Cumplimiento

Política de Privacidad

La confidencialidad y la seguridad son valores fundamentales de EDIVERSA TECH, S.L. y, en consecuencia, asumimos el compromiso de garantizar la privacidad de los datos personales de nuestros clientes en todo momento y de no recabar información innecesaria.

De conformidad con el artículo 13 del REGLAMENTO (UE) 2016/679, en relación con el tratamiento de sus datos personales, a continuación, te proporcionamos toda la información necesaria sobre nuestra Política de Privacidad en relación con los datos personales que recabamos, explicándote:

Quién es el responsable del tratamiento de tus datos.
Para qué fines pedimos los datos.
Cuál es la legitimación para su tratamiento.
Durante cuánto tiempo los conservamos.
A qué destinatarios se comunican tus datos.
Cuáles son tus derechos.

EDIVERSA TECH, S.L. (en adelante Ediversa Group) - CIF: B63383830.
Dirección postal: C/ Diputació, 119, 4º 1ª planta, 08015 - Barcelona.
Teléfono: 931 833 790
Correo electrónico: rgpd@ediversa.com

Los datos de carácter personal tratados son aquellos de:

Personas de que nos han proporcionado sus datos en los diferentes formularios de la web para realizar consultas u obtener información sobre nuestros servicios y actividades.
Personas de que nos contactan por teléfono para dar curso a solicitudes (consultas, solicitudes de información, etc.), gestión de llamadas y garantizar la calidad del servicio prestado.
Personas que han solicitado recibir comunicaciones sobre novedades, servicios, y/o promociones de Ediversa Group.
Personas que hayan contratado alguno de los servicios ofrecidos por Ediversa Group.
Personas que quieren enviar sus candidaturas a procesos de selección de personal.
Usuarios que visitan el sitio web.

Finalidad y legitimación del tratamiento

En Ediversa Group tratamos los datos personales para responder a las demandas de información o responder a tus solicitudes.
Estos datos de carácter personal serán tratados para las finalidades legítimas que se indican a continuación.

Respuesta a solicitudes de información o de contacto

En Ediversa Group utilizaremos los datos de contacto proporcionados para responder a tus solicitudes y consultas respecto a nuestros productos y servicios, ya sean realizadas mediante el formulario disponible en la web o dirigidas a la dirección de correo electrónico de contacto que hay publicada.

Legitimación:

Interés legítimo de Ediversa Group para este tratamiento de datos teniendo en cuenta las expectativas de los interesados en recibir una respuesta a sus peticiones.
Consentimiento dado libremente por el interesado quien envía sus datos mediante el formulario proporcionado específicamente para este propósito.

Datos tratados:

Datos de identificación: Nombre y apellidos. Dirección postal.
Datos de identificación profesional: Empresa.
Datos de contacto: Dirección de email y teléfono de contacto

Grabaciones de llamadas
En Ediversa Group utilizaremos los datos proporcionados en las llamadas, para responder a solicitudes y consultas respecto a nuestros productos y servicios, gestión de incidencias, disputas y reclamaciones relacionadas con el servicio, y garantizar la calidad de la atención proporcionada.

Legitimación:
Interés legítimo de Ediversa Group para este tratamiento de datos teniendo en cuenta las expectativas de los interesados en recibir una respuesta a sus peticiones.
Interés legítimo de Ediversa Group para preservar la calidad del servicio prestado y atender posibles disputas y reclamaciones.
Consentimiento dado libremente por el interesado que facilita sus datos por voz específicamente para este propósito.

Datos tratados:
Datos de identificación: Nombre, apellidos y voz.
Datos de identificación profesional: Empresa.
Datos de contacto: Dirección de email y teléfono de contacto.

Envío de comunicaciones comerciales por cualquier canal, incluido por vía electrónica
Ediversa Group tratará los datos de contacto proporcionados para informar y asesorar a aquellos interesados que expresamente nos lo hayan solicitado. Así, Ediversa Group tratará los datos personales de los interesados para realizar el envío de boletines informativos sobre eventos, actividades, novedades, noticias y promociones que pueda ser de su interés y relacionadas con nuestra actividad.

Legitimación:

El consentimiento también se considera que se da de forma expresa en el caso del envío de datos a través del formulario específico donde los usuarios pueden solicitar la recepción de boletines a través de la gestión del "mailing" u otros medios publicitarios.

Datos tratados:

Datos de identificación: Nombre y apellidos. Dirección postal.
Datos de identificación profesional: Empresa.
Datos de contacto: Dirección de email y teléfono de contacto

Proceso de candidaturas a procesos de selección

Se tratarán los datos personales de las personas que quieren presentar su candidatura a los procesos de selección abiertos por Ediversa Group con el fin de validar las candidaturas a las posiciones a las que aplican.

Legitimación:

Interés legítimo de Ediversa Group para gestionar las candidaturas a los procesos de selección abiertos y teniendo en cuenta las expectativas razonables de los interesados en participar en estos procesos.
Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.
Consentimiento expresado por los interesados al proporcionar sus datos mediante el formulario específico para este fin.

Datos tratados:

Puesto al que se opta.
Datos de identificación: Nombre y apellidos.
Datos de contacto: Dirección de email y teléfono de contacto.
Formación: Nivel de estudios e idiomas.
Situación laboral: Situación actual y categoría.
Currículum y carta de presentación.
Otros: País y lugar de residencia, permiso de conducir y vehículo propio.

Analíticas de visitas al sitio web

Ediversa Group hace uso de diversas técnicas para recoger información que pueda ser utilizada para obtener datos analíticos de las visitas y navegación por las páginas de nuestros sitios web.
Estas analíticas se apoyan en el uso de servicios externos que disponen de su propia política de privacidad:

Google Analytics (https://policies.google.com/technologies/partner-sites)

Es importante remarcar que, tal como indican sus políticas de privacidad, estas empresas pueden cruzar los datos de navegación con sus registros internos a fin de utilizarlos para la personalización de anuncios, aunque no se tenga una cuenta registrada para sus servicios.

