y condiciones de Trakstar

Contrato de suscripción

Última actualización: 10 de enero de 2025.

El presente Contrato de suscripción (junto con todos los formularios de pedido y anexos adjuntos al mismo, el «Contrato») de Mitratech Trakstar, Inc., una filial de Mitratech Holdings, Inc., y sus filiales («Trakstar») rige todo el acceso y uso del programa informático de recursos humanos, los módulos de software y los servicios informáticos interactivos para soluciones de recursos humanos y gestión, así como toda la documentación aplicable de Trakstar y sus filiales, junto con todas las interfaces, funcionalidades, servicios web, suplementos, componentes adicionales, correcciones, soluciones de errores, modificaciones, mejoras, actualizaciones, nuevas versiones o lanzamientos que Trakstar pueda poner a disposición posteriormente (en conjunto, el «Sistema»), y constituye un acuerdo legalmente vinculante entre la entidad para la que se accederá y/o utilizará el Sistema (el «Cliente»), incluyendo, sin limitación, todo el personal del Cliente que acceda o utilice el Sistema, y Trakstar.

EL PRESENTE ACUERDO CONTIENE INFORMACIÓN MUY IMPORTANTE SOBRE LOS DERECHOS Y OBLIGACIONES DEL CLIENTE, ASÍ COMO LAS CONDICIONES, LIMITACIONES Y EXCLUSIONES QUE PUEDEN SER DE APLICACIÓN AL CLIENTE. LEA ATENTAMENTE EL PRESENTE ACUERDO ANTES DE ACCEDER O UTILIZAR EL SISTEMA O CUALQUIER PARTE DEL MISMO. AL HACER CLIC EN «ACEPTO» O AL ACCEDER O UTILIZAR EL SISTEMA O CUALQUIER PARTE DEL MISMO, USTED, EN NOMBRE DEL CLIENTE, RECONOCE Y CONFIRMA QUE: (A) TIENE PLENA AUTORIDAD DEL CLIENTE PARA VINCULAR AL CLIENTE A TODOS LOS TÉRMINOS Y CONDICIONES DE ESTE ACUERDO; (B) HA LEÍDO Y ENTENDIDO TODOS LOS TÉRMINOS Y CONDICIONES DE ESTE ACUERDO; (C) EL CLIENTE ACEPTA QUEDAR OBLIGADO POR TODOS LOS TÉRMINOS Y CONDICIONES DE ESTE ACUERDO; Y (D) EL CLIENTE RECONOCE QUE ESTE ACUERDO ES EL EQUIVALENTE LEGAL DE UN CONTRATO FIRMADO Y ESCRITO ENTRE Trakstar Y EL CLIENTE. SI USTED O EL CLIENTE A EL QUE REPRESENTA NO ESTÁN DISPUESTOS A QUEDAR OBLIGADOS POR TODOS LOS TÉRMINOS Y CONDICIONES DE ESTE ACUERDO, INCLUIDOS, ENTRE OTROS, EL RECONOCIMIENTO Y ACUERDO ANTERIORES, NO DEBE SELECCIONAR EL BOTÓN «ACEPTO» ASOCIADO A ESTE ACUERDO Y NO DEBE ACCEDER NI UTILIZAR EL SISTEMA NI NINGUNA PARTE DEL MISMO; Trakstar NO LE CONCEDE NI LE CONCEDERÁ A USTED NI AL CLIENTE NINGÚN DERECHO O LICENCIA PARA ACCEDER O UTILIZAR EL SISTEMA NI NINGUNA PARTE DEL MISMO.

EL PRESENTE ACUERDO EXIGE EL USO DEL ARBITRAJE PARA RESOLVER CONTROVERSIAS, EN LUGAR DE JUICIOS CON JURADO.

El presente Acuerdo se aplica a la suscripción del Cliente al Sistema. Trakstar podrá modificar el presente Acuerdo en cualquier momento, a su entera discreción, mediante la publicación de un aviso en este sitio web (el «Sitio») o el envío de un aviso por correo electrónico al Cliente para notificarle que el presente Acuerdo ha sido revisado, y el Cliente por la presente acepta recibir dicho aviso de dicha manera. Cualquier cambio en este Acuerdo entrará en vigor a partir de la fecha de «Última actualización» mencionada anteriormente (la «Fecha de última actualización»). El uso continuado del Sistema por parte del Cliente después de la Fecha de última actualización constituirá la aceptación y el acuerdo del Cliente con dichos cambios. Todos los Formularios de pedido (tal y como se definen a continuación) entre Trakstar y el Cliente se regirán por este Acuerdo.

1. Acceso y uso del sistema.

1.1.Formularios de pedido. Las partes deben establecer aquellos servicios dentro del Sistema a los que el Cliente está recibiendo o recibirá una suscripción (los «Servicios»), junto con la duración de dicha suscripción, las tarifas asociadas y otros términos, en formularios de pedido escritos aprobados mutuamente (dicha aprobación podrá acreditarse mediante un acuerdo escrito, un acuerdo de aceptación mediante clic o DocuSign u otros medios electrónicos fiables, independientemente de si la aprobación se produce antes, durante o después de la Fecha de entrada en vigor del presente), cada uno de ellos denominado «Formulario de pedido». En lo sucesivo, se entenderá por «Sistema» únicamente aquellas partes del Sistema necesarias para que el Cliente reciba los Servicios a los que está suscrito de conformidad con un Formulario de pedido vigente. Los Servicios proporcionarán la funcionalidad empresarial establecida en la documentación de Trakstar, modificada por Trakstar de vez en cuando a medida que Trakstar modifica el Sistema (las «Especificaciones»).

1.2.Acceso. Sujeto a los términos y condiciones del presente Acuerdo, incluido el pago puntual de todas las tarifas adeudadas en virtud del mismo, Trakstar por la presente: (a) acuerda poner a disposición del personal que el Cliente autorice a acceder y utilizar el Sistema (cada uno de ellos, un «Usuario», y colectivamente, los «Usuarios») un acceso no exclusivo al Sistema a través de Internet, de conformidad con el protocolo de acceso estándar de Trakstar; (b) autoriza al Cliente, de forma no exclusiva e intransferible, a que los Usuarios accedan y utilicen el Sistema, que residirá en todo momento en servidores propiedad de Trakstar o controlados por esta; y (c) autoriza al Cliente, de forma no exclusiva e intransferible, a que los Usuarios realicen un número razonable de copias de la documentación estándar de Trakstar que Trakstar proporciona al Cliente de vez en cuando («Documentación»), en su totalidad o en parte, según sea necesario para que el Cliente produzca materiales internos de soporte, formación o comunicación relacionados con el uso del Sistema.

1.3. Alcance limitado. Trakstar proporciona una suscripción de duración limitada para acceder y utilizar el Sistema durante el plazo establecido en el Formulario de pedido del Cliente. El Cliente reconoce que el acceso y el uso del Sistema se limitan al alcance de las disposiciones expresas establecidas en las secciones 1.1 y 1.2 anteriores y que no existen licencias implícitas; todos los derechos no concedidos expresamente en virtud del presente Acuerdo quedan reservados por Trakstar.

1.4. Restricciones. El cliente acepta que no hará, ni permitirá que sus directores, ejecutivos, empleados, socios comerciales, contratistas o agentes hagan lo siguiente:

a. Desmontar, realizar ingeniería inversa, descompilar o intentar obtener el código fuente del Sistema o cualquier componente del mismo;

b. Copiar, reproducir, modificar, vender, alquilar, sublicenciar, comercializar o explotar comercialmente de cualquier forma el Sistema o cualquier componente del mismo (incluida la distribución posterior de formularios o plantillas en blanco) salvo en los casos expresamente acordados en el presente Contrato.

c. Utilizar o permitir el uso del Sistema, salvo para fines internos del Cliente. El Cliente se compromete a no proporcionar acceso ni prestar servicios a terceros mediante el uso del Sistema, incluyendo, entre otros, cualquier servicio de oficina, tiempo compartido, arrendamiento, distribución o reventa, alquiler, acuerdo de proveedor de servicios de aplicaciones o cualquier otro acuerdo.

d. Divulgar, revender o conceder acceso a un código de acceso al Sistema o a cualquier componente del mismo a terceros no afiliados a Trakstar.

1.5.Actualizaciones. Trakstar puede, a su entera discreción, poner a disposición correcciones de errores, soluciones de fallos, modificaciones o mejoras menores del Sistema (cada una de ellas, una «Actualización», y en conjunto, las «Actualizaciones») que Trakstar suele poner a disposición de sus clientes que se suscriben a los mismos Servicios.

1.6.Actualizaciones. Trakstar puede desarrollar nuevos módulos que proporcionen nuevas funcionalidades o servicios (cada uno de ellos, una «Actualización») que no formen parte de los Servicios a los que el Cliente está suscrito. El Cliente puede, a su discreción, adquirir una suscripción a una Actualización de conformidad con los términos de un nuevo Formulario de pedido.

1.7. Ciertas partes del sistema.

a. El Cliente reconoce y acepta que ciertas partes del Sistema solo pueden utilizarse para transmitir y almacenar currículos (o CV), archivos relacionados con el proceso de contratación de un candidato (en lo sucesivo, «Candidato»), descripciones de puestos de trabajo y comentarios relacionados con lo anterior. En dichas partes del Sistema, el Cliente no podrá (i) utilizar el Servicio para cargar anuncios o materiales que no sean relacionados con el proceso de búsqueda de candidatos, descripciones de puestos de trabajo y comentarios, ni (ii) transmitir información, materiales o datos no solicitados (incluidos, entre otros, mensajes de «spam»).

b. El Cliente reconoce y acepta además que no podrá: (i) transmitir ningún código de naturaleza destructiva o que intente recopilar automáticamente información de la pantalla (screen scraping); ni (ii) utilizar sistemas automatizados («bots») para cargar múltiples flujos de datos, como por ejemplo para múltiples Candidatos, a la vez. Si Trakstar considera razonablemente que el uso del ancho de banda por parte del Cliente es excesivo (según lo determine exclusivamente Trakstar), con el fin de proteger la capacidad de respuesta de los servicios para todos los clientes, Trakstar se reserva el derecho, previa notificación al Cliente, de reducir o desactivar el uso de esta parte del Sistema por parte del Cliente hasta que este pueda reducir su consumo de ancho de banda.

1.8. Derecho a modificar el sistema.

a. Trakstar proporciona una plataforma que se puede configurar para satisfacer las necesidades de sus clientes sin personalizar el software directamente como parte de una construcción única para un cliente determinado. Sin embargo, si el Cliente desea un trabajo de desarrollo específico, lo sugerirá a Trakstar y, una vez que Trakstar y el Cliente hayan firmado un pedido por escrito para el trabajo de desarrollo específico («Trabajo específico») por los honorarios establecidos en dicho pedido, Trakstar hará todos los esfuerzos comercialmente razonables para desarrollar dicho Trabajo específico y ponerlo a disposición del Cliente como parte de los Servicios.

b. Trakstar se reserva el derecho, a su entera discreción y sin incurrir en responsabilidad alguna ante el Cliente, de cambiar, mejorar y modificar de cualquier otra forma las especificaciones, formulaciones y métodos de prestación del Sistema y los Servicios, siempre que dichas modificaciones no reduzcan de forma significativa la funcionalidad de los mismos. Trakstar se reserva además el derecho, a su entera discreción, de crear nuevos productos y/o servicios basados en el Sistema, los Servicios o elementos de los mismos, o que los incorporen.

1.9. Productos y servicios de terceros.

a. El Cliente podrá hacer que determinadas partes del Sistema sean interoperables con productos o servicios de terceros, incluyendo, a modo de ejemplo pero sin limitarse a ello, software de gestión de capital humano, software de reuniones virtuales o software de gestión de documentos (en conjunto, «Productos de terceros»). Cualquier acceso o uso por parte del Cliente de dichos Productos de terceros en relación con los Servicios, así como cualquier intercambio de datos entre el Cliente y cualquier proveedor tercero de dichos Productos de terceros (cada uno de ellos, un «Proveedor tercero»), se realizará exclusivamente entre el Cliente y el Proveedor tercero correspondiente. Trakstar no garantiza ni ofrece asistencia para los Productos de terceros, independientemente de que Trakstar los haya designado como «certificados» o de otro modo, salvo que se especifique expresamente en un Formulario de pedido.

b. Si el Cliente utiliza un Producto de terceros en relación con un Servicio, entonces (i) el Cliente se asegurará de que tiene los derechos suficientes sobre el Producto de terceros y sus propios Datos de cliente para permitir dicho uso por parte del Proveedor externo y (ii) el Cliente concede por la presente a Trakstar permiso para permitir que el Proveedor externo correspondiente acceda a los Datos de cliente según sea necesario para la interoperabilidad de dicho Producto de terceros con los Servicios. Trakstar no se hace responsable de ninguna divulgación, distribución, modificación o eliminación de los Datos del Cliente que se derive de dicho acceso por parte de un Proveedor Tercero o un Producto de Tercero.

c. Ciertas funciones del Sistema pueden interoperar con Productos de terceros. Si el Cliente desea utilizar dichas funciones del Sistema, entonces (i) el Cliente obtendrá la autorización del Proveedor tercero para que el Sistema se conecte y acceda a los Productos de terceros, y (ii) el Cliente concede a Trakstar permiso para que el Sistema se conecte y acceda a las cuentas, datos, materiales y otra información del Cliente en el Producto de terceros (en conjunto, «Materiales del Producto de terceros del Cliente») para permitir que dicho Producto de terceros interactúe con los Servicios. Trakstar no se hace responsable del funcionamiento de ningún Producto de terceros ni de la disponibilidad o el funcionamiento de los Servicios en la medida en que dicha disponibilidad y funcionamiento dependan de un Producto de terceros. Si el Proveedor externo deja de ofrecer el Producto de terceros para su interoperabilidad con las funciones del Servicio correspondientes en condiciones razonables, Trakstar podrá dejar de proporcionar dichas funciones del Servicio sin que el Cliente tenga derecho a ningún reembolso, crédito u otra compensación.

d. El Cliente (i) será responsable de cumplir (incluyendo, sin limitación, garantizar que todos los Usuarios cumplan) con el presente Acuerdo y las políticas de Trakstar disponibles en: https://www.trakstar.com/acceptable-use-policy/, cada una de las cuales se incorpora y forma parte del presente Acuerdo por referencia, (ii) será responsable de garantizar que los Datos del Cliente y los Materiales de Productos de Terceros del Cliente sean en todo momento precisos y apropiados, no se adquieran ni se proporcionen a Trakstar en violación de ninguna ley, política, restricción contractual u otros derechos de terceros aplicables, y no infrinjan ni se apropien indebidamente de ninguna propiedad intelectual u otros derechos de ninguna parte, (iii) realizar todos los esfuerzos comercialmente razonables para impedir el acceso o uso no autorizado de los Servicios, y notificar a Trakstar sin demora cualquier acceso o uso no autorizado, y (iv) utilizar los Servicios únicamente de conformidad con la Documentación y las leyes y reglamentos gubernamentales aplicables.

e. Algunas partes del Sistema pueden contener enlaces a sitios web y proveedores de terceros. Dichos enlaces a otros sitios web y/o proveedores no representan el respaldo, patrocinio o aprobación por parte de Trakstar de dichos sitios web (o cualquier contenido que se encuentre en ellos) o proveedores. El Cliente reconoce que Trakstar no controla dichos sitios web y proveedores. El cliente entiende y acepta que Trakstar no ofrece ninguna garantía ni representación alguna sobre los sitios web o proveedores de terceros, ni respalda los productos o servicios ofrecidos en dichos sitios web o por dichos proveedores. Por la presente, Trakstar renuncia a: (i) toda responsabilidad por el contenido de los sitios web de terceros; y (ii) cualquier representación o garantía en cuanto a la seguridad de cualquier información (incluida, entre otras, la información de tarjetas de crédito y otra información personal) que el Cliente pueda proporcionar a un tercero, y el Cliente renuncia irrevocablemente a cualquier reclamación contra Trakstar y sus directores, funcionarios, empleados, agentes y miembros con respecto a dichos sitios web (incluido su contenido) y proveedores.

2. Plazo y rescisión.

2.1. Duración del contrato. La duración inicial del presente contrato comenzará en la fecha en que el cliente haya (a) hecho clic en «Aceptar» en el presente contrato y (b) haya firmado un formulario de pedido con Trakstar (la «fecha de entrada en vigor») y, a menos que se rescinda antes de conformidad con el presente contrato, continuará hasta que no haya ningún formulario de pedido en vigor.

2.2. Plazo del formulario de pedido. El plazo de cada formulario de pedido comenzará en la «fecha de inicio» del formulario de pedido correspondiente (la «fecha de inicio del formulario de pedido») y continuará durante el período especificado en el formulario de pedido correspondiente (el «plazo inicial del formulario de pedido»), momento en el que, sujeto a cualquier cambio en las tarifas realizado por Trakstar de conformidad con el presente Acuerdo, el plazo del formulario de pedido se renovará automáticamente por plazos de renovación sucesivos, cada uno de ellos de una duración igual al número de años del plazo inicial del formulario de pedido (cada uno de ellos, un «plazo de renovación del formulario de pedido» y, junto con el plazo inicial del formulario de pedido, el «plazo del formulario de pedido»), a menos que y hasta que cualquiera de las partes notifique por escrito su intención de no renovar al menos sesenta (60) días antes de la finalización del plazo del formulario de pedido vigente en ese momento.

