Términos y condiciones

Términos y condiciones ITARNA TECH LLC

Introducción
- Las presentes condiciones generales de uso del sitio web regulan los términos y condiciones de acceso y uso de www.itarna.com, propiedad de ITARNA TECH LLC., con domicilio en 8325 NE 2ND AVE. STATE 349 MIAMI FL. US 33138, en adelante, «la Empresa», que el usuario del Portal deberá de leer y aceptar para usar todos los servicios e información que se facilitan desde el portal. El mero acceso y/o utilización del portal, de todos o parte de sus contenidos y/o servicios significa la plena aceptación de las presentes condiciones generales de uso.
Condiciones de uso
- Las presentes condiciones generales de uso del portal regulan el acceso y la utilización del portal, incluyendo los contenidos y los servicios puestos a disposición de los usuarios en y/o a través del portal, bien por el portal, bien por sus usuarios, bien por terceros. No obstante, el acceso y la utilización de ciertos contenidos y/o servicios pueden encontrarse sometido a determinadas condiciones específicas.
Modificaciones
- La empresa se reserva la facultad de modificar en cualquier momento las condiciones generales de uso del portal. En todo caso, se recomienda que consulte periódicamente los presentes términos de uso del portal, ya que pueden ser modificados.
Obligaciones del Usuario
- El usuario deberá respetar en todo momento los términos y condiciones establecidos en las presentes condiciones generales de uso del portal. De forma expresa el usuario manifiesta que utilizará el portal de forma diligente y asumiendo cualquier responsabilidad que pudiera derivarse del incumplimiento de las normas.
- Así mismo, el usuario no podrá utilizar el portal para transmitir, almacenar, divulgar promover o distribuir datos o contenidos que sean portadores de virus o cualquier otro código informático, archivos o programas diseñados para interrumpir, destruir o perjudicar el funcionamiento de cualquier programa o equipo informático o de telecomunicaciones.
Responsabilidad del portal
- El usuario conoce y acepta que el portal no otorga ninguna garantía de cualquier naturaleza, ya sea expresa o implícita, sobre los datos, contenidos, información y servicios que se incorporan y ofrecen desde el Portal.
- Exceptuando los casos que la Ley imponga expresamente lo contrario, y exclusivamente con la medida y extensión en que lo imponga, el Portal no garantiza ni asume responsabilidad alguna respecto a los posibles daños y perjuicios causados por el uso y utilización de la información, datos y servicios del Portal.
- En todo caso, el Portal excluye cualquier responsabilidad por los daños y perjuicios que puedan deberse a la información y/o servicios prestados o suministrados por terceros diferentes de la Empresa. Toda responsabilidad será del tercero ya sea proveedor o colaborador.
Propiedad intelectual e industrial
- Todos los contenidos, marcas, logos, dibujos, documentación, programas informáticos o cualquier otro elemento susceptible de protección por la legislación de propiedad intelectual o industrial, que sean accesibles en el portal corresponden exclusivamente a la empresa o a sus legítimos titulares y quedan expresamente reservados todos los derechos sobre los mismos. Queda expresamente prohibida la creación de enlaces de hipertexto (links) a cualquier elemento integrante de las páginas web del Portal sin la autorización de la empresa, siempre que no sean a una página web del Portal que no requiera identificación o autenticación para su acceso, o el mismo esté restringido.
- En cualquier caso, el portal se reserva todos los derechos sobre los contenidos, información datos y servicios que ostente sobre los mismos. El portal no concede ninguna licencia o autorización de uso al usuario sobre sus contenidos, datos o servicios, distinta de la que expresamente se detalle en las presentes condiciones generales de uso del portal.
Legislación aplicable, jurisdicción competente y notificaciones
- Las presentes condiciones se rigen y se interpretan de acuerdo con las Leyes de Estados Unidos. Para cualquier reclamación serán competentes los juzgados y tribunales del Estado de Florida, Miami, estados Unidos. Todas las notificaciones, requerimientos, peticiones y otras comunicaciones que el Usuario desee efectuar a la Empresa titular del Portal deberán realizarse por escrito y se entenderá que han sido correctamente realizadas cuando hayan sido recibidas en la siguiente dirección [email protected].
- These Terms and Conditions shall be governed and interpreted in accordance with the laws of the State of Florida, United States. Any disputes arising from these terms shall be subject to the exclusive jurisdiction of the courts located in Miami, Florida, United States.
Política de Uso de Sistemas Informáticos –
- Esta Política regula el modo en que ITARNA TECH LLC y sus Miembros deben Tratar la Información y utilizar los Sistemas de IT, de conformidad con los términos definidos en la misma. Por favor léala detenidamente. Al aceptar la misma y/o por el solo hecho de utilizar los Sistema de IT, Usted acepta y consiente esta Política en todos sus términos y se obliga a regirse de acuerdo a la misma.
  
  Esta Política sienta las bases para que el acceso, uso, custodia y respaldo de los activos de información, de los que se sirve ITARNA TECH LLC y sus Afiliadas para desarrollar sus funciones, se realicen bajo garantías de seguridad en sus distintas dimensiones.
  
  Sin perjuicio del carácter vinculante de la presente Política, esta no reemplaza, suplanta, suprime, modifica, enmienda y/o altera total y/o parcialmente ningún eventual contrato, documento y/o cualquier otro acuerdo que los Miembros pueda haber suscripto y/o suscriban con ITARNA TECH LLC.
  
  Esta Política se complementa con la Política de Privacidad de ITARNA TECH LLC, la cual se encuentra disponible en: www.itarna.com/politica-privacidad/
  
  Si Usted no está de acuerdo con esta Política, NO utilice los Sistemas de IT ni Trate Información de ITARNA TECH LLC.

COMPROMISO DE LAS MÁXIMAS AUTORIDADES
1. ITARNA TECH LLC considera fundamental la implementación de un sistema de gestión de la seguridad de la información, atento a los riesgos inherentes del uso de medios electrónicos para el desarrollo de las tareas desarrolladas por los Miembros. Es por ello que esta Política se encuentra destinada a proteger la Información de ITARNA TECH LLC, sus Clientes y los Miembros.
2. ITARNA TECH LLC se compromete firmemente a garantizar la confidencialidad, integridad y disponibilidad de la información de la cual se dispone. Pero para ello, es fundamental que todos los Miembros se comprometan al cabal cumplimiento de estas Políticas y consecuentemente se adopten las mejores prácticas de seguridad de la información en todas las áreas del trabajo. Desde la protección de contraseñas hasta la actualización regular de software y la capacitación en ciberseguridad, cada uno de los Miembros desempeña un papel vital en la protección de la Información de ITARNA TECH LLC, como así también de los Clientes y Miembros.
DEFINICIONES
1. A los efectos de esta Política, los siguientes términos tendrán el significado que se les asigna a continuación:
2. “Afiliadas” significa las sociedades, empresas y/o entidades que integran ITARNA TECH LLC, ya sea en su carácter de vinculadas, controladas, controlantes o de propiedad común.