Datos tratados:
Identificadores online, incluyendo cookies de identificación, direcciones de protocolo de internet (IP) e identificadores de dispositivos

Identificadores de clientes
Información contenida en las cabeceras HTTP de las solicitudes enviadas a través de internet tal como el tipo de dispositivo, sistema operativo y navegador desde el que se visitan las páginas.
Información proporcionada por el navegador tal como el idioma preferido, zona horaria y otros.
Información geográfica derivada de la dirección IP u otros medios de geolocalización
Datos de navegación en el sitio web: páginas visitadas
Más información en:
- https://policies.google.com/technologies/partner-sites
- https://privacy.google.com/businesses/adsservices/

Legiitimación

Interés legítimo de Ediversa Group para obtener información analítica sobre el uso del sitio web por parte de los visitantes.

Además de lo anterior, Ediversa Group podrá llevar a cabo otros tratamientos de los datos personales. En este caso el interesado recibirá la información necesaria en relación con estos tratamientos y se solicitará su consentimiento si así resulta necesario.

Duración

En general, los datos se conservarán durante el tiempo que sea necesario para cumplir con la finalidad para la que se pidieron y para determinar las posibles responsabilidades que se puedan derivar de esta finalidad y del tratamiento de los datos.

Entre otros, implica que Ediversa Group conservará los datos personales de los interesados por el tiempo que dure la vinculación con nosotros y, en su caso, durante el período que resulte necesario para la formulación, el ejercicio o la defensa de potenciales reclamaciones, o para cumplir con las obligaciones legales que determine la legislación aplicable, tales como obligaciones fiscales, laborales o administrativas, por periodos de hasta 10 años.

En el caso de las grabaciones de llamadas, se mantendrán un máximo de 1 año y, en su caso, durante el período que resulte necesario para la formulación, el ejercicio o la defensa de potenciales reclamaciones, o para cumplir con las obligaciones legales que determine la legislación aplicable, tales como obligaciones fiscales, laborales o administrativas, por periodos de hasta 10 años.

En el caso de los datos de los candidatos que nos envían sus candidaturas a procesos de selección, sus datos se mantendrán un máximo de 1 año si no han sido admitidos en ningún proceso de selección durante este periodo o el interesado no haya dado su consentimiento para su conservación por un período más prolongado.

En el caso de los datos recopilados por terceros tal como Google y Oracle, se regirán por los términos establecidos por estos en sus respectivas políticas de privacidad y la persistencia de las cookies informada en nuestra Política de Cookies. Puede consultar más información acerca de las políticas ofrecidas por estos terceros en este enlace.

Una vez finalizado dicho plazo, Ediversa Group se compromete a cesar el tratamiento de todos los datos personales, destruirlos, bloquearlos o anonimizarlos en la medida de lo posible para la finalidad para la que se conservaran.

Destinatario

Salvo obligación legal, Ediversa Group informa y garantiza expresamente a los usuarios que sus datos personales no serán cedidos a terceros, y que siempre que realice algún tipo de cesión de datos personales, se pedirá previamente el consentimiento expreso, informado e inequívoco por parte los clientes.

En el caso de cesión de datos a terceros que presten servicios a los clientes de Ediversa Group, se regulará mediante un contrato de encargado del tratamiento con el objetivo de garantizar que tratarán los datos personales de conformidad con lo establecido en la legislación vigente y permitiendo el uso de servicios de correo electrónico, alojamiento de servicios web, alojamiento de servidores, servicios de aplicaciones de gestión en modalidad SaaS, archivo de ficheros en la nube y otros.

Puedes solicitar el detalle de los encargados de tratamiento en cualquier momento dirigiéndote a nosotros mediante los datos de contacto que constan en esta Política de Privacidad.

Transferencias Internacionales

Se realizan Transferencias Internacionales de datos a terceros países fuera y dentro de la Unión Europea, a la siguiente sociedad que presta servicios a Ediversa Group:

País	Empresa	Servicios	Garantías
EE.UU.	Zoho Corporation	Servicios "Cloud"	Privacidad
UE	Google	Google Ads	Privacidad

Derechos que asisten al usuario

Puede ejercer los derechos de acceso, rectificación, supresión y oposición, limitar el tratamiento de sus datos o directamente oponerse al tratamiento, o ejercer el derecho a la portabilidad de estas. Todo ello, por escrito acompañado de copia del documento oficial que lo identifique dirigido a:

EDIVERSA TECH, S.L.

Correo postal: C/ Diputació, 119, 4º 1ª planta, 08015 - Barcelona.
Correo electrónico: rgpd@ediversa.com

En el caso de representación, se deberá probar mediante documento escrito y adjuntando copia del DNI o documento equivalente que acredite su representación.

Además de los anteriores derechos, el interesado tendrá derecho a retirar el consentimiento otorgado en cualquier momento mediante el procedimiento antes descrito.

El caso del servicio de envío de comunicaciones comerciales, el interesado tiene derecho a revocar en cualquier momento el consentimiento prestado para el envío de comunicaciones comerciales notificando que no desea seguir recibiendo las mismas. Para ello, el interesado podrá o bien revocar su consentimiento en la forma descrita en el apartado anterior o bien utilizar el enlace incluido en cada comunicación comercial para darse de baja de la lista de envío de comunicaciones electrónicas.

Ediversa Goup recuerda al interesado, que, en caso de disconformidad con el tratamiento, también tiene derecho a presentar una reclamación ante la autoridad de control (AEPD - Agencia Española de Protección de Datos). Puedes encontrar formularios para el ejercicio de tus derechos en el sitio web de la Agencia de Protección de Datos (www.aepd.es).

Todos los datos solicitados a través del sitio web son obligatorios, ya que son necesarios para la prestación de un servicio óptimo al Usuario. En caso de que no sean facilitados todos los datos, no se garantiza que la información y servicios facilitados sea completamente ajustados a sus necesidades.