2.3.Rescisión. En caso de incumplimiento sustancial del presente Acuerdo, la Parte que no haya incumplido podrá enviar una notificación por escrito a la Parte incumplidora informándole de la naturaleza del incumplimiento y concediéndole un plazo de treinta (30) días para subsanar un incumplimiento no monetario y de diez (10) días para subsanar un incumplimiento monetario (el «plazo de subsanación»). Si la Parte infractora no subsana el incumplimiento sustancial dentro del plazo de subsanación, la Parte no infractora podrá rescindir inmediatamente el presente Acuerdo.

2.4. Efectos de la rescisión.

a. Al vencimiento o rescisión de un Formulario de pedido por cualquier motivo, (i) cualquier importe adeudado a Trakstar en virtud del Formulario de pedido antes de dicho vencimiento o rescisión será inmediatamente exigible y pagadero, y el Cliente pagará sin demora todas y cada una de dichas cantidades (y, con respecto a cualquier cantidad no pagada debido a una disputa razonable, dichas cantidades se pagarán en el momento de la resolución de la disputa y en la medida en que lo requiera esta, junto con los Gastos por demora en el pago (tal y como se definen a continuación), si los hubiera) y (ii) todos los derechos de acceso o uso de los Servicios especificados en el Formulario de pedido, y el Sistema asociado, se rescindirán inmediatamente.

b. Al vencimiento o rescisión del Contrato por cualquier motivo, (i) cualquier importe adeudado a Trakstar en virtud de todos los Formularios de pedido antes de dicha expiración o rescisión será inmediatamente exigible y pagadero, y el Cliente pagará sin demora todos y cada uno de dichos importes (y, con respecto a cualquier importe no pagado debido a una disputa razonable, dichos importes se pagarán en el momento de la resolución de la disputa y en la medida en que lo requiera esta, junto con los Gastos por demora en el pago (tal y como se definen a continuación), si los hubiera), (ii) todo acceso o uso de los Servicios especificados en todos los Formularios de pedido, y el Sistema asociado, se rescindirá inmediatamente y el Cliente y todos los Usuarios dejarán de acceder o utilizar inmediatamente, sin limitación, cualquier Información confidencial de la otra Parte que esté en su posesión o control, y (iv) el Cliente podrá acceder y descargar los Datos del Cliente (tal y como se definen a continuación) del Sistema y, en la medida en que el Cliente lo solicite en un plazo de cinco (5) días a partir de la fecha de vencimiento o rescisión, Trakstar, a cargo del Cliente, le ayudará a descargar los Datos del Cliente en su estado actual, pero en un formato razonablemente aceptable para el Cliente. Trakstar llevará a cabo las actividades de baja de acuerdo con los procedimientos estándar de Trakstar, cuya copia está disponible previa solicitud.

c. Además, tras la expiración o rescisión del Acuerdo por cualquier motivo, el Cliente reconoce y acepta que, a menos que las partes hayan acordado previamente por escrito lo contrario o que Trakstar esté obligada por ley a hacerlo, Trakstar no estará obligada a conservar ningún Dato del Cliente durante más de treinta (30) días después de la fecha de vencimiento o rescisión, y el Cliente autoriza a Trakstar a eliminar de forma permanente todos los Datos del Cliente que permanezcan en posesión o bajo el control de Trakstar al final de dicho período de 30 días. El Cliente será el único responsable de descargar todos los Datos del Cliente y de cumplir con todas las leyes de retención de datos aplicables al Cliente.

d. Las siguientes secciones seguirán vigentes tras la rescisión o expiración del presente Acuerdo: 2.4; 3.2; 3.3; 8; 9.1; 9.2; 9.3; 9.4; 9.5; 10; 11.2; 11.3; 11.4; 12; 14; y 15.

3. Tarifas; pago e impuestos

3.1. Cuotas de suscripción.

a. El Cliente pagará a Trakstar la cuota de suscripción «por puesto» establecida en el Formulario de pedido (la «Cuota de suscripción»), con carácter anual y por adelantado, tras la recepción de la factura. El Cliente deberá proporcionar su nombre legal completo, el nombre completo de la empresa, una dirección de correo electrónico válida, la información de facturación correcta y cualquier otra información solicitada, incluidos los cambios que se produzcan en dicha información a lo largo de la vigencia del contrato, con el fin de completar el proceso de pago. El Cliente reconoce y acepta que, si añade puestos adicionales en cualquier momento durante la vigencia del contrato, Trakstar podrá facturarle dichos puestos adicionales según la Cuota de suscripción vigente en ese momento. Todas las cuotas de suscripción son no reembolsables, salvo en los casos en que el Cliente rescinda el presente Contrato por incumplimiento grave e irremediable de Trakstar, de conformidad con la sección 2.3 anterior, en cuyo caso el Cliente recibirá un reembolso prorrateado de la cuota de suscripción prepagada por el resto del Año Contractual (tal y como se define a continuación).

b. El Cliente reconoce y acepta que las Cuotas de suscripción, que son las cuotas pagadas por cada «puesto», son fijas para cada Año contractual durante la vigencia del contrato (siempre que el Cliente comprenda que deberá pagar por los puestos adicionales que añada en cualquier momento durante la vigencia del contrato), donde «Año contractual» significa cada período de 12 meses durante la vigencia del Formulario de pedido correspondiente, comenzando el primer Año contractual en la fecha de entrada en vigor de dicho Formulario de pedido y cada Año contractual posterior en el aniversario anual de dicha fecha de entrada en vigor. Trakstar podrá modificar las Cuotas de suscripción para el siguiente Año contractual previa notificación al Cliente con al menos setenta y cinco (75) días de antelación. Trakstar podrá enviar dicha notificación por correo electrónico, publicándola en el Sitio web o en el propio Sistema, y el Cliente acepta por la presente recibir dicha notificación de dicha forma.

3.2. Cargos por mora.

a. El Cliente pagará todos los importes facturados que no sean objeto de una disputa razonable en un plazo de treinta (30) días a partir de la fecha de la factura, salvo que se indique expresamente lo contrario en el Formulario de pedido correspondiente. El cliente pagará todos los importes facturados para los años siguientes, tal y como se establece en el formulario de pedido correspondiente, en un plazo de treinta (30) días a partir de la fecha de la factura, salvo que se indique expresamente lo contrario en el formulario de pedido correspondiente. El cliente pagará todos los importes facturados retenidos que hayan sido objeto de una disputa razonable en la medida y en el momento que lo requiera la resolución de la disputa.

b. Hasta que se paguen en su totalidad, todos los importes que no sean objeto de una disputa de buena fe y que no se paguen en un plazo de treinta (30) días a partir de la fecha de la factura podrán, a discreción de Trakstar, devengar un interés al tipo más bajo del doce por ciento (12 %) anualizado o al importe máximo permitido por la legislación aplicable (la «comisión por demora en el pago»). Con respecto a los importes que hayan sido objeto de una disputa de buena fe, el Cliente pagará sin demora dichos importes en la medida en que lo exija la resolución de la disputa y en el momento de la misma, junto con la Comisión por demora en el pago aplicable, si la hubiera.

3.3. Impuestos. Todas las cuotas de suscripción excluyen, y el cliente será responsable de, todos los impuestos (incluidos, entre otros, los impuestos sobre ventas, el impuesto sobre el valor añadido y otros impuestos similares), aranceles y similares, salvo los impuestos basados en los ingresos netos de Trakstar o calculados a partir de ellos.

4. Compromiso de nivel de servicio

4.1. Disponibilidad; excepciones al nivel de servicio. Trakstar hará todo lo posible, dentro de lo comercialmente razonable, para que el Sistema esté disponible para el Cliente al menos el 99,5 % del tiempo, con sujeción a las siguientes excepciones («Excepciones al nivel de servicio»), por las que Trakstar no será responsable:

a. procedimientos de mantenimiento periódico, mejoras, reparaciones o correcciones con respecto al Sistema o los servidores, según lo considere necesario Trakstar (lo que incluye, entre otros, actualizaciones y mejoras poco frecuentes del producto);

b. los periodos durante los cuales Trakstar haya suspendido el acceso del Cliente al Sistema como consecuencia del incumplimiento sustancial por parte del Cliente del presente Acuerdo, lo que incluye, entre otros, el impago puntual de las cantidades adeudadas y que no sean objeto de controversia razonable, siempre que Trakstar notifique al Cliente dicho incumplimiento sustancial y el Cliente no subsane dicho incumplimiento en un plazo de diez (10) días a partir de la recepción de la notificación;

c. actos u omisiones del Cliente o sus Usuarios que causen deficiencias o fallos en el nivel de servicio, lo que incluye, a modo de ejemplo pero sin limitarse a ello, el uso indebido del Sistema por parte del Cliente, interrupciones programadas o no programadas del navegador de Internet del Usuario, tiempos de respuesta lentos conocidos y persistentes en la red interna del Usuario, o problemas con el hardware informático, el sistema de telecomunicaciones o la electricidad del Usuario; o

d. causas que escapan al control razonable de Trakstar o que no son razonablemente previsibles por parte de Trakstar, incluyendo la interrupción o el fallo de las telecomunicaciones o los enlaces de transmisión digital, los retrasos o fallos debidos al proveedor de servicios de Internet (ISP) del cliente, los ataques hostiles a la red, la congestión de la red u otros casos de fuerza mayor (tal y como se definen en la sección 13 más adelante).

4.2. Obligación del cliente. El cliente se compromete a notificar inmediatamente a Trakstar si sospecha que el sistema no está disponible debido a un fallo de Trakstar. En dicha notificación, el cliente proporcionará la información razonable que solicite Trakstar para realizar un diagnóstico y una reparación adecuados.

4.3. Interrupciones. A los efectos del presente Acuerdo, se produce una «Interrupción» cuando el Sistema no está disponible para el Cliente en el entorno de producción alojado del Cliente por un motivo distinto a una Excepción del nivel de servicio y dicha indisponibilidad hace que el Sistema no cumpla el objetivo de disponibilidad del 99,5 % (sin que se contabilice el tiempo de Excepción del nivel de servicio como tiempo de indisponibilidad). Si se produce una interrupción durante tres (3) meses consecutivos, el Cliente podrá rescindir el presente Acuerdo mediante notificación por escrito a Trakstar, siempre que el Cliente ejerza este derecho de rescisión en un plazo de treinta (30) días a partir de la última interrupción consecutiva, o el Acuerdo se considerará en vigor.

5. Asistencia técnica

5.1. Asistencia de primera línea. El Cliente proporcionará asistencia de primera línea a sus Usuarios. El Cliente designará a un «Administrador interno» y notificará por escrito a Trakstar el nombre y la información de contacto del Administrador interno. El administrador interno será responsable de: introducir toda la información y los datos relacionados con el Cliente, la información de identificación de los usuarios y la estructura organizativa (incluidos, entre otros, los cargos y/o funciones exactos, que se utilizarán en relación con el acceso al Sistema basado en funciones); y formar a los usuarios del Cliente. Todas las preguntas de los usuarios sobre el funcionamiento del Sistema se dirigirán en primer lugar al administrador interno del Cliente.

5.2. Asistencia de segunda línea. Siempre que el Cliente esté al corriente en el pago de las cuotas de suscripción en virtud del presente Acuerdo, Trakstar proporcionará su asistencia técnica y mantenimiento estándar al Cliente, exclusivamente a través del Administrador interno del Cliente, durante el horario laboral habitual de Trakstar (de 9:00 a 20:00, hora del Este, de lunes a viernes). Trakstar podrá proporcionar dicho soporte por teléfono, correo electrónico y otras tecnologías basadas en Internet directamente al administrador interno del Cliente. El soporte de segunda línea significa soporte técnico directo del Sistema, incluyendo, entre otros: (a) respuesta directa a las consultas del administrador interno sobre el rendimiento, la funcionalidad o el funcionamiento del Sistema; (b) respuesta directa a los problemas notificados por deficiencias en el rendimiento del Sistema; (c) diagnóstico de los problemas de deficiencias de rendimiento del sistema; y (d) resolución de los problemas de deficiencias de rendimiento del sistema. Trakstar también proporcionará correcciones de errores estándar y modificaciones de mantenimiento al sistema.

5.3. Asistencia adicional. Sin perjuicio de lo anterior, si Trakstar determina de forma razonable que la asistencia técnica solicitada por el Cliente de conformidad con la Sección 5.2 implicará servicios de mantenimiento o asistencia detallados y especializados, diferentes en tipo o cantidad de los prestados a otros clientes que se suscriben a Servicios similares, Trakstar notificará al Cliente que la asistencia solicitada se considera un servicio adicional que estará sujeto a tarifas adicionales, que se negociarán.

5.4. Compromisos de respuesta: durante nuestro horario comercial (de 9:00 a. m. a 8:00 p. m., hora del este, de lunes a viernes).
Descripción del nivel de gravedad Calendario de comunicación
Crítico Los servicios no funcionan o los usuarios no pueden acceder al sistema. (publicación cada hora)
Alto Los servicios funcionan con limitaciones o restricciones funcionales, pero el impacto en el negocio es mínimo. (publicación cada 4 horas)
Estándar Los servicios funcionan con limitaciones o restricciones funcionales que no son críticas para el funcionamiento general del sistema, y el problema tiene un impacto moderado en la funcionalidad de los servicios. (publicación según sea necesario)

6. Mantenimiento del sistema

Trakstar empleará prácticas estándar del sector, utilizando medidas de seguridad técnicas y organizativas habitualmente adoptadas en el sector, para garantizar la seguridad, confidencialidad e integridad de todos los datos del Cliente y demás información o materiales transmitidos al Sistema o almacenados en él por el Cliente o cualquier Usuario, o en su nombre («Datos del Cliente»). Trakstar realizará copias de seguridad de los Datos del Cliente en el Sistema de forma incremental diaria durante la semana, en un ciclo de 7 días, y una copia de seguridad completa cada fin de semana.

7. Obligaciones específicas del cliente

7.1. El Cliente es responsable de todas las actividades que se realicen con su cuenta y deberá cumplir con todas las leyes, tratados y normativas locales, estatales, nacionales y extranjeras aplicables en relación con su acceso o uso del Sistema, incluidas las relacionadas con la privacidad y la seguridad de los datos, las comunicaciones internacionales y la transmisión de datos técnicos o personales. El Cliente será el único responsable de garantizar que sus Usuarios reciban la formación suficiente para permitir el acceso o uso adecuado del Sistema. El Cliente será el único responsable y correrá con los gastos de proporcionar todo el equipo, las instalaciones y la conectividad, incluidos, entre otros, cualquier servicio de acceso a Internet o de telecomunicaciones, necesarios para utilizar y acceder al Sistema.

7.2. Los usuarios del cliente accederán al sistema mediante inicio de sesión único (SSO) o sin SSO. Si el cliente va a acceder al sistema mediante SSO, será responsable de administrar las credenciales de los usuarios. Si el Cliente va a acceder al Sistema a través de un método distinto al SSO, como parte del proceso de registro y creación de la cuenta, cada uno de los Usuarios del Cliente necesitará un nombre de usuario único («Nombre de usuario») y una contraseña («Contraseña»). El Usuario no podrá seleccionar un Nombre de usuario que sea idéntico al utilizado por otra persona ni utilizar un Nombre de usuario que, a juicio exclusivo de Trakstar, sea ofensivo o inapropiado. El Cliente será el único responsable de que sus Usuarios mantengan la confidencialidad de las Contraseñas. El Cliente es el único responsable de todo uso o actividad en la cuenta del Cliente, incluyendo, entre otros, el uso de la cuenta del Cliente, los Nombres de usuario del Cliente y la Contraseña por parte de cualquier tercero. Cualquier actividad fraudulenta, abusiva o ilegal puede ser motivo para la cancelación de la cuenta del Cliente, a discreción exclusiva de Trakstar, y Trakstar puede remitir al Cliente a las autoridades policiales correspondientes.

