Cumpliment

La confidencialitat i la seguretat són valors fonamentals d'EDIVERSA TECH, S.L. i, en conseqüència, assumim el compromís de garantir la privacitat de les dades personals dels nostres clients en tot moment i de no recaptar informació innecessària.

De conformitat amb l'article 13 del REGLAMENT (UE) 2016/679, en relació amb el tractament de les seves dades personals, a continuació, et proporcionem tota la informació necessària sobre la nostra Política de Privacitat en relació amb les dades personals que recaptem, explicant-te:

• Qui és el responsable del tractament de les teves dades.
• Per a quines finalitats demanem les dades.
• Quina és la legitimació per al seu tractament.
• Durant quant temps els conservem.
• A quins destinataris es comuniquen les teves dades.
• Quins són els teus drets.

EDIVERSA TECH, S.L. (en endavant Ediversa Group) - CIF: B63383830.
Adreça postal: C/ Diputació, 119, 4º 1ª planta, 08015 - Barcelona.
Telèfon: 931 833 790
Correo electrónico: rgpd@ediversa.com

Les dades de caràcter personal tractats són aquelles de:

• Persones que ens han proporcionat les seves dades en els diferents formularis de la web per a realitzar consultes o obtenir informació sobre els nostres serveis i activitats.
• Persones que ens contactin per telèfon per tal de cursas sol·licituds (consultes, peticions d'informació, etc.), gestió de trucades i garantir la qualitat del servei prestat.
• Persones que han sol·licitat rebre comunicacions sobre novetats, serveis, i/o promocions d’Ediversa Group.
• Persones que hagin contractat algun dels serveis oferts per Ediversa Group.
• Persones que volen enviar les seves candidatures a processos de selecció de personal.
• Usuaris que visiten el lloc web.

Finalitat i legitimació del tractament

A Ediversa Group tractem les dades personals per a respondre a les demandes d'informació o respondre a les teves sol·licituds.
Aquestes dades de caràcter personal seran tractades per a les finalitats legítimes que s'indiquen a continuació.

Resposta a sol·licituds d'informació o de contacte

A Ediversa Group utilitzarem les dades de contacte proporcionats per a respondre a les teves sol·licituds i consultes respecte als nostres productes i serveis, ja siguin realitzades mitjançant el formulari disponible en la web o dirigides a l'adreça de correu electrònic de contacte que hi ha publicada.

Legitimació:

• Interès legítim d’Ediversa Group per a aquest tractament de dades tenint en compte les expectatives dels interessats a rebre una resposta a les seves peticions.
• Consentiment donat lliurement per l'interessat qui envia les seves dades mitjançant el formulari proporcionat específicament per a aquest propòsit.

Dades tractades:

• Dades d'identificació: Nom i cognoms. Adreça postal.
• Dades d'identificació professional: Empresa.
• Dades de contacte: Adreça d'email i telèfon de contacte.

Enviament de comunicacions comercials per qualsevol canal, inclòs per via electrònica

Ediversa Group tractarà les dades de contacte proporcionades per a informar i assessorar aquells interessats que expressament ens ho hagin sol·licitat. Així, Ediversa Group tractarà les dades personals dels interessats per a realitzar l'enviament de butlletins informatius sobre esdeveniments, activitats, novetats, notícies i promocions que pugui ser del seu interès i relacionades amb la nostra activitat.

Legitimació:

• El consentiment també es considera que es dóna de manera expressa en el cas de l'enviament de dades a través del formulari específic on els usuaris poden sol·licitar la recepció de butlletins a través de la gestió del "mailing" o altres mitjans publicitaris.

Dades tractades:

• Dades d'identificació: Nom i cognoms. Adreça postal.
• Dades d'identificació professional: Empresa.
• Dades de contacte: Adreça d'email i telèfon de contact

Procés de candidatures a processos de selecció

Es tractaran les dades personals de les persones que volen presentar la seva candidatura als processos de selecció oberts per Ediversa Group amb la finalitat de validar les candidatures a les posicions a les quals apliquen.

Legitimació:

• Interès legítim d’Ediversa Group per a gestionar les candidatures als processos de selecció oberts i tenint en compte les expectatives raonables dels interessats a participar en aquests processos.
• Tractament necessari per a l'execució d'un contracte en el qual l'interessat és part o per a l'aplicació a petició d'aquest de mesures precontractuals.
• Consentiment expressat pels interessats en proporcionar les seves dades mitjançant el formulari específic per a aquesta fi.

Dades tractades:

• Lloc al qual s'opta.
• Dades d'identificació: Nom i cognoms.
• Dades de contacte: Adreça d'email i telèfon de contacte.
• Formació: Nivell d'estudis i idiomes.
• Situació laboral: Situació actual i categoria.
• Currículum i carta de presentació.
• Altres: País i lloc de residència, permís de conduir i vehicle propi.

 

 

Gravacions de trucades

A Ediversa Group utilitzarem les dades proporcionades a les trucades, per a respondre a sol·licituds i consultes respecte als nostres productes i serveis, gestió d'incidències, disputes i reclamacions relacionades amb el servei i garantir la qualitat de l'atenció proporcionada.
 

Legitimació:

Interès legítim d'Ediversa Group per a aquest tractament de dades tenint en compte les expectatives dels interessats en rebre una resposta a les seves peticions. 

Interès legítim d'Ediversa Group per tal de preservar la qualitat del servei prestat i atendre possibles disputes i reclamacions.

Consentiment donat lliuremet per part de l'interessat que facilita les seves dades per veu específicament per a aquest propòsit.

Dades tractades:

Dades d'identificació: Nom, cognoms i veu.

Dades d'identificació professional: Empresa.

Dades de contacte: Correu electrònic i telèfon de contacte.

Analítiques de visites al lloc web

Ediversa Group fa ús de diverses tècniques per a recollir informació que pugui ser utilitzada per a obtenir dades analítiques de les visites i navegació per les pàgines dels nostres llocs web.
Aquestes analítiques es recolzen en l'ús de serveis externs que disposen de la seva pròpia política de privacitat:

• Google Analytics (https://policies.google.com/technologies/partner-sites)

És important remarcar que, tal com indiquen les seves polítiques de privacitat, aquestes empreses poden creuar les dades de navegació amb els seus registres interns a fi d'utilitzar-los per a la personalització d'anuncis, encara que no es tingui un compte registrat per als seus serveis.

