Política con Proveedores

Vigo, 06 de noviembre de 2024 
1. Ética y prácticas de negocio
  • Los proveedores actuarán conforme a las leyes, reglamentos, acuerdos contractuales, Políticas para la seguridad de la información, y normas generalmente aceptadas aplicables. 
  • Todos los proveedores de la empresa deben llevar a cabo interacciones y actividades comerciales con integridad y deben, sin limitación alguna, cumplir las siguientes disposiciones: 
    • Registros empresariales: de manera honesta y precisa deben registrar y comunicar toda la información comercial y cumplir con todas las leyes aplicables relativas a su exhaustividad y exactitud. Deben crear, mantener y eliminar los registros comerciales con pleno respeto de todos los requisitos legales y reglamentarios aplicables. 
    • Comunicación: deben ser sinceros, directos y veraces en las comunicaciones. 
    • Medios de comunicación: solo deben hablar con la prensa en nombre de la empresa si cuentan con autorización expresa por escrito del Gerente. 
    • Obsequios y entretenimiento: deben aplicar un buen criterio en relación con el intercambio de gestos de cortesía empresarial. Los regalos, las comidas, las actividades de ocio, la hospitalidad y los viajes que sean excesivos o que carezcan de transparencia u objetivo legítimo pueden considerarse sobornos, pueden crear la apariencia de un conflicto de interés o pueden ser percibidos como un intento de influir indebidamente en una toma de decisiones. Los gestos de cortesía empresarial a empleados de la empresa deben ser modestos y ocasionales. Nunca se deben ofrecer para ganar una ventaja comercial indebida. 
    • Conflictos de interés: sea honesto, directo y veraz al responder preguntas de la empresa sobre relaciones con los empleados. Evite irregularidades y conflictos de interés o con apariencia de ello. Los proveedores no deben tratar directamente con ningún empleado de la empresa cuyo cónyuge, conviviente, familiar o pariente tenga un interés financiero en el proveedor.  
    • Tráfico de información privilegiada: el tráfico de información privilegiada está prohibido. 
    • Toda persona contratada o subcontratada por EMPRESA/CLIENTE deberá mantener la confidencialidad de la información que se ha generado, recibido, tratado y/o gestionado en o para EMPRESA/CLIENTE aún después finalizar la relación comercial y/o laboral. 
    • Toda persona o empresa contratada o subcontratada por EMPRESA/CLIENTE deberá mantener la confidencialidad de la información que se ha generado, recibido, tratado y/o gestionado en o para EMPRESA/CLIENTE aún después finalizar la relación comercial y/o laboral. 
    • Deberá existir un compromiso con la confidencialidad y el “deber de secreto” respecto a los datos de carácter personal a los que haya tenido acceso por su relación con EMPRESA/CLIENTE, incluso después de que finalice la relación laboral y/o comercial.
2. Protección de la información: datos y propiedad intelectual

Los proveedores de la empresa respetarán los derechos de propiedad intelectual, protegerán la información confidencial y cumplirán con las normas y reglamentos relativos a la privacidad. Todos los proveedores de la empresa deben, sin limitación alguna: 

  • Proteger y utilizar de forma responsable los activos físicos e intelectuales de la empresa, incluida la propiedad intelectual, los bienes materiales, los suministros, los consumibles y los equipos, cuando cuenten con la autorización correspondiente de la empresa para utilizar dichos activos. 
  • Respetar y proteger los derechos de propiedad intelectual de todas las partes utilizando únicamente el software y la tecnología de la información que se haya adquirido legítimamente y con licencia. Utilizar software, hardware y contenido exclusivamente de acuerdo con sus correspondientes licencias o condiciones de uso.  
  • Usar la tecnología y los sistemas proporcionados por la empresa (incluido el correo electrónico) únicamente para fines relacionados con los negocios de la empresa autorizados.  
  • La empresa prohíbe estrictamente a los proveedores utilizar la tecnología y los sistemas proporcionados para: 
    •  Crear, acceder, almacenar, imprimir, solicitar o enviar cualquier material intimidatorio, acosador, amenazador, abusivo, sexualmente explícito u ofensivo o inapropiado de cualquier otra forma;  
    •  enviar cualquier comunicación falsa, despectiva o maliciosa.  
  • Queda prohibida cualquier captación de empleados de la empresa mediante información recopilada de los sistemas o la tecnología proporcionada por la empresa.  
  • Considere todos los datos almacenados o transmitidos en equipos de propiedad o arrendados por la entidad como propiedad de la empresa.  
  • La empresa puede controlar todo el uso de la red corporativa y todos los sistemas (incluido el correo electrónico) y podrá acceder a todos los datos almacenados o transmitidos mediante la red de la empresa. 
  • Respete los derechos de titularidad de la propiedad intelectual de la empresa y de terceros, incluidos, sin carácter restrictivo, los derechos de autor, patentes, marcas registradas y secretos comerciales. Gestione la transferencia de tecnología y conocimientos de manera que proteja los derechos de propiedad intelectual.  
  • Respete todas las leyes en materia de privacidad y protección de datos.  
  • Proporcione avisos de privacidad claros y precisos a la hora de recopilar o procesar datos de carácter personal. 
  • Respete las opciones de privacidad utilizando únicamente los datos conforme a lo acordado.  
  • Proteja los datos mediante la creación de productos y servicios seguros.  
  • Coopere con los esfuerzos de conformidad normativa de la empresa.
3. Uso de instalaciones y redes de la empresa
  • Los proveedores no deben usar ninguna instalación proporcionada por la empresa salvo para el desempeño de los servicios prestados sin el consentimiento previo de la empresa.  
  • Los proveedores y sus empleados no deben utilizar su ubicación en las instalaciones de la empresa ni el acceso a la red para obtener información o materiales o acceso físico distinto a lo expresamente autorizado por la empresa.  
  • Si un proveedor tiene conocimiento de que se ha producido una lesión «importante» a alguna persona o daños a la propiedad en las instalaciones de la empresa, el proveedor deberá informar de inmediato a algún representante de la empresa y proporcionar detalles suficientes para permitir al RSGI investigar la causa. En este caso, el término «importante» incluye lesiones físicas a una persona que resultan en tratamiento hospitalario o muerte; o bien daños materiales o pérdida de estos con un valor de reparación o sustitución estimado superior a 5.000 euros.  
4. Planteamiento de inquietudes y notificación de comportamientos cuestionables

Para informar de comportamientos cuestionables o de una posible infracción de la presente política para la seguridad de la información, animamos a los proveedores a que colaboren con su contacto principal de la empresa para resolver cualquier inquietud. Si eso no es posible o apropiado, póngase en contacto con la empresa a través la siguiente página web.

La empresa mantendrá la confidencialidad en la medida de lo posible y no tolerará ningún tipo de castigo o represalia contra un individuo que, de buena fe, haya consultado o informado sobre un comportamiento cuestionable, un punto débil o de una posible infracción de la presente política para la seguridad de la información. 

Solicita una demo

Solicita una demo