Actualización de tus datos

Es importante que para que podamos mantener tus datos personales actualizados, nos informes siempre que haya habido alguna modificación en ellos. De lo contrario, no respondemos de la veracidad de éstos y las implicaciones que pueda tener en su tratamiento.

Medidas de seguridad

Ediversa Group está cumpliendo con la normativa vigente en protección de datos, y manifiesta que los datos son tratados de manera lícita, leal y transparente en relación con el interesado y adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados. Ediversa Group garantiza que ha implementado políticas técnicas y organizativas apropiadas para aplicar las medidas de seguridad que establecen la normativa vigente en protección de datos, con el fin de proteger los derechos y libertades de los Usuarios y les ha comunicado la información adecuada para que puedan ejercerlos.

En caso de sufrir una intrusión o que existiese un “brecha de seguridad” que pueda afectar a sus datos, Ediversa Group lo notificará a las Autoridades Competentes y al usuario, identificando las medidas propuestas para evitar o minimizar las consecuencias de dicha intrusión.

Uso de cookies

Este sitio web, al igual que la mayoría de los sitios web en Internet, usa cookies para mejorar la experiencia del usuario.

En nuestra Política de Cookies encontrarás información sobre qué son las cookies, qué tipo de cookies utiliza este portal, cómo puedes desactivar las cookies en su navegador y cómo desactivar específicamente la instalación de cookies de terceros.
Rogamos leas atentamente nuestra Política de Cookies antes de continuar navegando en nuestro sitio web.

Enlaces a páginas de terceros

Nuestra web contiene enlaces a otras páginas cuyas prácticas de privacidad podrán diferir de las del Ediversa Group. Si envías información personal a dichas páginas, ésta será tratada conforme a sus políticas de privacidad. Te sugerimos que leas con detenimiento la política de privacidad de todas las páginas que visites.

Botones de compartición con redes sociales

Nuestro sitio web contiene funcionalidades relacionadas con las redes sociales tal como los botones para compartir los contenidos del web en las redes sociales. Dichas funcionalidades pueden recoger tu dirección de IP, la página que estás visitando en nuestra web y pueden fijar una cookie para que ésta opere correctamente. Tanto las funcionalidades como los widgets de las redes sociales pueden estar alojados por terceros o directamente en nuestra página. Tu interacción con ellos se rige por la política de privacidad de la empresa que los ofrece.

Modificación de la Política de Privacidad

Ediversa Group puede modificar su Política de Privacidad de acuerdo con la legislación aplicable en cada momento. En todo caso, cualquier modificación de la Política de Privacidad te será debidamente notificada para que quedes informado de los cambios realizados en el tratamiento de tus datos personales y, en caso de que la normativa aplicable así lo exija, el interesado pueda confirmar su consentimiento.

Política de cookies

¿Qué son las cookies?

Una cookie es un fichero que se descarga en su ordenador al acceder a determinadas páginas web. Las cookies permiten a una página web, entre otras cosas, almacenar y recuperar información sobre los hábitos de navegación de un usuario o de su equipo y, dependiendo de la información que contengan y de la forma en que utilice su equipo, pueden utilizarse para reconocer al usuario.

¿Por qué son importantes?

Las cookies son útiles por varios motivos. Desde un punto de vista técnico, permiten que las páginas web funcionen de forma más ágil y adaptada a tus preferencias, como por ejemplo almacenar tu idioma o la moneda de tu país. Además, pueden ayudar a los responsables de los sitios web a mejorar los servicios que ofrecen, gracias a la información estadística que recogen a través de ellas.

¿Cuáles son las restricciones en el uso de cookies?

El uso de las cookies se rige por las obligaciones previstas en el apartado segundo del artículo 22 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (en adelante, LSSI), en relación con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, General de Protección de Datos (en adelante, RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y garantía de los derechos digitales (en adelante, LOPDGDD).

Se considerará que existe tratamiento de datos personales cuando el usuario esté identificado por un nombre o dirección de email que lo identifique (por ejemplo, por tratarse de un usuario registrado) o cuando se utilicen identificadores únicos que permitan distinguir unos usuarios de otros y realizar un seguimiento individualizado de los mismos (por ejemplo, un ID de publicidad o una dirección IP).

Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de permitir únicamente la comunicación entre el equipo del usuario y la red, para la prestación de un servicio expresamente solicitado por el destinatario. Al estar excluidas del ámbito de aplicación del artículo 22.2 de la LSSI, no sería necesario informar ni obtener el consentimiento sobre su uso.

Por el contrario, será necesario informar y obtener el consentimiento para la utilización de cualquier otro tipo de cookies, tanto propios como de terceros, de sesión o persistentes, que no queden fuera del ámbito de aplicación del artículo 22.2 de la LSSI.

Tipos de cookies que utiliza esta web

Cookies técnicas: Son aquellas necesarias para la navegación y el buen funcionamiento de nuestra página web. Permiten, por ejemplo, controlar el tráfico y la comunicación de datos, acceder a partes de acceso restringido, utilizar elementos de seguridad, almacenar contenidos para poder difundir vídeos o compartir contenidos a través de redes sociales.
Cookies de análisis: Son aquellas que son tratadas por nosotros o por terceros, nos permiten cuantificar el número de usuarios y así realizar la medición y análisis estadístico de la utilización que hacen los usuarios del servicio ofertado. Para ello se analiza la navegación en nuestra página web con el fin de mejorar la misma.
Cookies de sesión: Son cookies temporales que permanecen en el archivo de cookies de su navegador hasta que abandone la página web, por lo que ninguna queda registrada en el disco duro del usuario. La información obtenida por medio de estas cookies, sirven para analizar pautas de tráfico en la web. A la larga, esto nos permite proporcionar una mejor experiencia para mejorar el contenido y facilitar su uso.