Dades tractades:
Identificadors online, incloent cookies d'identificació, adreces de protocol d'internet (IP) i identificadors de dispositius

• Identificadors de clients
• Informació continguda en les capçaleres HTTP de les sol·licituds enviades a través d'internet tal com el tipus de dispositiu, sistema operatiu i navegador des del qual es visiten les pàgines.
• Informació proporcionada pel navegador tal com l'idioma preferit, zona horària i uns altres.
• Informació geogràfica derivada de l'adreça IP o altres mitjans de geolocalització
• Dades de navegació dins el lloc web: pàgines visitades
• Més informació a:
  • https://policies.google.com/technologies/partner-sites
  • https://privacy.google.com/businesses/adsservices/

Legitimació

• Interès legítim d'Ediversa Group per a obtenir informació analítica sobre l'ús del lloc web per part dels visitants.
• 
  A més de l'anterior, Ediversa Group podrà dur a terme altres tractaments de les dades personals. En aquest cas l'interessat rebrà la informació necessària en relació amb aquests tractaments i se sol·licitarà el seu consentiment si així resulta necessari.

Durada

En general, les dades es conservaran durant el temps que sigui necessari per a complir amb la finalitat per a la qual es van demanar i per a determinar les possibles responsabilitats que es puguin derivar d'aquesta finalitat i del tractament de les dades.

Entre altres, implica que Ediversa Group conservarà les dades personals dels interessats pel temps que duri la vinculació amb nosaltres i, en el seu cas, durant el període que resulti necessari per a la formulació, l'exercici o la defensa de potencials reclamacions, o per a complir amb les obligacions legals que determini la legislació aplicable, com ara obligacions fiscals, laborals o administratives, per períodes de fins a 10 anys.

 

En el cas de les gravacions de trucades, es mantindran un màxim d'un any i, en el seu cas, durant el periode que resulti necessari per a la formulació, l'exercici o la defensa de potencials reclamacions, o per complir amb les obligacions legals que determini la legislació aplicable, tals como obligacions fiscals, laborals o administratives, per periodes de fins a 10 anys.

En el cas de les dades dels candidats que ens envien les seves candidatures a processos de selecció, les seves dades es mantindran un màxim d'1 any si no han estat admesos en cap procés de selecció durant aquest període o l'interessat no hagi donat el seu consentiment per a la seva conservació per un període més prolongat.

En el cas de les dades recopilades per tercers tal com Google i Oracle, es regiran pels termes establerts per aquests en les seves respectives polítiques de privacitat i la persistència de les cookies informada en la nostra Política de Cookies. Pot consultar més informació sobre les polítiques ofertes per aquests tercers en aquest enllaç.

Una vegada finalitzat aquest termini, Ediversa Group es compromet a cessar el tractament de totes les dades personals, destruir-los, bloquejar-los o anonimizarlos en la mesura que sigui possible per a la finalitat per a la qual es conservessin.

Destinatari

Excepte obligació legal, Ediversa Group informa i garanteix expressament als usuaris que les seves dades personals no seran cedits a tercers, i que sempre que realitzi algun tipus de cessió de dades personals, es demanarà prèviament el consentiment exprés, informat i inequívoc per part els clients.

En el cas de cessió de dades a tercers que prestin serveis als clients de Ediversa Group, es regularà mitjançant un contracte d'encarregat del tractament amb l'objectiu de garantir que tractaran les dades personals de conformitat amb el que s'estableix en la legislació vigent i permetent l'ús de serveis de correu electrònic, allotjament de serveis web, allotjament de servidors, serveis d'aplicacions de gestió en modalitat SaaS, arxiu de fitxers en el núvol i uns altres.

Pots sol·licitar el detall dels encarregats de tractament en qualsevol moment diriginte a nosaltres mitjançant les dades de contacte que consten en aquesta Política de Privacitat.

Transferències Internacionals

Es realitzen Transferències Internacionals de dades a tercers països fora i dins de la Unió Europea, a les següent societat que presta serveis a Ediversa Group:

País	Empresa	Serveis	Garanties
EUA	Zoho Corporation	Serveis "Cloud"	Privacitat
UE	Google	Google Ads	Privacitat

Drets que assisteixen l'usuari

Pot exercir els drets d'accés, rectificació, supressió i oposició, limitar el tractament de les seves dades o directament #oposar al tractament, o exercir el dret a la portabilitat d'aquestes. Tot això, per escrit acompanyat de còpia del document oficial que l'identifiqui dirigit a:

EDIVERSA TECH, S.L.

• Correu postal: C/ Diputació, 119, 4t 1a planta, 08015 - Barcelona.
• Correu electrònic: rgpd@ediversa.com

En el cas de representació, s'haurà de provar mitjançant document escrit i adjuntant còpa del DNI o document equivalent que acrediti la seva representació.

A més dels anteriors drets, l'interessat tindrà dret a retirar el consentiment atorgat en qualsevol moment mitjançant el procediment abans descrit.

El cas del servei d'enviament de comunicacions comercials, l'interessat té dret a revocar en qualsevol moment el consentiment prestat per a l'enviament de comunicacions comercials notificant que no desitja continuar rebent les mateixes. Per a això, l'interessat podrà o bé revocar el seu consentiment en la forma descrita en l'apartat anterior o bé utilitzar l'enllaç inclòs en cada comunicació comercial per a #donar de baixa de la llista d'enviament de comunicacions electròniques.

Ediversa Goup recorda a l'interessat, que, en cas de disconformitat amb el tractament, també té dret a presentar una reclamació davant l'autoritat de control (AEPD - Agència Espanyola de Protecció de Dades). Pots trobar formularis per a l'exercici dels teus drets en el lloc web de l'Agència de Protecció de Dades (www.aepd.es).

Totes les dades sol·licitades a través del lloc web són obligatoris, ja que són necessaris per a la prestació d'un servei òptim a l'Usuari. En cas que no siguin facilitats totes les dades, no es garanteix que la informació i serveis facilitats sigui completament ajustats a les seves necessitats.

Actualització de les teves dades

És important que perquè puguem mantenir les teves dades personals actualitzades, ens informis sempre que hi hagi hagut alguna modificació en elles. En cas contrari, no responem de la veracitat d'aquestes i les implicacions que pugui tenir en el seu tractament.

Mesures de seguretat

Ediversa Group està complint amb la normativa vigent en protecció de dades, i manifesta que les dades són tractades de manera lícita, lleial i transparent en relació amb l'interessat i adequats, pertinents i limitats al necessari en relació amb les finalitats per als quals són tractats. Ediversa Group garanteix que ha implementat polítiques tècniques i organitzatives apropiades per a aplicar les mesures de seguretat que estableixen la normativa vigent en protecció de dades, amb la finalitat de protegir els drets i llibertats dels Usuaris i els ha comunicat la informació adequada perquè puguin exercir-los.
En cas de sofrir una intrusió o que existís un “bretxa de seguretat” que pugui afectar les seves dades, Ediversa Group ho notificarà a les Autoritats Competents i a l'usuari, identificant les mesures proposades per a evitar o minimitzar les conseqüències d'aquesta intrusió.

Ús de cookies

Aquest lloc web, igual que la majoria dels llocs web en Internet, usa cookies per a millorar l'experiència de l'usuari.

