Política de Privacidad y Condiciones de Ciberseguridad

INCIBEMX ™ es un signo distintivo de CERTIFICADORES INCIBEMX, Sociedad Civil, con domicilio en Avenida Armando Birlain Shaffler Número 2001, Colonia Centro Sur, Torre 1, Querétaro. Cualquier aplicación extraterritorial de la Política de Privacidad, deberá seguir en orden de prioridad para su interpretación: i) La Declaración de INCIBEMX, ii) La Ley Federal de Protección de Datos Personales en Posesión de Particulares, iii) el Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de Particulares, iv) el Reglamento General Europeo de Protección de Datos Personales –en lo que resulte aplicable a favor de los Usuarios- y Ley COPPA; y v) Los Usos y costumbres mexicanos. En todo caso, el Usuario acepta renunciar a la protección de su nación que le correspondería por razón de fuero, domicilio o ciudadanía; por lo anterior, cualquier reclamación en materia de protección de datos personales la deberá plantear a través de los canales oficiales de “CERTIFICADORES INCIBEMX”, SOCIEDAD CIVIL con domicilio en la Ciudad de México; misma que será resuelta conforme a la legislación mexicana vigente. Cualquier solicitud o reclamación internacional, deberá ser debidamente emitida a través del canal oficial de INCIBEMX en términos de la presente Política de Privacidad y, en ningún caso, se atenderán solicitudes formuladas a través de cuentas de redes sociales (Twitter, Facebook, Instagram, etcétera) o bien, a través de los teléfonos particulares de los Clientes, accionistas, inversionistas, empleados, colaboradores o, en general, cualquier persona física relacionada con la operación de INCIBEMX.

El objeto de la presente política es determinar los alcances en la obtención y uso de la información que el Usuario proporciona a INCIBEMX para disfrutar de la experiencia y conexión que brinda la plataforma. La política se aplicará a todos los usuarios de nuestras apps, sitios web, funciones u otros servicios en cualquier parte del mundo, a menos que se encuentren bajo una política de privacidad diferente. La Política de Privacidad será aplicable, específicamente a los siguientes sujetos de derecho:

  • Usuario: Las personas físicas que naveguen por la plataforma (a través del sitio web INCIBEMX).
  • Cliente: Al Usuario que se registra en INCIBEMX con la finalidad de obtener servicios.

A través de la presente política, INCIBEMX confirma que es el responsable en el tratamiento de los datos personales. En ningún caso, se podrá considerar a los Clientes y/o Usuarios como accionistas, inversionistas, empleados o terceros relacionados como controladores de los datos, en el entendido, que únicamente INCIBEMX, es responsable del tratamiento de sus datos, así como el procesamiento y, en su caso, el uso de los mismos para los fines que más adelante se describen. Independientemente de lo anterior, INCIBEMX, a través del servicio NEUBOX, hospeda el sitio oficial INCIBEMX y almacena datos en la nube que proporcionan los Usuarios, por lo que se considerará, para efectos de la Ley Federal de Protección de Datos Personales, como encargado de los datos personales.

Los Datos que proporciona el Usuario

En términos generales, consiste en la información (datos, datos personales o datos personales sensibles, incluyendo aquellas de autenticación digital) que proporcionan los Usuarios para disfrutar de la experiencia de la plataforma INCIBEMX. Existe otro tipo de información que se crea al momento de ingresar a la plataforma y que sigue el mismo destino y nivel de protección. Estos datos, limitativamente, consisten en:

  1. Perfil de Usuario: Aquella información que el cibernauta proporciona de forma voluntaria cuando accede al portal INCIBEMX. Este concepto es más amplio para el caso de los Clientes, que en todo caso deberán acreditar su personalidad, mediante la exhibición de la documentación idónea que los acredite como titulares de las licencias, productos y/o servicios y que además aporte documentos que brinden certeza jurídica sobre su reputación. Esta información podría consistir en nombre, correo electrónico, número de teléfono, nombre de usuario y contraseña y dirección, números de identificaciones oficiales, fecha de nacimiento y/o constitución de la razón social contratantes del servicio, foto y firma, y la configuración y preferencias que indique en su cuenta INCIBEMX.
    1. En ningún caso recabaremos información sobre cuentas bancarias o datos de titulares de tarjetas de crédito o débito, por no resultar indispensables para los fines de INCIBEMX. Aquellos datos que sean aportados de forma voluntaria serán almacenadas por API’s de terceros.
  2. Contenido de los Usuarios.- Se refiere a la información que proporciona al contactar con el área de servicio o el área de soporte técnico de INCIBEMX. Ésta información incluye, de forma enunciativa, aquella que el Cliente aporta en su registro.
  3. Ubicación.- En términos de la Declaración de INCIBEMX, es indispensable el acceso a la ubicación ( aproximada), que se obtiene a través de servicios como GPS, IP o wifi. Para lograr ello, el Cliente deberá configurar el acceso en su equipo tecnológico para ello.
  4. – Resguardamos toda la información que se integra en un expediente INCIBEMX, desde la solicitud, hasta la finalización, cancelación o expiración de la operación.
  5. Sobre el Dispositivo.- INCIBEMX recabará, única y exclusivamente, la información relativa a los dispositivos que usa para acceder a nuestros servicios, como modelos de hardware, dirección IP del dispositivo, sistemas operativos y sus versiones, programas de cómputo, nombres de archivos y sus versiones, idiomas preferidos, identificadores únicos del dispositivo, identificadores de publicidad, números de serie, sin embargo, exclusivamente operará en el caso de los Clientes, aquella información que sea descriptiva sobre el movimiento del dispositivo e información sobre la red móvil.

Del Uso que INCIBEMX da a su información

Sin duda, el principio de transparencia que rige nuestra filosofía, obliga a INCIBEMX y a cualquiera que desee recibir contacto publicitario a través de nuestra plataforma, a recabar información que resulte indispensable para la prestación de los servicios. En INCIBEMX nos preocupamos por su seguridad, de tal suerte, que únicamente solicitaremos, recabaremos y, en su caso, mantendremos en bases de datos, aquella información que resulte indispensable para el uso de la plataforma INCIBEMX ©: la información que no se encuentre específicamente señalada en la presente Política de Privacidad, no se recabará sin la autorización expresa del Usuario. Conforme a lo anterior, INCIBEMX usará su información para:

  1. Verificar su identidad.
  2. Permitir servicios de Cliente certificado.
  3. Hacer un seguimiento del progreso de la operación comercial hasta su finalización.
  4. Realizar operaciones internas necesarias para brindar nuestros servicios, lo que incluye solucionar errores de software y problemas operacionales, realizar análisis, pruebas e investigación, y hacer un seguimiento y análisis de las tendencias de uso y de las actividades.
  5. Realizar un proceso de selección de los Clientes antes de permitirles el uso de nuestros servicios. Esto incluye verificaciones de antecedentes, para prevenir que personas no seguras usen nuestros servicios.
  6. Usar la información del dispositivo, ubicación, perfil, uso y demás, para prevenir, detectar y combatir el fraude o las conductas no seguras. Esto incluye el procesamiento de dicha información, para identificar prácticas o patrones que indiquen fraude o impliquen un riesgo de seguridad. Puede que se incluya información de terceros. En ciertos casos, estos incidentes pueden ocasionar la desactivación de la cuenta. Los usuarios en la Unión Europea tienen el derecho de oponerse a este tipo de procesamiento.
  7. Dirigir sus preguntas a la persona apropiada de soporte al cliente
  8. Investigar y abordar sus inquietudes
  9. Hacer un seguimiento y mejorar nuestras respuestas de soporte al cliente

Uso de APIS y cookies de terceros

 

Según el sitio de tecnología informática Blockthinkbig, podemos definir a las cookies como un archivo creado por un sitio web que contiene pequeñas cantidades de datos y que se envían entre un emisor y un receptor. En el caso de Internet el emisor sería el servidor donde está alojada la página web y el receptor es el navegador que usas para visitar cualquier página web.

Su propósito principal es identificar al usuario almacenando su historial de actividad en un sitio web específico, de manera que se le pueda ofrecer el contenido más apropiado según sus hábitos. Esto quiere decir que cada vez que se visita una página web por primera vez, se guarda una cookie en el navegador con un poco de información. Luego, cuando se visita nuevamente la misma página, el servidor pide la misma cookie para arreglar la configuración del sitio y hacer la visita del usuario tan personalizada como sea posible.