8. Información confidencial; información personal

8.1. Información confidencial.

a. A los efectos del presente Acuerdo, «Información confidencial» significa (i) con respecto a cada parte, toda la información no pública y específica del negocio que se divulgue o se ponga a disposición de otro modo en virtud del presente Acuerdo (pero en todos los casos se excluye la Información personal, que se aborda en la sección 8.2 más adelante) que se relacione con la prestación o la recepción, respectivamente, de los Servicios o con los proveedores, afiliados, inversores, clientes, productos y/o servicios, precios, investigación y desarrollo, tecnología, propiedad intelectual, datos financieros u operaciones, y que se identifique claramente como confidencial en el momento de su divulgación o que, a la luz de la naturaleza de la información en sí misma o de las circunstancias que rodean su divulgación, deba considerarse confidencial de buena fe, y (ii) con respecto a Trakstar, el Sistema y la Documentación.

b. Obligaciones. El Cliente se compromete a revelar a Trakstar únicamente aquella Información Confidencial del Cliente que sea razonablemente necesaria para que Trakstar pueda prestar los Servicios, y Trakstar se compromete a revelar al Cliente únicamente aquella Información Confidencial de Trakstar que sea razonablemente necesaria para que el Cliente pueda recibir los Servicios. La parte que reciba Información confidencial (la «Parte receptora») de la otra parte (la «Parte reveladora») no utilizará ninguna Información confidencial de la Parte reveladora para ningún fin que no sea la prestación y recepción de los Servicios en virtud del presente Acuerdo, respectivamente, de conformidad con todos los términos y condiciones del presente Acuerdo. Además, la Parte receptora divulgará la Información confidencial de la Parte divulgadora únicamente a los empleados o contratistas de la Parte receptora que tengan necesidad de conocer dicha Información confidencial a los efectos del presente Acuerdo y que estén sujetos a una obligación de confidencialidad no menos restrictiva que la obligación de la Parte receptora en virtud del presente. La Parte receptora protegerá la Información confidencial de la Parte reveladora contra el uso, acceso o divulgación no autorizados de la misma manera que la Parte receptora protege su propia información confidencial o privada de naturaleza similar y con un cuidado no inferior al razonable. El cliente también se compromete a no: (i) divulgar a terceros (ya sea por escrito o verbalmente) ningún dato de pruebas comparativas relacionado con el sistema; y (ii) utilizar la información confidencial de Trakstar para crear, o hacer que un tercero cree, cualquier software o documentación informática que sea sustancialmente similar al software del sistema.

c. Extinción de las obligaciones. Las obligaciones de la Parte receptora en virtud de la presente sección 8.1 con respecto a cualquier información confidencial de la Parte reveladora se extinguirán si la Parte receptora puede documentar que dicha información: (i) ya era legalmente conocida por la Parte receptora en el momento de su revelación por parte de la Parte reveladora; (ii) ha sido divulgada a la Parte receptora por un tercero que tenía derecho a realizar dicha divulgación sin restricciones de confidencialidad; (iii) es, o se ha convertido, sin culpa de la Parte receptora, en información de dominio público; o (iv) ha sido desarrollada de forma independiente por la Parte receptora sin acceso a la Información confidencial de la Parte divulgadora ni uso de la misma. Además, la Parte receptora podrá divulgar la Información confidencial de la Parte divulgadora en la medida en que dicha divulgación: (1) haya sido aprobada por escrito por la Parte divulgadora; (2) sea necesaria para que la Parte receptora haga valer sus derechos en virtud del presente Acuerdo en relación con un procedimiento legal; o (3) exigida por la ley o por una orden de un tribunal o de un órgano judicial o administrativo similar, siempre que la Parte receptora notifique a la Parte divulgadora dicha divulgación exigida de forma inmediata y por escrito y coopere con la Parte divulgadora, a petición razonable y a expensas de esta, en cualquier acción legal para impugnar o limitar el alcance de dicha divulgación exigida.

d. Devolución de información confidencial. La Parte receptora devolverá a la Parte divulgadora o destruirá toda la información confidencial de la Parte divulgadora que obre en su poder o bajo su control y borrará de forma permanente todas las copias electrónicas de dicha información confidencial sin demora tras la solicitud por escrito de la Parte divulgadora.

8.2. Información personal. Los Datos del cliente pueden incluir información que se puede utilizar para identificar, localizar o contactar a una persona, por sí sola o en combinación con otra información personal o identificativa («Información personal»). Los derechos y obligaciones de cada una de las partes con respecto a la Información personal se establecen en el Anexo A adjunto al presente documento.

9. Datos del cliente; sistema del cliente-tercero

9.1. El cliente tiene y tendrá en todo momento la responsabilidad exclusiva de:

a. con respecto a los Datos del Cliente, por la exactitud, calidad, integridad, legalidad, fiabilidad e idoneidad de todos los Datos del Cliente, y el Cliente por la presente declara, garantiza y se compromete con Trakstar a que (i) el Cliente tiene todos los derechos necesarios sobre todos los Datos del Cliente y otra Información Confidencial (incluidos, entre otros, todos los derechos de propiedad intelectual y derechos de secretos comerciales), y ha obtenido todos los consentimientos necesarios, ha realizado todas las divulgaciones necesarias y ha cumplido con todas las leyes y reglamentos aplicables, incluyendo, sin limitación, todas las leyes y reglamentos de privacidad y seguridad de datos, para transmitir, introducir, cargar y utilizar dichos Datos del Cliente y/u otra Información Confidencial que introduzca en el Sistema y para permitir a Trakstar prestar los Servicios, tal y como lo exigen las leyes, normas o reglamentos aplicables, y (ii) El Cliente será responsable de todas las medidas de seguridad adecuadas para la privacidad y seguridad de dichos Datos del Cliente y otra Información Confidencial mientras los mismos se encuentren bajo la custodia o control del Cliente, incluyendo, sin limitación, las medidas de seguridad administrativas, físicas y técnicas relativas a los mismos mientras dichos Datos del Cliente y otra Información Confidencial se encuentren bajo la custodia o control del Cliente.

b. con respecto a cualquier sistema, aplicación, software o servicio en línea de terceros al que el Cliente solicite a Trakstar acceder o utilizar (cada uno de ellos, un «Sistema de terceros del Cliente» y, en conjunto, los «Sistemas de terceros del Cliente»), en cuanto a la calidad, integridad, legalidad, fiabilidad e idoneidad de todos los Sistemas de terceros del Cliente, y el Cliente declara, garantiza y se compromete con Trakstar a que el Cliente tiene todos los derechos necesarios en todos los Sistemas de terceros del cliente (incluidos, entre otros, todos los derechos de licencia y contractuales), y ha obtenido todas las autorizaciones necesarias de los terceros pertinentes, para que Trakstar acceda y utilice los Sistemas de terceros del cliente de conformidad con las instrucciones escritas del Cliente para permitir que Trakstar acceda y utilice dichos Sistemas de terceros del cliente en relación con los Servicios.

9.2. Cuando el Cliente, por sí mismo y/o por los Datos del Cliente que se envían al Sistema, esté sujeto al Reglamento General de Protección de Datos, Reglamento (UE) 2016/679 («RGPD»), los términos del anexo sobre el tratamiento de datos de Trakstar adjunto como Anexo A (el «DPA»), junto con las Cláusulas Contractuales Tipo y sus apéndices, forman parte del presente Acuerdo y se incorporan al mismo por referencia, y se aplican en la medida en que los Datos del Cliente incluyan Información Personal. En aras de la claridad, a la hora de interpretar el DPA, el Cliente será el responsable del tratamiento de los datos y Trakstar actuará como encargado del tratamiento. En caso de que la Información personal se transfiera desde el Espacio Económico Europeo (EEE), el Reino Unido y/o Suiza, se aplicarán las Cláusulas contractuales tipo u otros medios de protección adecuados, tal y como se establece en el DPA. A los efectos de las Cláusulas Contractuales Tipo, el Cliente y sus filiales aplicables son cada uno de ellos exportadores de datos, y la aceptación de este Acuerdo por parte del Cliente se considerará como la ejecución de las Cláusulas Contractuales Tipo y los Anexos por parte del Cliente o de su filial aplicable.

9.3. Cuando el Cliente, en virtud de sí mismo y/o de los Datos del Cliente que se envían al Sistema, esté sujeto a otras Normativas sobre datos, el Cliente deberá cumplir en todo momento con dichas Normativas sobre datos. A los efectos del presente Acuerdo, «Normativa sobre datos» significa cualquier ley o normativa aplicable en materia de protección de datos, privacidad o similar que se aplique a los datos tratados en relación con el presente Acuerdo, incluidas las Directrices de la FTC, los principios de autorregulación establecidos por la Alianza de Publicidad Digital, la Ley de Privacidad del Consumidor de California de 2018, Cal. Código Civil § 1798.100 y siguientes, y otras leyes estatales y federales de los Estados Unidos relacionadas con la privacidad y la seguridad de los datos, en cada caso con respecto a cada una de las anteriores, ya que dichas leyes y reglamentos se modifican y revisan periódicamente.

9.4. El Cliente reconoce que el uso de los Servicios implica la transmisión de Datos del Cliente y otras comunicaciones a través de Internet y otras redes, y que dichas transmisiones podrían ser potencialmente accedidas por terceros no autorizados. El Cliente debe notificar inmediatamente a Trakstar cualquier sospecha de violación de la seguridad en [email protected]. El Cliente es plenamente responsable, y Trakstar no tiene ninguna responsabilidad, de cualquier virus, gusano, troyano u otro código inhabilitador, componente de malware o código o programa perjudicial para una red o sistema (en conjunto, «Malware») contenido en los Datos del Cliente o procedente de ellos, siempre que dicho Malware no haya sido introducido en los Datos del Cliente a través de Trakstar ni proceda de Trakstar.

9.5. El Cliente autoriza a Trakstar a recibir, mantener, modificar, distribuir y mostrar los Datos del Cliente durante la vigencia del presente Acuerdo, con el único fin de permitir a Trakstar prestar los Servicios al Cliente y según lo autorizado en el presente Acuerdo. El Cliente autoriza además a Trakstar a recopilar información anónima sobre el Servicio, como patrones de uso o tráfico, y a agregarla a los datos de otros clientes para generar información estadística con el fin de analizar y mejorar los Servicios y desarrollar, mostrar y distribuir el índice de referencia Insights de Trakstar e informes similares, siempre que Trakstar tome medidas razonables para garantizar que esta información no pueda asociarse con el Cliente, los Usuarios del Cliente o cualquier persona física identificable, y siempre que Trakstar solo pueda utilizar dicha información anónima y agregada del Servicio de forma desidentificada y no intente volver a identificar la información. Salvo en los casos permitidos en el presente Acuerdo, Trakstar no editará, eliminará ni divulgará el contenido de los Datos del Cliente a menos que lo autorice el Cliente o que Trakstar esté obligado a hacerlo por ley o crea de buena fe que dicha acción es necesaria para: (i) cumplir con las leyes aplicables o con los procesos legales notificados a Trakstar; (ii) proteger y defender los derechos o la propiedad de Trakstar; (iii) hacer cumplir el presente Acuerdo; o (iv) cumplir con las obligaciones de Trakstar descritas en el presente Acuerdo, en las Especificaciones o de conformidad con las instrucciones del Cliente.

9.6. El Cliente será el único responsable en caso de que él mismo, una persona o entidad que actúe en su nombre o un Usuario elimine, corrija, destruya, dañe, pierda o no almacene cualquier Dato del Cliente.

10. Propiedad intelectual

10.1. Propiedad de Trakstar. El Cliente reconoce que, entre Trakstar y el Cliente, Trakstar es y seguirá siendo el único y exclusivo propietario de todos los derechos, títulos e intereses sobre el Sistema y la Documentación, así como de todos los componentes y partes del mismo, y de todos los demás materiales, información, procesos y tecnología utilizados por Trakstar o puestos a disposición del Cliente en relación con los Servicios, y de todas y cada una de las mejoras, actualizaciones, mejoras y modificaciones de cualquiera de los anteriores (se hayan realizado o no en relación con el presente Acuerdo) y de todos los Trabajos Específicos, así como de todas las patentes, secretos comerciales, derechos de autor, marcas comerciales y otros derechos de propiedad en todo el mundo incorporados en cada uno de los anteriores.

10.2. Propiedad del cliente. Entre el cliente y Trakstar, el cliente es y seguirá siendo el único y exclusivo propietario de todos los derechos, títulos e intereses sobre la información confidencial y los datos del cliente.

10.3. Protección de los derechos de propiedad. El Cliente no eliminará ni ocultará ninguna leyenda de derechos de propiedad, derechos de autor, patentes, marcas comerciales, derechos de diseño, secretos comerciales o cualquier otro derecho de propiedad del Sistema o la Documentación.

11. Garantía limitada; exención de responsabilidad

11.1. Garantía. Trakstar declara y garantiza que el Sistema y los Servicios prestados en virtud del presente Acuerdo se ajustarán sustancialmente a las Especificaciones y la Documentación facilitadas por Trakstar.

11.2. Exención de responsabilidad. Salvo lo dispuesto expresamente en la sección 11.1 anterior, Trakstar y sus licenciantes renuncian expresamente a cualquier declaración, garantía y condición de cualquier tipo o naturaleza, expresa o implícita, ya sea escrita u oral, incluyendo, sin limitación, declaraciones, garantías y condiciones de calidad satisfactoria, rendimiento, comerciabilidad, calidad comercial, durabilidad, idoneidad para un fin determinado, título, no infracción y aquellas que surjan por ley o de otro modo en la legislación o de un curso de negociación o uso comercial. Trakstar y sus licenciantes no representan ni garantizan que: (a) los Servicios satisfagan los requisitos comerciales del Cliente; (b) los Servicios estén libres de errores o sean ininterrumpidos, o que los resultados obtenidos de su uso sean precisos o fiables; o (c) todas las deficiencias del Sistema o de cualquier Servicio puedan ser detectadas o corregidas. Algunos estados no permiten limitaciones relacionadas con las garantías implícitas, por lo que es posible que las limitaciones anteriores no se apliquen al Cliente.

11.3. Reconocimiento. Cuando corresponda, el Cliente reconoce que Trakstar no tiene control ni obligación alguna de tomar medidas con respecto a: a cuáles de los Datos del Cliente accede el Cliente a través del Sistema; qué efectos pueden tener los Datos del Cliente sobre el Cliente o cualquier Usuario; cómo puede interpretar o utilizar el Cliente los Datos del Cliente; o qué medidas puede tomar el Cliente como resultado de haber estado expuesto a los Datos del Cliente. El Cliente exime a Trakstar de toda responsabilidad por el hecho de que el Cliente haya adquirido o no, utilizado o no, confiado o no, actuado o no en función de los Datos del Cliente obtenidos u obtenibles a través del Sistema. Trakstar no realiza ninguna declaración ni garantía con respecto al contenido de los Datos del Cliente incluidos en el Sistema o a los que se accede a través de él, y Trakstar no será responsable de la exactitud, integridad, cumplimiento de los derechos de autor o legalidad de los Datos del Cliente incluidos en el Sistema o a los que se accede a través de él.

11.4.Recurso exclusivo. Salvo el recurso exclusivo previsto anteriormente para los compromisos de nivel de servicio, y salvo el recurso exclusivo previsto por Trakstar en caso de infracción, para cualquier incumplimiento de la garantía o el incumplimiento por parte de Trakstar de la prestación de los servicios según lo establecido en el presente documento (una «deficiencia»), el único y exclusivo recurso del Cliente y la obligación total de Trakstar en virtud del presente contrato será, a elección de Trakstar, que Trakstar subsane la deficiencia o que Trakstar reembolse una cantidad igual a la cantidad que el Cliente pagó por la deficiencia, reducida por cualquier beneficio recibido por el Cliente por la deficiencia.

12. Limitaciones de responsabilidad; indemnización

12.1. Limitaciones.

a. EN LA MEDIDA EN QUE LO PERMITA LA LEY APLICABLE, POR CUALQUIER INCUMPLIMIENTO O INFRACCIÓN POR PARTE DE TRAKSTAR DE CUALQUIERA DE LAS DISPOSICIONES DEL PRESENTE ACUERDO, SALVO CUALQUIER INCUMPLIMIENTO O INFRACCIÓN DEL ANEXO A, BAJO NINGUNA CIRCUNSTANCIA LA RESPONSABILIDAD TOTAL DE TRAKSTAR Y SUS LICENCIANTES, SI LA HUBIERA, EXCEDERÁ UNA VEZ (1X) LA CUOTA DE SUSCRIPCIÓN REALMENTE PAGADA POR EL CLIENTE A TRAKSTAR POR EL AÑO CONTRACTUAL EN EL QUE SURGIÓ POR PRIMERA VEZ LA CAUSA DE LA ACCIÓN. EN LA MEDIDA EN QUE LO PERMITA LA LEY APLICABLE, POR CUALQUIER INCUMPLIMIENTO O INFRACCIÓN POR PARTE DE TRAKSTAR DEL ANEXO A, BAJO NINGUNA CIRCUNSTANCIA LA RESPONSABILIDAD TOTAL DE TRAKSTAR Y SUS LICENCIANTES, SI LA HUBIERA, EXCEDERÁ UNA VEZ (1X) LA CUOTA DE SUSCRIPCIÓN REALMENTE PAGADA POR EL CLIENTE A TRAKSTAR POR EL AÑO CONTRACTUAL EN EL QUE SURGIÓ POR PRIMERA VEZ LA CAUSA DE LA ACCIÓN.

b. EN LA MEDIDA EN QUE LO PERMITA LA LEY APLICABLE, EN NINGÚN CASO TRAKSTAR Y SUS LICENCIANTES SERÁN RESPONSABLES DE PÉRDIDAS O DAÑOS ESPECIALES, INCIDENTALES, INDIRECTOS O CONSECUENCIALES, PÉRDIDA DE INGRESOS COMERCIALES, PÉRDIDA DE BENEFICIOS, PÉRDIDA DE DATOS, PÉRDIDA DE COBERTURA, DAÑOS POR RETRASO, DAÑOS PUNITIVOS O EJEMPLARES, INCUMPLIMIENTO DE LAS EXPECTATIVAS DE BENEFICIOS O AHORROS O CUALQUIER RECLAMACIÓN CONTRA EL CLIENTE POR PARTE DE CUALQUIER OTRA PERSONA, INDEPENDIENTEMENTE DEL FORO Y DE SI SE TRATA DE UNA ACCIÓN BASADA EN UN CONTRATO, GARANTÍA, RESPONSABILIDAD OBJETIVA, AGRAVIO (INCLUYENDO, ENTRE OTROS, LA NEGLIGENCIA) O DE OTRO TIPO, INCLUSO SI TRAKSTAR Y SUS LICENCIANTES HAN SIDO ADVERTIDOS DE LA POSIBILIDAD DE TALES PÉRDIDAS O DAÑOS E INCLUSO SI LA SOLUCIÓN ESTABLECIDA EN EL PRESENTE DOCUMENTO SE CONSIDERA QUE NO HA CUMPLIDO SU PROPÓSITO ESENCIAL.

c. CADA DISPOSICIÓN DEL PRESENTE ACUERDO QUE ESTABLECE UNA LIMITACIÓN DE RESPONSABILIDAD, UNA RENUNCIA A GARANTÍAS O UNA EXCLUSIÓN DE DAÑOS TIENE COMO OBJETIVO DISTRIBUIR LOS RIESGOS DEL PRESENTE ACUERDO ENTRE LAS PARTES. ESTA DISTRIBUCIÓN SE REFLEJA EN EL PRECIO OFRECIDO POR TRAKSTAR AL CLIENTE Y ES UN ELEMENTO ESENCIAL DE LA BASE DEL ACUERDO ENTRE LAS PARTES. CADA UNA DE ESTAS DISPOSICIONES ES DIVISIBLE E INDEPENDIENTE DE TODAS LAS DEMÁS DISPOSICIONES DEL PRESENTE ACUERDO. LAS LIMITACIONES DE ESTA SECCIÓN 12 SE APLICARÁN AUN EN CASO DE QUE NO SE CUMPLA EL PROPÓSITO ESENCIAL DE CUALQUIER RECURSO LIMITADO DE ESTE ACUERDO.