A la nostra Política de Cookies trobaràs informació sobre què són les cookies, quin tipus de cookies utilitza aquest portal, com pots desactivar les cookies en el seu navegador i com desactivar específicament la instal·lació de cookies de tercers.
Preguem llegeixis atentament la nostra Política de Cookies abans de continuar navegant al nostre lloc web.

Enllaços a pàgines de tercers

La nostra web conté enllaços a altres pàgines les pràctiques de privacitat de les quals podran diferir de les d'Ediversa Group. Si envies informació personal a aquestes pàgines, aquesta serà tractada conforme a les seves polítiques de privacitat. Et suggerim que llegeixis amb deteniment la política de privacitat de totes les pàgines que visitis.

Botons de compartició amb les xarxes socials

El nostre lloc web conté funcionalitats relacionades amb les xarxes socials tal com els botons per a compartir els continguts del web en les xarxes socials. Aquestes funcionalitats poden recollir la teva adreça IP, la pàgina que estàs visitant a la nostra web i poden fixar una cookie perquè aquesta operi correctament. Tant les funcionalitats com els ginys de les xarxes socials poden estar allotjats per tercers o directament en la nostra pàgina. La teva interacció amb ells es regeix per la política de privacitat de l'empresa que els ofereix.

Modificació de la Política de Privacitat

Ediversa Group pot modificar la seva Política de Privacitat d'acord amb la legislació aplicable a cada moment. En tot cas, qualsevol modificació de la Política de Privacitat et serà degudament notificada perquè quedis informat dels canvis realitzats en el tractament de les seves tades personals i, en cas que la normativa aplicable així ho exigeixi, l'interessat pugui confirmar el seu consentiment.

Què són les cookies?

Una cookie és un fitxer que es descarrega al seu ordinador en accedir a determinades pàgines web. Les cookies permeten a una pàgina web, entre altres coses, emmagatzemar i recuperar informació sobre els hàbits de navegació d'un usuari o del seu equip i, depenent de la informació que continguin i de la forma en què utilitzi el seu equip, poden utilitzar-se per a reconèixer a l'usuari.

Per què són importants?

Les cookies són útils per diversos motius. Des d'un punt de vista tècnic, permeten que les pàgines web funcionin de forma més àgil i adaptada a les teves preferències, com per exemple emmagatzemar el teu idioma o la moneda del teu país. A més, poden ajudar els responsables dels llocs web a millorar els serveis que ofereixen, gràcies a la informació estadística que recullen a través d'elles.

Quines són les restriccions en lús de cookies?

L'ús de les cookies es regeix per les obligacions previstes en l'apartat segon de l'article 22 de la Llei 34/2002, d'11 de juliol, de serveis de la societat de la informació i de comerç electrònic (d'ara endavant, LSSI), en relació amb el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d'abril de 2016, General de Protecció de Dades (d'ara endavant, RGPD) i la Llei orgànica 3/2018, de 5 de desembre, de Protecció de Dades i garantia dels drets digitals (d'ara endavant, LOPDGDD).

Es considerarà que existeix tractament de dades personals quan l'usuari estigui identificat per un nom o adreça d'email que l'identifiqui (per exemple, per tractar d'un usuari registrat) o quan s'utilitzin identificadors únics que permetin distingir uns usuaris d'uns altres i realitzar un seguiment individualitzat dels mateixos (per exemple, una ID de publicitat o una adreça IP).

L'anterior no impedirà el possible emmagatzematge o accés d'índole tècnica a la sola fi de permetre únicament la comunicació entre l'equip de l'usuari i la xarxa, per a la prestació d'un servei expressament sol·licitat pel destinatari. En estar excloses de l'àmbit d'aplicació de l'article 22.2 de la LSSI, no seria necessari informar ni obtenir el consentiment sobre el seu ús.

Per contra, serà necessari informar i obtenir el consentiment per a la utilització de qualsevol altra mena de cookies, tant propis com de tercers, de sessió o persistents, que no quedin fora de l'àmbit d'aplicació de l'article 22.2 de la LSSI.

Tipus de cookies que utilitza aquesta web

• Cookies tècniques: Són aquelles necessàries per a la navegació i el bon funcionament de la nostra pàgina web. Permeten, per exemple, controlar el trànsit i la comunicació de dades, accedir a parts d'accés restringit, utilitzar elements de seguretat, emmagatzemar continguts per a poder difondre vídeos o compartir continguts a través de xarxes socials.
• Cookies d'anàlisis: Són aquelles que són tractades per nosaltres o per tercers, ens permeten quantificar el nombre d'usuaris i així realitzar el mesurament i anàlisi estadística de la utilització que fan els usuaris del servei ofert. Per a això s'analitza la navegació en la nostra pàgina web amb la finalitat de millorar la mateixa.
• Cookies de sessió: Són cookies temporals que romanen en l'arxiu de cookies del seu navegador fins que abandoni la pàgina web, per la qual cosa cap queda registrada en el disc dur de l'usuari. La informació obtinguda per mitjà d'aquestes cookies, serveix per a analitzar pautes de trànsit a la web. A la llarga, això ens permet proporcionar una millor experiència per a millorar el contingut i facilitar el seu ús.

Cookie	Nom	Finalitat	Venciment
Google Ads	_ads	Se utilizan para personalizar los anuncios que se muestran a los usuarios.	2 años
Google Analytics	_ga	S'utilitza per a distingir als usuaris	2 anys
	_gat	S'utilitza per a diferenciar entre els diferents objectes de seguiment creats en la sessió.	Sessió
	_gid	S'utilitza per a distingir als usuaris per ID.	24 hores
	_gat_gtag_UA{ANEU}	S'utilitza per a identificar a l'usuari de Analitycs per un UA.	24 hores
	NID	Guarden preferències i una altra informació. Serveix per exemple per a comprovar que l'usuari que està utilitzant el navegador és una persona i no un bot.	6 mesos
	1P_JAR	Transfereix dades a Google	1 setmana
PIWIK Open analytics platform	_pk_aneu{ANEU}	S'utilitza per a distingir el identficador de PIWIK	1 any
	_pk_ses{ANEU}	S'utilitza per a determinar noves sessions/visites.	30 segons
ediversa.com	cookie_politics	Ens indica si mostrar l'avís de cookies o no. No es mostra més una vegada l'usuari tanca l'avís.	Sessió
	Lang	Ens indica l'Idioma de la web.	Sessió
	langForal	Idioma de la web en l'apartat Foral. La diferència amb l'anterior és que aquest a més inclou el basc.	1 any
	version	S'utilitza per a mostrar o no el modal amb informació sobre webinars.	Sessió

Altres tipus de Cookies

A vegades podem utilitzar cookies de geolocalització per a identificar el lloc des del qual t'has connectat al lloc web, cookies publicitàries per a configurar els anuncis o promocions que et mostrem al web. Ediversa Group no utilitza cookies de tercers, a excepció dels ginys de RRSS que permeten compartir continguts, sempre que ho autoritzis.