Estas cookies pueden tener una finalidad simple, como saber cuándo fue la última vez que el usuario entró a cierta página web; o algo más importante como es guardar todos los artículos puestos en el carrito de compras de una tienda, una acción que se va guardando en tiempo real.

Asimismo, existen cookies propias y cookies de terceros. Las primeras, son aquellas que controlamos en INCIBEMX y que tienen la funcionalidad única de conocer sus preferencias sobre costos y, en su caso, detalles de inventario para futuras operaciones. Sin embargo, para la construcción de la plataforma, hemos requerido el apoyo de APIS y cookies de terceros, que en todo caso, se rigen bajo sus propias políticas. Para claridad y transparencia a favor de los Usuarios, se invita a leer nuestra Política de Propiedad Intelectual

Los Datos que compartimos

En términos de lo anteriormente expuesto, únicamente compartiremos los datos que Usted proporciona (como Cliente) para el contacto del Usuario adecuado, previo su aceptación de contacto a través de nuestros canales oficiales. En ese tenor, le podremos comunicar:

  1. Producto o servicio de interés, sucursal, primer mecanismo de atención.
  2. Publicidad y promociones que sean indispensables para informar adecuadamente al cliente final.
  3. La descripción de cualquier solicitud especial o detalles que considere relevante para la celebración la operación.
  4. En caso de resultar indispensable, copia digital de los documentos que acrediten la legitimidad de la operación.

El plazo de almacenamiento de sus Datos

Con independencia del cumplimiento de la Ley Federal de Protección de Datos Personales, INCIBEMX resguardará hasta por 5 (cinco) años cualquier documento que se hubiere entregado físicamente, en las oficinas señaladas en el proemio del documento; así como aquellos que se hubieren entregado en original para efectos del alta en el sistema. Asimismo, INCIBEMX resguardará con fines fiscales, en cumplimiento a disposiciones del Código Fiscal de la Federación, Ley Federal del Impuesto sobre la Renta y demás misceláneas fiscales, hasta por 10 (diez) años, la información relativa a la transacción y, en su caso, orden de pago a favor del Cliente.

Cualquier información que requiera el Usuario fuera de los plazos antes prescritos se considerará precluida, por resultar materialmente imposible de satisfacer.

En ningún caso, la presente Política substituirá el contenido de los Avisos de Privacidad y viceversa. En todo lo no previsto en la presente Política se deberá estar a lo dispuesto en el Aviso de Privacidad particular. Ante cualquier controversia o contradicción que resultare entre los documentos, siempre deberá imperar lo prescrito en el Aviso de Privacidad respectivo.

 

Condiciones de Ciberseguridad

En seguimiento a los principios de INCIBEMX y en cumplimiento con disposiciones y estándares de carácter internacional, se anuncia el protocolo de seguridad de la información y seguridad informática que sigue INCIBEMX con sus empleados, prestadores de servicios y terceros relacionados. Versión vigente al 01 (primero) de diciembre de 2019. El presente documento deberá interpretarse de forma aislada al contenido de la Declaración y Política de Privacidad, de INCIBEMX, sin embargo, se confirma que éste se aplica de forma irrestricta a los usuarios internos (personal/empleados) de INCIBEMX. A saber:

“Política de Seguridad de la Información y Seguridad Informática

La presente Política de Seguridad de la Información y Seguridad Informática (las “Condiciones de Ciberseguridad”) será aplicable para todo el personal (singular o pluralmente el “Usuario”) de “CERTIFICADORES INCIBEMX”, SOCIEDAD CIVIL(en adelante “INCIBEMX”). La Política se aplicará en el centro de trabajo designado para el Usuario y se extenderá a los Dispositivos Tecnológicos (según se define más adelante), fijos y móviles, que se designen para la prestación de sus servicios personales y profesionales a favor de INCIBEMX.

Para efectos de las Condiciones de Ciberseguridad, se entenderá por Seguridad de la Información al conjunto de sistemas, protocolos, medidas y herramientas que se implementen de forma análoga, física o tecnológica, para el resguardo de los Activos Intangibles de INCIBEMX y Terceros Relacionados. Se consideran Activos Intangibles a toda la información, documentos, bases de datos o propiedad digital que resulte valiosa para la operación de INCIBEMX, por contener datos sobre su negocio o de Terceros Relacionados; en el entendido que ello pudiere contener información de clientes, Clientes comerciales, empleados (conjunta o individualmente “Terceros Relacionados”), proyectos financieros, secretos industriales, creaciones de propiedad intelectual, contraseñas, correos electrónicos, bases de datos y en general, cualquier dato que brinde una ventaja competitiva a INCIBEMX sobre el resto del mercado y cuya divulgación, pérdida o edición no autorizada, pudiere generar daños o perjuicios a la reputación o patrimonio de INCIBEMX. La Política se aplicará a toda la información de Terceros Relacionados y que por motivo de sus funciones, directa o indirectamente, deba ser manipulada por los Usuarios.