3. “Clientes” significa cualquier empresa y/o persona humana y/o no humana que haya requerido bienes y/o servicios de ITARNA TECH LLC y/o a la que ITARNA TECH LLC haya brindado o brinde servicios de cualquier tipo, independientemente de que continúe o no proveyendo los mismos.
4. “Confidencial” significa que la información entregada, creada, compartida, facilitada, provista, al o por el Miembro, no podrá ser divulgada a terceras personas dentro o fuera de la organización sin autorización previa de ITARNA TECH LLC.
5. “Datos Personales” significa toda información sobre una persona física identificada o identificable.
6. “Datos Personales Sensibles” significa aquellos datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical. Los Datos Personales Sensibles incluyen al tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, como también a los datos relativos a la salud o datos relativos a la vida sexual o la orientación sexual.
7. “Dispositivos” significa cualquier tipo dispositivo de hardware y/o aparato actual y/o a desarrollarse en el futuro, en el cual se pueda almacenar o Tratar Información, incluyendo, sin limitación y a mero título enunciativo, cualquier tipo de computadoras, PCs, laptops, tablets, servidores, teléfonos celulares y/o smartphones, independientemente de la propiedad del mismo.
8. “Dispositivos de ITARNA TECH LLC” significa los Dispositivos que sean de propiedad de ITARNA TECH LLC y/o que ITARNA TECH LLC haya contratado de terceros para su uso, incluyendo, sin limitación, aquellos Dispositivos que se hayan asignado bajo cualquier título a sus Miembros para uso por parte de los mismos durante su relación con ITARNA TECH LLC y/o servidores y/o sistemas para el Tratamiento de Información que ITARNA TECH LLC haya contratado a Terceros.
9. “Evaluación de Riesgos” significa el proceso por el cual se analiza la probabilidad de ocurrencia y posibles consecuencias de un Incidente de Ciberseguridad que surge como resultado de la exposición a determinados riesgos.
10. “Fines Laborales” significa cualquier actividad y/o labor directamente relacionados con el objeto social y el desempeño de las actividades comerciales de ITARNA TECH LLC (incluyendo la que implique el Tratamiento de Información del ITARNA TECH LLC) realizada por ITARNA TECH LLC y/o los Miembros por encargo de ITARNA TECH LLC, para ITARNA TECH LLC y/o sus Clientes, durante la relación del Miembro con ITARNA TECH LLC. A tales efectos, se aplicará el principio de minimización de datos.
11. “Incidente de Ciberseguridad” significa cualquier intento (satisfactorio o no) de acceso, uso y/o manipulación no autorizada de la Información de ITARNA TECH LLC y sus afiliadas, de los Datos Personales y/o Datos Personales Sensibles, así como también la filtración de Información como consecuencia de un hackeo, phishing, ransomware, introducción de malware, o cualquier otro suceso que – a criterio de ITARNA TECH LLC ponga en peligro la integridad, accesibilidad y confidencialidad de la Información y de los Datos Personales y/o Datos Personales Sensibles.
12. “Información” significa a datos de cualquier tipo (personales o no), obras (protegidas o no por el derecho), escritos de cualquier tipo, textos, cartas, memorándums, actas, notificaciones, mensajes de cualquier tipo, correos electrónicos, grabaciones, publicaciones, fotos, imágenes, fotografías, videos, software, y/o cualquier tipo de contenido, documento y/u obra (escrita, sonora, gráfica y/o audiovisual), independientemente de a quién o a qué se refiera, de su carácter público y/o privado, confidencial y/o no confidencial, y del medio, soporte y/o Dispositivo en que se encuentre.
13. “Información de ITARNA TECH LLC” significa cualquier tipo de Información que (i) se encuentre y/o haya estado almacenada en los Dispositivos de ITARNA TECH LLC y/o en los Sistemas de IT, independientemente de su ubicación física y/o desde dónde y/o desde el dispositivo que pueda ser accedida; y/o (ii) haya sido elaborada y/o Tratada por los Miembros por encargo de ITARNA TECH LLC y/o alguno de sus Miembros, para ITARNA TECH LLC y/o sus Clientes, durante su relación con ITARNA TECH LLC; (iii) información de Clientes de ITARNA TECH LLC; (iv) cualquier información de los Miembros de ITARNA TECH LLC; y
14. “Legislación Aplicable” significa las leyes, regulaciones y/o normativas aplicables a la Afiliada de ITARNA TECH LLC que Trate Información.
15. “Miembro/s” incluye a Miembros, administradores, accionistas, representantes legales, gerentes, síndicos y directores de las compañías afiliadas que integran ITARNA TECH LLC, y todos los Miembros (incluyendo aquellos contratados bajo la modalidad ‘freelance’ o similares), integrantes y Máximas Autoridades de ITARNA TECH LLC, cualquiera sea su función, cargo o posición jerárquica independientemente de si prestan funciones de forma presencial, híbrida o remota.
16. “Política” significa todos y cada uno de los términos y condiciones de esta política de uso de Sistemas de IT; así como las sucesivas modificaciones a la misma que sea notificadas a los Miembros.
17. “Políticas de ITARNA TECH LLC” significa la presente Política junto con la Política de Privacidad de ITARNA TECH LLC, o cualquiera que las reemplace en el futuro.
18. “Política de Privacidad de ITARNA TECH LLC” significa la política para el Tratamiento de Datos Personales por parte de ITARNA TECH LLC, disponible en www.itarna.com/politica-privacidad/
19. “Sistema/s de IT” significa (i) toda la Información de ITARNA TECH LLC; (ii) todos y cada uno de los Dispositivos de ITARNA TECH LLC y la Información contenida en los mismos; (iii) todo software, sistema, programa, nube, circuito de comunicación y/o teletrabajo, plataforma y/o aplicación de propiedad de ITARNA TECH LLC, provisto por ITARNA TECH LLC y/o licenciada y/o contratada por ITARNA TECH LLC a terceros bajo cualquier título, incluyendo sin limitación, aquellos provistos por ITARNA TECH LLC a sus Miembros y/o que permitan a los Miembros Tratar y/o acceder a la Información de ITARNA TECH LLC.
20. “Terceros” significa los representantes, proveedores, distribuidores, prestadores de servicios, agentes, intermediarios, contratistas, subcontratistas y cocontratantes de ITARNA TECH LLC, cuando pudieran relacionarse con la actividad realizada por ITARNA TECH LLC.
21. “Tratar” y/o “Tratamiento”: significa cualquier tipo de actividades, operaciones y procedimientos, electrónicos o no, que impliquen y/o permitan la recolección, acceso, edición, utilización, conservación, ordenación, almacenamiento, modificación, difusión, reproducción, cesión, relacionamiento, evaluación, bloqueo, destrucción, y en general el procesamiento de Información, así como también su cesión a terceros a través de comunicaciones, consultas, interconexiones o transferencias.