12.2. Exención de responsabilidad. En la medida en que lo permita la ley, Trakstar se exime de cualquier responsabilidad por la fiabilidad, disponibilidad u operatividad de los Servicios prestados a través del Sistema. Al utilizar el Sistema, el Cliente reconoce que Trakstar no se hace responsable de ningún daño que resulte de: (a) el uso del Sistema; (b) la imposibilidad temporal o permanente de acceder o recuperar cualquier contenido del Sistema; y (c) la descarga de información contenida en el Sistema, incluyendo, sin limitación, los daños causados por virus, gusanos, troyanos o cualquier programa similar contaminante o destructivo. Las limitaciones especificadas en esta sección seguirán vigentes tras la rescisión o expiración del presente Acuerdo.

12.3. Plazo de un año. Ninguna de las partes podrá interponer una demanda, independientemente de su forma, que se derive o esté relacionada con el presente Acuerdo (salvo para recuperar los honorarios o gastos adeudados a Trakstar) más de un año después de que haya surgido la causa de la demanda o de la fecha de descubrimiento de dicha causa, lo que sea posterior.

12.4.Indemnización por parte del Cliente. Sujeto a las disposiciones contenidas en el presente documento, el Cliente se compromete a defender, indemnizar y eximir de responsabilidad a Trakstar y a sus directivos, directores, empleados, agentes, afiliados, licenciantes, distribuidores y revendedores frente a cualquier pérdida, daño, gasto o coste, incluidos los honorarios razonables de abogados (incluidos los costes asignados a los servicios jurídicos internos) («Responsabilidades») que se deriven de cualquier reclamación, demanda, procedimiento o pleito de un tercero en relación con los actos u omisiones del Cliente en relación con las declaraciones, garantías y compromisos del Cliente establecidos en la sección 9.1.

12.5. Indemnización por parte de Trakstar. En caso de que un tercero presente una reclamación contra el Cliente alegando que el uso del Sistema por parte del Cliente infringe o viola cualquier patente, derecho de autor, secreto comercial u otro derecho de propiedad de los Estados Unidos, como único recurso del Cliente, Trakstar defenderá, a expensas de Trakstar, e indemnizará al Cliente y lo mantendrá indemne frente a cualquier pérdida, coste, gasto (incluidos los honorarios de abogados) o responsabilidad que se derive de dicha reclamación, independientemente de que dicha reclamación prospere o no. En caso de que se obtenga una orden judicial o una orden contra el uso del Sistema por motivo de las alegaciones, o si, en opinión de Trakstar, es probable que el Sistema sea objeto de dicha reclamación por infracción, Trakstar, a su elección y a su costa, y como recurso exclusivo del Cliente: (a) procurará al Cliente el derecho a seguir utilizando el Sistema; (b) sustituirá o modificará el mismo para que deje de ser infractor (dicha modificación o sustitución será funcionalmente equivalente en todos los aspectos materiales al original); o (c) si ni (a) ni (b) son viables, reembolsará las cuotas de suscripción pagadas por adelantado, de forma prorrateada, por los Servicios no prestados y rescindirá el presente Acuerdo. Sin perjuicio de lo anterior, Trakstar no indemnizará al Cliente en la medida en que la reclamación se derive de que el Cliente haya alterado el Sistema o lo haya utilizado fuera del ámbito de uso identificado en la documentación del usuario de Trakstar. Además, Trakstar no indemnizará al Cliente en la medida en que la reclamación por infracción se base en (i) cualquier información, diseño, especificación, instrucción, software, datos o material no proporcionado por Trakstar, o (ii) cualquier sistema de un portal de terceros u otra fuente externa a la que el Cliente pueda acceder dentro o desde el Sistema (por ejemplo, una página web de terceros a la que se accede a través de un hipervínculo) o (iii) se base en la combinación de cualquier sistema con cualquier producto o servicio no proporcionado por Trakstar. Esta sección establece el recurso exclusivo del Cliente para cualquier reclamación por infracción o daños y perjuicios.

13. Fuerza mayor

Sin perjuicio de cualquier disposición contraria en el presente Acuerdo, cada parte quedará exenta del cumplimiento de las obligaciones aquí establecidas (excluidas las obligaciones de pago) durante cualquier período y en la medida en que se vea impedida de cumplir, total o parcialmente, como consecuencia de retrasos causados por un Evento de Fuerza Mayor. A los efectos del presente Acuerdo, se entiende por «caso de fuerza mayor» un desastre natural, una guerra (declarada o no), un conflicto armado o una amenaza grave de conflicto armado, hostilidades, bloqueos, embargos militares, sabotajes, insurrecciones, rebeliones, actos de enemigos públicos, disturbios u otros actos de desobediencia civil, actos gubernamentales, acciones judiciales, explosiones, actos de terrorismo o amenazas de terrorismo (incluido el ciberterrorismo), desastre natural (incluidos, entre otros, impactos de asteroides o actividad volcánica), tormenta violenta (incluidos, entre otros, huracanes, tornados o ventiscas), perturbación atmosférica (incluidas, entre otras, tormenta geomagnética, erupción solar o apagón solar con respecto a redes eléctricas, transformadores y transmisiones por satélite), destrucción por rayos, incendio, terremotos, tsunamis, inundaciones, plagas, epidemias, pandemias, cuarentenas, disturbios civiles, huelgas o cierres patronales o conflictos laborales (excluyendo, para evitar dudas, las huelgas del personal de Trakstar), mal funcionamiento de satélites, cortes prolongados de Internet, fallos en las líneas de comunicación o cortes de energía.

14. Renuncia a juicios con jurado y arbitraje vinculante

14.1. EL CLIENTE Y TRAKSTAR ACUERDAN RENUNCIAR A CUALQUIER DERECHO A LITIGAR RECLAMACIONES ANTE UN TRIBUNAL O UN JURADO. OTROS DERECHOS QUE EL CLIENTE TENDRÍA SI ACUDIERA A LOS TRIBUNALES TAMBIÉN PODRÍAN NO ESTAR DISPONIBLES O PODRÍAN ESTAR LIMITADOS EN EL ARBITRAJE. CUALQUIER RECLAMACIÓN, DISPUTA O CONTROVERSIA (YA SEA POR CONTRATO, AGRAVIO U OTRO MOTIVO, YA SEA PREEXISTENTE, PRESENTE O FUTURA, E INCLUYENDO LAS RECLAMACIONES LEGALES, DE PROTECCIÓN AL CONSUMIDOR, DE DERECHO CONSUTIDINARIO, DELITOS INTENCIONALES, RECLAMACIONES CAUTELARES Y EQUITATIVAS) ENTRE EL CLIENTE Y TRAKSTAR QUE SURJA DE O ESTÉ RELACIONADA DE ALGUNA MANERA CON LA SUSCRIPCIÓN, EL ACCESO O EL USO DEL SISTEMA POR PARTE DEL CLIENTE SE RESOLVERÁ DE MANERA EXCLUSIVA Y DEFINITIVA MEDIANTE ARBITRAJE VINCULANTE.

14.2. El arbitraje será administrado por la Asociación Americana de Arbitraje («AAA») de conformidad con sus Normas de Arbitraje Comercial y Procedimientos de Mediación («Normas Comerciales»). El árbitro tendrá autoridad exclusiva para resolver cualquier controversia relacionada con la arbitrabilidad y/o la aplicabilidad de esta disposición de arbitraje, incluyendo cualquier impugnación por abusividad o cualquier otra impugnación de que la disposición de arbitraje o el acuerdo son nulos, anulables o inválidos por cualquier otro motivo. El árbitro estará facultado para conceder cualquier reparación que estaría disponible en un tribunal en virtud de la ley o en equidad. Cualquier laudo del árbitro o árbitros será definitivo y vinculante para cada una de las partes, y podrá ser presentado como sentencia en cualquier tribunal de jurisdicción competente.

14.3. Si alguna disposición de este acuerdo de arbitraje se considera inaplicable, dicha disposición se eliminará y se aplicarán las demás condiciones del arbitraje.

15. Varios.

15.1.Cesión. Ninguna de las partes podrá ceder el presente Acuerdo sin el consentimiento previo por escrito de la otra parte (que no podrá retrasarse, condicionarse ni denegarse de forma injustificada), y cualquier intento de hacerlo será nulo y sin efecto, siempre y cuando cualquiera de las partes pueda, sin necesidad del consentimiento de la otra parte, ceder el presente Acuerdo y todos sus derechos en virtud del mismo a una filial o a un cesionario en caso de fusión, venta de activos del negocio al que se refiere el presente Acuerdo o consolidación. Cualquier cesión o delegación que infrinja la presente sección 15.1 será nula y sin efecto. Ninguna cesión o delegación eximirá a la parte cedente de ninguna de sus obligaciones en virtud del presente Acuerdo.

15.2.Elección de la legislación aplicable. Todas las cuestiones que surjan o estén relacionadas con el presente Acuerdo se regirán e interpretarán de conformidad con las leyes internas del estado de Delaware, sin que sean de aplicación las disposiciones o normas sobre elección o conflicto de leyes (ya sean del estado de Delaware o de cualquier otra jurisdicción) que pudieran dar lugar a la aplicación de las leyes de cualquier jurisdicción distinta de las del estado de Delaware.

15.3.Acuerdo completo. El presente Acuerdo y todos los anexos al mismo, así como la Política de uso aceptable de Trakstar, cuya copia actualizada puede consultarse aquí, y los acuerdos y otros documentos a los que se hace referencia en el presente Acuerdo, constituyen el acuerdo completo entre las Partes en relación con el objeto del mismo. El presente Acuerdo sustituye a todos los acuerdos anteriores entre las Partes. No existen acuerdos, declaraciones o garantías entre las Partes distintos de los establecidos en el presente Acuerdo o en los documentos y acuerdos a los que se hace referencia en el mismo.

15.4.Cumplimiento de las normas de exportación. Los Servicios, el Sistema y otras tecnologías de Trakstar pueden estar sujetos a las leyes y normativas de exportación de los Estados Unidos y otras jurisdicciones. Cada parte declara que no figura en ninguna lista gubernamental de partes denegadas. El Cliente declara además que no se encuentra, ni accederá o utilizará, ni permitirá que ningún Usuario acceda o utilice, ninguna parte del Sistema o los Servicios en ningún país o región sometidos a embargo por los Estados Unidos (incluidos, entre otros, Cuba, Irán, Corea del Norte, Sudán, Siria o Crimea), ni accederá o utilizará ninguna parte del Sistema o los Servicios en violación de ninguna ley o normativa de exportación aplicable de los Estados Unidos, local o extranjera.

15.5. Comentarios. El Cliente podrá, sin estar obligado a ello, enviar comentarios a Trakstar de vez en cuando a su discreción, los cuales no se considerarán Información confidencial del Cliente. En la medida en que el Cliente proporcione comentarios a Trakstar, el Cliente concederá a Trakstar, y por la presente concede, una licencia perpetua, irrevocable, no exclusiva, mundial, transferible, asignable, sublicenciable, libre de regalías y totalmente pagada para utilizar y explotar los comentarios para cualquier fin.

15.6.Relación de contratistas independientes. La relación entre las Partes del presente Acuerdo es la de contratistas independientes. Ninguna de las Partes es agente, representante o empleado de la otra Parte. Ninguna de las Partes tendrá derecho, poder o autoridad para celebrar ningún acuerdo en nombre o por cuenta de la otra Parte, ni incurrirá en ninguna obligación o responsabilidad, ni vinculará de ningún otro modo a la otra Parte. El presente Acuerdo no se interpretará ni se entenderá en el sentido de que crea una asociación, agencia, empresa conjunta o sociedad entre las Partes, ni de que impone a ninguna de las Partes responsabilidad alguna atribuible a dicha relación.

15.7.Notificación. Cualquier notificación, aprobación, solicitud, autorización, instrucción u otra comunicación en virtud del presente Acuerdo se realizará por escrito y se considerará entregada y dada a todos los efectos (a) en la fecha de entrega si se envía por fax confirmado; (b) en la fecha de entrega si se entrega personalmente a la Parte a la que va dirigida; (c) un día hábil después de su depósito en una empresa de mensajería urgente, con acuse de recibo por escrito; o (d) cinco días hábiles después de la fecha de envío, si se envía por correo postal de los Estados Unidos, con acuse de recibo, franqueo y gastos prepagados, o por cualquier otro medio de envío rápido para el que se disponga de acuse de recibo. Las Partes podrán utilizar la información de contacto que figura debajo de las firmas de las Partes.

15.8.Divisibilidad. Si cualquier término o disposición del presente Acuerdo se considera ilegal, inaplicable o inválido, en su totalidad o en parte, por cualquier motivo, dichas disposiciones ilegales, inaplicables o inválidas, o parte de las mismas, se eliminarán del presente Acuerdo, y dicha disposición no afectará a la legalidad, aplicabilidad o validez del resto del presente Acuerdo. Si alguna disposición o parte de la misma del presente Acuerdo se elimina de conformidad con lo dispuesto en la presente sección, dicha disposición eliminada se sustituirá, en la medida de lo posible, por una disposición legal, ejecutable y válida que sea lo más similar posible en su tenor a la disposición eliminada.

15.9. Terceros beneficiarios. El presente Acuerdo no confiere ni pretende conferir ningún derecho o recurso a ninguna persona o entidad que no sea el Cliente y Trakstar.

15.10.Renuncias. El hecho de que Trakstar no haga valer cualquier derecho o disposición del presente Acuerdo no constituirá una renuncia al futuro cumplimiento de dicho derecho o disposición. La renuncia a cualquier derecho o disposición solo será efectiva si se realiza por escrito y está firmada por un representante debidamente autorizado de Trakstar.

ANEXO A

INFORMACIÓN PERSONAL

1. Anexo sobre el tratamiento de datos

1.1. Se puede encontrar una copia del Anexo sobre el tratamiento de datos de Trakstar en https://www.trakstar.com/data-processing-addendum y se ejecutará con los clientes a los que se aplique el Reglamento General de Protección de Datos del Reino Unido y de la Unión Europea.

2. CCPA

2.1. Definiciones. Las siguientes definiciones y reglas de interpretación se aplican en este Acuerdo: (i) «CCPA» significa la Ley de Privacidad del Consumidor de California de 2018, en su versión modificada (Código Civil de California, §§ 1798.100 a 1798.199), las Regulaciones de la CCPA (Código de Regulaciones de California, tit. 11, §§ 999.300 a 999.337), y cualquier normativa o directriz relacionada proporcionada por el Fiscal General de California, los términos definidos en la CCPA, incluyendo la información personal y los fines comerciales, tienen el mismo significado en este Anexo; (ii) «Fines comerciales contratados» se refiere a los servicios descritos en el presente Acuerdo para los que Trakstar recibe o accede a información personal; y (iii) «Personas autorizadas» se refiere a las personas o categorías de personas que el Cliente autoriza a proporcionar a Trakstar instrucciones para el tratamiento de información personal, lo que incluye a empleados, contratistas, solicitantes, responsables de contratación, aprendices y formadores.