La Seguridad Informática es el conjunto de medidas y herramientas, que tecnológicamente, beneficien la protección de aquellos Activos Intangibles que por su propia y especial naturaleza, tengan un origen digital o bien, que siendo de origen análogo, deban digitalizarse para su debido tratamiento conforme lo indica el párrafo anterior.

Será responsabilidad del área de tecnología de INCIBEMX el crear, mantener y actualizar las medidas de Seguridad de la Información y Seguridad Informática que sean necesarias para la protección de los Activos Intangibles que resulten valiosos para la operación de INCIBEMX; las cuales deberán cumplir con los principios mínimos contenidos en la presente Política. Tanto la Política como las medidas adicionales que determine el área de tecnológica de INCIBEMX, serán de observancia y cumplimiento obligatorio para los Usuarios.

1.- Alcance

La Política de INCIBEMX para el manejo y tratamiento de la información, su almacenamiento, distribución, reproducción, transmisión o exhibición, así como cualquier acto tendiente a extraer la misma de las bases de datos y sistemas instaurados en el centro del trabajo del Usuario, será de observancia obligatoria para los Usuarios que operen dentro de las instalaciones de INCIBEMX, inclusive, para aquellos que no prestando sus servicios personales o profesionales dentro de los inmuebles que designe INCIBEMX, sean depositarios de Dispositivos Tecnológicos que resulten indispensables para la realización de sus funciones.

Esta Política se extenderá fuera de las instalaciones de INCIBEMX, a todos los Usuarios que de forma legítima deban tratar los Activos Intangibles de la compañía, en cuyo caso deberán vigilar el cumplimiento de la Política en todo lo que resulte aplicable.   A los Usuarios que de forma ilegítima, ilícita o negligente reproduzcan, almacenen, distribuyan, transmitan, exhiban y traten de forma alguna los Activos Intangibles de INCIBEMX, dentro o fuera de sus instalaciones, con o sin uso de los Dispositivos Tecnológicos propiedad de INCIBEMX, incumplen automáticamente con las disposiciones de la Política y serán sancionados conforme los protocolos de INCIBEMX, con independencia de las medidas y sanciones que resultaren procedentes en términos de la legislación local o internacional aplicable.

  1. De los Dispositivos Tecnológicos

Se consideran Dispositivos Tecnológicos a los equipos informáticos (electrónicos o digitales), inclusive aquellos diseñados exclusivamente para la generación, almacenamiento, distribución, reproducción, tratamiento o explotación de Activos Intangibles de INCIBEMX. Entre los Dispositivos Tecnológicos se consideran aquellos cuya función permitan la transformación de información, datos, bases de datos o cualquier documento de orden tradicional (análogo) en formato digital o electrónico.

Para efectos de las Condiciones de Ciberseguridad se entenderá por Dispositivo Tecnológico de naturaleza electrónica, a los equipos de tecnología que permitan la automatización de la información sin la necesidad de conectarse a la red para la ejecución de sus funciones. Asimismo, se considerará Dispositivo Tecnológico de naturaleza digital, a los equipos que requieran de conectividad al Servicio de Internet prestado a favor de INCIBEMX, para permitir la automatización de la información. Enunciativa más no limitativamente se considera Dispositivo Tecnológico electrónico a los equipos de fotocopiado, escaneo o telefonía fija (excepto los dispositivos que permitan videollamadas IP); por otro lado, se considera Dispositivo Tecnológico digital al equipo que pueda conectarse al Correo Electrónico (término que se define más adelante), teléfono móvil y las comunicaciones de mensajería instantánea que dependen del Servicio De Internet prestado a favor de INCIBEMX o conexión de datos que provee la compañía telefónica.