Cookie	Nombre	Finalidad	Vencimiento
Google Ads	_ads	Se utilizan para personalizar los anuncios que se muestran a los usuarios.	2 años
Google Analytics	_ga	Se utiliza para distinguir a los usuarios	2 años
	_gat	Se utiliza para diferenciar entre los diferentes objetos de seguimiento creados en la sesión.	Sesión
	_gid	Se utiliza para distinguir a los usuarios por ID.	24 horas
	_gat_gtag_UA{ID}	Se utiliza para identificar al usuario de Analitycs por un UA.	24 horas
	NID	Guardan preferencias y otra información. Sirve por ejemplo para comparar que el usuario que está utilizando el navegador es una persona y no un bot.	6 meses
	1P_JAR	Transfiere datos a Google	1 semana
PIWIK Open analytics platform	_pk_id{ID}	Se utiliza para distinguir el identficador de PIWIK	1 año
	_pk_ses{ID}	Se utiliza para determinar nuevas sesiones/visitas.	30 segundos
ediversa.com	cookie_politics	Nos indica si mostrar el aviso de cookies o no. No se muestra una vez el usuario cierra el aviso.	Sesión
	Lang	Nos indica el Idioma de la web.	Sesión
	langForal	Idioma de la web en el apartado Foral. La diferencia con el anterior es que este además incluye el euskera.	1 año
	version	Se utiliza para mostrar o no el modal con información sobre webinars.	Sesión

Otro tipo de cookies

En ocasiones podemos utilizar cookies de geolocalización para identificar el lugar desde el cuál te has conectado al sitio web, cookies publicitarias para configurar los anuncios o promociones que te mostramos en la web. Ediversa Group no utiliza cookies de terceros, a excepción de los widgets de RRSS que permiten compartir contenidos, siempre que lo autorices.

Eliminar o bloquear las cookies

Usted puede permitir, bloquear o eliminar las cookies instaladas en su equipo mediante la configuración de las opciones del navegador instalado en su ordenador.

Puede ver más información sobre su navegador y las cookies en los siguientes enlaces

Firefox: http://support.mozilla.org/es/kb/habilitar-y-deshabilitar-cookies-que-los-sitios-we
Chrome: http://support.google.com/chrome/bin/answer.py?hl=es&answer=95647
Internet Explorer: http://windows.microsoft.com/es-es/windows7/how-to-manage-cookies-in-internet-explorer-9
Safari: http://support.apple.com/kb/ph5042
Opera: http://help.opera.com/Windows/11.50/es-ES/cookies.html

¿Actualizamos nuestra política de cookies?

Es posible que actualicemos la Política de Cookies de nuestro Sitio Web, por ello te recomendamos revisar esta política cada vez que accedas a nuestro Sitio Web con el objetivo de estar adecuadamente informado sobre cómo y para qué usamos las cookies.

Aviso legal

En cumplimiento de lo previsto en el artículo 10 de la Ley 34/2002, del 11 de julio, de servicios de la Sociedad de la Información y Comercio Electrónico (en adelante, la 'LSSICE') se exponen a continuación los datos identificativos de la empresa titular de este sitio web.

El presente sitio web y el contenido incluido en el mismo pertenece y está administrado por la sociedad mercantil española EDIVERSA TECH, S.L. con NIF B63383830, inscrita en el Registro Mercantil de Barcelona al Tomo 36.201, Folio 161, Hoja B-280629 (en adelante, la Empresa).

EDIVERSA TECH, S.L.
Diputación, 119, 4ª 1ª planta - 08015 Barcelona
Telf. 931 833 790
E-mail: info@ediversa.com

Condiciones de uso

Condiciones generales de uso

Al utilizar los Servicios Web, usted (el “Usuario”) acepta expresamente el sometimiento a las presentes condiciones generales de uso (en adelante las “Condiciones Generales de Uso”), debido a su condición de usuario.
Las presentes Condiciones Generales de Uso serán de aplicación independientemente de cualesquiera otras normas de uso de los servicios ofrecidos por la Empresa. En particular, si Vd. es Usuario de los servicios ofrecidos por la Empresa deberá formalizar y suscribir adicionalmente el contrato de servicios para clientes (en adelante, el “Contrato”).

Toda la información, archivos, programas o datos (incluyendo, sin limitación, textos, imágenes, fotografías, videos, dibujos, música, marcas o logotipos, estructura y diseño de la composición de cada una de las páginas individuales que componen la totalidad del sitio web, combinaciones de colores, códigos fuentes de los programas que generan la composición de las páginas, software necesario para su funcionamiento, acceso y uso) alojados en los Servicios Web de la Empresa a los que el usuario pueda tener acceso (en adelante, los "Contenidos") pertenecen a la Empresa o a sus licenciantes y se rigen por las presentes Condiciones Generales de Uso.

El Usuario asume la responsabilidad del uso de los Servicios Web. Dicha responsabilidad se extiende al registro que fuese necesario para acceder a determinados servicios o contenidos. Asimismo, el Usuario se compromete a facilitar a la Empresa, durante el registro, información veraz y lícita.

El Usuario se compromete a hacer un uso adecuado de los Contenidos y, con carácter enunciativo pero no limitativo, se obliga a no emplearlos para (i) incurrir en actividades ilícitas, ilegales o contrarias a la buena fe y al orden público; (ii) no difundir contenidos o propaganda de carácter racista, xenófobo, pornográfico-ilegal, de apología del terrorismo o atentatorio contra los derechos humanos; (iii) no provocar daños en los sistemas de la Empresa, de sus proveedores o de terceras personas, no introducir o difundir en la red virus informáticos o cualesquiera otros sistemas físicos o lógicos que sean susceptibles de provocar los daños anteriormente mencionados.

La Empresa titular de los Servicios Web se reserva el derecho de retirar el acceso a todos aquellos Usuarios que no respeten las presentes Condiciones Generales de Uso, especialmente cuando con sus actuaciones puedan dañar la dignidad de la persona y alterar el orden o la seguridad pública.