22. “Usted” o “Ud” significa cualquier Miembro de ITARNA TECH LLC.
ALCANCE Y OBJETIVOS DE ESTA POLÍTICA
1. Esta Política establece las obligaciones de todos y cada uno de los Miembros y las facultades de ITARNA TECH LLC con respecto al Tratamiento de la Información de ITARNA TECH LLC y el uso de los Sistemas de IT, durante su relación con ITARNA TECH LLC y hasta cinco (5) años después de concluida la misma, por cualquier causa que La misma formaliza las prácticas sostenidas por ITARNA TECH LLC durante los últimos años y ha sido elaboradas teniendo en consideración, entre otros, los principios establecidos en la Legislación Aplicable. A este respecto, esta Política reemplaza y sustituye cualquier otro documento anterior que contradiga la misma.
2. ITARNA TECH LLC podrá modificar esta Política, tanto por iniciativa propia como por requerimientos de sus Clientes al respecto. Cuando lo haga, ITARNA TECH LLC se compromete a difundir tales cambios mediante los canales internos del sistema de IT que resulten accesibles a todos sus Miembros, a fin de que estos tomen conocimiento de ello. Si ello ocurre, los Miembros se comprometen a leer tales notificaciones y se obligan a regirse por la Política con las modificaciones que ITARNA TECH LLC establezca en las mismas.
3. Los objetivos principales de esta Política son: a) la orientación y enmarcación de las acciones para el fortalecimiento del sistema de gestión de seguridad de la información aquí previsto, b) fomentar el desarrollo de una cultura de seguridad de la información en ITARNA TECH LLC, c) alcanzar altos estándares de seguridad en la información, d) velar por la seguridad de la información, e) gestionar formalmente la seguridad sobre la base de procesos de evaluaciones de riesgos, f) elaborar, mantener y probar los planes de disponibilidad y continuidad de la actividad que se definan para los distintos servicios ofrecidos, g) realizar una adecuada gestión de incidencias que afecten a la seguridad de la información, h) mantener informado a los Miembros acerca de los requerimientos de seguridad y difundir buenas prácticas para el manejo seguro de la información, i) proporcionar los niveles de seguridad acordados con terceras partes cuando se comparta o ceda Información de ITARNA TECH LLC.
4. Los Miembros entienden y reconocen que las infracciones a esta Política son susceptibles de causar daños irreparables a ITARNA TECH LLC y/o a sus Clientes, quedando ITARNA TECH LLC habilitada para ejercer las medidas, sumarios y acciones disciplinarias, laborales (desde el apercibimiento hasta la terminación directa de la relación con ITARNA TECH LLC, dependiendo de la gravedad de la infracción a esta Política), civiles, comerciales y/o penales que estime pertinentes.
CARÁCTER Y TRATAMIENTO DE LA INFORMACIÓN DEL ITARNA TECH LLC
1. La Información de ITARNA TECH LLC debe ser considerada en todos los casos de carácter Confidencial; y los Miembros de obligan a Tratarla como tal.
2. La Información de ITARNA TECH LLC debe ser considerada en todos los casos de propiedad exclusiva y excluyente de ITARNA TECH LLC (y/o eventualmente, de sus Clientes), por lo que todos los derechos (de propiedad intelectual, industrial, de datos personales y de cualquier otro tipo) son de titularidad de ITARNA TECH LLC y le corresponden en exclusividad a ITARNA TECH LLC, independientemente de que uno o varios Miembros de ITARNA TECH LLC hayan generado o contribuido a generar o recibido dicha Información de ITARNA TECH LLC, o hayan intervenido de cualquier modo en el tratamiento de la ITARNA TECH LLC, en su carácter de propietario de la Información de ITARNA TECH LLC, tendrá derecho a editar, alterar, agregar, adaptar o de otra forma disponer de la misma, o bien a no hacer uso, o hacer uso total o parcial de la misma según lo considere en cualquier momento y en base a su propio criterio y discreción. Los Miembros reconocen y aceptan que no tendrá derechos de ninguna naturaleza en o sobre la Información de ITARNA TECH LLC, y no tendrá derecho a ningún pago de regalía, contraprestación, comisión u otros con respecto a la misma. Subsidiariamente, mediante la presente los Miembros ceden irrevocablemente a ITARNA TECH LLC toda la Información de ITARNA TECH LLC que, aun sin derecho, pudieran considerar de su propiedad.
3. Como consecuencia de lo antedicho, los Miembros se obligan a:
  1. Tratar la Información de ITARNA TECH LLC responsablemente, de acuerdo con esta Política y respetando las reglas de confidencialidad, secreto profesional y seguridad informática de ITARNA TECH LLC.
  2. Abstenerse de difundir la Información de ITARNA TECH LLC y/o facilitar el acceso o Tratamiento de la misma por parte de terceros, salvo indicación expresa de ITARNA TECH LLC al respecto; y solo con el alcance y la finalidad indicada en tal indicación.
  3. Abstenerse de borrar y/o eliminar la Información de ITARNA TECH LLC y/o realizar cualquier acto tendiente a ello y/o que pueda perjudicar y/o afectar negativamente la Información de ITARNA TECH LLC.
  4. Abstenerse de reproducir en la Información de ITARNA TECH LLC en sistemas de almacenamiento externo distintos de los Sistemas de IT y/o en Dispositivos externos distintos de los Dispositivos de ITARNA TECH LLC (a modo de ejemplo, y sin que resulte limitativo, pendrives, discos portátiles, Google Drive/ iCloud y/o cualquier otro que en el futuro los reemplace total y/o parcialmente).
  5. Antes o a más tardar dentro de los cinco (5) días corridos siguientes a finalizar su vínculo con ITARNA TECH LLC por cualquier causa que fuera, devolver a ITARNA TECH LLC (i) entregar a ITARNA TECH LLC toda la Información de ITARNA TECH LLC que obre en su poder, en el soporte en que se encuentre; (ii) destruir, borrar y eliminar toda la Información de ITARNA TECH LLC que obre en su poder, incluyendo la eliminación de la misma de los Dispositivos de propiedad de los Miembros y/o de Terceros, debiendo notificar fehacientemente por escrito a ITARNA TECH LLC de su destrucción y/o eliminación dentro del plazo de cinco días antedicho. La presente obligación incluye los originales y las copias o reproducciones de toda la Información de ITARNA TECH LLC en poder de los Miembros, independientemente del Dispositivo y/o soporte material y/o digital en que se encuentre.
  6. Almacenar toda la Información de ITARNA TECH LLC (y/o aquellos documentos o Información que razonablemente estimen que debe ser considerada Información de ITARNA TECH LLC) en los Sistemas de IT.