Salvo prueba o manifestación en contrario, los Activos Intangibles digitales que se generen con Dispositivos Tecnológicos propiedad de INCIBEMX, serán propiedad exclusiva de INCIBEMX o el Tercero Relacionado, por considerarse una obra por encargo; sin que el Usuario se reserve algún Derecho Moral o Patrimonial a su favor, salvo el Derecho a señalarse como autor, en los términos que exige la Ley Federal del Derecho de Autor.

La Política se aplicará de forma automática a los dispositivos propiedad de los Usuarios, siempre que a través de estos se almacenen, transmitan o transformen Activos Intangibles digitales de INCIBEMX o Terceros Relacionados.

La Política se aplicará a las plataformas o servicios de almacenamiento (cloud, Drive), que se contraten con terceros y que permitan el tratamiento de la información, bases de datos, software, documentos y en general, cualquier tipo de dato de INCIBEMX o Terceros Relacionados. Para efectos del presentado apartado, los accesos que se generen a favor de los Usuarios, se considera parte integral de los Dispositivos Tecnológicos propiedad de INCIBEMX.

  1. Información de INCIBEMX

El Usuario reconoce que la información que se genere dentro de las instalaciones de INCIBEMX o bien, con los Dispositivos Tecnológicos, con motivo de sus funciones, será propiedad exclusiva de INCIBEMX. Adicional al cumplimiento de la Política, los Activos Intangibles análogos o digitales que forman parte de la información, el Usuario deberá observar los más altos estándares de cuidado y privacidad, en el entendido que lo contenido o el continente, se considera confidencial con todos los efectos legales respectivos.

En el supuesto que el Usuario comparta la información confidencial con dispositivos ajenos a los previstos en la Política, será responsable de su protección en los mismos términos, con independencia de las sanciones administrativas, laborales o penales, a que hubiere lugar.

  1. Normas de Correo Electrónico

Para efectos de la Política se entenderá por Correo Electrónico al servicio de mensajería electrónica, inclusive la de naturaleza instantánea como WhatsApp, destinado exclusivamente para el uso y operación de INCIBEMX y sus operadores, para el envío de mensajes destinados a cumplir los fines comerciales, directa o indirectamente, de INCIBEMX y los Terceros Relacionados. La utilización del Correo Electrónico por parte de los Usuarios deberá seguir los más altos estándares de confidencialidad, lealtad  y ética corporativa.

El uso de Correo Electrónico tiene como objetivo reducir la utilización de papel y trabajo de impresión, tanto en comunicaciones internas como externas. El uso adecuado de la bandeja de almacenamiento, conversaciones o chats, deberá ser debidamente archivado en los Dispositivos Tecnológicos dedicados al almacenamiento de información sensible o comercial, en el entendido que el servicio de correo electrónico no es el medio adecuado para generar un expediente histórico de las comunicaciones. El Usuario deberá:

  1. Borrar mensajes de bandejas de entrada (inbox), enviados (sent ítems) y eliminados (deleted items)
  2. Archivar en el Dispositivo Tecnológico adecuado cualquier documento o información que merezca un tratamiento confidencial. Toda la información que no se archive por el Usuario, será eliminada después de los 60 (sesenta) días de su recepción
  3. Archivar los mensajes que pudieren encontrarse dentro de los servidores de INCIBEMX y que sea indispensable su almacenamiento para fines comerciales o legales. Los mensajes que se reciban a través del servicio de Correo Electrónico, que se almacenen en los servidores de INCIBEMX, serán eliminados después de un año de la recepción.
  4. Solicitar la aprobación del director de área respectiva, bajo la cual opera y organizacionalmente responde, previo al envío de mensajes dirigidos a grupos de trabajo. En su caso, el director deberá emitir autorización por mensaje electrónico y éste deberá ser archivado en términos del punto 2 anterior.
  5. Evitar el envío, reenvío, generación o almacenamiento de mensajes electrónicos o instantáneos, que se transmitan a través de Correo Electrónico, que contenga información religiosa, política, racial, sexual, social, personal o Cadenas Solidarias. Para efectos de la presente Política, se considera como Cadena Solidaria, los mensajes que se envíen con fines de apoyo a causas, movimientos, consignas políticas, con fines de lucro o no, siempre que sean ajenas a la operación de INCIBEMX o de Terceros Relacionados; mismos que se considerarán spam. El usuario será responsable de las consecuencias legales que resultaren por el envío de spam, a través del correo corporativo.
  6. Cumplir estrictamente con la Política, por lo cual se prohíbe el envío de cualquier información confidencial, propiedad de INCIBEMX o de Terceros Relacionados, terceros ajenos sin legitimidad o interés para conocer la misma. En caso de incurrir en dicha conducta, INCIBEMX se reserva el derecho de rescindir la relación laboral que le unía con el Usuario.