2.2. Obligaciones de Trakstar en virtud de la CCPA.

a. Trakstar solo recopilará, utilizará, conservará o divulgará información personal para los fines comerciales contratados para los que el cliente proporciona o permite el acceso a la información personal por parte de personas autorizadas.

b. Trakstar no recopilará, utilizará, conservará, divulgará, venderá ni pondrá a disposición de ningún otro modo información personal para fines comerciales propios de Trakstar o de cualquier otra forma que incumpla la CCPA. Si una ley exige a Trakstar que divulgue información personal para un fin no relacionado con el fin comercial contratado, Trakstar deberá informar primero al Cliente del requisito legal y darle la oportunidad de oponerse o impugnar dicho requisito, a menos que la ley prohíba tal notificación.

c. Trakstar limitará la recopilación, el uso, la conservación y la divulgación de información personal a las actividades razonablemente necesarias y proporcionadas para alcanzar los fines comerciales contratados u otros fines operativos compatibles.

d. Trakstar deberá cumplir sin demora cualquier solicitud o instrucción del Cliente o de las Personas Autorizadas que requieran que Trakstar proporcione, modifique, transfiera o elimine la información personal, o que detenga, mitigue o subsane cualquier tratamiento no autorizado.

e. Si los fines comerciales contratados requieren la recopilación de información personal de individuos en nombre del Cliente, Trakstar siempre proporcionará un aviso que cumpla con la CCPA en el momento de la recopilación, que el Cliente aprobará previamente por escrito. Trakstar no modificará ni alterará el aviso de ninguna manera sin el consentimiento previo por escrito del Cliente.

f. Cuando lo permita la CCPA, Trakstar podrá agregar, desidentificar o anonimizar la información personal para que ya no cumpla con la definición de información personal, y podrá utilizar dichos datos agregados, desidentificados o anonimizados para sus propios fines de investigación y desarrollo, así como para otros fines comerciales, tales como la detección de tendencias o la evaluación comparativa. Trakstar no intentará ni volverá a identificar ningún dato previamente agregado, desidentificado o anonimizado, y prohibirá contractualmente a los destinatarios de datos posteriores que intenten o vuelvan a identificar dichos datos.

2.3. Asistencia con las obligaciones del cliente en virtud de la CCPA.

a. Trakstar cooperará y ayudará de manera razonable al Cliente a cumplir con sus obligaciones de conformidad con la CCPA y a responder a las consultas relacionadas con la CCPA, incluida la respuesta a las solicitudes verificables de los consumidores, teniendo en cuenta la naturaleza del tratamiento de Trakstar y la información de que dispone Trakstar.

b. Trakstar deberá notificar inmediatamente al Cliente si recibe cualquier queja, aviso o comunicación que se relacione directa o indirectamente con el cumplimiento de la CCPA por cualquiera de las partes. En concreto, Trakstar deberá notificar al Cliente en un plazo de [diez (10)] días hábiles si recibe una solicitud verificable de un consumidor en virtud de la CCPA.

2.4. Subcontratación

a. Trakstar puede utilizar subcontratistas para prestar parte de los Servicios Comerciales Contratados. Trakstar no puede revelar al subcontratista ninguna información que la CCPA considere una venta.

b. Para cada subcontratista utilizado, Trakstar proporcionará al Cliente una lista actualizada en la que se revelará:

(1) El nombre, la dirección y la información de contacto del subcontratista.

(2) El tipo de servicios prestados por el subcontratista.

(3) Las categorías de información personal reveladas al subcontratista en los últimos 12 meses.

c. Trakstar sigue siendo plenamente responsable ante el Cliente por el cumplimiento de las obligaciones contractuales por parte del subcontratista.

d. En caso de que Trakstar audite el cumplimiento por parte de un subcontratista de sus obligaciones en materia de información personal, Trakstar proporcionará al Cliente los resultados de la auditoría.

2.5. Garantías de la CCPA.

a. Cada parte cumplirá con todos los requisitos aplicables de la CCPA al recopilar, utilizar, conservar o divulgar información personal.

b. Trakstar garantiza que no tiene motivos para creer que ningún requisito o restricción de la CCPA le impida cumplir con cualquiera de los fines comerciales contratados o cumplir de otro modo con lo establecido en el presente Acuerdo. Trakstar deberá, tan pronto como tenga conocimiento de ello, notificar al Cliente cualquier cambio en los requisitos de la CCPA que pueda afectar negativamente al cumplimiento del Acuerdo.

Política de privacidad complementaria de la CCPA

Última actualización: 22 de junio de 2022.

Esta política de privacidad complementaria para los residentes de California complementa la información contenida en la Política de privacidad de Applied Training Systems, Inc. y sus filiales, que operan conjuntamente bajo el nombre comercial «Trakstar» (en conjunto, «Trakstar», «nosotros», «nos» o «nuestro») y se aplica únicamente a los visitantes, usuarios y otras personas que residen en el estado de California («consumidores» o «usted»). Adoptamos este aviso para cumplir con la Ley de Privacidad del Consumidor de California de 2018 («CCPA») y otras leyes de privacidad de California. Todos los términos definidos en la CCPA tienen el mismo significado cuando se utilizan en este aviso.

Información que recopilamos

Recopilamos información que identifica, se relaciona, describe, hace referencia, puede asociarse o podría vincularse razonablemente, directa o indirectamente, con un consumidor o dispositivo en particular («información personal»). En concreto, hemos recopilado las siguientes categorías de información personal de los consumidores en los últimos doce (12) meses:

La información personal no incluye:

• Información disponible públicamente procedente de registros gubernamentales.
• Información de consumidores anonimizada o agregada.
• Información excluida del ámbito de aplicación de la CCPA, como:
  • información médica o sanitaria cubierta por la Ley de Portabilidad y Responsabilidad del Seguro Médico de 1996 (HIPAA) y la Ley de Confidencialidad de la Información Médica de California (CMIA) o datos de ensayos clínicos;
  • información personal cubierta por determinadas leyes de privacidad específicas de cada sector, incluidas la Ley de Informes Crediticios Justos (FRCA), la Ley Gramm-Leach-Bliley (GLBA) o la Ley de Privacidad de la Información Financiera de California (FIPA), y la Ley de Protección de la Privacidad del Conductor de 1994.

Obtenemos las categorías de información personal enumeradas anteriormente de las siguientes categorías de fuentes:

• Directamente, mediante verificaciones de antecedentes realizadas durante el proceso de contratación.
• Directa e indirectamente a partir de la actividad en nuestro sitio web y nuestros productos. Por ejemplo, a partir de envíos a través de nuestros sitios web o de datos de uso recopilados automáticamente.

Uso de la información personal

Podemos utilizar o divulgar la información personal que recopilamos para uno o varios de los siguientes fines comerciales:

• Para cumplir con nuestras obligaciones y hacer valer nuestros derechos derivados de cualquier contrato celebrado entre usted y nosotros, incluidos los servicios, la facturación y los cobros.
• Cumplir o satisfacer el motivo por el que se proporciona la información. Por ejemplo, si su empleador nos proporciona su información personal para servicios relacionados con los productos que ofrecemos, utilizaremos esa información para prestar dichos servicios en virtud del acuerdo con el cliente aplicable.
• Para proporcionarle la información, los productos o los servicios que nos solicite.
• Para proporcionarle alertas y otros avisos relacionados con nuestros productos o servicios, o eventos o noticias que puedan ser de su interés.
• Para cumplir con nuestras obligaciones y hacer valer nuestros derechos derivados de cualquier contrato celebrado entre usted y nosotros, incluidos los servicios, la facturación y los cobros.
• Para mejorar nuestro sitio web y presentarle su contenido.
• Para pruebas, investigación, análisis y desarrollo de productos.
• Según sea necesario o apropiado para proteger los derechos, la propiedad o la seguridad de nosotros, nuestros clientes u otros.
• Para responder a solicitudes de las fuerzas del orden y según lo exijan las leyes aplicables, las órdenes judiciales o las regulaciones gubernamentales.
• Tal y como se le ha explicado al recopilar su información personal o según se establece en la CCPA.
• Para evaluar o llevar a cabo una fusión, desinversión, reestructuración, reorganización, disolución u otra venta o transferencia de algunos o todos nuestros activos, ya sea como empresa en funcionamiento o como parte de un procedimiento de quiebra, liquidación o similar, en el que la información personal que poseemos se encuentre entre los activos transferidos.

No recopilaremos categorías adicionales de información personal ni utilizaremos la información personal que recopilamos para fines sustancialmente diferentes, no relacionados o incompatibles sin notificárselo previamente.

Compartir información personal

Podemos divulgar su información personal a terceros con fines comerciales. Cuando divulgamos información personal con fines comerciales, celebramos un contrato en el que se describe el propósito y se exige al destinatario que mantenga la confidencialidad de dicha información personal y que no la utilice para ningún otro fin que no sea el cumplimiento del contrato.

En los últimos doce (12) meses, hemos divulgado las siguientes categorías de información personal con fines comerciales:

Categoría A: Identificadores.

Categoría B: Categorías de información personal de los registros de clientes de California.

Categoría I: Información profesional o relacionada con el empleo.

Divulgamos su información personal con fines comerciales a las siguientes categorías de terceros:

• Nuestros afiliados.
• Proveedores de servicios.
• Terceros a quienes usted o su empleador nos autorizan a divulgar su información personal en relación con los productos o servicios que le proporcionamos.

En los últimos doce (12) meses, no hemos vendido ninguna información personal.

Sus derechos y opciones

La CCPA otorga a los consumidores (residentes de California) derechos específicos con respecto a su información personal. En esta sección se describen sus derechos en virtud de la CCPA y se explica cómo ejercerlos.

Derecho a saber y portabilidad de datos

Tiene derecho a solicitar que le revelemos cierta información sobre la recopilación y el uso que hemos hecho de su información personal durante los últimos 12 meses (el «derecho a saber»). Una vez que recibamos su solicitud y confirmemos su identidad, le revelaremos:

• Las categorías de información personal que recopilamos sobre usted.
• Las categorías de fuentes de la información personal que recopilamos sobre usted.
• Nuestro propósito comercial o empresarial para recopilar o vender esa información personal.
• Las categorías de terceros con los que compartimos esa información personal.
• Los datos personales específicos que hemos recopilado sobre usted (también denominados «solicitud de portabilidad de datos»).
• Si vendimos o divulgamos su información personal con fines comerciales, dos listas separadas que revelan:
  • ventas, identificando las categorías de información personal que compró cada categoría de destinatario; y
  • divulgaciones con fines comerciales, identificando las categorías de información personal que obtuvo cada categoría de destinatarios.

Derecho a eliminar

Tiene derecho a solicitar que eliminemos cualquier información personal que hayamos recopilado y conservado sobre usted, con sujeción a determinadas excepciones (el «derecho de supresión»). Una vez que recibamos su solicitud y confirmemos su identidad, eliminaremos (y ordenaremos a nuestros proveedores de servicios que eliminen) su información personal de nuestros registros, salvo que se aplique una excepción.

Podemos rechazar su solicitud de eliminación si conservar la información es necesario para que nosotros o nuestros proveedores de servicios:

1. Prestar servicios en virtud de acuerdos con nuestros clientes cuando se haya establecido un uso legítimo de su información.
2. Prestar los servicios completos para los que hemos recopilado la información personal, proporcionar un bien o servicio que usted haya solicitado, tomar medidas razonablemente previstas en el contexto de nuestra relación comercial continua con usted o, de otro modo, prestar nuestros servicios con usted.
3. Detectar incidentes de seguridad, proteger contra actividades maliciosas, engañosas, fraudulentas o ilegales, o perseguir a los responsables de tales actividades.
4. Depurar productos para identificar y reparar errores que afectan a la funcionalidad prevista existente.
5. Ejercer la libertad de expresión, garantizar el derecho de otro consumidor a ejercer su libertad de expresión o ejercer cualquier otro derecho previsto por la ley.
6. Cumplir con la Ley de Privacidad de las Comunicaciones Electrónicas de California (Código Penal de California, § 1546 y siguientes).
7. Participar en investigaciones científicas, históricas o estadísticas de interés público, revisadas por expertos o por el público, que cumplan con todas las demás leyes aplicables en materia de ética y privacidad, cuando la eliminación de la información pueda imposibilitar o perjudicar gravemente los resultados de la investigación, si previamente se ha dado el consentimiento informado.
8. Permita únicamente usos internos que estén razonablemente alineados con las expectativas de los consumidores en función de su relación con nosotros.
9. Cumplir con una obligación legal.
10. Hacer otros usos internos y legales de esa información que sean compatibles con el contexto en el que la proporcionaste.

Eliminaremos o desidentificaremos la información personal que no esté sujeta a ninguna de estas excepciones de nuestros registros y daremos instrucciones a nuestros proveedores de servicios para que hagan lo mismo.

Ejercer sus derechos a conocer o eliminar

Para ejercer los derechos de acceso, portabilidad de datos y eliminación descritos anteriormente, envíenos una solicitud de consumidor verificable mediante cualquiera de los siguientes métodos:

• Enviar un correo electrónico a [email protected]
• Llámenos al 1 (877) 489-5651

Solo usted, o alguien legalmente autorizado para actuar en su nombre, puede realizar una solicitud para conocer o eliminar su información personal. También puede realizar una solicitud para conocer o eliminar la información personal de su hijo menor de edad.

Solo puede realizar una solicitud de consumidor verificable para acceder o transferir datos dos veces en un periodo de 12 meses. La solicitud de consumidor verificable debe:

• Proporcione información suficiente que nos permita verificar razonablemente que usted es la persona sobre la que hemos recopilado información personal o un representante autorizado.
• Describa su solicitud con suficiente detalle para que podamos comprenderla, evaluarla y responderla adecuadamente.

No podemos responder a su solicitud ni proporcionarle información personal si no podemos verificar su identidad o autoridad para realizar la solicitud y confirmar que la información personal se refiere a usted. Para realizar una solicitud de acceso o eliminación, no es necesario que cree una cuenta con nosotros. Sin embargo, consideramos que las solicitudes realizadas a través de su cuenta protegida con contraseña están suficientemente verificadas cuando la solicitud se refiere a información personal asociada a esa cuenta específica. Solo utilizaremos la información personal proporcionada en una solicitud verificable del consumidor para verificar la identidad del solicitante o su autoridad para realizar la solicitud.

Plazo y formato de respuesta

Confirmaremos la recepción de su solicitud en un plazo de diez (10) días hábiles. Si no recibe la confirmación en el plazo de 10 días, póngase en contacto con [email protected]. Nos esforzamos por responder a las solicitudes verificables de los consumidores en un plazo de 45 días a partir de su recepción. Si necesitamos más tiempo (hasta 90 días), le informaremos por escrito del motivo y del plazo de prórroga. Si tiene una cuenta con nosotros, le enviaremos nuestra respuesta por escrito a dicha cuenta. Si no tiene una cuenta con nosotros, le enviaremos nuestra respuesta por escrito por vía electrónica. Cualquier información que proporcionemos solo abarcará el periodo de 12 meses anterior a la recepción de la solicitud verificable del consumidor. La respuesta que proporcionemos también explicará los motivos por los que no podemos cumplir con una solicitud, si procede. Para las solicitudes de portabilidad de datos, seleccionaremos un formato para proporcionar su información personal que sea fácilmente utilizable y que le permita transmitir la información de una entidad a otra sin obstáculos.

No cobramos ninguna tarifa por procesar o responder a su solicitud de consumidor verificable, a menos que sea excesiva, repetitiva o manifiestamente infundada. Si determinamos que la solicitud justifica una tarifa, le explicaremos por qué tomamos esa decisión y le proporcionaremos una estimación del costo antes de completar su solicitud.

Derechos de exclusión voluntaria y inclusión voluntaria en la venta de información personal

No vendemos la información personal de los consumidores.

Si tienes 16 años o más, tienes derecho a solicitarnos que no vendamos tu información personal en ningún momento (el «derecho de exclusión»). No vendemos la información personal de consumidores que sabemos que son menores de 16 años. Los consumidores que aceptan la venta de su información personal pueden optar por excluirse de futuras ventas en cualquier momento.

Para ejercer el derecho de exclusión voluntaria, usted (o su representante autorizado) puede enviarnos una solicitud por correo electrónico a [email protected].

Una vez que realice una solicitud de exclusión voluntaria, esperaremos al menos doce (12) meses antes de pedirle que vuelva a autorizar la venta de información personal. Sin embargo, puede cambiar de opinión y volver a aceptar la venta de información personal en cualquier momento poniéndose en contacto con nosotros en [email protected].

No es necesario que cree una cuenta con nosotros para ejercer sus derechos de exclusión voluntaria. Solo utilizaremos la información personal proporcionada en una solicitud de exclusión voluntaria para revisar y cumplir con la solicitud.

No discriminación

No te discriminaremos por ejercer cualquiera de tus derechos en virtud de la CCPA. A menos que lo permita la CCPA, no:

• Negarle bienes o servicios.
• Cobrarle precios o tarifas diferentes por bienes o servicios, incluso mediante la concesión de descuentos u otros beneficios, o la imposición de sanciones.
• Proporcionarle un nivel o calidad diferente de bienes o servicios.
• Sugerir que usted puede recibir un precio o tarifa diferente por los bienes o servicios, o un nivel o calidad diferente de bienes o servicios.