Eliminar o bloquejar les cookies

Vostè pot permetre, bloquejar o eliminar les cookies instal·lades al seu equip mitjançant la configuració de les opcions del navegador instal·lat al seu ordinador.

Pot veure més informació sobre el seu navegador i les cookies als següents enllaços

• Firefox: http://support.mozilla.org/es/kb/habilitar-y-deshabilitar-cookies-que-los-sitios-we
• Chrome: http://support.google.com/chrome/bin/answer.py?hl=es&answer=95647
• Internet Explorer: http://windows.microsoft.com/es-es/windows7/how-to-manage-cookies-in-internet-explorer-9
• Safari: http://support.apple.com/kb/ph5042
• Opera: http://help.opera.com/Windows/11.50/es-ES/cookies.html

Actualitzem la nostra política de cookies?

És possible que actualitzem la Política de Cookies del nostre lloc web, per això et recomanem revisar aquesta política cada vegada que accedeixis al nostre lloc web amb l'objectiu d'estar adequadament informat sobre com i per a què usem les cookies.

En compliment del que es preveu en l'article 10 de la Llei 34/2002, de l'11 de juliol, de serveis de la Societat de la Informació i Comerç Electrònic (d'ara endavant, la 'LSSICE') s'exposen a continuació les dades identificatives de l'empresa titular d'aquest lloc web.

El present lloc web i el contingut inclòs en aquest pertany i està administrat per la societat mercantil espanyola EDIVERSA TECH, S.L. amb NIF B63383830, inscrita al Registre Mercantil de Barcelona al Tom 36.201, Foli 161, Fulla B-280629 (d'ara endavant, l'Empresa).

EDIVERSA TECH, S.L.
Diputación, 119, 4ª 1ª planta - 08015 Barcelona
Telf. 931 833 790
E-mail: info@ediversa.com

Condicions generals d'ús

A l’utilitzar els Serveis Web, vostè (l’“Usuari”) accepta expressament el sotmetiment a les presents condicions generals d'ús (d'ara endavant les “Condicions Generals d'Ús”), a causa de la seva condició d'usuari.

Les presents Condicions Generals d'Ús seran aplicables independentment de qualssevol altres normes d'ús dels serveis oferts per l'Empresa. En particular, si Vostè és Usuari dels serveis oferts per l'Empresa haurà de formalitzar i subscriure addicionalment el contracte de serveis per a clients (d'ara endavant, el “Contracte”).

Tota la informació, arxius, programes o dades (incloent, sense limitació, textos, imatges, fotografies, vídeos, dibuixos, música, marques o logotips, estructura i disseny de la composició de cadascuna de les pàgines individuals que componen la totalitat del lloc web, combinacions de colors, codis fonts dels programes que generen la composició de les pàgines, programari necessari per al seu funcionament, accés i ús) allotjats en els Serveis Web de l'Empresa als quals l'usuari pugui tenir accés (d'ara endavant, els "Continguts") pertanyen a l'Empresa o als seus llicenciadors i es regeixen per les presents Condicions Generals d'Ús.

L'Usuari assumeix la responsabilitat de l'ús dels Serveis Web. Aquesta responsabilitat s'estén al registre que fos necessari per accedir a determinats serveis o continguts. Així mateix, l'Usuari es compromet a facilitar a l'Empresa, durant el registre, informació veraç i lícita.

L'Usuari es compromet a fer un ús adequat dels Continguts i, amb caràcter enunciatiu però no limitatiu, s'obliga a no emprar-los per a (i) incórrer en activitats il·lícites, il·legals o contràries a la bona fe i a l'ordre públic; (ii) no difondre continguts o propaganda de caràcter racista, xenòfob, pornogràfic-il·legal, d'apologia del terrorisme o atemptatori contra els drets humans; (iii) no provocar danys en els sistemes de l'Empresa, dels seus proveïdors o de terceres persones, no introduir o difondre en la xarxa virus informàtics o qualssevol altres sistemes físics o lògics que siguin susceptibles de provocar els danys anteriorment esmentats.

L'Empresa titular dels Serveis Web es reserva el dret de retirar l'accés a tots aquells Usuaris que no respectin les presents Condicions Generals d'Ús, especialment quan amb les seves actuacions puguin danyar la dignitat de la persona i alterar l'ordre o la seguretat pública.

En qualsevol cas, l'Empresa no serà responsable de la informació abocada pels Usuaris a través del web, ni per qualsevol ús inadequat d'aquest, que pugui ser contrari a aquestes Condicions Generals d'Ús o a la legislació.
L'Usuari es compromet a mantenir indemne a l'Empresa per qualsevol mal o perjudici que li pogués ocasionar l'ús inadequat dels Serveis Web i el seu Contingut.

Propietat industrial i intel·lectual

Els dominis en els quals s'allotgen els Serveis Web (a manera enunciativa però no limitatiu: ediversa.com, ediversa.es, ediversa.cat, ediversa.eu, ediversa.org) han estat registrats davant la Corporació d'Internet per a l'Assignació de Noms i Números (ICANN) a favor de l'Empresa. El Contingut existent als Serveis Web de l'Empresa és titularitat exclusiva i excloent de l'Empresa o dels seus llicenciadors. Cap persona pot apropiar-se d'aquest Contingut.

L'Usuari es compromet a respectar els drets de Propietat Intel·lectual i Industrial titularitat de l'Empresa i, en conseqüència, a no utilitzar el Contingut dels Serveis Web sense l'autorització prèvia de l'Empresa, en cap concepte. En virtut del que es disposa als articles 8 i 32.1, paràgraf segon, de la Llei de Propietat Intel·lectual, queden expressament prohibides la reproducció, la distribució i la comunicació pública, inclosa la seva modalitat de posada a disposició, de la totalitat o part dels continguts d'aquesta pàgina web, amb finalitats comercials, en qualsevol suport i per qualsevol mitjà tècnic, sense l'autorització prèvia i per escrit de l'Empresa. D'acord amb l'anterior, Vostè no ha estat autoritzat per adaptar, editar, canviar, transformar, publicar, re-publicar, distribuir, re-distribuir, realitzar qualsevol tipus d'emissió o re-emissió per qualsevol mitjà o tecnologia de transmissió, el Contingut d'aquests Serveis Web o el material publicat en els mateixos (amb independència de tipus d'arxiu o element).

Exclusió de garanties i responsabilitat

L'Empresa no es fa responsable, en cap cas, dels danys i perjudicis de qualsevol naturalesa que poguessin ocasionar, a títol enunciatiu: errors o omissions en els Continguts, falta de disponibilitat del portal o la transmissió de virus o programes maliciosos o lesius en els Continguts, malgrat haver adoptat totes les mesures tecnològiques necessàries per a evitar-ho. Donat el cas que als Continguts es disposessin enllaços o enllaços cap a altres Serveis Web a Internet, l'Empresa no exercirà cap mena de control sobre aquests llocs i continguts. En cap cas l'Empresa assumirà cap responsabilitat pels continguts d'algun enllaç pertanyent a un lloc web aliè, ni garantirà la disponibilitat tècnica, qualitat, fiabilitat, exactitud, amplitud, veracitat, validesa i constitucionalitat de qualsevol material o informació continguda en cap d'aquests enllaços o altres llocs d'Internet. Igualment, la inclusió d'aquestes connexions externes no implicarà cap mena d'associació, fusió o participació amb les entitats connectades.