DATOS PERSONALES DE LOS MIEMBROS
1. Cuando la Información de ITARNA TECH LLC incluya Datos Personales y Datos Personales Sensibles, serán Tratados de conformidad con la Política de Privacidad de ITARNA TECH LLC establecidos en www.itarna.com/politica-privacidad/, que Usted declara conocer y aceptar; y por la presente Política.
2. ITARNA TECH LLC podrá recolectar y Tratar Datos Personales de sus Miembros (como por ej, aquellos incluidos en su curriculum vitae, su DNI, fecha de nacimiento, títulos académicos, domicilio, imagen, experiencia laboral, sexo, datos de contacto, idiomas q habla, etc.) que podrá usar solo con Fines Laborales, entre los que a mero título enunciativo cabe mencionar: (i) para cumplir con sus obligaciones legales y contractuales como empleador; (ii) para realizar presentaciones y brindar servicios a sus Clientes y potenciales Clientes; (iii) para promocionar la actividad de ITARNA TECH LLC y sus bienes y/o servicios, por cualquier medio que ITARNA TECH LLC considere conveniente a su exclusivo criterio, incluyendo Internet, redes sociales, medios gráficos, radiales y/o audiovisuales (iv) para cumplir con las obligaciones derivadas de la seguridad social y/o con cualquier autoridad gubernamental y/o judicial. En la medida en que sean usados con los Fines Laborales conforme fuera indicado, los Miembros prestan consentimiento para dicho Tratamiento por parte de ITARNA TECH LLC, incluyendo la transferencia internacional de los mismos y la retención de tales datos personales incluso después de terminado el vínculo de los Miembros con ITARNA TECH LLC almacenará los Datos Personales de sus Miembros referidos en este punto en su Sistema de IT, pero éstos serán de titularidad de cada uno de tales Miembros. ITARNA TECH LLC aplicará al Tratamiento de tales Datos Personales de sus Miembros las medidas de seguridad informática que aplica para su Sistema de IT, pero no puede garantizar la inviolabilidad de las mismas
FINALIDAD Y USO DE LOS SISTEMAS DE IT
1. Los Sistemas de IT deben ser utilizados solamente por los Miembros, únicamente para tratar Información de ITARNA TECH LLC y exclusivamente con Fines Laborales.
2. Los Dispositivos de ITARNA TECH LLC integran los sistemas de IT, por lo que los Miembros entienden y aceptan que aplica a su uso de los mismos todo lo dispuesto en estas Políticas respecto de la Información de ITARNA TECH LLC y de los Sistemas de IT;
3. Como consecuencia de lo anterior, para el Tratamiento de Información de carácter personal y/o distinta de la Información de ITARNA TECH LLC y/o usos con finalidades personales y/o distintas a los Fines Laborales, los Miembros deberán utilizar Dispositivos distintos de los Dispositivos de ITARNA TECH LLC y en cualquier caso abstenerse de usar y/o acceder a los Sistemas de IT y/o realizar tratamiento de dicha Información mediante los Sistemas de IT.
4. Con respecto específico a las casillas de correo electrónico (e-mail) de ITARNA TECH LLC asignadas por este último para el uso de cada Miembro (usualmente conformadas por el nombre y apellido de cada Miembro seguidas del dominio @itarna.com, @itarna.com.ar o @itarna.tech), los Miembros reconocen y aceptan: (i) que dichas direcciones de correo electrónico integran los Sistemas de IT, por lo que los Miembros deben utilizar las mismas de conformidad con lo previsto en estas Políticas respecto de los Sistemas de IT; (ii) que las mismas son de propiedad de ITARNA TECH LLC, no son propiedad de cada Miembro; (iii) que todo el contenido de los correos electrónicos (emails) enviados y remitidos desde las mismas, aun cuando sean remitidos por un Miembro y/o dirigidos a un Miembro en particular como destinatario, constituye Información de ITARNA TECH LLC, de propiedad de ITARNA TECH LLC, no de los Miembros, aplicándose al respecto todo lo dispuesto en estas Políticas respecto de la Información de ITARNA TECH LLC; (iv) que, con el objeto de asegurar la protección de las casillas de correo electrónico, se deberá instalar en los Dispositivos en los cuales se usan los mismos el correspondiente anti-virus, ya sea de uso interno o externo, para que realice un continuo escaneo de todos los correos electrónicos enviados, recibidos y aquellos que ingresen a la bandeja de correo no deseado.
CIBERSEGURIDAD
1. Cada Afiliada de ITARNA TECH LLC se obliga a cumplir con las medidas de seguridad técnicas y operativas establecidas por la Legislación Aplicable; y a cumplir y a hacer cumplir esta Política y sus periódicas actualizaciones y/o enmiendas- con el fin de intentar resguardar la Información de ITARNA TECH LLC del modo más razonablemente eficiente posible de acuerdo alas Sin perjuicio de ello, ITARNA TECH LLC no garantiza la inviolabilidad de Información de ITARNA TECH LLC (incluyendo los Datos Personales que la misma pueda contener) ni tampoco se responsabiliza por la pérdida, adulteración, robo o cualquier otro perjuicio o acto lesivo de la misma, salvo dolo o culpa grave de ITARNA TECH LLC, determinado como tal por sentencia firme de un tribunal competente.
2. Al usar los Sistemas de IT, los Miembros se obligan a cumplir con la presente Política, a respetar las medidas de seguridad informáticas dispuestas de ITARNA TECH LLC, a realizar sus mejores esfuerzos para evitar la vulneración de las mismas por parte de terceros y a abstenerse de realizar cualquier uso y/o actividad que pueda poner en riesgo la seguridad de los Sistemas de IT. En tal sentido, los Miembros de obligan a:
  1. Abstenerse de acceder a los Sistemas de IT mediante Dispositivos que no cumplen requisitos mínimos de seguridad informática;
  2. Abstenerse de permitir y/o facilitar a terceros el acceso a los Sistemas de IT, salvo instrucción expresa de ITARNA TECH LLC al respecto; y solo con el alcance y la finalidad indicada en tal instrucción.
  3. Abstenerse de copiar, almacenar y/o reproducir Información de ITARNA TECH LLC en Dispositivos y/o sistemas distintos de los Sistemas de IT.
  4. Adoptar claves y contraseñas seguras, fuertes y únicas para todos sus Dispositivos y Sistemas de IT, de acuerdo con los parámetros indicados en la Sección 6.8.(ix) de esta Política.
  5. Abstenerse de compartir con terceros sus claves de acceso a los Sistemas de IT.
  6. Abstenerse de utilizar los Dispositivos de ITARNA TECH LLC con propósitos distintos de los Fines Laborales; y/o alterar la configuración de los Dispositivos de ITARNA TECH LLC y/o instalar en los mismos software o aplicaciones no autorizadas por ITARNA TECH LLC.