En cualquier caso, la Empresa no será responsable de la información vertida por los Usuarios a través de la web, ni por cualquier uso inadecuado del mismo, que pueda ser contrario a estas Condiciones Generales de Uso o a la legislación.
El Usuario se compromete a mantener indemne a la Empresa por cualquier daño o perjuicio que pudiera ocasionarle el uso inadecuado de los Servicios Web y su Contenido.

Propiedad industrial e intelectual

Los dominios en los que se alojan los Servicios Web (a modo enunciativo pero no limitativo: ediversa.com, ediversa.es, ediversa.cat, ediversa.eu, ediversa.org) han sido registrados ante la Corporación de Internet para la Asignación de Nombres y Números (ICANN) a favor de la Empresa. El Contenido existente en los Servicios Web de la Empresa es titularidad exclusiva y excluyente de la Empresa o de sus licenciantes. Ninguna persona puede apropiarse de dicho Contenido.
El Usuario se compromete a respetar los derechos de Propiedad Intelectual e Industrial titularidad de la Empresa y, en consecuencia, a no utilizar el Contenido de los Servicios Web sin la autorización previa de la Empresa, bajo ningún concepto. En virtud de lo dispuesto en los artículos 8 y 32.1, párrafo segundo, de la Ley de Propiedad Intelectual, quedan expresamente prohibidas la reproducción, la distribución y la comunicación pública, incluida su modalidad de puesta a disposición, de la totalidad o parte de los contenidos de esta página web, con fines comerciales, en cualquier soporte y por cualquier medio técnico, sin la autorización previa y por escrito de la Empresa. De acuerdo con lo anterior, Vd. no ha sido autorizado para adaptar, editar, cambiar, transformar, publicar, re-publicar, distribuir, re-distribuir, realizar cualquier tipo de emisión o re-emisión por cualquier medio o tecnología de transmisión, el Contenido de estos Servicios Web o el material publicado en los mismos (con independencia de tipo de archivo o elemento).

Exclusión de garantías y responsabilidad

La Empresa no se hace responsable, en ningún caso, de los daños y perjuicios de cualquier naturaleza que pudieran ocasionar, a título enunciativo: errores u omisiones en los Contenidos, falta de disponibilidad del portal o la transmisión de virus o programas maliciosos o lesivos en los Contenidos, a pesar de haber adoptado todas las medidas tecnológicas necesarias para evitarlo. En el caso de que en los Contenidos se dispusiesen enlaces o hipervínculos hacia otros Servicios Web en Internet, la Empresa no ejercerá ningún tipo de control sobre dichos sitios y contenidos. En ningún caso la Empresa asumirá responsabilidad alguna por los contenidos de algún enlace perteneciente a un sitio web ajeno, ni garantizará la disponibilidad técnica, calidad, fiabilidad, exactitud, amplitud, veracidad, validez y constitucionalidad de cualquier material o información contenida en ninguno de dichos hipervínculos u otros sitios de Internet. Igualmente, la inclusión de estas conexiones externas no implicará ningún tipo de asociación, fusión o participación con las entidades conectadas.

Derecho de exclusión

La Empresa se reserva el derecho a denegar o retirar el acceso a los Servicios Web ofrecidos a aquellos Usuarios que incumplan las presentes Condiciones Generales de Uso o, en el caso de clientes, por el incumplimiento grave o reiterado de sus obligaciones en el Contrato.

Generalidades

La Empresa perseguirá el incumplimiento de las presentes Condiciones Generales de Uso así como cualquier utilización indebida de los Servicios Web ejerciendo todas las acciones civiles y penales que le puedan corresponder en derecho.

Modificación de las presentes condiciones y duración

La Empresa podrá modificar en cualquier momento las presentes Condiciones Generales de Uso. Las modificaciones serán debidamente publicadas en este sitio web. La vigencia de las presentes Condiciones Generales de Uso expirará en el momento en que sean modificadas por la Empresa y sustituidas por otras debidamente publicadas aquí.

Legislación aplicable y jurisdicción

La relación entre la Empresa y el Usuario está sujeta a la legislación española. Cualquier controversia que pueda surgir con motivo.

Informacion para proveedores

Uno de nuestros principales objetivos empresariales es la mejora continua de nuestra capacidad para proporcionar a nuestros clientes el mejor servicio y una atención tan personalizada como nos sea posible.
Para alcanzar este objetivo, hemos implantado un Sistema Integrado de Gestión basado en las Normas Internacionales UNE-EN 9001:2015 y UNE-EN 27001:2022.

La calidad del servicio que ofrecen nuestros proveedores es de vital importancia para cumplir con el compromiso que hemos adquirido con nuestros clientes. Por ello, uno de los requisitos del Sistema Integrado de Gestión es la evaluación y selección de los proveedores en función de su capacidad para desarrollar su labor y las garantías de seguridad aportadas en función del tipo de información a la que acceden durante el desempeño de las actividades.
Para seleccionar a nuestros proveedores, nos regimos por los siguientes criterios:

Obligaciones legales:

Cumplimiento RGPD

Compromiso de confidencialidad (NDA).
Acuerdo de tratamiento de datos personales (DPA).
Garantías de seguridad de la información tratada

Documentación legal para el ejercicio de la actividad

En el caso de que no cumplan con las obligaciones legales, no podrán ser proveedores de Ediversa Group.

Requisitos de calidad:

Acreditar la Calidad de los servicios aportando el certificado ISO 9001:2015 o bien, el cuestionario de evaluación de calidad cumplimentado.
Disponer de una política de Precios ajustada.
Compromiso y garantías, de los Plazos de entrega y el Cumplimiento del SLA de los servicios.
Compromiso, agilidad y eficacia en las Resolución de incidencias.
Compromiso con el Medio ambiente.
Compromiso con la Igualdad de género y la Igualdad derechos de las personas LGTBI.