Dret d'exclusió

L'Empresa es reserva el dret a denegar o retirar l'accés als Serveis Web oferts a aquells Usuaris que incompleixin les presents Condicions Generals d'Ús o, en el cas de clients, per l'incompliment greu o reiterat de les seves obligacions en el Contracte.

Generalitats

L'Empresa perseguirà l'incompliment de les presents Condicions Generals d'Ús així com qualsevol utilització indeguda dels Serveis Web exercint totes les accions civils i penals que li puguin correspondre en dret.

Modificació de les presents condicions i durada

L'Empresa podrà modificar en qualsevol moment les presents Condicions Generals d'Ús. Les modificacions seran degudament publicades en aquest lloc web. La vigència de les presents Condicions Generals d'Ús expirarà en el moment en què siguin modificades per l'Empresa i substituïdes per unes altres degudament publicades aquí.

Legislació aplicable i jurisdicció

La relació entre l'Empresa i l'Usuari està subjecta a la legislació espanyola. Qualsevol controvèrsia que pugui sorgir amb motiu.

Un dels nostres principals objectius empresarials és la millora contínua de la nostra capacitat per a proporcionar als nostres clients el millor servei i una atenció tan personalitzada com ens sigui possible.
Per a aconseguir aquest objectiu, hem implantat un Sistema Integrat de Gestió basat en les Normes Internacionals UNE-EN 9001:2015 i UNE-EN 27001:2022.

La qualitat del servei que ofereixen els nostres proveïdors és de vital importància per a complir amb el compromís que hem adquirit amb els nostres clients. Per això, un dels requisits del Sistema Integrat de Gestió és l'avaluació i selecció dels proveïdors en funció de la seva capacitat per a desenvolupar la seva labor i les garanties de seguretat aportades en funció de la mena d'informació a la qual accedeixen durant l'acompliment de les activitats.

Per a seleccionar als nostres proveïdors, ens regim pels següents criteris:

• Obligacions legals:

• Compliment RGPD
• Compromís de confidencialitat (NDA).
• Acord de tractament de dades personals (DPA).
• Garanties de seguretat de la informació tractada
• Documentació legal per a l'exercici de l'activitat

En el cas que no compleixin amb les obligacions legals, no podran ser proveïdors de Ediversa Group.

• Requisits de qualitat:

• Acreditar la Qualitat dels serveis aportant el certificat ISO 9001:2015 o bé, el qüestionari d'avaluació de qualitat emplenat.
• Disposar d'una política de Preus ajustada.
• Compromís i garanties, dels Terminis de lliurament i el Compliment del SLA dels serveis.
• Compromís, agilitat i eficàcia en les Resolució d'incidències.
• Compromís amb el Medi ambient.
• Compromís amb la Igualtat de gènere i la Igualtat drets de les persones LGTBI.

 

• Requisits de seguretat:

Disposar dels mecanismes suficients per a garantir la Seguretat de la Informació en els seus serveis.

• Certificació ISO 27001:2022 o bé aportar el qüestionari d'avaluació sobre mesures de seguretat emplenat.
• Garanties de resiliència dels sistemes d'informació.
• Garanties de disponibilitat dels serveis.

Per a l'auditoria dels nostres proveïdors, es tindran en compte els següents criteris:

• Valoració qualitativa

Compliment de les obligacions i compromisos anteriorment descrits (Medi ambient, tractament de dades personals, seguretat de la informació, disponibilitat dels serveis i mesures d'igualtat de gènere i igualtat de persones LGTBI).

• Valoració quantitativa

Registre d'incidències anuals subjectes a l'acompliment (terminis de lliurament, SLA de servei, gestió i resolució d'incidències, etc.).

El seguiment de l'acompliment dels proveïdors externs serà anual i el realitzarà el responsable de contractació.

El present document estableix les polítiques i directrius que han de regir per a la contractació, operació i supervisió dels proveïdors que proporcionen serveis amb tractament de la informació a Ediversa Group. Entre altres, aplica a aquells proveïdors que:
 

• • Prestin serveis que impliquin la custòdia d'informació al seu càrrec.
  • Prestin serveis al núvol. En aquest àmbit es contemplen les diferents varietats de serveis al núvol. Principalment es contemplen:
   
  • IaaS (Infraestructure as a Service): Servei que proporciona l'ús al núvol de recursos, físics i virtuals, com màquines virtuals, tallafocs, sistemes d'emmagatzematge o balancejadors de càrrega, entre d’altres.
    El proveïdor lloga la infraestructura i atorga al client el control gairebé total sobre ella. Així, és possible garantir l'accés als recursos de computació —com el processador, memòria RAM, disc dur…— i a les estructures de xarxa integrades —firewalls, encaminadors, sistemes de seguretat i còpia de seguretat— en funció de les necessitats.
     
  • o CaaS (Container as a Service): Servei mitjançant el qual es pot disposar de contenidors a demanda sense necessitat de preocupar-se per la infraestructura que hi hagi per sota.
     
  • o PaaS (Platform as a Service):Servei que proporciona plataformes i entorns tecnològics al núvol en el qual els usuaris poden desenvolupar, executar i administrar aplicacions sense preocupar-se per la infraestructura que hi hagi per sota.
  • 
    Aquestes aplicacions i serveis es poden crear gràcies a les eines que proporciona el proveïdor, per exemple, mitjançant funcionalitats preconfigurades per subscripció que permetin al client triar quins utilitzarà, tal com, per exemple: sistema operatiu, sistema de gestió de base de dades, programari de servidor, suport tècnic, emmagatzematge, hosting o eines de disseny i desenvolupament, a més d'accés a la xarxa.
     
  • o SaaS (Software as a Service): El servei permet l'ús d'una aplicació final a la qual es pot accedir a través d'Internet. Es paga una quota i es pot accedir a la seva aplicació des de qualsevol lloc.
    L'aplicació es pot utilitzar immediatament, sense necessitat d'instal·lar res, de fer cap desplegament, ni de portar el seu manteniment. Tot és gestionat pel proveïdor del servei: aplicacions, sistema en temps d'execució, dades, middleware, sistemes operatius, virtualització, servidors, emmagatzematge, xarxes…
     

El fet que part de la informació estigui en mans d'un proveïdor i, per tant, haver delegat la gestió de determinats elements dels sistemes d'informació d’Ediversa Group, no implica que s'hagin de relaxar les exigències establertes per les polítiques de seguretat de la informació d’Ediversa Group. S'ha de tenir especial cura a disposar de garanties que es continuen respectant aquestes polítiques.
 