  7. Bloquear sus Dispositivos cada vez que dejen de trabajar en los mismos, de modo que sólo puedan ser desbloqueados con su clave de seguridad; asimismo, los Dispositivos deberán quedar bloqueados luego de finalizada la jornada laboral de cada Miembro.
  8. Abstenerse de realizar cualquier Tratamiento de Información que pudiera contener virus, malwares, ransomwares y/u otras variantes informáticas que puedan poner en riesgo la seguridad de los Sistemas de IT.
  9. Manejar cuidadosamente el intercambio de correos electrónicos de ITARNA TECH LLC y/o utilizados mediante los Sistemas de IT, cuidándose de no abrir archivos adjuntos o ingresar a un link que contenga un e-mail recibido de un remitente desconocido, dado que puede contener virus, spam, virus troyanos, etc.
  10. Dar aviso inmediatamente –no más de 24 (veinticuatro) horas después de sucedido- por escrito a ITARNA TECH LLC, acerca de alguna de las siguientes situaciones: (i) presunción y/o certeza de haber sido víctima de cualquier tipo de delito o maniobra informática, tales como phishing y/o hackeos, que pueda llegar a afectar a los Sistema de IT; (ii) pérdida y/o robo de los Dispositivos de ITARNA TECH LLC y/o de cualquier otro Dispositivo en poder del Miembro con capacidad para acceder a los Sistemas de IT; (iii) revelación de Información de ITARNA TECH LLC a terceros no autorizados a recibirla; (iv) detección de algún posible virus informático o software malicioso en cualquiera de los Dispositivos.
  11. Abstenerse de usar los Sistemas de IT con fines ilegales, contrarios a los intereses de ITARNA TECH LLC y/o que pudiera afectar negativamente los Fines Laborales de ITARNA TECH LLC.
  12. Abstenerse de usar los Sistemas de IT con propósitos distintos de los Fines Laborales.
  13. Cumplir con los requerimientos de ITARNA TECH LLC en cuanto a actualizaciones de software, sistemas de antivirus y/o de seguridad informática aplicable a los sistemas de IT y/o Dispositivos de ITARNA TECH LLC y/o Dispositivos con que los Miembros acceden a los Sistemas de IT.
3. Seguridad física y del entorno: Para que una seguridad lógica sea efectiva, es primordial que las instalaciones mantengan una correcta seguridad física para evitar los accesos no autorizados, así como cualquier otro tipo de daño o interferencia externa.
  1. ITARNA TECH LLC tomará las precauciones necesarias para que sólo las personas autorizadas tengan acceso a las instalaciones. La totalidad de las instalaciones de ITARNA TECH LLC y sus Afiliadas cuentan con las barreras físicas necesarias para asegurar los recursos que alberguen y el acompañamiento de los Miembros durante la estancia en las instalaciones.
  2. Los Dispositivos son un activo importante del que depende la continuidad de las actividades, por lo que serán protegidos de manera adecuada y eficaz. Los equipos deberán mantenerse de forma adecuada para garantizar su correcto funcionamiento y su perfecto estado de forma para que mantengan la confidencialidad, integridad y sobre todo la disponibilidad de la Información. Sólo el personal debidamente autorizado podrá acceder al equipo para proceder a su reparación. También será necesario adoptar las medidas de precaución necesarias en caso de los equipos deban abandonar las instalaciones para su mantenimiento.
4. Control de Accesos
  1. La Información debe estar protegida contra accesos no autorizados. Se deberán definir las necesidades de acceso a la información a dos niveles, para el conjunto de áreas y las de cada usuario dentro del conjunto. Sólo se facilitará el acceso a la Información necesaria para el trabajo a desarrollar.
  2. Cada usuario deberá estar asociado a un perfil, de acuerdo con las tareas que desempeña en la organización, definido por su responsable directo. Cada uno de estos perfiles dispondrá de unos determinados permisos y verá restringido su acceso a información y sistemas que no le son necesarios para las competencias de su trabajo.
  3. No se permitirá el acceso a la red, a los sistemas, aplicaciones, Dispositivos o información a ningún usuario que no esté formalmente autorizado para ello. No se recomienda el uso de servicios de VPN gratuitos o terceros para acceder los sistemas de información de ITARNA TECH LLC y sus Afiliadas. Se restringirá, siempre que sea posible, el acceso a los sistemas de información desde redes de anonimización (TOR, I2P, etc.) y otros servicios comúnmente utilizados para realizar acciones ilegales y cuya finalidad es la de ocultar el origen real de las conexiones.
5. Director de ITARNA TECH LLC podrá designar un “Director de Ciberseguridad” en cada Afiliada, cuya identidad y datos de contacto serán comunicados a los Miembros y que participará de forma adecuada y en tiempo oportuno en todas las cuestiones relativas al manejo de la Información de ITARNA TECH LLC y la seguridad informática de los Sistemas de IT, siendo el responsable de la aplicación de esta Política. El Director de Ciberseguridad debe ser designado por su idoneidad en la materia y por su capacidad de gestión y cumplimiento de esta Política. Dos o más Afiliadas podrán tener un mismo Director de Ciberseguridad, que podrá coincidir -o no- con el Delegado de Datos Personales, según el criterio exclusivo de ITARNA TECH LLC. En aquellos casos en que el Director de Ciberseguridad se viera imposibilitado de realizar las tareas que le fueran encomendadas, ITARNA TECH LLC designará un responsable por el plazo que se estime necesario, debiendo ser comunicado a todos los Miembros y a aquellos Clientes con los cuales se haya acordado hacerlo.
6. El Director de Ciberseguridad tendrá las siguientes competencias:
  1. Implementación de esta Política.
  2. liderar el diseño e implementación de políticas de ciberseguridad en ITARNA TECH LLC y sus Afiliadas.
  3. Diseñar y encomendar la realización de las capacitaciones a los Miembros.
  4. Realizar la investigación y seguimiento a los eventos e incidentes de seguridad reportados, con el apoyo de otras áreas de ITARNA TECH LLC y/o de entidades externas que considere conveniente.
  5. Realizar las Evaluaciones de Riesgo y los análisis de vulnerabilidades.
  6. Liderar el diseño, implantación, revisión y mejora de los procesos internos de ITARNA TECH LLC que permitan la correcta aplicación de esta Política y la Política de Privacidad de ITARNA TECH LLC www.itarna.com/politica-privacidad/.
  7. Asesorar sobre los aspectos de ciberseguridad a las Máximas Autoridades de ITARNA TECH LLC y sus Afiliadas.
  8. Capacitación de los Miembros. Periódicamente cada Afiliada de ITARNA TECH LLC capacitará a los Miembros (o al menos a los empleados, directores y quienes ejerzan cargos en la Afiliada) sobre los requisitos de privacidad y seguridad (de acuerdo a los parámetros de esta Política y de la Política de Privacidad de ITARNA TECH LLC disponible en www.itarna.com/politica-privacidad/ para el tratamiento de Información de ITARNA TECH LLC. A tal fin, se llevará a cabo una capacitación -presencial o remota- semestral para los Miembros que utilicen los Sistemas de IT. Se complementará esta instrucción mediante la publicación de material de aprendizaje a través de los Sistemas de IT utilizados para remitir comunicaciones a los Miembros. Con motivo de corroborar la efectiva capacitación del personal, cada Afiliada llevará un registro en donde se dejará asentado qué Miembros participaron de la capacitación y accedieron al material proporcionado.
