My Account Details
91HUB Hill Data Privacy and Security Guidelines
This Data Security Guidelines (“DSG” or “Security Guidelines”) document sets forth the duties and obligations of 91HUB Hill (defined below) with respect to the security of Personal Information (defined below). In the event of any inconsistencies between the DSG and the Agreement (defined below), the parties agree that the DSG will supersede and prevail. Capitalized terms not defined herein shall have the meaning ascribed to them in the Agreement.
1. Definitions.
. "Agreement" means the Agreement for the Services between the 91HUB Hill LLC entity (“91HUB Hill”) and Subscriber incorporating the Privacy Notice to which these Security Guidelines are referenced and made a part thereof.
. "Applicable Laws" means federal, state and international privacy, data protection and information security-related laws, rules and regulations applicable to the Services and to Personal Information.
. "End User Data" means the data provided to or collected by 91HUB Hill in connection with 91HUB Hill’s obligations to provide the Services under the Agreement.
d. "Personal Information" means information provided to 91HUB Hill in connection with 91HUB Hill’s obligations to provide the Services under the Agreement that (i) could reasonably identify the individual to whom such information pertains, such as name, address and/or telephone number or (ii) can be used to authenticate that individual, such as passwords, unique identification numbers or answers to security questions or (iii) is protected under Applicable Laws. For the avoidance of doubt, Personal Information does not include aggregate, anonymized data derived from an identified or identifiable individual.
e. "Processing of Personal Information" means any operation or set of operations which is performed upon Personal Information, such as collection, recording, organization, storage, use, retrieval, transmission, erasure or destruction.
f. "Third Party" means any entity (including, without limitation, any affiliate, subsidiary and parent of 91HUB Hill) that is acting on behalf of, and is authorized by, 91HUB Hill to receive and use Personal Information in connection with 91HUB Hill’s obligations to provide the Services.
g. "Security Incident" means a confirmed, unsecured, unlawful access to, acquisition of, disclosure of, loss, or use of Personal Information which poses a significant risk of financial, reputational or other harm to the affected End User or Subscriber.
h. "Services" means any services and/or products provided by 91HUB Hill in accordance with the Agreement.
2. Confidentiality and Non-Use; Consents.
. 91HUB Hill agrees that the Personal Information is the Confidential Information of Subscriber and, unless authorized in writing by Subscriber or as otherwise specified in the Agreement or this DPSG, 91HUB Hill shall not Process Personal Information for any purpose other than as reasonably necessary to provide the Services, to exercise any rights granted to it under the Agreement, or as required by Applicable Laws.
. 91HUB Hill shall maintain Personal Information confidential, in accordance with the terms set forth in this Security Guidelines and Applicable Laws. 91HUB Hill shall require all of its employees authorized by 91HUB Hill to access Personal Information and all Third Parties to comply with (i) limitations consistent with the foregoing, and (ii) all Applicable Laws.
. Subscriber represents and warrants that in connection with any Personal Information provided directly by Subscriber to 91HUB Hill, Subscriber shall be solely responsible for (i) notifying End Users that 91HUB Hill will Process their Personal Information in order to provide the Services and (ii) obtaining all consents and/or approvals required by Applicable Laws.
3. Data Security: 91HUB Hill shall use commercially reasonable administrative, technical and physical safeguards designed to protect the security, integrity, and confidentiality of Personal Information. 91HUB Hill's security measures include the following:
. Access to Personal Information is restricted solely to 91HUB Hill’s staff who need such access to carry out the responsibilities of 91HUB Hill under the Agreement.
. Access to computer applications and Personal Information are managed through appropriate user ID/password procedures.
. Access to Personal Information is restricted solely to Subscriber personnel based on the user role they are assigned in the system (provided, however, that it is the Subscriber’s responsibility to ensure that user roles match the level of access allowed for personnel and that their personnel comply with Applicable Law in connection with use of such Personal Information).
d. Data is encrypted in transmission (including via web interface) and at rest at no less than 256-bit level encryption.
e. 91HUB Hill or a 91HUB Hill authorized party performs a security scan of the application, computer systems and network housing Personal Information using a commercially available security scanning system on a periodic basis.
4. Security Incident.
. In the event of a Security Incident, 91HUB Hill shall (i) investigate the Security Incident, identify the impact of the Security Incident and take commercially reasonable actions to mitigate the effects of any such Security Incident, (ii) timely provide any notifications to Subscriber or individuals affected by the Security Incident that 91HUB Hill is required by law, subject to applicable confidentiality obligations and to the extent allowed and/or required by and not prohibited by Applicable Laws or law enforcement.
. Except to the extent prohibited by Applicable Laws or law enforcement, 91HUB Hill shall, upon Subscriber’s written request and to the extent available, provide Subscriber with a description of the Security Incident and the type of data that was the subject of the Security Incident.