INCIBEMX proporcionará las credenciales de acceso, así como contraseñas (password) a los Usuarios para el debido uso del Correo Electrónico corporativo; mismas que se consideran propiedad de INCIBEMX y cualquier transmisión o difusión ilegítima de las mismas provocará la rescisión laboral del Usuario, con independencia de las causas legales que pudieren surgir en su contra.

En el supuesto que el Usuario envíe accidentalmente un mensaje con información confidencial a algún tercero ajeno al contenido, deberá informar inmediatamente al área de Sistemas de INCIBEMX, asimismo, está obligado a solicitar la eliminación de dicho contenido al destinatario erróneo. Esta directriz aplicará también en servicios de mensajería instantánea. Si del envío accidental se deriva alguna responsabilidad de orden civil, administrativo o penal, será responsabilidad del Usuario el sacar en paz y a salvo a INCIBEMX o a los Terceros Relacionados.

El procedimiento a que refiere el párrafo anterior, en su caso, deberá notificarse al área Jurídica de INCIBEMX, en atención de brindar la asesoría adecuada para la solicitud de eliminación a cargo de un tercero ajeno. La falta de notificación al área jurídica, de forma inmediata (dentro de los 60 minutos siguientes al envío incorrecto), podría ocasionar la rescisión laboral del Usuario.

Adicional al deber de cuidado que guardará el Usuario en términos de la presente Norma, se prohíbe el uso de Correo Electrónico:

  1. Para descargar archivos en Dispositivos Tecnológicos de INCIBEMX o de Terceros Relacionados, cuyo origen no sea identificado, que se considere spam o que no cumpla con los estándares de seguridad que exija el antivirus implementado por el área de sistemas de INCIBEMX.
  2. Para actualizar cualquier drive, componente o programa de cómputo (software), sin la autorización del área de sistemas de INCIBEMX.
  3. Cumplimiento de Normas y Leyes

La información que se genera a favor de INCIBEMX y con motivo de sus funciones, así como su interacción con Terceros Relacionados, pudiere contener datos personales inclusive de naturaleza sensible así como información confidencial, que obligan al Usuario a tratar los Correos Electrónicos o archivos adjuntos en los mismos, bajo los más altos estándares de confidencialidad. El Usuario reconoce que con motivo de sus funciones podría ser sujeto de obligación en términos de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, Reglamento General de Protección de Datos Personales para la Unión Europea, Ley Federal del Derecho de Consumidor, Ley Federal de Competencia Económica, Código Penal Federal, Ley de Responsabilidad Civil para la Protección de la Vida Privada, el Honor y Dignidad para la Ciudad de México, Código Civil Federal y Ley Federal del Derecho de Autor; así como las Normas Oficiales mexicanas instauradas para la debida digitalización de documentos (la “Legislación”).

El Usuario está obligado a regir su conducta a la Legislación y la Política. En caso de cualquier duda sobre el contenido de sus obligaciones y responsabilidades, podrá ser consultado con el área jurídica de INCIBEMX (legal@INCIBEMX.com); en el entendido que el desconocimiento de estos cuerpos normativos no le exime de su cumplimiento.

El incumplimiento a las Normas Oficiales Mexicanas, normas internacionales de estandarización (V.gr. ISO 27001 de Sistemas de Gestión), la Política y la Legislación aplicable, que sea consecuencia de un uso o tratamiento indebido de información propiedad de INCIBEMX o Terceros Relacionados, que genere sanciones de orden civil, administrativo, penal, económico e inclusive, privativo de libertad, será responsabilidad exclusiva del Usuario y en su caso, se obliga a sacar en paz y a salvo a INCIBEMX de cualquier procedimiento que se instaure en su perjuicio, cuyo origen sea alguna conducta ilícita o ilegítima que resulte aplicable.

INCIBEMX no se hará responsable por cualquier uso indebido o ilegítimo del Activo Intangible de INCIBEMX o Terceros Relacionados, por parte de los Usuarios. En su caso, los Usuarios no podrán manifestar el desconocimiento de la Política y la Legislación aplicable, como justificante de cualquier uso indebido o ilegítimo.