7. Análisis y gestión de riesgos y vulnerabilidades
  1. El Director de Ciberseguridad deberá establecer una mecánica de auditorías internas, abordando las cuestiones que se describirán a continuación, para permitir examinar si estas Políticas se encuentran implementadas, si son adecuadas, eficaces y si corresponde la corrección de posibles desviaciones.
  2. Anualmente en el mes de marzo, se procederá a realizar una Evaluación de Riesgos donde se contemple el nivel de cumplimiento de esta Política. Respecto de los Miembros, el objetivo de la revisión será supervisar que los mismos hayan seguido un estricto acoplamiento y cumplimiento de esta Política; y en particular de los compromisos establecidos en la Sección 6.2. Mediante esta evaluación, se podrá determinar el grado de cumplimiento de esta Política por parte de los Miembros de ITARNA TECH LLC y el procedimiento aplicable al respecto, siendo de aplicación lo previsto en la Sección 2.3 de la presente para los casos de incumplimientos y/o faltas graves. Asimismo, se contrastarán las políticas implementadas a la luz de los riesgos a los que ITARNA TECH LLC y sus Afiliadas se encuentran expuestas, identificando los potenciales riesgos, su probabilidad de ocurrencia y su impacto en caso de su acaecimiento.
  3. La Evaluación de Riesgos se realizará en los siguientes supuestos: i) anualmente, en el mes de marzo, ii) cuando cambie la Información tratada, iii) cuando cambien o se adicionen los servicios prestados, iv) cuando ocurra un incidente grave de seguridad, y v) cuando se reporten vulnerabilidades graves.
  4. Cada vez que se produzca algún cambio significativo en los Sistemas de IT o en su defecto con una periodicidad anual, se realizará un análisis de vulnerabilidades en el entorno interno y externo. Dicho análisis deberá ser llevado adelante por personal idóneo y especializado de ITARNA TECH LLC o por la empresa que ITARNA TECH LLC designe para ello, mientras que el Director de Ciberseguridad asegurará el desarrollo y cumplimiento del mismo como la evaluación y la entrega del informe final a ITARNA TECH LLC. Esta Evaluación de Riesgos comprenderá la detección de riesgos y de las amenazas que surjan, los impactos que estos pudieran llegar a producir en el desarrollo habitual de las actividades de cada Afiliada y en la Información de ITARNA TECH LLC, así como también las probabilidades de que el riesgo se convierta en un incidente. Además, se determinarán las probabilidades reales de la ocurrencia de riesgos identificados y los niveles de estos, comparando la información con años anteriores y priorizando y enfatizando el análisis de aquellos que por sus características hubiesen sido puntuados como críticos por su probabilidad e impacto. Sin limitarlo, pero abarcándolo se identificarán y analizarán cuestiones técnicas cómo antivirus, parches del sistema operativo (con la implementación de programa de software para la administración automatizada de parches de seguridad de todos los componentes de software, sistemas operativos y aplicaciones del Sistema de IT), cifrado de disco completo previo al arranque, evaluación de vulnerabilidades, desactivación de servicios innecesarios, etc.
  5. Una vez realizado el control, en caso de ser detectados riesgos, se confeccionará un informe circunstanciado que deberá incluir la siguiente información respecto del Sistema de IT: (i) Actualizaciones de productos; (ii) Instalaciones de nuevos componentes IDS (Sistema de Detección de Intrusiones); (iii) Cambios en la topología de red; (iv) Alertas de riesgo que incluyan, pero no se limiten a la interferencia en puertos TCP, intentos de ingreso no autorizado a las cuentas de los Miembros, anomalías dentro de las aplicaciones y ataques DoS (host); (v) Registro del historial de cambios, información sobre el motivo del cambio e inclusión de un aprobador; (vi) Registro de actividad de usuario de al menos 6 meses; (vii) Utilización de SIEM (software de gestión de eventos e información de seguridad) para sincronizarse con una única fuente de tiempo de referencia para supervisar y registrar de forma centralizada los eventos de seguridad.
  6. Corrección de las Vulnerabilidades. Una vez producida la evaluación e identificadas las vulnerabilidades y los riesgos individualizados, el Director de Ciberseguridad requerirá al personal de ITARNA TECH LLC o la empresa designada del ITARNA TECH LLC que haya realizado el análisis e informe antes referido, que lleve a cabo todas aquellas modificaciones en los procesos, procedimientos y directrices que estime necesarias con una periodicidad de seis (6) meses. Dicho plazo podrá reducirse por motivos de urgencia, para el caso en que la gravedad del riesgo justifique su anticipación, o en el marco del procedimiento descripto para la gestión de un incidente de ciberseguridad. Se procederá a realizar una corrección del Sistema de IT luego de la detección de amenazas, con el objetivo de eliminar la producción de incidentes a corto o largo plazo. Puntualmente, respecto del sistema de detección de Intrusiones, se tomarán las siguientes medidas: (i) Análisis total del sistema ante cualquier filtración, para también abordar posibles vulnerabilidades residuales; (ii) Documentación de los procedimientos llevados a cabo por las herramientas de detección; (iii) Ejecución de un proceso de gestión y respuesta a amenazas o incidentes detectados, conforme lo desarrollado en el punto 6.7 siguiente de la presente Política.
8. Gestión de Incidentes de Ciberseguridad
  1. Los Miembros deben informar inmediatamente al Director de Ciberseguridad sobre cualquier situación sospechosa, o incidente de seguridad que comprometa la confidencialidad, privacidad, integridad y/o disponibilidad de los Sistemas de IT y/o la Información de ITARNA TECH LLC. El Director de Ciberseguridad es el responsable de realizar la investigación y seguimiento a los eventos e incidentes de seguridad reportados, con el apoyo de otras áreas de ITARNA TECH LLC y/o de entidades externas que considere conveniente.
  2. El Director de Ciberseguridad y/o los representantes legales y/o las máximas autoridades de cada Afiliada y/o los apoderados por estas últimas con facultades e instrucciones expresas al efecto son los únicos autorizados por parte de ITARNA TECH LLC para reportar incidentes de seguridad ante las autoridades, en cumplimiento con la Legislación Aplicable y dependiendo -entre otros factores- si existen o no Datos Personales comprometidos y/o afectados por el incidente. Asimismo, las personas antedichas son los únicos canales de comunicación autorizados para hacer pronunciamientos formales ante entidades externas o medios de comunicación. Todos los Miembros deben mantener confidencialidad de la información relacionada con el manejo, investigación y seguimiento de los incidentes.