5. Security Questionnaire.
. Upon written request by Subscriber, which request shall be no more frequently than once per twelve (12) month period, 91HUB Hill shall respond to security questionnaires provided by Subscriber, with regard to 91HUB Hill's information security program applicable to the Services, provided that such information is available in the ordinary course of business for 91HUB Hill and it is not subject to any restrictions pursuant to 91HUB Hill’s privacy or data protection or information security-related policies or standards. Disclosure of any such information shall not compromise 91HUB Hill’s confidentiality obligations and/or legal obligations or privileges. Additionally, in no event shall 91HUB Hill be required to make any disclosures prohibited by Applicable Laws. All the information provided to Subscriber under this section shall be Confidential Information of 91HUB Hill and shall be treated as such by the Subscriber.
6. Security Audit.
. Upon written request by Subscriber, which request shall be no more frequently than once per twelve (12) month period, 91HUB Hill's data security measures may be reviewed by Subscriber through an informal audit of policies and procedures or through an independent auditor’s inspection of security methods used within 91HUB Hill's infrastructure, storage, and other physical security, any such audit to be at Subscriber’s sole expense and subject to a mutually agreeable confidentiality agreement and at mutually agreeable timing, or, alternatively, 91HUB Hill may provide Subscriber with a copy of any third party audit that 91HUB Hill may have commissioned.
7. Records Retention and Disposal.
. Subscriber may access, correct, and delete any Personal Information in 91HUB Hill’s possession by submitting 91HUB Hill’s Personal Information Request Form: .
. 91HUB Hill will use commercially reasonable efforts to retain End User Data in accordance with 91HUB Hill’s End User Data retention policies.
7/25/2023, 6:13:15 AM
Este documento de Lineamientos de Seguridad de Datos ("LSD" o "Lineamientos de Seguridad") establece los deberes y obligaciones de 91HUB Hill con respecto a la seguridad de la Información Personal (según se define más adelante). En caso de cualquier inconsistencia entre los LSD y el Contrato (según se define más adelante), las partes acuerdan que los lineamientos establecidos en los LSD prevalecerán. Los términos en mayúscula que no estén definidos en este documento tendrán el significado que se les atribuye en el Contrato.
1. Definiciones.
. "Contrato" se refiere al Contrato por los Servicios entre la sociedad 91HUB Hill LLC (“91HUB Hill”) y el Suscriptor, que incorpora el Aviso de Privacidad al que hacen referencia estos Lineamientos de Seguridad y del cual forman parte.
. "Leyes Aplicables" se refiere a las leyes, normas y regulaciones federales, estatales e internacionales relacionadas con la privacidad, protección de datos y seguridad de la información que son aplicables a los Servicios y a la Información Personal.
. "Datos del Usuario Final" se refiere a los datos proporcionados o recopilados por 91HUB Hill en relación con las obligaciones de 91HUB Hill para proporcionar los Servicios bajo el Contrato.
. "Información Personal" se refiere a la información proporcionada a 91HUB Hill en conexión con sus obligaciones de proporcionar los Servicios bajo el Contrato que (i) podría identificar razonablemente al individuo al que corresponde dicha información, como el nombre, dirección y/o número de teléfono, o (ii) que puede usarse para autenticar a dicho individuo, como contraseñas, números de identificación únicos o respuestas a preguntas de seguridad, o (iii) está protegida bajo las Leyes Aplicables. Para evitar dudas, la Información Personal no incluye datos agregados y anonimizados derivados de un individuo identificado o identificable.
. "Procesamiento de la Información Personal" se refiere a cualquier operación o conjunto de operaciones que se realicen sobre la Información Personal, como la recolección, registro, organización, almacenamiento, uso, recuperación, transmisión, eliminación o destrucción.
. "Tercero" se refiere a cualquier sociedad (incluyendo, sin limitación, cualquier afiliado, subsidiaria o matriz de 91HUB Hill) que actúe en nombre de, y esté autorizada por 91HUB Hill para recibir y utilizar la Información Personal en relación con las obligaciones de 91HUB Hill de proporcionar los Servicios.
. "Incidente de Seguridad" se refiere a cualquier acceso, adquisición, divulgación, pérdida o uso no autorizado, confirmado e ilegal de la Información Personal que representa un riesgo significativo de daño financiero, reputacional u otro para el Usuario Final o Suscriptor afectado.
. "Servicios" se refiere a cualquier servicio y/o producto proporcionado por 91HUB Hill de conformidad con el Contrato.
2. Confidencialidad y No Uso; Consentimientos.
. 91HUB Hill acepta que la Información Personal es Información Confidencial del Suscriptor y, a menos que esté autorizada por escrito por el Suscriptor o como se especifique de otra manera en el Contrato o en estos LSD, 91HUB Hill no procesará la Información Personal para ningún propósito distinto a lo que sea razonablemente necesario para proporcionar los Servicios, ejercer cualquier derecho que le otorgue el Contrato, o según lo exijan las Leyes Aplicables.
. 91HUB Hill mantendrá la Información Personal como confidencial, de acuerdo con los términos establecidos en los presentes Lineamientos de Seguridad y las Leyes Aplicables. 91HUB Hill requerirá que todos sus empleados autorizados por 91HUB Hill y todos los Terceros cumplan con (i) las limitaciones consistentes con lo anterior; y (ii) con todas las Leyes Aplicables para acceder a la Información Personal.