  1. De la protección de las bases de datos

El Usuario reconoce que las bases de datos que origine con motivo de sus funciones o con Dispositivos Tecnológicos de INCIBEMX será completa propiedad de ésta, sin que se reserve derecho patrimonial alguna sobre aquellas. En caso que la base de datos contenga información confidencial, propiedad de terceros o datos personales, el Usuario se obliga a informar de esta situación a INCIBEMX, a través de su director de área, en un término que no podrá superar las 24 (veinticuatro) horas a partir de la generación de la base de datos o que se descubra el hecho.

En ningún supuesto, el Usuario podrá compartir las bases de datos (inclusive contactos almacenados en Correo Electrónico o servicio de almacenamiento –cloud-) con terceros ajenos a INCIBEMX o Terceros Relacionados. En caso de estimar indispensable la reproducción de la base de datos, ésta deberá ocurrir en estrictos términos de la Política y previa autorización del director de área.

Las bases de datos se protegerán en términos de la Ley Federal del Derecho de Autor y del Tratado de la Organización Mundial de la Propiedad Intelectual para el Derecho de Autor, en la parte original susceptible de protección.

  1. Medidas Físicas de Protección

La Seguridad de la Información no sólo depende de los mecanismos y protocolos tecnológicos que se implementen para el debido resguardo de los Activos Intangibles, sobre todo los de naturaleza digital, sino que además se deben implementar las reglas adecuadas para provocar un ambiente de seguridad a favor de INCIBEMX, los Usuarios, clientes y Terceros Relacionados. Para ello, INCIBEMX podría implementar reglas adicionales a la presente Política, en afán de propiciar una adecuada comprensión de la seguridad de la información. Para lo anterior, el Usuario deberá implementar las siguientes Medidas Físicas de Protección:

  1. Evitar imprimir Correos Electrónicos, archivos adjuntos, mensajes electrónicos o instantáneos, que no sean absolutamente indispensables para la prestación de sus servicios a favor de INCIBEMX o Terceros Relacionados. En caso de ser indispensable, bajo ninguna circunstancia deberá extraer dicha representación física fuera de las instalaciones en las cuales preste sus servicios.
  2. En caso que los documentos físicos o las representaciones físicas de documentos digitales ya no resulten necesarias para la prestación de sus servicios, deberá archivar o resguardar aquellos cuya información pudiere resultar valiosa para INCIBEMX; posteriormente, se destruirán los documentos adicionales. La destrucción de los documentos a que refiere la presente instrucción, no deberá permitir, en ningún caso, la reconstrucción del mismo o la percepción de información confidencial o sensible.
  3. En ningún caso, el Usuario deberá resguardar documentos originales, oficiales o cuya representación física sea el único ejemplar que posea INCIBEMX. Asimismo, el Usuario deberá devolver estos documentos, una vez que no le resulten indispensables para la prestación de sus funciones, al área encargada de su resguardo.

8.- Servicios de Internet

Internet es el conjunto de redes que permite comunicar a equipos de forma lógica y electrónica, con la finalidad de conectar a un conjunto de Dispositivos Tecnológicos, para permitir el envío, transmisión, distribución y almacenamiento de datos. Derivado de su funcionamiento, la conexión de los Dispositivos Tecnológicos a Internet es fundamental para la operación de INCIBEMX; sin embargo, ello se considera un riesgo de seguridad informática para los equipos y la información que en ellos se contienen. El departamento/área de Sistemas de INCIBEMX, proveerá las medidas lógicas y tecnológicas necesarias para evitar brechas de ciberseguridad que comprometan la reputación y Activos Intangibles (inclusive de naturaleza digital) de INCIBEMX, Terceros Relacionados y del propio Usuario.

El Usuario podrá utilizar el servicio de internet, con fines estrictamente laborales; esto incluye, enunciativa más no limitativamente, la consulta y revisión de documentos, plataformas o servicios digitales (los “Servicios de Internet”), indispensables para la prestación del servicio del Usuario y el área para la cual labora. Cualquier uso indebido podría violar las medidas físicas y tecnológicas (el “Firewall” que implementa INCIBEMX, con la finalidad de evitar transmisión de datos que pudieren comprometer la seguridad informática de la red a cargo de INCIBEMX, por tanto, generar una amenaza de ciberseguridad en contra del Activo Intangible de INCIBEMX o de Terceros Relacionados.