  3. Ante la ocurrencia de un incidente, el Director de Ciberseguridad, junto con la asistencia interna o externa que considere adecuada, tomará las medidas pertinentes y realizará un informe al respecto que deberá ser presentado a las máximas autoridades de ITARNA TECH LLC dentro de los cinco (5) días hábiles de ocurrido el incidente e incluirá como mínimo: (i) la porción de los Sistemas de IT y de la Información de ITARNA TECH LLC afectada por el incidente; (ii) si existieron o no Datos Personales afectados por el incidente; y en caso afirmativo identificarlos al menos por el tipo o grupo de tales Datos Personales (por ejemplo si son Datos Personales Sensibles o no); (iii) si hubo terceros -distintos de ITARNA TECH LLC – afectados por el incidente, y en caso afirmativo identificarlos; (iv) las posibles causales y causantes del incidente; (v) en casos de ransomware, robo de dispositivos u otro tipo de incidentes perpetrados por ciberdelincuentes y/u otros terceros, si existieron y/o existen comunicaciones, tratativas y/o negociaciones con quienes perpetraron el mismo; (vi) las medidas técnicas y operativas adoptadas por ITARNA TECH LLC para mitigar los efectos nocivos del incidente; (vii) las medidas técnicas y operativas adoptadas o que se prevén adoptar para intentar evitar la repetición del incidente y/u incidentes similares; (viii) si se contrataron terceros expertos en la materia para asistir a ITARNA TECH LLC en los distintos aspectos del incidente y/o derivados del incidente; (ix) si se realizaron denuncias, notificaciones y/o comunicaciones a Miembros, Clientes, autoridades gubernamentales y/o judiciales sobre el incidente, y en caso afirmativo presentarlas y/o reseñar las mismas y su contenido esencial; (x) si el incidente trascendió públicamente y/o fue difundido por terceros en cualquier medio, incluyendo medios de prensa, redes sociales, e Internet; (xi) las consecuencias y/o los perjuicios que el incidente causó y/o podría razonablemente causar a ITARNA TECH LLC, sus Miembros, Clientes y/u otros terceros; (xii) los lineamientos o propuesta iniciales de plan de recuperación de la información perdida y/o afectada y de continuidad operativa de los sistemas de IT.
  4. ITARNA TECH LLC, con la participación del Director de Ciberseguridad podrá elaborar un manual con el procedimiento de gestión ante incidentes de seguridad, que en su caso será comunicado a todos los Miembros, y tendrá carácter vinculante y complementario de esta Política.
  5. La ocurrencia de un Incidente de Ciberseguridad ameritará a la realización de una Evaluación de Riesgos para la adecuación del comportamiento de los Miembros y/o estas Políticas.
9. Requisitos y Herramientas de Ciberseguridad Básicas para los Sistemas de IT. Los requisitos indicados a continuación se consideran complementarios de aquellos previstos en el resto de los términos de esta Política y de otras herramientas, programas y/o medidas que ITARNA TECH LLC adopte para preservar y optimizarla seguridad de sus Sistemas de IT:
  1. Se debe bloquear la pantalla o cerrar sesión en cada Dispositivo con anterioridad a abandonar el puesto de trabajo.
  2. Activación Bloqueos Automáticos. Se activará el bloqueo de pantalla automático para cada Dispositivo en un período no mayor a cinco minutos a modo de evitar cualquier ingreso indebido.
  3. Uso de la Información. Se utilizarán aquellos Datos Personales estrictamente necesarios para Fines Laborales y de acuerdo con la Política de Privacidad de ITARNA TECH LLC disponible en www.itarna.com/politica-privacidad/ No se le dará ningún tipo de uso que no se encontrare relacionado con la actividad desarrollada dentro de ITARNA TECH LLC.
  4. Instalación de Software. Se encuentra prohibida la instalación de software desconocido en los Dispositivo de propiedad de ITARNA TECH LLC.
  5. Información Confidencial. La Información de ITARNA TECH LLC manejada y/o utilizada por los Miembros considerada confidencial sensible debe ser almacenada en los Sistemas de IT, debiendo encriptarse con accesos restringidos aquella información particularmente sensible.
  6. Uso de Anti-Virus. Todos los Dispositivos con acceso al Sistema de IT deben tener un anti-virus instalado y funcionando continuamente. El encargado de sistemas que el Director de Ciberseguridad designe debe, a su vez, hacer un seguimiento diario del análisis realizado por el anti-virus. Todos los Dispositivos que detecten un virus o estén “infectados” deberán ser desconectados del Sistema de IT hasta tanto se compruebe que la amenaza ha sido neutralizada. Cualquier actividad con la intención de distribuir y/o crear programas que afecten de manera negativa al Sistema de IT o los Dispositivos de ITARNA TECH LLC (por ej: virus, troyanos, e-mail bomb, etc) se encuentra terminantemente prohibida.
  7. Anti-Spyware. Todos los Dispositivos con acceso al Sistema de IT deben contar con una aplicación de anti-spyware instalada a modo de asegurar la protección de estos.
  8. Claves y Contraseñas. En caso de que sea pactado individualmente con cada Cliente, se deberán utilizar contraseñas únicas en cada carpeta que contenga Información con el fin de prevenir el acceso de Miembros y/o terceros no autorizados y obtener un mejor control sobre los usuarios que ingresen. Estará a cargo del Director de Ciberseguridad definir los privilegios de acceso. Es obligatorio modificar las contraseñas cada noventa (90) días. Estas deberán contener cierto grado de dificultad para incrementar su seguridad, debiendo contener de ocho (8) a dieciséis (16) caracteres y tres de las siguientes características: (a) Letras minúsculas; (b) Letras mayúsculas; (c) Números; y (d) Símbolos, como, por ejemplo: @#$%^&*(), etcétera. Se bloqueará de forma automática el acceso a la Información al tercer intento de ingresar con una contraseña errónea. Este bloqueo impedirá acceder al Sistema de IT al usuario y al Dispositivo desde el cual se realizaron los En este supuesto, el usuario que haya producido o advierta la producción del bloqueo tendrá que enviar un mail de notificación al Director de Ciberseguridad y/o a quien este designe al efecto.
  9. Autenticación Multifactor (MFA): se implementará esta forma de verificar la identidad del usuario, incorporando uno o dos factores de autenticación adicionales al ingreso con usuario y contraseña. Dentro de los factores de autenticación a implementar se podrá escoger entre aquellos de conocimiento (como preguntas de seguridad), de posesión (implementación de tokens o tarjetas de coordenadas) o cualidades inherentes (Face ID o huellas digitales).