. El Suscriptor declara y garantiza que, en relación con cualquier Información Personal proporcionada directamente por el Suscriptor a 91HUB Hill, el Suscriptor será el único responsable de (i) notificar a los Usuarios Finales que 91HUB Hill procesará su Información Personal con el fin de proporcionar los Servicios y; (ii) obtener todos los consentimientos y/o aprobaciones requeridas por las Leyes Aplicables.
3. Seguridad de Datos. 91HUB Hill utilizará salvaguardas administrativas, técnicas y físicas que sean comercialmente razonables para proteger la seguridad, integridad y confidencialidad de la Información Personal. Las medidas de seguridad de 91HUB Hill incluyen lo siguiente:
. El acceso a la Información Personal está restringido únicamente al personal de 91HUB Hill que necesite dicho acceso para llevar a cabo las obligaciones de 91HUB Hill bajo el Contrato.
. El acceso a aplicaciones informáticas e Información Personal se gestiona a través de procedimientos adecuados de identificación de usuario/contraseña.
. El acceso a la Información Personal está restringido únicamente al personal del Suscriptor en función del rol de usuario que se les asigne en el sistema (siempre que sea responsabilidad del Suscriptor asegurar que los roles de usuario coincidan con el nivel de acceso permitido para el personal y que dicho personal cumpla con la Ley Aplicable en relación con el uso de dicha Información Personal).
. Los datos están encriptados durante la transmisión (incluyendo a través de la interfaz web) y en reposo con un nivel de encriptación no inferior a 256 bits.
. 91HUB Hill o una parte autorizada por 91HUB Hill realiza de manera periódica un escaneo de seguridad de la aplicación, sistemas informáticos y red que alberga la Información Personal utilizando un sistema de escaneo de seguridad comercialmente disponible.
4. Incidente de Seguridad
. En caso de un Incidente de Seguridad, 91HUB Hill deberá (i) investigar el Incidente de Seguridad, identificar el impacto del Incidente de Seguridad y tomar acciones comercialmente razonables para mitigar los efectos de dicho Incidente de Seguridad, (ii) proporcionar de manera oportuna cualquier notificación al Suscriptor o a los individuos afectados por el Incidente de Seguridad que 91HUB Hill esté obligada a realizar por ley, sujeto a las obligaciones de confidencialidad aplicables y en la medida permitida y/o requerida y no prohibida por las Leyes Aplicables o las autoridades correspondientes.
. Excepto en la medida en que esté prohibido por las Leyes Aplicables o por las autoridades correspondientes, 91HUB Hill, a solicitud por escrito del Suscriptor y en la medida en que esté disponible, proporcionará al Suscriptor una descripción del Incidente de Seguridad y del tipo de datos que fueron objeto de este.
5. Cuestionario de Seguridad
. A solicitud por escrito del Suscriptor, la cual no deberá realizarse con más frecuencia que una vez cada doce (12) meses, 91HUB Hill deberá responder a los cuestionarios de seguridad proporcionados por el Suscriptor, en relación con el programa de seguridad de la información de 91HUB Hill aplicable a los Servicios, siempre que dicha información esté disponible en el curso ordinario de los negocios de 91HUB Hill y no esté sujeta a ninguna restricción de acuerdo con las políticas o estándares de privacidad, protección de datos o seguridad de la información de 91HUB Hill. La divulgación de dicha información no comprometerá las obligaciones de confidencialidad y/o las obligaciones o privilegios legales de 91HUB Hill. Adicionalmente, en ningún caso se requerirá a 91HUB Hill hacer divulgaciones prohibidas por las Leyes Aplicables. Toda la información proporcionada al Suscriptor en virtud de la presente sección será considerada Información Confidencial de 91HUB Hill y deberá ser tratada como tal por el Suscriptor.
6. Auditoría de Seguridad
. A solicitud por escrito del Suscriptor, que no deberá realizarse con más frecuencia que una vez cada doce (12) meses, las medidas de seguridad de datos de 91HUB Hill podrán ser revisadas por el Suscriptor mediante una auditoría informal de políticas y procedimientos o a través de la inspección por parte de un auditor independiente de los métodos de seguridad utilizados dentro de la infraestructura, almacenamiento y otras medidas de seguridad física de 91HUB Hill, cualquier auditoría será a cargo exclusivo del Suscriptor y sujeta a un convenio de confidencialidad mutuamente aceptable y a un horario también mutuamente acordado; alternativamente, 91HUB Hill podrá proporcionar al Suscriptor una copia de cualquier auditoría realizada por terceros que 91HUB Hill haya podido encargar.
7. Conservación y Eliminación de Registros
. El Suscriptor podrá acceder, corregir y eliminar cualquier Información Personal en posesión de 91HUB Hill mediante la presentación del Formulario de Solicitud de Información Personal de 91HUB Hill: .
. 91HUB Hill realizará esfuerzos comercialmente razonables para retener los Datos del Usuario Final de acuerdo con las políticas de retención de Datos del Usuario Final de 91HUB Hill.