Cambios en nuestro aviso de privacidad

Nos reservamos el derecho de modificar esta política de privacidad complementaria a nuestra discreción y en cualquier momento. Cuando realicemos cambios en esta política de privacidad, publicaremos el aviso actualizado en el sitio web y actualizaremos la fecha de entrada en vigor de la política. El uso continuado de nuestro sitio web tras la publicación de los cambios constituye su aceptación de dichos cambios.

Información de contacto

Si tiene alguna pregunta o comentario sobre este aviso, nuestra Política de privacidad, las formas en que recopilamos y utilizamos su información personal, sus opciones y derechos con respecto a dicho uso, o si desea ejercer sus derechos en virtud de la legislación de California, no dude en ponerse en contacto con nosotros en:

Si necesita acceder a esta política de privacidad complementaria en un formato alternativo debido a una discapacidad, póngase en contacto con [email protected] o llame al 1 (877) 489-5651.

Aviso a los solicitantes sobre la Ley de Privacidad del Consumidor de California (CCPA)

Este aviso de privacidad para los residentes de California que solicitan puestos de trabajo en Trakstar complementa la información contenida en la Política de privacidad de Applied Training Systems, Inc. y sus filiales (en conjunto, «nosotros», «nos» o «nuestro») y se aplica únicamente a los solicitantes de Trakstar, incluidos los visitantes, usuarios y otras personas que residen en el estado de California («consumidores» o «usted»). Adoptamos este aviso para cumplir con la Ley de Privacidad del Consumidor de California de 2018 («CCPA») y otras leyes de privacidad de California. Todos los términos definidos en la CCPA tienen el mismo significado cuando se utilizan en este aviso.

Información que recopilamos

Recopilamos información que identifica, se relaciona, describe, hace referencia, puede asociarse o podría vincularse razonablemente, directa o indirectamente, con un consumidor o dispositivo en particular («información personal»). En concreto, hemos recopilado las siguientes categorías de información personal de los consumidores en los últimos doce (12) meses:

La información personal no incluye:

• Información disponible públicamente procedente de registros gubernamentales.
• Información de consumidores anonimizada o agregada.
• Información excluida del ámbito de aplicación de la CCPA, como:
  • información médica o sanitaria cubierta por la Ley de Portabilidad y Responsabilidad del Seguro Médico de 1996 (HIPAA) y la Ley de Confidencialidad de la Información Médica de California (CMIA) o datos de ensayos clínicos;
  • información personal cubierta por determinadas leyes de privacidad específicas de cada sector, incluidas la Ley de Informes Crediticios Justos (FRCA), la Ley Gramm-Leach-Bliley (GLBA) o la Ley de Privacidad de la Información Financiera de California (FIPA), y la Ley de Protección de la Privacidad del Conductor de 1994.

Obtenemos las categorías de información personal enumeradas anteriormente de las siguientes categorías de fuentes:

• Directamente, mediante verificaciones de antecedentes realizadas durante el proceso de contratación.
• Directa e indirectamente a partir de la actividad en nuestro sitio web y nuestros productos. Por ejemplo, a partir de envíos a través de nuestros sitios web o de datos de uso recopilados automáticamente.

Uso de la información personal

Podemos utilizar o divulgar la información personal que recopilamos para uno o varios de los siguientes fines comerciales:

• Reclutamiento y contratación, por ejemplo, a partir de su solicitud y a través del proceso de entrevista.
• Realizar verificaciones de antecedentes de los nuevos empleados.
• Cumplir con las obligaciones gubernamentales de presentación de informes.
• Gestionar los registros de los empleados a través de nuestros sistemas HCM.
• Para mejorar nuestro sitio web y presentarle su contenido.
• Según sea necesario o apropiado para proteger los derechos, la propiedad o la seguridad de nosotros, nuestros clientes u otros.
• Para responder a solicitudes de las fuerzas del orden y según lo exijan las leyes aplicables, las órdenes judiciales o las regulaciones gubernamentales.
• Tal y como se le ha explicado al recopilar su información personal o según se establece en la CCPA.

No recopilaremos categorías adicionales de información personal ni utilizaremos la información personal que recopilamos para fines sustancialmente diferentes, no relacionados o incompatibles sin notificárselo previamente.

Compartir información personal

La política de Trakstar es proteger su privacidad. No revelamos, vendemos ni compartimos su información personal con terceros, a menos que se autorice explícitamente en el marco de la relación entre empleador y empleado. Dichas divulgaciones se detallan a continuación:

En los últimos doce (12) meses, hemos divulgado las siguientes categorías de información personal con fines comerciales:

Categoría A: Identificadores.

Categoría B: Categorías de información personal de los registros de clientes de California.

Categoría C. Características de clasificación protegidas por la legislación de California o federal.

Categoría I: Información profesional o relacionada con el empleo.

Divulgamos su información personal con fines comerciales a las siguientes categorías de terceros:

• Proveedores de servicios de gestión del capital humano (HCM) y recursos humanos (RR. HH.).
• Proveedores de servicios para la verificación de antecedentes.
• Organismos gubernamentales con requisitos de notificación obligatoria.

En los últimos doce (12) meses, no hemos vendido ninguna información personal.

Sus derechos y opciones

Tiene derecho a solicitar que le revelemos cierta información sobre la recopilación y el uso que hemos hecho de su información personal durante los últimos 12 meses. Una vez que recibamos y confirmemos su solicitud de consumidor verificable, le revelaremos:

• Las categorías de información personal que recopilamos sobre usted.
• Las categorías de fuentes de la información personal que recopilamos sobre usted.
• Nuestro propósito comercial o empresarial para recopilar o vender esa información personal.
• Las categorías de terceros con los que compartimos esa información personal.
• Los datos personales específicos que hemos recopilado sobre usted (también denominados «solicitud de portabilidad de datos»).
• Si vendimos o divulgamos su información personal con fines comerciales, dos listas separadas que revelan:
  • ventas, identificando las categorías de información personal que compró cada categoría de destinatario; y
  • divulgaciones con fines comerciales, identificando las categorías de información personal que obtuvo cada categoría de destinatarios.

Derechos de solicitud de eliminación

Tiene derecho a solicitar que eliminemos cualquier información personal que hayamos recopilado y conservado sobre usted, salvo en determinados casos excepcionales. Una vez que recibamos y confirmemos su solicitud verificable como consumidor, eliminaremos (y ordenaremos a nuestros proveedores de servicios que eliminen) su información personal de nuestros registros, salvo que se aplique alguna excepción.

Podemos rechazar su solicitud de eliminación si conservar la información es necesario para que nosotros o nuestros proveedores de servicios:

1. Cumplir con las leyes federales, estatales y locales.
2. Cumplir con cualquier investigación civil, penal o regulatoria, citación o requerimiento judicial por parte de las autoridades federales, estatales o locales.
3. Cooperar con las fuerzas del orden en relación con conductas o actividades que, de buena fe y con motivos razonables, consideremos que puedan infringir la legislación federal, estatal o local.
4. De lo contrario, ejercer o defender reclamaciones legales.
5. Gestionar la relación entre empleador y empleado en virtud de los contratos de trabajo celebrados con usted, en los que se ha establecido un uso legítimo de su información.
6. Ejercer la libertad de expresión, garantizar el derecho de otro consumidor a ejercer su libertad de expresión o ejercer cualquier otro derecho previsto por la ley.
7. Cumplir con la Ley de Privacidad de las Comunicaciones Electrónicas de California (Código Penal de California, § 1546 y siguientes).
8. Participar en investigaciones científicas, históricas o estadísticas de interés público, revisadas por expertos o por el público, que cumplan con todas las demás leyes aplicables en materia de ética y privacidad, cuando la eliminación de la información pueda imposibilitar o perjudicar gravemente los resultados de la investigación, si previamente se ha dado el consentimiento informado.
9. Hacer otros usos internos y legales de esa información que sean compatibles con el contexto en el que la proporcionaste.

Ejercicio de los derechos de acceso, portabilidad de datos y supresión

Para ejercer los derechos de acceso, portabilidad de datos y eliminación descritos anteriormente, envíenos una solicitud de consumidor verificable mediante cualquiera de los siguientes métodos:

• Enviar un correo electrónico a [email protected]
• Llámenos al 1 (877) 489-5651

Solo usted o una persona registrada en la Secretaría de Estado de California a la que usted autorice para actuar en su nombre pueden realizar una solicitud de consumidor verificable relacionada con su información personal. También puede realizar una solicitud de consumidor verificable en nombre de su hijo menor de edad.

Solo puede realizar una solicitud de consumidor verificable para acceder o transferir datos dos veces en un periodo de 12 meses. La solicitud de consumidor verificable debe:

• Proporcione información suficiente que nos permita verificar razonablemente que usted es la persona sobre la que hemos recopilado información personal o un representante autorizado.
• Describa su solicitud con suficiente detalle para que podamos comprenderla, evaluarla y responderla adecuadamente.

No podemos responder a su solicitud ni proporcionarle información personal si no podemos verificar su identidad o autoridad para realizar la solicitud y confirmar que la información personal se refiere a usted. Para realizar una solicitud de consumidor verificable no es necesario que establezca una relación laboral con nosotros. Solo utilizaremos la información personal proporcionada en una solicitud de consumidor verificable para verificar la identidad del solicitante o su autoridad para realizar la solicitud.

Plazo y formato de respuesta

Nos esforzamos por responder a las solicitudes verificables de los consumidores en un plazo de 45 días a partir de su recepción. Si necesitamos más tiempo (hasta 90 días), le informaremos por escrito del motivo y del plazo de prórroga. Si tiene una cuenta con nosotros, le enviaremos nuestra respuesta por escrito a dicha cuenta. Si no tiene una cuenta con nosotros, le enviaremos nuestra respuesta por escrito por vía electrónica. Cualquier información que proporcionemos solo abarcará el periodo de 12 meses anterior a la recepción de la solicitud verificable del consumidor. La respuesta que proporcionemos también explicará los motivos por los que no podemos cumplir con una solicitud, si procede. Para las solicitudes de portabilidad de datos, seleccionaremos un formato para proporcionar su información personal que sea fácilmente utilizable y que le permita transmitir la información de una entidad a otra sin obstáculos.

No cobramos ninguna tarifa por procesar o responder a su solicitud de consumidor verificable, a menos que sea excesiva, repetitiva o manifiestamente infundada. Si determinamos que la solicitud justifica una tarifa, le explicaremos por qué tomamos esa decisión y le proporcionaremos una estimación del costo antes de completar su solicitud.

No discriminación

No te discriminaremos por ejercer cualquiera de tus derechos en virtud de la CCPA.

Cambios en nuestro aviso de privacidad

Nos reservamos el derecho de modificar este aviso de privacidad y la política de privacidad a nuestra discreción y en cualquier momento. Cuando realicemos cambios en este aviso de privacidad, se lo notificaremos por correo electrónico o mediante un aviso en nuestro sitio web.

Información de contacto

Si tiene alguna pregunta o comentario sobre este aviso, nuestra Política de privacidad, las formas en que recopilamos y utilizamos su información personal, sus opciones y derechos con respecto a dicho uso, o si desea ejercer sus derechos en virtud de la legislación de California, no dude en ponerse en contacto con nosotros en:

Derechos de privacidad en el Reino Unido y la Unión Europea

Este aviso de privacidad debe leerse junto con nuestra Política de privacidad.

Cómo utilizamos sus datos personales y cuáles son sus derechos

Cuando visita o se registra en Trakstar online o utiliza cualquier producto, servicio o aplicación móvil de Trakstar online, sus datos personales son controlados por Applied Training Systems, Inc. (que opera bajo el nombre comercial «Trakstar»).

Sus datos personales se utilizan principalmente para proporcionarle los productos y servicios de Trakstar que solicite. También pueden utilizarse para cumplir con las obligaciones legales a las que estamos sujetos o para satisfacer nuestros intereses legítimos, como personalizar su experiencia, desarrollar y mejorar nuestros servicios o detectar actividades ilegales. Con su consentimiento previo, también pueden utilizarse para enviarle ofertas y promociones.

Tienes una serie de derechos, entre los que se incluyen el derecho a solicitar el acceso, la modificación o la eliminación de tus datos personales, o a cambiar tus preferencias de marketing (incluido el derecho a retirar tu consentimiento en cualquier momento). Consulta nuestra Política de privacidad para obtener más información sobre cómo gestionar tus preferencias de marketing o eliminar tu cuenta.

Puede ponerse en contacto con nuestro responsable de protección de datos enviando un correo electrónico a: [email protected]

Si se encuentra en la UE, puede ponerse en contacto con nosotros a través de nuestro equipo de asistencia en [email protected].

Tiene derecho a presentar una reclamación ante la autoridad local de control de protección de datos o ante la Oficina del Comisionado de Información del Reino Unido: https://ico.org.uk/for-the-public.

Para obtener más información sobre las prácticas de recopilación y uso de datos de Trakstar, lea la Política de privacidad de Trakstar.

Anexo sobre el tratamiento de datos

EL PRESENTE ANEXO SOBRE EL TRATAMIENTO DE DATOS (el «Anexo») forma parte del Contrato Marco de Servicios (el «Contrato») celebrado entre Applied Training Systems, Inc., una sociedad de Delaware (el «Encargado del Tratamiento») y la parte firmante del presente Anexo (el «Cliente» y , conjuntamente con el Encargado del Tratamiento, las «Partes»).

Considerandos

A. El Cliente actúa como Responsable del tratamiento de datos, tal y como se define en el RGPD (tal y como se define a continuación);

B. El Cliente desea subcontratar determinados Servicios, que implican el tratamiento de datos personales, al Encargado del Tratamiento; y

C. Las Partes pretenden implementar un acuerdo de tratamiento de datos que cumpla con los requisitos del marco legal vigente en relación con el RGPD y otras leyes de protección de datos, y que incorpore por referencia todas las disposiciones de las Cláusulas Contractuales Tipo (tal y como se definen a continuación), adjuntas al presente como Anexo A e incorporadas al mismo mediante esta referencia, que no se indiquen de otro modo en el presente documento.

POR LO TANTO, en consideración a las promesas y acuerdos aquí establecidos, las Partes, con la intención de quedar legalmente vinculadas por el presente, prometen y acuerdan lo siguiente:

1. Definiciones. Salvo que se defina lo contrario en el presente documento, los términos y expresiones en mayúsculas utilizados en este Anexo tendrán el siguiente significado:

2. Cláusulas contractuales estándar

3. Tratamiento de los datos personales de los clientes

4. Personal del encargado del tratamiento. El encargado del tratamiento tomará las medidas razonables para garantizar la fiabilidad de cualquier empleado, agente o contratista del procesador de datos que pueda tener acceso a los datos personales del cliente, garantizando en cada caso que el acceso se limite estrictamente a aquellas personas que necesiten conocer o acceder a los datos personales del cliente pertinentes, en la medida en que sea estrictamente necesario para los fines del acuerdo, y para cumplir con las leyes de protección de datos en el contexto de las funciones de esa persona para con el procesador de datos, garantizando que todas esas personas estén sujetas a compromisos de confidencialidad u obligaciones profesionales o legales de confidencialidad.

5. Seguridad.

6. Derechos del interesado

7. Violación de datos personales

8. Eliminación o devolución de los datos personales del cliente; derechos de auditoría.

9. Limitación de responsabilidad La responsabilidad de cada una de las Partes y de todas sus filiales, considerada en su conjunto, que se derive o esté relacionada con el presente Anexo, ya sea por contrato, agravio o cualquier otra teoría de responsabilidad, está sujeta a la sección de limitación de responsabilidad del Acuerdo.

10. Seguro. Además de los requisitos establecidos en el Acuerdo, el Cliente deberá contratar y, durante toda la vigencia del Acuerdo, mantener un seguro de responsabilidad cibernética que cubra cualquier violación de los datos personales que afecte a los datos personales del Cliente, u otras pérdidas sufridas por el Procesador de Datos o cualquier miembro del mismo grupo que el Procesador de Datos como resultado de cualquier acción u omisión por parte del Cliente, por un importe no inferior a 1 000 000 € por incidente. La póliza que proporcione la cobertura de responsabilidad civil deberá nombrar a Applied Training Systems, Inc. como asegurado adicional.

11. Varios

ANEXO A DEL ANEXO SOBRE EL TRATAMIENTO DE DATOS

CLÁUSULAS CONTRACTUALES TIPO D
(RESPONSABLE DEL TRATAMIENTO) A APPLIED TRAINING SYSTEMS, INC. (ENCARGADO DEL TRATAMIENTO)

SECCIÓN I

Cláusula 1

Objetivo y alcance

Cláusula 2

Efecto e invariabilidad de las cláusulas

Cláusula 3

Terceros beneficiarios

Cláusula 4

Interpretación

Cláusula 5

Jerarquía

En caso de contradicción entre estas Cláusulas y las disposiciones de los acuerdos relacionados entre las Partes, existentes en el momento en que se acuerden estas Cláusulas o se celebren posteriormente, prevalecerán estas Cláusulas.