FACULTADES DE ITARNA TECH LLC
1. ITARNA TECH LLC se encuentra facultado para realizar todas las acciones que considere convenientes tendientes a asegurar el correcto cumplimiento de esta Política por parte de los Miembros. En tal carácter, los Miembros entienden, expresamente consienten y aceptan que ITARNA TECH LLC se encuentra facultado a monitorear, ver, auditar, revisar, controlar periódicamente y en cualquier momento el uso de los Sistemas de IT y/o el Tratamiento de la Información de ITARNA TECH LLC por parte alguno/s o todos sus Miembros (incluyendo, sin limitación, la potestad de ITARNA TECH LLC de inspeccionar con las más amplias prerrogativas los Dispositivos de ITARNA TECH LLC y la Información contenida en la misma, así como los correos electrónicos asignados por ITARNA TECH LLC cada uno de los Miembros y los mensajes/emails remitidos y/o recibidos en sus casillas y cualquier archivo, documento, carpeta o contenido de cualquier tipo de los Sistemas de IT), sin necesidad de notificación ni aviso previo ni posterior, ni de obtener autorización alguna por parte de ninguno de los Miembros ni de ningún tercero. Ello, sin perjuicio de los deberes legales de confidencialidad y seguridad que a ITARNA TECH LLC le corresponde respecto de los datos Personales incluidos en la Información antes referida.
2. Consecuentemente los Miembros declaran entender y consentir que no deben tener ni tendrán ninguna expectativa de privacidad ni pretensión de propiedad respecto del uso de los Sistemas de IT (independientemente de su uso a través de Dispositivos propios y/o Dispositivos de ITARNA TECH LLC), ni del Tratamiento que hagan de la Información de ITARNA TECH LLC ni del uso que efectúen de los Dispositivos de ITARNA TECH LLC. Para comunicaciones de índole personal y/o privado, los Miembros deberán utilizar Dispositivos de su propiedad y/o distintos de los Dispositivos de ITARNA TECH LLC; y abstenerse de utilizar para ello los sistemas de IT.
CONTINUIDAD DEL SERVICIO
1. Es imprescindible para ITARNA TECH LLC establecer las pautas de actuación a seguir en caso de que se produzca una interrupción de las actividades por fallos graves en la seguridad o desastres de cualquier tipo. Para garantizar la continuidad de la actividad en estos casos, ITARNA TECH LLC establecerá planes de contingencia que permitan la recuperación de las actividades al menos a un nivel mínimo en un plazo razonable de La gestión de la continuidad del servicio incluirá, por tanto, diversos controles para la identificación y reducción de riesgos y un procedimiento que limite las consecuencias dañinas de los mismos y asegure la reanudación de las actividades esenciales en el menor tiempo posible.
2. La estrategia de continuidad del servicio se documentará, partiendo de los riesgos detectados y de los controles definidos en consecuencia que deberán probarse y actualizarse regularmente para comprobar su idoneidad.
3. La gestión de la continuidad del servicio se incorporará a los procesos de ITARNA TECH LLC y se encontrará en cabeza del Director de Ciberseguridad.
TERMINACIÓN DE LA RELACIÓN
Al finalizar su relación con ITARNA TECH LLC, por cualquier causa que fuera, los Miembros inmediatamente dejarán de tener acceso a los Sistemas de IT y a la Información de ITARNA TECH LLC, incluida la revocación del acceso a la casilla de correo electrónico institucional de ITARNA TECH LLC correspondiente a dicho Antes o a más tardar dentro de los cinco (5) días corridos siguientes a finalizar su vínculo con ITARNA TECH LLC por cualquier causa que fuera, los Miembros que hayan cesado dicho vínculo se obligan irrevocablemente a (i) entregar a ITARNA TECH LLC toda la Información de ITARNA TECH LLC que obre en su poder, en el soporte en que se encuentre; (ii) devolver a ITARNA TECH LLC los Dispositivo de ITARNA TECH LLC que obren en su poder; (iii) destruir, borrar y eliminar toda la Información de ITARNA TECH LLC que obre en su poder, incluyendo la eliminación de la misma de los Dispositivos de propiedad de los Miembros y/o de Terceros, debiendo notificar fehacientemente por escrito a ITARNA TECH LLC de su destrucción y/o eliminación dentro del plazo de cinco días antedicho. La presente obligación incluye los originales y las copias o reproducciones de toda la Información de ITARNA TECH LLC en poder de los Miembros, independientemente del Dispositivo y/o soporte material y/o digital en que se encuentre. Los Miembros entienden y aceptan lo previsto en la presente Sección 9 y renuncian a invocar la terminación de su relación con ITARNA TECH LLC para pretender incumplir lo dispuesto en la misma.
TERCEROS Y PROVEEDORES
1. ITARNA TECH LLC y sus Afiliadas harán partícipe y exigirán a los Terceros con los cuales se encuentren relacionados comercialmente y que tengan acceso a los Sistemas de IT, que sigan las previsiones de la presente Política, así como la Política de Privacidad de ITARNA TECH LLC www.itarna.com/politica-privacidad/. Estas exigencias deberán encontrarse expresamente previstas contractualmente en el documento a suscribir con el Tercero.
2. Los Terceros quedarán sujetos a las obligaciones establecidas en el espíritu y estándar técnico de esta Política, pudiendo desarrollar sus propios procedimientos operativos para Los terceros deberán establecer procedimientos específicos de reporte y resolución de incidencias; a la vez que deberán garantizar que el personal de terceros está adecuadamente concienciado en materia de seguridad, al menos al mismo nivel que el establecido en esta Política.
MONITOREO Y MEJORA CONTÍNUA
1. Esta Política será sometida a monitoreos y evaluaciones periódicas a fin de evaluar su efectividad y analizar la necesidad de Las tareas de monitoreo y evaluación estarán a cargo de quien designe el Comité, quien requerirá la colaboración de terceros en carácter técnico y administrativo para llevar adelante estas tareas. En tal sentido, se utilizará como base el informe circunstanciado de la Evaluación de Riesgos, para analizar la efectividad y cumplimiento de estas Políticas y podrá proponer modificaciones sobre el contenido y a la forma en que se lo ejecuta. La periodicidad prevista representa el estándar de mínima buscado por ITARNA TECH LLC.
2. Quien designe el Comité para el monitoreo de la presente, tendrá plenas facultades para elaborar informes y sugerir cambios a estas Políticas cuando lo considere conveniente.
3. Las tareas de monitoreo incluirán la elaboración de propuestas de cambios a las Políticas para adaptarlo al cumplimiento de las exigencias reglamentarias que dicten las autoridades y que sean necesarias para adaptarse a nuevas modalidades de Incidentes de Ciberseguridad. El monitoreo podrá incluir acciones tales como: a) auditorías periódicas, b) encuestas a los Miembros, c) medición de los resultados de divulgación de la Política, evaluación de las actividades de capacitación y entrenamiento, d) evaluaciones a Miembros sobre su nivel de conocimiento y comprensión de las políticas, e) revisión especializada externa, de resultar pertinente.