Per tant, s'ha de realitzar una adequada avaluació de riscos per a la seguretat de la informació abans d'utilitzar els serveis d'un proveïdor, valorant que tots els ordinadors, nostres o d'un proveïdor, estan subjectes a les mateixes amenaces.
 

En conseqüència, l'aplicació de les mesures detallades a continuació ha de ser contrastada amb l'estimació dels riscos identificats en l'ús dels serveis prestats pel proveïdor que puguin afectar.
 

De manera orientativa, es distingeixen els següents tipus de proveïdors:

 

TipUS	TraCtament	GarantIEs requeridEs
Tipus A	Únicament tenen accés a la informació, pero únicament mitjançant els mitjans d’Ediversa Group. No accedeix, tracta o emmagatzema informació en sistemes o equips sota responsabilitat del proveïdor	• • Compromís de confidencialitat de les persones que accedeixen a la informació.
Tipus B	Té accés a la informació d’Ediversa Group i poden disposar de còpies de la informació emmagatzemada en els seus equips propis i sistemes per al seu processament. No es requereix del proveïdor que conservi la informació.	• Compromís de confidencialitat de les persones que accedeixen a la informació. • Control d'accés als equips i instal·lacions en els quals s'emmagatzema o processa la informació. • Seguretat en les comunicacions.
Tipus C	Tenen accés a la informació i es requereix del proveïdor que conservi la informació per compte d’Ediversa Group durant el temps establert en l'acord entre totes dues parts.	• Compromís de confidencialitat de les persones que accedeixen a la informació. • Control d'accés als equips i instal·lacions en els quals s'emmagatzema o processa la informació. • Seguretat en les comunicacions. • Integritat de la informació. • Disponibilitat de la informació. • Resiliència dels sistemes de tractament.
Tipus D	El proveïdor proporciona infraestructures o serveis necessaris per al tractament, però no té accés a la informació d’Ediversa Group (p. ex. centre de dades, comunicacions, IaaS/PaaS, …).	• Control d'accés als equips i instal·lacions en els quals s'emmagatzema o processa la informació. • Protecció física de l'emplaçament. • Disponibilitat dels serveis. • Resiliència dels sistemes de tractament.

Així mateix, es tindran en compte si hi ha un tractament de dades personals a fi de determinar les garanties necessàries com a encarregat del tractament.

 

Mesures de seguretat requerides

MESUREs generals
Certificació i homologació	Tots els proveïdors que prestin serveis que impliquin el tractament d'informació d’Ediversa Group i dels nostres clients en les seves instal·lacions, han de disposar de certificacions ISO 27001 o equivalents. En el cas particular de proveïdors de serveis i infraestructura de tractament de la informació al núvol (SaaS, IaaS, PaaS), les certificacions ISO27001 o equivalents han de cobrir en el seu abast els serveis prestats a Ediversa Group. En cas de no disposar d'aquestes certificacions, el procés d'homologació implica la verificació de l'existència de garanties equivalents adequades als riscos identificats i, fins i tot, la possibilitat de respondre a auditories de terceres parts per a verificar l'acompliment de les garanties aportades.
Confidencialitat	Tots els nostres proveïdors han de signar compromisos de confidencialitat i acords de no divulgació (NDA) per a protegir el secret de la informació d’Ediversa Group i dels nostres clients.
Polítiques de seguretat de la informació	És necessari conèixer les polítiques de seguretat de la informació de tots els proveïdors que presten serveis que impliquen el tractament i/o custòdia de la informació d’Ediversa Group o els nostres clients. S'haurà de validar que aquestes polítiques són compatibles amb els requisits establerts al Sistema de Gestió de la Seguretat de la Informació d’Ediversa Group i, per tant, cobreixen els riscos que han d'estar controlats.
Avaluació dels serveis	Ediversa Group debe aplicar el proceso de evaluación de proveedores que implica la revisión periódica del cumplimiento de las garantías de nivel de servicio (SLA) acordadas y el cumplimiento de los requisitos de los servicios establecidos. En particular, Ediversa Group debe evaluar el cumplimiento de las disposiciones contempladas en esta política, en consonancia con los riesgos apreciados.
Assegurament de la cadena de subministrament	La política d’Ediversa Group és la de garantir la continuïtat dels nostres serveis mitjançant la diversificació i redundància de proveïdors.
Cessament de servei	Ediversa Group requereix dels seus proveïdors, i especialment aquells que presten serveis al núvol, que eliminin qualsevol informació que tractin una vegada s'acorda el cessament del servei. Aquesta política s'aplica a tota la informació que es processa en virtut del servei prestat, ja sigui pròpia d’Ediversa Group o dels nostres clients, i ha d'incloure: • Els procediments de fi de servei que cobreixin l'eliminació i/o devolució d'actius en donar de baixa el servei. • L'eliminació de totes les còpies de les dades (excepte còpies de seguretat pròpies del proveïdor). •    La definició dels terminis per a les diferents operacions de finalització del servei.

 

MeESUREs generals
Segregació d'entorns	Ediversa Group requereix dels seus proveïdors, i especialment aquells que presten serveis al núvol, que garanteixin la segregació dels entorns virtuals de processament de la informació, amb garanties d'estanquitat de l'accés als diferents entorns i de la capacitat de servei.

 

SegurETAT física dels centrEs de traCtament
Seguretat Física	Els proveïdors han de proporcionar garanties respecte a les mesures de seguretat física als seus centres de dades cobrint aspectes com ara: • Perímetre de seguretat física per a protegir les àrees que contenen informació sensible, així com els recursos de tractament de la informació. • Les àrees segures han d'estar protegides mitjançant controls d'entrada adequats, per assegurar que únicament es permet l'accés al personal autoritzat. • S'aplica una protecció física contra desastres naturals, atacs provocats per l'home o accidents • Existeixen procediments per treballar en les àrees segures.
Instal·lacions de subministrament	Els proveïdors han de proporcionar garanties respecte a les mesures que han adoptat per evitar interrupcions del servei degudes a la fallada en les instal·lacions de subministrament, especialment fallades d'alimentació elèctrica.
Redundància de xarxes de telecomunicacions	Els proveïdors han de proporcionar garanties respecte a la disponibilitat dels serveis d'accés a xarxes de telecomunicacions tals com: • Redundància de punts d'accessos a la xarxa • Redundància d'operadors

 

 

