Política dos fornecedores

Vigo, 06 de novembro de 2024
1. Ética e práticas comerciais
  • Os fornecedores devem agir de acordo com as leis, regulamentos, acordos contratuais, Políticas de Segurança da Informação e normas geralmente aceites aplicáveis.
  • Todos os fornecedores da Empresa devem conduzir as interações e actividades comerciais com integridade e devem, sem limitação, cumprir as seguintes disposições:
    • Registos comerciais: registar e comunicar de forma honesta e precisa todas as informações comerciais e cumprir todas as leis aplicáveis em matéria de exaustividade e exatidão. Devem criar, manter e eliminar registos comerciais em total conformidade com todos os requisitos legais e regulamentares aplicáveis.
    • Comunicação: Devem ser honestos, diretos e verdadeiros nas comunicações.
    • Meios de comunicação social: Só devem falar com a imprensa em nome da Empresa com a autorização expressa por escrito do Diretor.
    • Presentes e entretenimento: usar de bom senso na troca de cortesias comerciais. Presentes, refeições, entretenimento, hospitalidade e viagens que sejam excessivos ou sem transparência ou objetivo legítimo podem ser considerados subornos, podem criar a aparência de um conflito de interesses ou podem ser entendidos como uma tentativa de influenciar indevidamente a tomada de decisões. As cortesias comerciais oferecidas aos colaboradores da empresa devem ser modestas e ocasionais. Nunca devem ser oferecidas para obter uma vantagem comercial indevida.
    • Conflitos de interesses: Seja honesto, direto e verdadeiro ao responder às perguntas da empresa sobre as relações com os trabalhadores. Evite impropriedades e conflitos de interesses ou a sua aparência. Os fornecedores não devem lidar diretamente com qualquer funcionário da empresa cujo cônjuge, parceiro, membro da família ou parente tenha um interesse financeiro no fornecedor.
    • Abuso de informação privilegiada: O abuso de informação privilegiada é proibido.
    • Qualquer pessoa contratada ou subcontratada pela EMPRESA/CUSTODIANTE deve manter a confidencialidade da informação que foi gerada, recebida, processada e/ou manuseada na ou para a EMPRESA/CUSTODIANTE, mesmo depois de a relação comercial e/ou de emprego ter terminado.
    • Qualquer pessoa ou empresa contratada ou subcontratada pela EMPRESA/CUSTODIANTE deverá manter a confidencialidade das informações que tenham sido geradas, recebidas, processadas e/ou geridas na ou para a EMPRESA/CUSTODIANTE, mesmo após o fim da relação comercial e/ou de trabalho.
    • Deverá existir um compromisso de confidencialidade e de “dever de sigilo” relativamente aos dados pessoais a que tenha tido acesso através da sua relação com a EMPRESA/CUSTODIANTE, mesmo após o termo da relação laboral e/ou comercial.
2. Proteção da informação: dados e propriedade intelectual

Os fornecedores da empresa devem respeitar os direitos de propriedade intelectual, proteger as informações confidenciais e cumprir as regras e regulamentos em matéria de privacidade. Todos os fornecedores da Empresa devem, sem limitação:

  • Proteger e utilizar de forma responsável os activos físicos e intelectuais da empresa, incluindo a propriedade intelectual, a propriedade tangível, os fornecimentos, os consumíveis e o equipamento, quando autorizados pela empresa a utilizar esses activos.
  • Respeitar e proteger os direitos de propriedade intelectual de todas as partes, utilizando apenas software e tecnologias de informação legitimamente adquiridos e licenciados. Utilizar software, hardware e conteúdos apenas de acordo com as respectivas licenças ou condições de utilização aplicáveis.
  • Utilizar a tecnologia e os sistemas fornecidos pela empresa (incluindo o correio eletrónico) apenas para fins comerciais autorizados pela empresa.
  • A empresa proíbe estritamente que os fornecedores utilizem a tecnologia e os sistemas fornecidos pela empresa para:
    • Criar, aceder, armazenar, imprimir, solicitar ou enviar qualquer material intimidatório, de assédio, ameaçador, abusivo, sexualmente explícito ou de outra forma ofensivo ou inadequado;
    •  enviar qualquer comunicação falsa, depreciativa ou maliciosa.
  • É proibida qualquer solicitação de funcionários da empresa através de informações recolhidas a partir de sistemas ou tecnologias fornecidos pela empresa.
  • Considerar todos os dados armazenados ou transmitidos em equipamento pertencente ou alugado pela entidade como propriedade da empresa.
  • A empresa pode controlar toda a utilização da rede empresarial e de todos os sistemas (incluindo o correio eletrónico) e poderá aceder a todos os dados armazenados ou transmitidos através da rede da empresa.
  • Respeitar os direitos de propriedade intelectual da empresa e de terceiros, incluindo, entre outros, direitos de autor, patentes, marcas registadas e segredos comerciais. Gerir a transferência de tecnologia e conhecimentos de forma a proteger os direitos de propriedade intelectual.
  • Cumprir todas as leis de privacidade e proteção de dados.
  • Fornecer avisos de privacidade claros e precisos ao recolher ou processar dados pessoais.
  • Respeitar as opções de privacidade, utilizando os dados apenas conforme acordado.
  • Proteger os dados através da criação de produtos e serviços seguros.
  • Cooperar com os esforços de conformidade da empresa.
3. Utilização das instalações e redes da empresa
  • Os fornecedores não devem utilizar quaisquer instalações disponibilizadas pela empresa, exceto para a execução dos serviços prestados, sem o consentimento prévio da empresa.
  • Os fornecedores e os seus funcionários não devem utilizar a sua localização nas instalações da empresa ou o acesso à rede para obter informações ou materiais ou para aceder fisicamente a outros locais que não os expressamente autorizados pela empresa.
  • Se um fornecedor tiver conhecimento de que ocorreu uma lesão “significativa” a qualquer pessoa ou danos materiais nas instalações da empresa, o fornecedor deve informar imediatamente um representante da empresa e fornecer pormenores suficientes para permitir que a IAGS investigue a causa. Neste caso, o termo “importante” inclui lesões físicas a uma pessoa que resultem em tratamento hospitalar ou morte; ou danos ou perda de bens com um valor estimado de reparação ou substituição superior a 5.000 euros.
4. Levantamento de preocupações e comunicação de comportamentos questionáveis

Para comunicar um comportamento questionável ou uma potencial violação desta política de segurança da informação, encorajamos os fornecedores a trabalhar com o seu contacto principal na empresa para resolver quaisquer preocupações. Se tal não for possível ou adequado, contacte a empresa através do seguinte sítio web.

A empresa manterá a confidencialidade na medida do possível e não tolerará qualquer forma de punição ou retaliação contra um indivíduo que, de boa-fé, tenha questionado ou comunicado um comportamento questionável, uma fragilidade ou uma possível violação desta política de segurança da informação.

Solicite uma demonstração

Solicite uma demonstração