Política con Proveedores
Vigo, 06 de noviembre de 2024
1. Ética y prácticas de negocio
- Los proveedores actuarán conforme a las leyes, reglamentos, acuerdos contractuales, Políticas para la seguridad de la información, y normas generalmente aceptadas aplicables.
- Todos los proveedores de la empresa deben llevar a cabo interacciones y actividades comerciales con integridad y deben, sin limitación alguna, cumplir las siguientes disposiciones:
- Registros empresariales: de manera honesta y precisa deben registrar y comunicar toda la información comercial y cumplir con todas las leyes aplicables relativas a su exhaustividad y exactitud. Deben crear, mantener y eliminar los registros comerciales con pleno respeto de todos los requisitos legales y reglamentarios aplicables.
- Comunicación: deben ser sinceros, directos y veraces en las comunicaciones.
- Medios de comunicación: solo deben hablar con la prensa en nombre de la empresa si cuentan con autorización expresa por escrito del Gerente.
- Obsequios y entretenimiento: deben aplicar un buen criterio en relación con el intercambio de gestos de cortesía empresarial. Los regalos, las comidas, las actividades de ocio, la hospitalidad y los viajes que sean excesivos o que carezcan de transparencia u objetivo legítimo pueden considerarse sobornos, pueden crear la apariencia de un conflicto de interés o pueden ser percibidos como un intento de influir indebidamente en una toma de decisiones. Los gestos de cortesía empresarial a empleados de la empresa deben ser modestos y ocasionales. Nunca se deben ofrecer para ganar una ventaja comercial indebida.
- Conflictos de interés: sea honesto, directo y veraz al responder preguntas de la empresa sobre relaciones con los empleados. Evite irregularidades y conflictos de interés o con apariencia de ello. Los proveedores no deben tratar directamente con ningún empleado de la empresa cuyo cónyuge, conviviente, familiar o pariente tenga un interés financiero en el proveedor.
- Tráfico de información privilegiada: el tráfico de información privilegiada está prohibido.
- Toda persona contratada o subcontratada por EMPRESA/CLIENTE deberá mantener la confidencialidad de la información que se ha generado, recibido, tratado y/o gestionado en o para EMPRESA/CLIENTE aún después finalizar la relación comercial y/o laboral.
- Toda persona o empresa contratada o subcontratada por EMPRESA/CLIENTE deberá mantener la confidencialidad de la información que se ha generado, recibido, tratado y/o gestionado en o para EMPRESA/CLIENTE aún después finalizar la relación comercial y/o laboral.
- Deberá existir un compromiso con la confidencialidad y el “deber de secreto” respecto a los datos de carácter personal a los que haya tenido acceso por su relación con EMPRESA/CLIENTE, incluso después de que finalice la relación laboral y/o comercial.
2. Protección de la información: datos y propiedad intelectual
Los proveedores de la empresa respetarán los derechos de propiedad intelectual, protegerán la información confidencial y cumplirán con las normas y reglamentos relativos a la privacidad. Todos los proveedores de la empresa deben, sin limitación alguna:
- Proteger y utilizar de forma responsable los activos físicos e intelectuales de la empresa, incluida la propiedad intelectual, los bienes materiales, los suministros, los consumibles y los equipos, cuando cuenten con la autorización correspondiente de la empresa para utilizar dichos activos.
- Respetar y proteger los derechos de propiedad intelectual de todas las partes utilizando únicamente el software y la tecnología de la información que se haya adquirido legítimamente y con licencia. Utilizar software, hardware y contenido exclusivamente de acuerdo con sus correspondientes licencias o condiciones de uso.
- Usar la tecnología y los sistemas proporcionados por la empresa (incluido el correo electrónico) únicamente para fines relacionados con los negocios de la empresa autorizados.
- La empresa prohíbe estrictamente a los proveedores utilizar la tecnología y los sistemas proporcionados para:
- Crear, acceder, almacenar, imprimir, solicitar o enviar cualquier material intimidatorio, acosador, amenazador, abusivo, sexualmente explícito u ofensivo o inapropiado de cualquier otra forma;
- enviar cualquier comunicación falsa, despectiva o maliciosa.
- Queda prohibida cualquier captación de empleados de la empresa mediante información recopilada de los sistemas o la tecnología proporcionada por la empresa.
- Considere todos los datos almacenados o transmitidos en equipos de propiedad o arrendados por la entidad como propiedad de la empresa.
- La empresa puede controlar todo el uso de la red corporativa y todos los sistemas (incluido el correo electrónico) y podrá acceder a todos los datos almacenados o transmitidos mediante la red de la empresa.
- Respete los derechos de titularidad de la propiedad intelectual de la empresa y de terceros, incluidos, sin carácter restrictivo, los derechos de autor, patentes, marcas registradas y secretos comerciales. Gestione la transferencia de tecnología y conocimientos de manera que proteja los derechos de propiedad intelectual.
- Respete todas las leyes en materia de privacidad y protección de datos.
- Proporcione avisos de privacidad claros y precisos a la hora de recopilar o procesar datos de carácter personal.
- Respete las opciones de privacidad utilizando únicamente los datos conforme a lo acordado.
- Proteja los datos mediante la creación de productos y servicios seguros.
- Coopere con los esfuerzos de conformidad normativa de la empresa.
3. Uso de instalaciones y redes de la empresa
- Los proveedores no deben usar ninguna instalación proporcionada por la empresa salvo para el desempeño de los servicios prestados sin el consentimiento previo de la empresa.
- Los proveedores y sus empleados no deben utilizar su ubicación en las instalaciones de la empresa ni el acceso a la red para obtener información o materiales o acceso físico distinto a lo expresamente autorizado por la empresa.
- Si un proveedor tiene conocimiento de que se ha producido una lesión «importante» a alguna persona o daños a la propiedad en las instalaciones de la empresa, el proveedor deberá informar de inmediato a algún representante de la empresa y proporcionar detalles suficientes para permitir al RSGI investigar la causa. En este caso, el término «importante» incluye lesiones físicas a una persona que resultan en tratamiento hospitalario o muerte; o bien daños materiales o pérdida de estos con un valor de reparación o sustitución estimado superior a 5.000 euros.
4. Planteamiento de inquietudes y notificación de comportamientos cuestionables
Para informar de comportamientos cuestionables o de una posible infracción de la presente política para la seguridad de la información, animamos a los proveedores a que colaboren con su contacto principal de la empresa para resolver cualquier inquietud. Si eso no es posible o apropiado, póngase en contacto con la empresa a través la siguiente página web.
La empresa mantendrá la confidencialidad en la medida de lo posible y no tolerará ningún tipo de castigo o represalia contra un individuo que, de buena fe, haya consultado o informado sobre un comportamiento cuestionable, un punto débil o de una posible infracción de la presente política para la seguridad de la información.