SegurETAT de XARXA
Supervisió continuada	Els proveïdors han de garantir la supervisió 24x7 de la xarxa que permeti donar resposta a incidents. El servei ha d'anar acompanyat de notificació d'alertes en cas que l'incident pugui afectar els serveis d’Ediversa Group.
Protecció perimetral	Especialment en el cas de serveis IaaS, els sistemes de protecció de la xarxa han d'incloure mesures per garantir que els accessos als recursos utilitzats per Ediversa Group estan protegits enfront d'amenaces. S'ha de garantir que en cada port de comunicacions només es pot accedir als recursos imprescindibles per a la prestació del servei al qual estan destinats. Les xarxes han de disposar de sistemes de detecció d’intrusions (IDS) i/o sistemes de prevenció d’intrusions (IPS).
Mitigació de vulnerabilitats i amenaces de xarxa	El proveïdor ha de proporcionar garanties que aplica una política activa de detecció i mitigació de les vulnerabilitats que existeixen a la xarxa, i mesures proactives per identificar i prevenir noves amenaces que puguin afectar la seguretat dels serveis.
Facilitats per a proves de penetració	En el cas de serveis IaaS, el proveïdor ha de facilitar que Ediversa Group pugui executar proves de penetració als seus sistemes i aplicacions.
Mitigació DDoS	El proveïdor ha de proporcionar garanties que ha adoptat les mesures necessàries per a mitigar atacs que afectin la disponibilitat dels serveis, tals com DDoS.
Xifrat de dades en trànsit	Tota la informació en trànsit que es transmet a través d’Internet per accedir als serveis del proveïdor ha d’estar xifrada, utilitzant les versions més recents i segures dels protocols.
Segregació a xarxes	El proveïdor ha de proporcionar garanties o mecanismes per a garantir un canal de comunicació segregat per a accedir als serveis cloud, per exemple, una VPN o canals SSH garantits.

 

Control d'accÉs
Accés als serveis	El servei ha de proporcionar controls per assegurar que els usuaris només tenen accés als serveis per als que han estat especialment autoritzats a usar. En especial, l’accés als serveis he de permetre regular els privilegis d’accés d’acord amb una política de rols, que permeti delimitar els serveis als que pot accedir cada usuari.
Alta i baixa d'usuaris	Sempre que sigui possible, el servei ha de permetre la identificació unívoca dels usuaris del servei, evitant l'ús del servei mitjançant unes úniques credencials compartides. Si el servei permet una gestió multiusuari, Ediversa Group ha de tenir la capacitat de gestionar les altes i baixes dels usuaris a la seva pròpia instància.
Comptes d’accés privilegiat	Sempre que sigui possible, s'haurà d'evitar l'ús de comptes compartits amb privilegis d'administració (per exemple “admin”). Els comptes d'usuari d'administració han de ser nominals, amb una persona responsable d'aquesta, i amb privilegis assignats específicament, per exemple, mitjançant la determinació de rols. Addicionalment, és molt recomanable que l'accés a comptes d'accés privilegiat compti amb mecanismes d'autenticació reforçats (doble factor d'autenticació, certificats, …)
Accés a les dades per part del proveïdor	En el cas que el tipus de servei requereixi que el proveïdor pugui tenir accés a les dades dels serveis (per exemple, la configuració en serveis SaaS), ha de disposar de mecanismes per accedir amb les seves pròpies credencials, sense necessitat que els usuaris d’Ediversa Group hagin de comunicar i comprometre el secret de les seves credencials d'accés.
Protecció enfront atacs d’autenticació	Els serveis han de proporcionar mecanismes per prevenir i mitigar els atacs de força bruta que puguin comprometre l'autenticació de l'accés als serveis. Per exemple, poden existir mecanismes de limitació de reintents, controls de serveis d'aplicació a la xarxa, …
Assignació secreta de contrasenyes	Especialment en el cas de serveis SaaS, el servei ha de proporcionar un procediment que garanteixi el secret de les contrasenyes assignades. Aquest secret s'ha d'assignar tant en el moment de l'alta dels nous usuaris, com en els procediments de recuperació de contrasenya.
Sistema de gestió de contrasenyes	És recomanable que els serveis comptin amb sistemes de gestió de contrasenyes que facilitin el compliment de les polítiques de contrasenyes segures d’Ediversa Group, tal com controls relatius a la longitud i complexitat d'aquestes.
Accés mitjançant API	En el cas que el servei permeti l'accés mitjançant APIs de programació, l'accés ha d'estar protegit de manera que: • Asseguri l'accés segregat als serveis d’Ediversa Group, sense que existeixi possibilitat que altres clients del servei puguin accedir a dades o recursos d’Ediversa Group i viceversa. • L’API ha de disposar de mecanismes que assegurin en tot moment l'autenticació segura de les crides (oAuth, tokens o similars).

 

Operacions de segurETAT
Supervisió i gestió de la capacitat	Especialment en el cas de serveis IaaS, Ediversa Group ha de tenir la capacitat de supervisió dels sistemes i gestió de la capacitat, per monitorar de manera continuada l'acompliment dels sistemes, supervisar l'ús dels recursos i ajustar la utilització dels recursos, així com realitzar projeccions dels requisits futurs de capacitat, per garantir el rendiment requerit dels sistemes.
Resposta a Incidents de seguretatde la informació	El proveïdor ha de disposar de mecanismes per a comunicar de manera immediata i efectiva qualsevol incident de seguretat de la informació que suposi un risc per a la seguretat dels serveis i dades d'Ediversa Group. Per a això: • El proveïdor ha d'informar adequadament dels incidents que afecten el servei. • Ediversa Group deu està informada dels procediments i canals del proveïdor per informar i realitzar el seguiment dels incidents. • El proveïdor informa proactivament de possibles amenaces que poden suposar possibles incident de seguretat de la informació. • En les condicions del servei s'han d'haver identificat les responsabilitats en cas d'incident o per tipus d'incident.
Gestió de canvis	El proveïdor ha de proporcionar informació prèvia dels canvis que realitzi. La informació proporcionada ha de ser suficient perquè Ediversa Group pugui valorar l'impacte, conèixer la planificació del canvi i determinar possibles alteracions en la disponibilitat del servei. Per part seva, el procediment de gestió de canvis d’Ediversa Group ha de contemplar els canvis originats pel proveïdor.
Registres d'auditoria	El servei proporcionat ha de permetre el registre d'auditoria (logs) dels esdeveniments que siguin necessaris d'acord amb l'apreciació de riscos del servei. Aquests esdeveniments poden consistir en: accessos, modificacions i alteracions de la informació, execució de comandos, … La informació registrada ha de permetre la identificació de l'usuari que desencadena l'esdeveniment, l'instant de l'esdeveniment, la IP i qualssevol altra informació que pugui ser rellevant. La informació registrada ha d'estar protegida respecte a alteracions per part del personal del proveïdor o d’Ediversa Group. El proveïdor ha de proporcionar a Ediversa Group mecanismes per a supervisar aquests registres.
Vulnerabilitats tècniques	El proveïdor ha de proporcionar informació puntual i efectiva sobre les vulnerabilitats tècniques detectades. Per la seva part, Ediversa Group ha d'establir procediments interns per a gestionar l'impacte d'aquestes vulnerabilitats i adoptar les mesures preventives necessàries
Protecció enfront a malware	Especialment en el cas de serveis SaaS, el proveïdor ha d'incloure mecanismes per a protegir la informació al seu càrrec enfront de: • Atacs de malware que puguin comprometre la integritat i confidencialitat de la informació allotjada als seus servidors. • Propagació de malware ocult en continguts que Ediversa Group pugui pujar als servidors del proveïdor.