Cualquier conducta tendiente a eliminar la protección del Firewall de INCIBEMX, será considerado una conducta grave, que provocará la rescisión laboral del Usuario, con independencia de las sanciones de orden legal que pudieren surgir con dicha actividad.

En caso que el Usuario no esté completamente seguro sobre las facultades y legitimación que posee para el envío de información, deberá ser consultada con el área jurídica y el área de sistemas de INCIBEMX. Asimismo, si el contenido de la información que enviará pudiere contener información sensible que comprometa la operación e INCIBEMX o Terceros Relacionados, el Usuario encriptará los documentos previo a su envío. El área de sistemas proveerá los mecanismos idóneos para la protección tecnológica de información que merezca protección y candados tecnológicos, en atención al riesgo que pudiere implicar su descubrimiento por terceros ajenos a su contenido; inclusive, el área de sistemas de INCIBEMX estará facultada para limitar la edición, impresión, copias o reenvío de Activos Intangibles digitales que se consideren información confidencial sensible y que pudiere comprometer el funcionamiento de INCIBEMX, ante su ilegítima divulgación.

Adicional a las prohibiciones en el envío de Correo Electrónico a que refiere a la “Norma de Correo Electrónico” de la Política, el proveedor de los Servicios de Internet podría bloquear, restringir o suspender la prestación del servicio por el uso indebido de Internet, para la transmisión, distribución, reproducción o almacenamiento de contenido que viole derechos de autor (copyright) o que se considere ilícito (tal es el caso de envío de pornografía, sobre todo aquella que incluya menores de edad). El Usuario será responsable de las sanciones de orden civil, administrativo o penal que pudiere iniciarse en su contra y se obliga a sacar en paz y a salvo de cualquier reclamación en contra de INCIBEMX, que tenga como origen la conducta prohibida. Cualquier notificación de infracciones en términos del presente apartado, que reciba INCIBEMX o los Terceros Relacionados, que permita la identificación del Usuario, será causa suficiente de rescisión de relación laboral.

INCIBEMX está facultado para mantener reportes detallados de todas las actividades de los Usuarios sobre el uso de los Servicios de Internet.

9.- Limitaciones en Descargas

En términos de la Política, el Usuario se compromete a no usar, instalar, implementar o configurar dispositivos electrónicos o digitales, de reproducción o almacenamiento, lo cual incluye equipos móviles de uso privado –inclusive para fines de carga de batería-, sin la autorización del área de sistemas de INCIBEMX.

En caso de resultar indispensable la descarga de documentos digitales en Dispositivos Tecnológicos propiedad de INCIBEMX, el Usuario deberá realizar el diagnóstico que propone el antivirus instalado en dicho equipo. En caso de dudar sobre la procedencia o legitimidad del documento digital a descargar, el Usuario se obliga a no realizar dicho acto, hasta la previa revisión y autorización del área de sistemas de INCIBEMX.

  1. Jurisdicción

La aplicación, interpretación y ejecución de la presente Política será en términos de las leyes mexicanas, específicamente, aquellas cuya jurisdicción pertenezca a las emitidas para la observancia en la Ciudad de México; asimismo, en caso de existir cualquier controversia por el indebido cumplimiento de la Política, el Usuario renuncia a cualquier jurisdicción que pudiere corresponderle en razón de domicilio, a favor de los Tribunales competentes de la Ciudad de México.”[1] INCIBEMX y sus empleados vigilarán el cumplimiento del Reglamento General de Protección de Datos Personales, única y exclusivamente, en el tratamiento de datos personales de clientes o terceros ajenos, con residencia o ciudadanía europea.

[1] El presente documento no constituye obligación alguna a favor los cibernautas de INCIBEMX, pues únicamente contiene las Condiciones de Ciberseguridad que, internamente sigue con el personal del Instituto para la debida aplicación y cumplimiento de la Política de Privacidad.

[1] El presente documento no constituye obligación alguna a favor los cibernautas de INCIBEMX, pues únicamente contiene las Condiciones de Ciberseguridad que, internamente sigue con el personal del Instituto para la debida aplicación y cumplimiento de la Política de Privacidad.