Requisitos de seguridad:

Disponer de los mecanismos suficientes para garantizar la Seguridad de la Información en sus servicios.

Certificación ISO 27001:2022 o bien aportar el cuestionario de evaluación sobre medidas de seguridad cumplimentado.
Garantías de resiliencia de los sistemas de información.
Garantías de disponibilidad de los servicios.

Para la auditoría a nuestros proveedores, se tendrán en cuenta los siguientes criterios:

Valoración cualitativa

Cumplimiento de las obligaciones y compromisos anteriormente descritos (Medio ambiente, tratamiento de datos personales, seguridad de la información, disponibilidad de los servicios y medidas de igualdad de género e igualdad de personas LGTBI).

Valoración cuantitativa

Registro de incidencias anuales sujetas al desempeño (plazos de entrega, SLA de servicio, gestión y resolución de incidencias, etc.).

El seguimiento del desempeño de los proveedores externos será anual y lo realizará el responsable de contratación.

Política de seguridad de los proveedores

El presente documento establece las políticas y directrices que deben regir para la contratación, operación y supervisión de los proveedores que proporcionan servicios con tratamiento de la información a Ediversa Group.

Entre otros, aplica a aquellos proveedores que:

Presten servicios que impliquen la custodia de información a su cargo.
Presten servicios en la nube, En este ámbito se contemplan las diferentes variedades de servicios en la nube. Principalmente se contemplan
- IaaS (Infraestructure as a Service): Servicio que proporciona el uso en la nube de recursos, físicos y virtuales, como máquinas virtuales, cortafuegos, sistemas de almacenamiento o balanceadores de carga, entre otros.
  El proveedor alquila la infraestructura y otorga al cliente el control casi total sobre ella. Así, es posible garantizar el acceso a los recursos de computación —como procesador, memoria RAM, disco duro…— y a las estructuras de red integradas —firewalls, routers, sistemas de seguridad y backup— en función de las necesidades.
- o CaaS (Container as a Service): Servicio mediante el cual se puede disponer de contenedores a demanda sin necesidad de preocuparse por la infraestructura que haya por debajo.
- o PaaS (Platform as a Service): Servicio que proporciona plataformas y entornos tecnológicos en la nube en la que los usuarios pueden desarrollar, ejecutar y administrar aplicaciones sin preocuparse por la infraestructura que haya por debajo.
  Estas aplicaciones y servicios se pueden crear gracias a las herramientas que proporciona el proveedor, por ejemplo, mediante funcionalidades preconfiguradas por suscripción que permitan al cliente elegir cuáles va a utilizar, tal como, por ejemplo: sistema operativo, sistema de gestión de base de datos, software de servidor, soporte técnico, almacenamiento, hosting o herramientas de diseño y desarrollo, además de acceso a la red.
- o SaaS (Software as a Service): El servicio permite el uso de una aplicación final a la que se puede acceder a través de Internet. Se paga una cuota y se puede acceder a su aplicación desde cualquier sitio.
  La aplicación se puede utilizar inmediatamente, sin necesidad de instalar nada, de hacer ningún despliegue, ni de llevar su mantenimiento. Todo está gestionado por el proveedor de servicio: aplicaciones, sistema en tiempo de ejecución, datos, middleware, sistemas operativos, virtualización, servidores, almacenamiento, redes…

El hecho de que parte de la información esté en manos de un proveedor y, por tanto, haber delegado la gestión de determinados elementos de los sistemas de información de Ediversa Group, no implica que se deban relajar las exigencias establecidas por las políticas de seguridad de la información de Ediversa Group. Se debe tener especial cuidado en disponer de garantías de que se siguen respetando estas políticas.

Por tanto, se debe realizar una adecuada evaluación de riesgos para la seguridad de la información antes de utilizar los servicios de un proveedor, valorando que todos los ordenadores, nuestros o de un proveedor, está sujetos a las mismas amenazas.

En consecuencia, la aplicación de las medidas detalladas a continuación debe ser contrastada con la estimación de los riesgos identificados en el uso de los servicios prestados por el proveedor que le puedan afectar.

De modo orientativo se distinguen los siguientes tipos de proveedores:

Tipo	Tratamiento	Garantías requeridas
Tipo A	Únicamente tienen acceso a la información, pero únicamente mediante los medios de Ediversa Group. No accede, trata o almacena información en sistemas o equipos bajo responsabilidad del proveedor	• Compromiso de confidencialidad de las personas que acceden a la información.
Tipo B	Tiene acceso a la información de Ediversa Group y pueden disponer de copias de la información almacenada en sus equipos propios equipos y sistemas para su procesamiento. No se requiere del proveedor que conserve la información.	• Compromiso de confidencialidad de las personas que acceden a la información. • Control de acceso a los equipos e instalaciones en los que se almacena o procesa la información • Seguridad en las comunicaciones
Tipo C	Tienen acceso a la información y se requiere del proveedor que conserve la información por cuenta de Ediversa Group durante el tiempo establecido en el acuerdo entre ambas partes.	• Compromiso de confidencialidad de las personas que acceden a la información. • Control de acceso a los equipos e instalaciones en los que se almacena o procesa la información. • Seguridad en las comunicaciones. • Integridad de la información. • Disponibilidad de la información. • Resiliencia de los sistemas de tratamiento.
Tipo D	El proveedor proporciona infraestructuras o servicios necesarios para el tratamiento, pero no tiene acceso a la información de Ediversa Group (p.ej. centro de datos, comunicaciones, IaaS/PaaS, …)	• Control de acceso a los equipos e instalaciones en los que se almacena o procesa la información. • Protección física del emplazamiento. • Disponibilidad de los servicios. • Resiliencia de los sistemas de tratamiento.

Asimismo, se tendrán en cuenta si hay un tratamiento de datos personales a fin de determinar las garantías necesarias como encargado del tratamiento.