 

DisponibiliTAT I continuÏTAT
Disponibilitat	S'han d'establir objectius de disponibilitat dels serveis en els acords de nivell de servei (SLA) que s'acorden amb el proveïdor. Aquests objectius han de ser concordes amb els requerits per a la disponibilitat de la prestació dels serveis d’Ediversa Group i compromesos amb els nostres clients.
Redundància	Especialment en el cas de serveis IaaS, el proveïdor ha de proporcionar informació sobre les mesures de redundància dels sistemes més crítics que puguin afectar el servei, especialment connexions de xarxa i serveis d'alimentació elèctrica. Per part seva, Ediversa Group haurà d'adoptar mesures per disposar de redundàncies que mitiguin els riscos de disponibilitat del proveïdor per als serveis més crítics. En el cas que Ediversa Group contracti els serveis de diferents servidors redundants, és recomanable assegurar que les redundàncies es disposen en diferents centres de dades, encara que siguin d'un mateix proveïdor.
Còpies de Seguretat del Proveïdor	Especialment en el cas de serveis SaaS, el proveïdor ha de garantir que es realitzen còpies de seguretat de manera periòdica i d'acord amb els objectius establerts en els acords de nivell de servei. Donada la diversitat de tecnologies existents, no s'estableixen requisits sobre un procediment concret, sinó que s'ha d'assegurar que les mesures implantades pel proveïdor permeten assegurar el RTO (Recovery Time Objectivi) i RPO (Recovery Point Objective) establerts per als serveis d’Ediversa Group.
Còpies de seguretat addicionals	Confiar únicament en les còpies de seguretat del proveïdor comporta riscos que han de ser valorats, havent de preveure esdeveniments tal com la discontinuïtat del servei prestat pel proveïdor, un incident greu que repercuteixi en una interrupció prolongada dels serveis, o la mateixa continuïtat del proveïdor en el mercat. Per això és necessari que per a les dades més crítiques per a la continuïtat del negoci d’Ediversa Group es mantingui una còpia de seguretat addicional en un sistema o dispositiu aliè al proveïdor.

 

Seguretat dels recursos humans
Responsabilitats	Per a cada servei contractat per Ediversa Group hi ha d'haver un responsable d'aquest a càrrec de la verificació del compliment d'aquestes polítiques, l'avaluació de riscos per a la seguretat de la informació, la determinació de les mesures tècniques i organitzatives necessàries per a mitigar els riscos, i la supervisió de l'acompliment dels controls implantats.
Responsabilitats del personal del proveïdor	El proveïdor ha de proporcionar garanties conforme a que el seu personal coneix les seves responsabilitats i obligacions quant a la confidencialitat i seguretat de la informació en general, i està adequadament format i capacitat per aplicar les mesures tècniques i organitzatives necessàries.
Incompliments per part del personal del proveïdor	S'ha de contemplar el cas que es produeixi un incompliment de les obligacions de seguretat de la informació per part del personal del proveïdor. Haurà d'existir un canal o interlocutor designat per part del proveïdor per a la resolució d'aquesta mena d'incidents. En el cas que es comprovés que l'incompliment ha estat degut a una falta en la formació, capacitació o comunicació de les obligacions de seguretat de la informació per part del proveïdor als seus empleats, ha de ser considerat un incompliment del contracte i, com a tal, haurà d'estar subjecte a les condicions de penalització establertes al mateix.
Formació i conscienciació del personal	Tot el personal que utilitzi serveis al núvol ha de ser format en l'ús d'aquests, incloent: • Estàndards i procediments per a l'ús dels serveis al núvol • Riscos associats a l'ús d'aquests serveis • Consideracions legals i reguladores

 

Protecció de daDES personals
Política de privacitat	S'ha de conèixer la Política de Privacitat que aplica al tractament de les dades de les quals és responsable Ediversa Group. Aquesta política ha d'incloure la informació sobre les finalitats i legitimitat dels tractaments, les categories de dades tractades, els criteris de conservació de les dades, les possibles comunicacions o cessions de dades, i el procediment perquè els interessats puguin exercir els seus drets.
Encàrrec de tractament	És necessari disposar d'acords per encàrrec de tractament de dades personals (DPA) amb tots els proveïdors que presten serveis que impliquen el tractament en les seves instal·lacions de dades personals de les quals són responsables Ediversa Group o els nostres clients.   Els acords per encàrrec de tractament han d'aportar garanties perquè Ediversa Group pugui avaluar el compliment dels compromisos adquirits i que els riscos identificats per al tractament de dades personals han estat coberts.
Complimiento normatiu	Els proveïdors d'Ediversa Group han de complir la legislació de protecció de dades d'acord amb el Reglament (UE) 2016/679 de Protecció de Dades Personals (RGPD).   Així mateix, s'ha de verificar que el tractament delegat en aquests proveïdors no posa en risc cap disposició addicional establerta a la Llei 3/2018, de 5 de desembre de Protecció de Dades de Caràcter Personal i Garantia de Drets Digitals (LOPD-GDD).
Transferències internacionals de dades	Si la prestació dels serveis per part del proveïdor implica el tractament de les dades personals en ubicacions fora de l'Espai Econòmic Europeu, s'haurà d'assegurar que es realitza únicament quan els països ofereixen un nivell adequat de protecció o, en el cas d'entitats als EUA que estiguin certificades en el marc de l'Escut de Privacitat UE-EUA Decisió (UE) 2016/1250 de la Comissió, de 12 de juliol de 2016.

 

COmpliment legal
Jurisdicció dels tractaments	S'ha de valorar l'impacte que pot suposar que la legislació aplicable pugui ser la del proveïdor del servei, quan aquesta sigui diferent de la pròpia d'Ediversa Group.   Així mateix, s'haurà de valorar el compliment per part del proveïdor de la jurisdicció pròpia d'Ediversa Group.   Sempre que sigui possible, s'haurà de procurar contractar els serveis de proveïdors per als quals, en cas de disputa, puguin ser competents els tribunals de la UE.
Propietat intel·lectual	Els acords de servei que vinculen als nostres proveïdors han d'incloure clàusules que garanteixin el respecte als drets intel·lectuals d'Ediversa Group.   Així mateix, ha de quedar establerta la immunitat d'Ediversa Group respecte a qualsevol incompliment de la protecció de drets intel·lectuals per part del proveïdor.   Per part seva, Ediversa Group ha d'establir mecanismes per a protegir els drets intel·lectuals de tercers, respectant els termes de les llicències d'ús per a tot el programari que utilitza per a prestar els seus serveis.