Cláusula 6

Descripción de la(s) transferencia(s)

Los detalles de la transferencia o transferencias, y en particular las categorías de datos personales que se transfieren y los fines para los que se transfieren, se especifican en el anexo I.B.

Cláusula 7 — Opcional

Cláusula de acoplamiento

SECCIÓN II — OBLIGACIONES DE LAS PARTES

Cláusula 8

Garantías de protección de datos

El exportador de datos garantiza que ha realizado todos los esfuerzos razonables para determinar que el importador de datos es capaz, mediante la implementación de las medidas técnicas y organizativas adecuadas, de cumplir con sus obligaciones en virtud de las presentes cláusulas.

El importador de datos tratará los datos personales únicamente para los fines específicos de la transferencia, tal y como se establece en el anexo I.B, salvo que el exportador de datos le dé instrucciones adicionales.

Previa solicitud, el exportador de datos pondrá a disposición del interesado, de forma gratuita, una copia de las presentes Cláusulas, incluido el Apéndice completado por las Partes. En la medida en que sea necesario para proteger secretos comerciales u otra información confidencial, incluidas las medidas descritas en el anexo II y los datos personales, el exportador de datos podrá censurar parte del texto del apéndice de las presentes cláusulas antes de compartir una copia, pero deberá proporcionar un resumen significativo cuando, de otro modo, el interesado no pudiera comprender su contenido o ejercer sus derechos. Previa solicitud, las Partes comunicarán al interesado los motivos de las supresiones, en la medida de lo posible sin revelar la información suprimida. La presente cláusula se entiende sin perjuicio de las obligaciones del exportador de datos en virtud de los artículos 13 y 14 del Reglamento (UE) 2016/679.

Si el importador de datos tiene conocimiento de que los datos personales que ha recibido son inexactos o han quedado obsoletos, informará al exportador de datos sin demora injustificada. En tal caso, el importador de datos cooperará con el exportador de datos para suprimir o rectificar los datos.

El tratamiento por parte del importador de datos solo se llevará a cabo durante el período especificado en el anexo I.B. Una vez finalizada la prestación de los servicios de tratamiento, el importador de datos, a elección del exportador de datos, suprimirá todos los datos personales tratados por cuenta del exportador de datos y certificará al exportador de datos que lo ha hecho, o devolverá al exportador de datos todos los datos personales tratados por su cuenta y suprimirá las copias existentes. Hasta que los datos sean eliminados o devueltos, el importador de datos seguirá garantizando el cumplimiento de las presentes cláusulas. En caso de que la legislación local aplicable al importador de datos prohíba la devolución o la eliminación de los datos personales, el importador de datos garantiza que seguirá garantizando el cumplimiento de las presentes cláusulas y que solo los tratará en la medida y durante el tiempo que lo exija dicha legislación local. Esto se entiende sin perjuicio de la cláusula 14, en particular el requisito de que el importador de datos, en virtud de la cláusula 14(e), notifique al exportador de datos durante toda la vigencia del contrato si tiene motivos para creer que está o ha quedado sujeto a leyes o prácticas que no se ajustan a los requisitos de la cláusula 14(a).

Cuando la transferencia implique datos personales que revelen el origen racial o étnico, las opiniones políticas, las creencias religiosas o filosóficas, o la afiliación sindical, datos genéticos o datos biométricos destinados a identificar de manera única a una persona física, datos relativos a la salud o a la vida sexual u orientación sexual de una persona, o datos relativos a condenas y delitos penales (en lo sucesivo, «datos sensibles»), el importador de datos aplicará las restricciones específicas y/o las garantías adicionales descritas en el anexo I.B.

El importador de datos solo revelará los datos personales a un tercero siguiendo instrucciones documentadas del exportador de datos. Además, los datos solo podrán revelarse a un tercero ubicado fuera de la Unión Europea (en el mismo país que el importador de datos o en otro tercer país, en lo sucesivo, «transferencia posterior») si el tercero está o acepta estar sujeto a las presentes Cláusulas, en virtud del Módulo correspondiente, o si:

Cualquier transferencia posterior estará sujeta al cumplimiento por parte del importador de datos de todas las demás garantías previstas en las presentes cláusulas, en particular la limitación de la finalidad.

Cláusula 9

Uso de subencargados del tratamiento

Cláusula 10

Derechos del interesado

Cláusula 12

Responsabilidad

Cláusula 13

Supervisión

SECCIÓN III
LEYES LOCALES Y OBLIGACIONES EN CASO DE ACCESO POR PARTE DE LAS AUTORIDADES PÚBLICAS

Cláusula 14

Leyes y prácticas locales que afectan al cumplimiento de las Cláusulas

Cláusula 15

Obligaciones del importador de datos en caso de acceso por parte de las autoridades públicas

SECCIÓN IV
DISPOSICIONES FINALES

Cláusula 16
Incumplimiento de las cláusulas y rescisión

Cláusula 17
Legislación aplicable

Las presentes cláusulas se regirán por la legislación de uno de los Estados miembros de la UE, siempre que dicha legislación permita los derechos de terceros beneficiarios. Las partes acuerdan que se aplicará la legislación de Insertar jurisdicción aplicable.

Cláusula 18
Elección del foro y jurisdicción

APÉNDICE
ANEXO I

ANEXO II

MEDIDAS TÉCNICAS Y ORGANIZATIVAS, INCLUIDAS MEDIDAS TÉCNICAS Y ORGANIZATIVAS PARA GARANTIZAR LA SEGURIDAD DE LOS DATOS

Las medidas técnicas y organizativas deben describirse con detalle específico y no en términos genéricos. En particular, se indicará claramente qué medidas se aplican a cada transferencia o conjunto de transferencias.

1.1. Cumplimiento

1.1.1.Informes SOC de Trakstar. Trakstar se somete anualmente a una auditoría para verificar el cumplimiento de la norma SOC 2. Esta auditoría exhaustiva, realizada por una empresa de contabilidad pública certificada, proporciona una descripción completa de la organización Trakstar y de las herramientas, métodos y procesos de sus productos en materia de seguridad, disponibilidad, integridad, confidencialidad y privacidad. Nuestro informe SOC 2 está a disposición de los clientes que lo soliciten.

1.1.2.Cumplimiento del RGPD por parte de Trakstar. Trakstar cumple con el Reglamento General de Protección de Datos de la UE. Durante 2021, Trakstar (bajo la organización matriz Applied Training Systems Inc. y con nuestras antiguas marcas Trakstar, Reviewsnap, Recruiterbox y Mindflash) obtuvo la certificación del Escudo de Privacidad UE-EE. UU. Con la sentencia Schrems II de julio de 2020 y las sentencias posteriores de 2021, Trakstar adaptó su cumplimiento para incluir las cláusulas contractuales tipo en nuestro anexo de tratamiento de datos (DPA). Ejecutamos DPA para clientes ubicados en la UE u otras empresas con empleados con sede en la UE cubiertos por el RGPD.

1.1.3.Informes SOC de AWS. Los productos y plataformas de Trakstar están alojados en la plataforma Amazon Web Services. Todos los informes de cumplimiento y auditoría de AWS están disponibles para los clientes de AWS, bajo un acuerdo de confidencialidad. AWS cuenta con múltiples certificaciones, entre las que se incluyen SOC 2, ISO 27001:2013, GDPR y otras. Para consultar los informes SOC 2 de AWS, consulte el servicio AWS Artifact.

1.2. Organizativo

1.2.1.Privacidad. El equipo de Trakstar da prioridad a la privacidad y seguridad de los datos de los clientes. Empleamos un enfoque proactivo para limitar el acceso a los datos de los clientes por parte del personal de Trakstar. Nuestras políticas, formación y procesos de supervisión se revisan y aplican periódicamente para proteger los datos de los clientes. Para obtener más información, consulte nuestra Política de privacidad, que Trakstar puede actualizar periódicamente.

1.2.2.Políticas de seguridad y datos. Cada año, y según sea necesario, el equipo de seguridad de Trakstar revisa y actualiza nuestras políticas de seguridad informática y nuestro programa de formación. Estas políticas se distribuyen a todos los empleados y su cumplimiento es obligatorio. En cuanto a la seguridad y el manejo de datos, los empleados deben recibir formación sobre los tipos de datos y las medidas de protección que deben tomarse para protegerlos. Estos programas de seguridad y formación abarcan temas clave como la gestión del cambio, el uso de activos, la seguridad informática, la gestión de contraseñas y credenciales, la pérdida y el robo, la supervisión del uso y la protección de la infraestructura. Es responsabilidad de todos los empleados de Trakstar velar por la integridad y la seguridad de los datos de los clientes.

1.2.3.Formación en seguridad. Todos los nuevos empleados de Trakstar deben realizar un curso de formación en seguridad y concienciación, y repetirlo cada año. La formación abarca errores y amenazas comunes, así como cuestiones específicas del sector relacionadas con las empresas de SaaS. Se evalúa a los miembros del equipo y se verifica sus conocimientos mediante un riguroso programa de cuestionarios y respuestas a ejemplos de amenazas reales.

1.2.4.Verificación de antecedentes, código de conducta y supervisión. Los empleados se someten a una verificación de antecedentes antes de su contratación. El proceso incluye la verificación de antecedentes penales, referencias y formación académica. Para determinados puestos, se aplican requisitos de selección más exhaustivos. Todos los empleados también deben aceptar un manual del empleado que incluye un código de conducta y políticas que rigen el uso de los equipos de la empresa, el cumplimiento de las políticas de TI y seguridad y otras políticas. Applied Training Systems (es decir, Trakstar y las marcas Trakstar, incluidas Trakstar Hire, Trakstar Learn, Trakstar Perform y Reviewsnap) están supervisadas por un consejo de administración que rige las operaciones y la gestión del negocio.

1.3. Seguridad de la infraestructura y los puntos finales

1.3.1.Seguridad en la nube. Todos los productos y servicios de Trakstar se implementan en Amazon Web Services (AWS). El equipo de ingeniería de Trakstar ha implementado múltiples controles y herramientas de supervisión y cumplimiento para garantizar que se respeten los procedimientos de seguridad de la propiedad, incluidos riesgos como grupos de seguridad inseguros, rotación de credenciales de cuentas IAM y claves de cifrado, uso de MFA para la autenticación, conexión VPN segura para el acceso a la infraestructura de red y mucho más. El equipo de ingeniería ha implementado múltiples herramientas de supervisión para identificar cambios y alertas con notificaciones redundantes a los miembros del equipo. La ingeniería de Trakstar utiliza cuentas segmentadas y credenciales de acceso aisladas para restringir el alcance y utiliza un patrón de privilegios mínimos para la actividad operativa.

1.3.2.Cifrado. Las comunicaciones con la plataforma Trakstar se realizan a través de Internet por parte de los clientes y sus usuarios con una conexión segura TLS 1.2 como mínimo. No se permiten conexiones HTTP. Todos los datos en tránsito se cifran con este estándar o uno superior. Los datos en reposo se cifran y aíslan mediante potentes algoritmos de cifrado. Además, todos los datos almacenados en los ordenadores portátiles de los empleados se cifran por completo y se almacenan y cifran de forma redundante mediante soluciones de copia de seguridad.

1.3.3.Contraseñas. Todos los usuarios con acceso al sistema de producción deben utilizar contraseñas complejas y largas, así como herramientas seguras de gestión de contraseñas con rotación periódica. La misma política se aplica a los ordenadores portátiles locales y al software integrado SSO. Los ordenadores portátiles se bloquean cuando están desatendidos. También se incluyen salvapantallas automáticos con protección mediante contraseña. Los simulacros y las políticas de phishing garantizan que el personal cumpla las políticas y esté capacitado para responder adecuadamente a las amenazas de seguridad.

1.3.4.Seguridad de la red. Todas las cuentas de producción de AWS utilizan cortafuegos y detección de amenazas de aplicaciones para identificar y bloquear amenazas a la infraestructura o las aplicaciones. Se prohíbe la conectividad directa para los sistemas internos. Para los sistemas externos, se bloquea la conectividad a menos que se autorice explícitamente. Las redes se separan mediante VPC y grupos de seguridad para aislar los sistemas. Tanto para los entornos de oficina como para el personal remoto, todas las redes se consideran no fiables y se tratan como una conexión pública; los ordenadores portátiles y todos los demás dispositivos que se conectan se configuran en consecuencia.

1.3.5.Detección y prevención de intrusiones. El equipo de ingeniería de Trakstar ha implementado un conjunto de herramientas diseñadas para identificar y detener de forma proactiva las intrusiones, los escaneos y las cargas maliciosas que intentan penetrar en nuestro perímetro de seguridad. Esto incluye los sistemas de producción, la seguridad de las aplicaciones, el correo electrónico, las amenazas a los dispositivos y los comportamientos indebidos de los usuarios, como la escalada de privilegios. Además de estas medidas, se utilizan sistemas de registro y seguimiento de auditoría para identificar y alertar sobre comportamientos anómalos. Los cambios en la configuración de la infraestructura se supervisan, se alertan y se investigan.

1.3.6.Antivirus. En toda la cartera de Trakstar, se han implementado protecciones antivirus y contra malware, que se supervisan para mitigar las amenazas y vulnerabilidades comunes. Estos sistemas se actualizan con frecuencia con nuevas firmas de malware y analizan continuamente en busca de actividades maliciosas. La implementación en los ordenadores portátiles de los empleados está protegida y gestionada de forma remota por el equipo de seguridad de Trakstar.

1.3.7.Gestión de identidades y accesos. Siguiendo el principio del mínimo privilegio, el equipo de ingeniería de Trakstar restringe el acceso a los sistemas al mínimo imprescindible. Esto incluye las cuentas con acceso privilegiado, como las cuentas root o de administrador del sistema. Además, el equipo supervisa mensualmente los privilegios y las cuentas con alertas que detectan actividades inusuales.

1.3.8.Autenticación. En toda la organización Trakstar se utiliza la autenticación de dos factores. Los requisitos para la autenticación de dos factores (2FA) se aplican y revisan periódicamente. Los métodos aceptables incluyen tokens físicos, como YubiKeys, o códigos de acceso generados por aplicaciones. El personal también debe utilizar una solución de inicio de sesión único (SSO) gestionada para acceder a los dispositivos y sistemas que admiten una integración SSO empresarial.

1.4. Seguridad física

1.4.1.Oficinas. Los empleados de Trakstar suelen trabajar a distancia, con la excepción de la oficina de Denver. Los empleados reciben formación sobre procedimientos como el acceso VPN a sistemas seguros, un protocolo para el manejo de ordenadores portátiles y la notificación de cualquier dispositivo perdido o robado. No se mantienen sistemas críticos ni datos confidenciales en un entorno de oficina físico. Los ordenadores portátiles de los empleados están totalmente protegidos y se gestionan de forma remota. Se puede revocar el acceso y destruir los datos de forma remota.

1.5. Operaciones de seguridad

1.5.1.Gestión de vulnerabilidades. Se han implementado varios procesos y herramientas para identificar, priorizar y remediar las vulnerabilidades. El equipo de ingeniería de Trakstar revisa las vulnerabilidades descubiertas mediante escaneos automatizados y otros métodos, con el fin de identificar el nivel de amenaza y la clasificación. La detección de vulnerabilidades comienza en el código fuente, con escáneres equipados para identificar amenazas como las 10 vulnerabilidades principales de OWASP.

1.5.2.Aplicación de parches. Se aplica un ciclo mensual de parches que actualiza las herramientas, los sistemas operativos y otros programas con versiones que resuelven las vulnerabilidades. En el caso de problemas de alta gravedad, la aplicación de parches se realiza bajo demanda para remediar cualquier amenaza potencial.

1.5.3.Política de divulgación de vulnerabilidades. Trakstar publica una política de divulgación de vulnerabilidades, que puede ser actualizada periódicamente por Trakstar, y que cubre nuestra respuesta a las vulnerabilidades identificadas externamente. Trakstar no compensa a los hackers éticos por sus contribuciones, aunque se agradecen. La política cubre las expectativas, la política de notificación, el alcance y los métodos de divulgación.

1.5.4.Pruebas de penetración. Trakstar publica una política de divulgación de vulnerabilidades, que puede ser actualizada periódicamente por Trakstar, y que cubre nuestra respuesta a las vulnerabilidades identificadas externamente. Trakstar no compensa a los hackers éticos por sus contribuciones, aunque se agradecen. La política cubre las expectativas, la política de notificación, el alcance y los métodos de divulgación.

1.5.5.Gestión del cambio. Se utiliza una política y un procedimiento de control de cambios para revisar adecuadamente el impacto de cualquier cambio en el código o la infraestructura antes de su implementación. Existen procedimientos para garantizar que varios miembros del personal hayan revisado el cambio y que la dirección de ingeniería haya dado su aprobación. Todos los cambios se documentan y se vinculan a tickets de control de cambios específicos con fines de auditoría.