Medidas de seguridad requeridas

Medidas generales
Certificación y homologación	Todos los proveedores que presten servicios que implique el tratamiento de información de Ediversa Group y de nuestros clientes en sus instalaciones, deben disponer de certificaciones ISO 27001 o equivalentes. En el caso particular de proveedores de servicios e infraestructura de tratamiento de la información en la nube (SaaS, IaaS, PaaS), las certificaciones ISO27001 o equivalentes deben cubrir en su alcance los servicios prestados a Ediversa Group. En caso de no disponer de dichas certificaciones, el proceso de homologación implica la verificación de la existencia de garantías equivalentes adecuadas a los riesgos identificados y, incluso, la posibilidad de responder a auditorias de terceras partes para verificar el desempeño de las garantías aportadas.
Confidencialidad	Todos nuestros proveedores deben firmar compromisos de confidencialidad y acuerdos de no divulgación (NDA) para proteger el secreto de la información de Ediversa Group y de nuestros clientes
Políticas de seguridad de la información	Es necesario conocer las políticas de seguridad de la información de todos los proveedores que prestan servicios que implican el tratamiento y/o custodia de la información de Ediversa Group o nuestros clientes. Se deberá validar que dichas políticas son compatibles con los requisitos establecidos en el Sistema de Gestión de la Seguridad de la Información de Ediversa Group y, por tanto, cubren los riesgos que deben estar controlados.
Evaluación de los servicios	Ediversa Group debe aplicar el proceso de evaluación de proveedores que implica la revisión periódica del cumplimiento de las garantías de nivel de servicio (SLA) acordadas y el cumplimiento de los requisitos de los servicios establecidos. En particular, Ediversa Group debe evaluar el cumplimiento de las disposiciones contempladas en esta política, en consonancia con los riesgos apreciados.
Evaluación de los servicios Aseguramiento de la cadena de suministro	La política de Ediversa Group es la de garantizar la continuidad de nuestros servicios mediante la diversificación y redundancia de proveedores.
Cese de servicio	Ediversa Group requiere de sus proveedores, y en especial aquellos que prestan servicios en la nube, que eliminen cualquier información que traten una vez se acuerda el cese de servicio. Esta política se aplica a toda la información que se procesa en virtud del servicio prestado, ya sea propia de Ediversa Group o de nuestros clientes, y debe incluir: • Los procedimientos de fin de servicio que cubran la eliminación y/o devolución de activos al dar de baja el servicio. • La eliminación de todas las copias de los datos (excepto copias de seguridad propias del proveedor) • La definición de los plazos para las diferentes operaciones de terminación del servicio

Medidas generales
Segregación de entornos	Ediversa Group requiere de sus proveedores, y en especial aquellos que prestan servicios en la nube, que garanticen la segregación de los entornos virtuales de procesamiento de la información, con garantías de estanqueidad del acceso a los diferentes entornos y de la capacidad de servicio.

Seguridad física de los centros de tratamiento
Seguridad Física	Los proveedores deben proporcionar garantías con respecto a las medidas de seguridad física en sus centros de datos cubriendo aspectos tales como: • Perímetro de seguridad física que para proteger las áreas que contienen información sensible, así como los recursos de tratamiento de la información. • Las áreas seguras deben estar protegidas mediante controles de entrada adecuados, para asegurar que únicamente se permite el acceso al personal autorizado. • Se aplica una protección física contra desastres naturales, ataques provocados por el hombre o accidentes • Existen procedimientos para trabajar en las áreas seguras.
Instalaciones de suministro	Los proveedores deben proporcionar garantías con respecto a las medidas que han adoptado para evitar interrupciones de servicio debidas a fallo en las instalaciones de suministro, en especial fallos de alimentación eléctrica.
Redundancia de redes de telecomunicaciones	Los proveedores deben proporcionar garantías con respecto a la disponibilidad de los servicios de acceso a redes de telecomunicaciones tal como: • Redundancia de puntos de accesos a la red • Redundancia de operadores

Seguridad de red
Supervisión continua	Los proveedores deben garantizar la supervisión 24x7 de la red que permita dar respuesta a incidentes. El servicio debe ir acompañados de notificación de alertas en caso de que el incidente pueda afectar a los servicios de Ediversa Group
Protección perimetral	Especialmente en el caso de servicios IaaS, los sistemas de protección de la red deben incluir medidas para garantizar que los accesos a los recursos utilizados por Ediversa Group están protegidos frente a amenazas. Se debe garantizar que en cada puerto de comunicaciones solo se pueden acceder a los recursos imprescindibles para la prestación del servicio al que están destinados. Las redes deben disponer de sistemas de detección de intrusiones (IDS) y/o sistemas de prevención de intrusiones (IPS).
Mitigación de vulnerabilidades y amenazas de red	El proveedor debe proporcionar garantías de que aplica una política activa de detección y mitigación de las vulnerabilidades que existen en la red, y medidas proactivas para identificar i prevenir nuevas amenazas que puedan afectar a la seguridad de los servicios.
Facilidades para pruebas de penetración	En el caso de servicios IaaS, el proveedor debe facilitar que Ediversa Group pueda ejecutar pruebas de penetración en sus sistemas y aplicaciones.
Mitigación DDoS	El proveedor debe proporcionar garantías de que ha adoptado las medidas necesarias para mitigar ataques que afecten a la disponibilidad de los servicios, tal como DDoS.
Cifrado de datos en tránsito	Toda la información en tránsito que se transmite a través de Internet para acceder a los servicios del proveedor debe ir cifrada, utilizando las versiones más recientes y seguras de los protocolos.
Segregación en redes	El proveedor debe proporcionar garantías o mecanismos para garantizar un canal de comunicación segregado para acceder a los servicios cloud, por ejemplo, una VPN o canales SSH garantizados.

