En PIERER Mobility AG damos prioridad a la protección y seguridad de nuestros clientes por encima de todo. A pesar de que ponemos todo nuestro empeño en aplicar las mejores medidas de seguridad posibles, nuestros productos, servicios o sistemas pueden presentar ciertas vulnerabilidades. En el caso de que detectara alguna de estas vulnerabilidades, le animamos a que nos informe de ello con la finalidad de que podamos ponerle remedio a la mayor brevedad posible.
Aceptamos, y sometemos a evaluación, cualquier notificación referente a posibles vulnerabilidades en nuestros sitios web, servicios o vehículos del Grupo PIERER Mobility.
Para comunicarnos una posible vulnerabilidad, envíenos sus resultados a vulnerability@pierermobility.com utilizando PGP o S/MIME. Para descargar la correspondiente clave pública, diríjase aquí:
· Envíe la información en inglés o alemán.
· Indique la hora y la fecha de su hallazgo.
· Señale el modelo y número de producto. Proporcione también todos los números que conozca de la versión del software.
· Ofrezca una descripción detallada de la vulnerabilidad detectada con el fin de que podamos reproducirla, indicando, por ejemplo, herramientas utilizadas, objetivo, procesos y resultados. Señale también los utensilios utilizados que revelaron su hallazgo.
· Indique una posible corrección de la vulnerabilidad, si se le ocurre alguna.
· Absténgase de acceder a datos, tanto personales como no personales, que no se le hayan transmitido de forma explícita o sobre los que no haya obtenido consentimiento.
· No participe en ninguna actividad que pueda causarle algún daño, tanto a usted como a terceros, o asociada a situaciones peligrosas, como manipular vehículos durante la conducción.
Intentaremos confirmar la recepción de su notificación en un plazo de cinco días hábiles y completar nuestro análisis interno en diez días hábiles.
En el caso de que necesitemos información adicional, nos pondremos en contacto con usted. Además, le mantendremos al corriente de la evolución de la vulnerabilidad notificada.
Tenga en cuenta que no podemos garantizar los plazos estipulados, si bien nuestro equipo de seguridad hará todo lo posible para informarle del progreso de cualquier vulnerabilidad que nos comunique.
También debe ser consciente de que es muy distinto abordar una vulnerabilidad en un vehículo en comparación con cualquier otra relativa a los sistemas informáticos tradicionales. Los vehículos están sujetos a unos requisitos legales y medidas de seguridad muy exigentes, razón por la cual el proceso de desarrollar un posible remedio o reparación para un vehículo puede ser más lento.
Todos los datos personales relacionados con una notificación de vulnerabilidad serán tratados de acuerdo con los procedimientos internos de privacidad de datos del Grupo PIERER Mobility y con las leyes aplicables.
El equipo responsable de evaluar la vulnerabilidad tratará los siguientes datos personales (en el caso de proporcionarse):
· datos relativos a la identidad, cargo y contacto del informante;
· información, hechos y pruebas aportadas; y
· medidas tomadas para resolver la señal de alerta.
La duración del periodo de conservación de los datos dependerá del resultado de la investigación, y podrá variar en función de los requisitos legales locales. Cuando la señal de alerta:
· no esté justificada, se procederá a eliminar del sistema todos los datos recopilados a su debido tiempo;
· esté justificada, se eliminarán todos los datos recopilados a su debido tiempo de acuerdo con la ley aplicable una vez que se verifiquen los hechos declarados o cuando dejen de ser pertinentes.