1.5.6.Proceso de desarrollo de software. El grupo de ingeniería aprovecha varios puntos de control durante el proceso de desarrollo de software para garantizar la seguridad y la integridad de los productos Trakstar. Estos incluyen solicitudes de extracción con revisiones de código, infraestructura como código, aislamiento de parámetros de configuración y seguridad para un almacenamiento seguro (parametrizado) y un conjunto completo de pruebas automatizadas para garantizar que se cumplan los controles y estándares de calidad. El desarrollo cuenta con el respaldo de un proceso completo de gestión de tickets y desarrollo ágil para documentar los requisitos, el proceso de control de calidad y las implementaciones.

En el caso de las transferencias a (sub)encargados del tratamiento, describa también las medidas técnicas y organizativas específicas que deberá adoptar el (sub)encargado del tratamiento para poder prestar asistencia al Cliente y, en el caso de las transferencias de un encargado del tratamiento a un subencargado, a ATSI.

ANEXO III
LISTA DE SUBCONTRATISTAS

Subencargado del tratamiento

El Cliente ha autorizado el uso de los siguientes subencargados del tratamiento. El Encargado del tratamiento podrá modificar esta lista y notificará al Cliente cualquier cambio en un plazo de 10 días, y el Cliente dispondrá de 10 días a partir de la recepción de dicha notificación para oponerse a los cambios. Incluya la identidad y los datos de contacto de los subencargados del tratamiento y, cuando proceda, del delegado de protección de datos de los subencargados del tratamiento:

Descripción del tratamiento (incluida una delimitación clara de las responsabilidades en caso de que se autoricen varios subencargados del tratamiento): (véase más abajo en el cuadro)

Política de uso aceptable

Al acceder y utilizar el sitio web de Trakstar en www.trakstar.com, o cualquiera de los Servicios, incluidos, entre otros, perform.trakstar.com, learn.trakstar.com o hire.trakstar.com, y descritos en el Acuerdo de suscripción de Trakstar (junto con todos los formularios de pedido y anexos adjuntos al mismo, el «Acuerdo») de Applied Training Systems, Inc., que opera bajo el nombre comercial de Trakstar, y sus filiales (en conjunto, «Trakstar»), usted acepta y se compromete a cumplir con esta política de uso aceptable (esta «PUA»). Los términos en mayúsculas que no se definen en esta PUA tienen el mismo significado que en el Acuerdo de suscripción de Trakstar, que se encuentra en https://www.trakstar.com/terms/.

Trakstar no supervisa activamente el uso que usted hace de los Servicios en circunstancias normales, ni ejerce control editorial ni revisa el contenido de ningún sitio web, transmisión de correo electrónico, grupo de noticias u otro material creado o accesible a través del Sitio o los Servicios (incluido, entre otros, cualquier Material del usuario). Sin embargo, Trakstar puede eliminar, bloquear, filtrar o restringir por cualquier medio cualquier Contenido (incluido el Material del usuario) que Trakstar considere, a su entera discreción, que pueda ser ilegal, infractor, difamatorio, fraudulento, obsceno, abusivo o acosador, invasivo de la privacidad, inexacto, engañoso, destructivo o de otro modo ofensivo u objetable, pueda someter a Trakstar a responsabilidad, o pueda violar los términos de esta PUA y, en caso de tales acciones por parte de Trakstar, usted acepta y reconoce que Trakstar no tendrá ninguna responsabilidad ante usted ni ante ninguna otra persona o entidad. Para garantizar que Trakstar le proporcione una experiencia de alta calidad a usted y a otros usuarios de los Servicios, usted acepta que Trakstar pueda acceder a su cuenta y registros, según cada caso, para investigar quejas o denuncias de abuso, infracción de derechos de terceros u otros usos no autorizados de los Servicios. Trakstar se reserva el derecho de suspender el Servicio y, posteriormente, suspender cualquier Material de usuario de los Servicios que infrinja esta PUA, en cualquier momento y sin previo aviso.

Usted acepta (a) cumplir con todas las leyes, estatutos, reglamentos, ordenanzas y normas locales, estatales, federales, nacionales, extranjeras e internacionales aplicables (incluidas, entre otras, (i) cualquier ley de propiedad intelectual o ley relativa a los derechos de propiedad de terceros, (ii) la Ley de Prácticas Comerciales Corruptas en el Extranjero de los Estados Unidos, (iii) la Ley de Administración de Exportaciones de los Estados Unidos o cualquier otra ley de control de exportaciones aplicable o ley relacionada con la exportación de datos o software hacia o desde los Estados Unidos o cualquier otra jurisdicción, o (iii) las Regulaciones de Tráfico Internacional de Armas de los Estados Unidos o cualquier otra ley, estatuto o reglamento aplicable relacionado con la seguridad nacional, la defensa nacional o el tráfico de armas), en cada caso durante su uso del Sitio o los Servicios, y (b) que usted es el único responsable y, en la medida máxima permitida por la ley aplicable, asumirá todos los riesgos y responsabilidades por la exactitud, integridad, fiabilidad y/o utilidad de (I) cualquier Material del usuario, y (II) todas las comunicaciones enviadas por usted o cualquier otra persona o entidad que utilice su cuenta.

Los usos prohibidos de los Servicios incluyen, entre otros, los siguientes:

(A) violar o intentar violar cualquier característica de seguridad de los Servicios, o utilizar o intentar utilizar los Servicios o sus interfaces de programación de aplicaciones (API) para violar cualquier característica de seguridad o condiciones de servicio de un sitio de terceros, incluyendo, sin limitación, por:

(B) cargar, descargar, enviar, mostrar, ejecutar, transmitir o distribuir o poner a disposición de cualquier otra forma cualquier Contenido o Materiales del usuario que:

(C) dañar o intentar dañar a menores de cualquier forma;

(D) suplantar a cualquier persona o entidad, o declarar falsamente o tergiversar de cualquier otra forma su afiliación con una persona o entidad, o falsificar, crear o utilizar de cualquier otra forma encabezados de mensajes falsos o engañosos, ya sea en su totalidad o en parte, para ocultar el origen del mensaje;

(E) utilizar el sitio web www.trakstar.com o los Servicios para defraudar, chantajear, acosar o molestar de cualquier otra forma a otra persona, o para acceder, utilizar, recopilar o almacenar, o intentar acceder, utilizar, recopilar o almacenar datos personales sobre terceros sin su conocimiento o consentimiento;

(F) revender, alquilar, compartir por tiempo o permitir de cualquier otra forma que otras personas accedan o utilicen los Servicios, o acceder a los Servicios de forma distinta a la relacionada con el acceso de terceros autorizados a los Materiales o Contenidos del Usuario como materiales de formación.

Cualquier restricción o supervisión del acceso de menores al sitio web o a los Servicios de Trakstar es responsabilidad exclusiva suya. Trakstar cooperará plenamente con cualquier funcionario o agencia encargada de hacer cumplir la ley en la investigación de cualquier infracción de esta PUA o de cualquier ley aplicable. Cualquier infracción de esta PUA o de cualquier ley aplicable puede dar lugar a responsabilidades civiles y/o penales. Por la presente, usted acepta y reconoce que la carga de probar que su uso de los Servicios, o el uso de cualquier Contenido o Materiales de usuario cargados, descargados, mostrados, ejecutados, transmitidos o distribuidos de cualquier otra forma por usted no viola esta PUA, ninguna ley aplicable ni ningún derecho de terceros recae exclusivamente en usted.

Política de divulgación de vulnerabilidades

Introducción

Nuestro equipo trabaja con diligencia para proteger a nuestros clientes y sus activos de información afectados por nuestro software. Reconocemos el importante papel que desempeñan los investigadores de seguridad y nuestra comunidad de usuarios en mantener la seguridad de Applied Training Systems Inc. («ATSI») y de nuestros clientes. Si descubre una vulnerabilidad en un sitio o producto, notifíquenoslo siguiendo las instrucciones que se indican a continuación.

Para fomentar la divulgación responsable, nos comprometemos a que, si llegamos a la conclusión de que una divulgación respeta y cumple todas las directrices que se describen a continuación, no emprenderemos acciones privadas ni remitiremos el asunto a una investigación pública.

Recomendamos encarecidamente a cualquier persona interesada en investigar y denunciar problemas de seguridad que respete las normas básicas de cortesía y los protocolos de divulgación responsable.

Directrices para la divulgación responsable

Le solicitamos que:

• Comparte con nosotros el problema de seguridad real o potencial antes de hacerlo público entre tus compañeros, en foros, listas de correo y otros foros.
• Danos un tiempo razonable para resolver el problema antes de hacerlo público.
• Proporcione todos los detalles del problema de seguridad y describa abiertamente cómo lo ha detectado para que podamos reproducir las condiciones.
• Haga todo lo posible por evitar violaciones de la privacidad, la degradación de la experiencia del usuario, la interrupción de los sistemas de producción y la destrucción o manipulación de datos.
• Utilice los exploits solo en la medida necesaria para confirmar la presencia de una vulnerabilidad. No utilice un exploit para comprometer o extraer datos, establecer acceso a la línea de comandos y/o persistencia, ni utilice el exploit para «pivotar» a otros sistemas.
• Una vez que haya determinado que existe una vulnerabilidad o haya encontrado datos confidenciales (incluida información de identificación personal, información financiera, información privada o secretos comerciales de cualquier parte), debe detener la prueba, notificárnoslo inmediatamente y no revelar estos datos a nadie más.
• No envíe un gran volumen de informes de baja calidad.

Autorización

Si usted realiza un esfuerzo de buena fe para cumplir con esta política durante su investigación de seguridad, consideraremos que su investigación está autorizada, colaboraremos con usted para comprender y resolver el problema rápidamente, y ATSI no recomendará ni emprenderá acciones legales relacionadas con su investigación.

Ámbito de aplicación

En este momento, los siguientes servicios y aplicaciones están incluidos en el alcance:

• Aplicaciones web, servicios e infraestructura en cualquiera de los siguientes dominios y subdominios:
  • *.trakstar.com
  • *.reviewsnap.com
  • *.mindflash.com
  • *.recruiterbox.com
  • *.formaciónaplicada.com
• Cualquier cosa que tenga un impacto significativo en toda nuestra postura de seguridad o infraestructura.

Cualquier servicio que no se haya mencionado expresamente anteriormente, como los servicios conectados, queda excluido del ámbito de aplicación y no está autorizado para su prueba. Además, las vulnerabilidades detectadas en nuestras aplicaciones o servicios de terceros quedan fuera del ámbito de aplicación de esta política y deben comunicarse directamente al proveedor de acuerdo con su política de divulgación (si la hubiera).

Aunque desarrollamos y mantenemos otros sistemas o servicios accesibles a través de Internet, solicitamos que las investigaciones y pruebas activas solo se realicen en los sistemas y servicios cubiertos por el alcance de este documento. Si hay algún sistema en particular que no esté incluido en el alcance y que usted considere que merece ser probado, póngase en contacto con nosotros para discutirlo primero.

Fuera del alcance

Solo aceptamos pruebas manuales o semimanuales. Todos los resultados obtenidos mediante herramientas o scripts automatizados se considerarán fuera de alcance. Además, todos los problemas sin un impacto de seguridad claramente identificado, sin encabezados de seguridad o sin mensajes de error descriptivos se considerarán fuera de alcance.

Estos elementos también se consideran fuera del alcance:

• Ataques diseñados o que puedan degradar, denegar o afectar negativamente a los servicios o la experiencia del usuario (por ejemplo, denegación de servicio, denegación de servicio distribuida, fuerza bruta, rociado de contraseñas, spam...).
• Ataques diseñados o susceptibles de destruir, corromper, hacer ilegibles (o intentos de hacerlo) datos o información que no le pertenecen.
• Ataques diseñados o susceptibles de validar credenciales robadas, reutilización de credenciales, apropiación de cuentas (ATO), secuestro u otras técnicas basadas en credenciales.
• Acceder intencionadamente a datos o información que no le pertenecen más allá del acceso mínimo viable necesario para demostrar la vulnerabilidad.
• Realizar ataques físicos, de ingeniería social o electrónicos contra nuestro personal, oficinas, redes inalámbricas o propiedades.
• Problemas de seguridad en aplicaciones, servicios o dependencias de terceros que se integran con productos o infraestructura de ATSI y que no cuentan con una prueba de concepto demostrable de la vulnerabilidad (por ejemplo, bibliotecas, servicios SAAS).
• Problemas de seguridad o vulnerabilidades creados o introducidos por el informante (por ejemplo, modificar una biblioteca en la que confiamos para incluir una vulnerabilidad).
• Ataques realizados en cualquier sistema que no se mencione explícitamente como autorizado y dentro del ámbito de aplicación.
• Informes sobre la falta de «buenas prácticas» u otras directrices que no indican un problema de seguridad.
• Ataques relacionados con servidores de correo electrónico, protocolos de correo electrónico, seguridad del correo electrónico (por ejemplo, SPF, DMARC, DKIM) o correo electrónico no deseado.
• Faltan indicadores de cookies en las cookies no confidenciales.
• Informes sobre cifrados SSL/TLS inseguros (a menos que vayan acompañados de una prueba de concepto funcional).
• Informes sobre cómo se puede saber si un cliente determinado puede autenticarse en un producto o servicio ATSI.
• Informes de correspondencias entre nombres en clave y nombres de clientes.
• Informes de escaneo simple de IP o puertos.
• Faltan encabezados HTTP (por ejemplo, falta HSTS).
• Banners de software o infraestructura, huellas digitales o reconocimiento sin vulnerabilidad probada.
• Informes de clickjacking o auto-XSS.
• Informes de registros DNS resolubles o accesibles públicamente para hosts o infraestructura internos.
• Phishing basado en dominios, typosquatting, punycodes, bitflips u otras técnicas.
• Violar cualquier ley o incumplir cualquier acuerdo (o cualquier denuncia al respecto).

Notificar una vulnerabilidad

Aceptamos informes de vulnerabilidad a través de:

• Este formulario (se requiere iniciar sesión en Google)
• Correo electrónico a [email protected]

Asegúrese de incluir una dirección de correo electrónico donde podamos ponernos en contacto con usted en caso de que necesitemos más información. Nos tomamos muy en serio las cuestiones de seguridad y responderemos con rapidez para solucionar los problemas de seguridad verificables. Algunas partes de nuestro producto son complejas y su actualización lleva tiempo. Cuando se nos notifiquen adecuadamente problemas legítimos, haremos todo lo posible por acusar recibo de su informe enviado por correo electrónico, asignar recursos para investigar el problema y solucionar los posibles problemas lo antes posible.

En este momento no admitimos correos electrónicos cifrados con PGP. Para información especialmente confidencial, envíela a través de nuestro formulario web HTTPS.

Lo que nos gustaría ver de ti

Para ayudarnos a clasificar y priorizar las denuncias, recomendamos que sus informes:

• Describa la vulnerabilidad, dónde se descubrió y el impacto potencial de su explotación.
• Proporcione una descripción detallada de los pasos necesarios para reproducir la vulnerabilidad (los scripts de prueba de concepto o las capturas de pantalla son útiles).
• Si es posible, en inglés.

Lo que puede esperar de nosotros

Cuando usted decide compartir su información de contacto con nosotros, nos comprometemos a coordinarnos con usted de la manera más abierta y rápida posible.

• En un plazo de 7 días hábiles, le confirmaremos que hemos recibido su informe.
• Realizaremos una evaluación inicial de los posibles hallazgos para determinar su precisión, la necesidad de escalarlos y el equipo de producto con el que trabajar. En esta fase, usted puede:
  • Recibir solicitudes de información adicional, o
  • Recibirá una notificación indicando que la vulnerabilidad no ha sido aceptada en el programa porque no cumple los criterios del mismo o no proporciona suficientes detalles. (Puede responder a cualquier notificación de no aceptación poniéndose en contacto con [email protected]).
• Desarrollaremos una resolución y tomaremos las medidas adecuadas en función de la puntuación de criticidad de la vulnerabilidad.
• Proporcionaremos reconocimiento público al investigador si así lo solicita y si el informe da lugar a una solución o comunicación que se haga pública.

Cuando sea necesario o si no podemos resolver los problemas de comunicación u otros problemas, ATSI puede recurrir a un tercero neutral (como CERT/CC, DHS-ICS-CERT o el regulador pertinente) para que ayude a determinar la mejor manera de gestionar la vulnerabilidad.

Nota: Cualquier información compartida con ATSI podrá ser utilizada por ATSI de la forma que ATSI considere oportuna. El envío de cualquier información no generará ningún derecho para el remitente, ni creará ninguna obligación para ATSI.

Recompensa por errores

ATSI NO ofrece compensación alguna por las vulnerabilidades que se revelen. De vez en cuando, daremos las gracias por los informes nuevos e interesantes en la sección de agradecimientos de esta página. Sin embargo, tenga en cuenta que enviar un informe no garantiza que se le mencione.

Política de archivos legibles por máquina de Cigna

cigna.com/legal/compliance/archivos-legibles-por-máquina

El enlace anterior conduce a los archivos legibles por máquina que se ponen a disposición en respuesta a la Norma federal de transparencia en la cobertura e incluye las tarifas de servicios negociadas y los importes permitidos fuera de la red entre los planes de salud y los proveedores de atención médica. Los archivos legibles por máquina están formateados para permitir a los investigadores, reguladores y desarrolladores de aplicaciones acceder y analizar los datos más fácilmente.