Control de acceso
Acceso a los servicios	El servicio debe proporcionar controles para asegurar que los usuarios solo tienen acceso a los servicios para los que han sido especialmente autorizados a usar. En especial, el acceso a los servicios debe permitir regular los privilegios de acceso de acuerdo con una política de roles, que permita delimitar los servicios a los que puede acceder cada usuario.
Alta y baja de usuarios	Siempre que se posible, el servicio debe permitir la identificación unívoca de los usuarios del servicio, evitando el uso del servicio mediante unas únicas credenciales compartidas. Si el servicio permite una gestión multiusuario, Ediversa Group debe tener la capacidad de gestionar las altas y bajas de los usuarios a su propia instancia.
Cuentas de acceso privilegiado	Siempre que sea posible, se deberá evitar el uso de cuentas compartidas con privilegios de administración (por ejemplo “admin”). Las cuentas de usuario de administración deben ser nominales, con una persona responsable de la misma, y con privilegios asignados específicamente, por ejemplo, mediante la determinación de roles. Adicionalmente, es muy recomendable que el acceso a cuentas de acceso privilegiada cuente con mecanismos de autenticación reforzados (doble factor de autenticación, certificados, …)
Acceso a los datos por parte del proveedor	En el caso de que el tipo de servicio requiera que el proveedor pueda tener acceso a los datos de los servicios (por ejemplo, la configuración en servicios SaaS), debe disponer de mecanismos para acceder con sus propias credenciales, sin necesidad de que los usuarios de Ediversa Group deban comunicar y comprometer el secreto de sus credenciales de acceso.
Protección frente ataques de autenticación	Los servicios deben proporcionar mecanismos para prevenir y mitigar los ataques de fuerza bruta que puedan comprometer la autenticación del acceso a los servicios. Por ejemplo, pueden existir mecanismos de limitación de reintentos, controles de servicios de aplicación en la red, …
Asignación secreta de contraseñas	Especialmente en el caso de servicios SaaS, el servicio debe proporcionar un procedimiento que garantice el secreto de las contraseñas asignadas. Este secreto se debe asignar tanto en el momento del alta de los nuevos usuarios, como en los procedimientos de recuperación de contraseña.
Sistema de gestión de contraseñas	Es recomendable que los servicios cuenten con sistemas de gestión de contraseñas que faciliten el cumplimiento de las políticas de contraseñas seguras de Ediversa Group, tal como controles relativos a la longitud y complejidad de las mismas.
Acceso mediante API	En el caso de que el servicio permita el acceso mediante APIs de programación, el acceso debe estar protegido de manera que: • Asegure el acceso segregado a los servicios de Ediversa Group, sin que exista posibilidad de que otros clientes del servicio puedan acceder a datos o recursos de Ediversa Group y viceversa. • La API debe disponer de mecanismos que aseguren en todo momento la autenticación segura de las llamadas (oAuth, tokens o similares).

Operaciones de seguridad
Supervisión y gestión de la capacidad	Especialmente en el caso de servicios IaaS, Ediversa Group debe tener la capacidad de supervisión de los sistemas y gestión de la capacidad, para monitorizar de forma continua el desempeño de los sistemas, supervisar el uso de los recursos y ajustar la utilización de los recursos, así como realizar proyecciones de los requisitos futuros de capacidad, para garantizar el rendimiento requerido de los sistemas.
Respuesta a Incidentes de seguridad de la información	El proveedor debe disponer de mecanismos para comunicar de forma inmediata y efectiva cualquier incidente de seguridad de la información que suponga un riesgo para la seguridad de los servicios y datos de Ediversa Group. Para ello: • El proveedor debe informar adecuadamente de los incidentes que afectan al servicio • Ediversa Group debe está informado de los procedimientos y canales del proveedor para informar y realizar el seguimiento de los incidentes. • El proveedor informa proactivamente de posibles amenazas que pueden suponer posibles incidente de seguridad de la información. • En las condiciones del servicio se deben haber identificado las responsabilidades en caso de incidente o por tipo de incidente.
Gestión de cambios	El proveedor debe proporcionar información previa de los cambios que realice. La información proporcionada debe ser suficiente para que Ediversa Group pueda valorar el impacto, conocer la planificación del cambio y determinar posibles alteraciones en la disponibilidad del servicio. Por su parte, el procedimiento de gestión de cambios de Ediversa Group debe contemplar los cambios originados por el proveedor.
Registros de auditoría	El servicio proporcionado debe permitir el registro de auditoria (logs) de los eventos que sean necesarios de acuerdo con la apreciación de riesgos del servicio. Estos eventos pueden consistir en: accesos, modificaciones y alteraciones de la información, ejecución de comandos, … La información registrada debe permitir la identificación del usuario que desencadena el evento, el instante del evento, la IP, y cualquier otra información que pueda ser relevante. La información registrada debe estar protegida con respecto a alteraciones por parte del personal del proveedor o de Ediversa Group. El proveedor debe proporcionar a Ediversa Group mecanismos para supervisar estos registros.
Vulnerabilidades técnicas	El proveedor debe proporcionar información puntual y efectiva sobre vulnerabilidades técnicas detectadas. Por su parte Ediversa Group debe establecer procedimientos internos para gestionar el impacto de estas vulnerabilidades y adoptar las medidas preventivas necesarias.
Protección frente a malware	Especialmente en el caso de servicios SaaS, el proveedor debe incluir mecanismos para proteger la información a su cargo frente a: • Ataques de malware que puedan comprometer la integridad y confidencialidad de la información alojada en sus servidores. • Propagación de malware oculto en contenidos que Ediversa Group pueda subir a los servidores del proveedor.

Disponibilidad y continuidad
Disponibilidad	Se deben establecer objetivos de disponibilidad de los servicios en los acuerdos de nivel de servicio (SLA) que se acuerdan con el proveedor. Estos objetivos deben ser acordes con los requeridos para la disponibilidad de la prestación de los servicios de Ediversa Group y comprometidos con nuestros clientes.
Redundancia	Especialmente en el caso de servicios IaaS, el proveedor debe proporcionar información sobre las medidas de redundancia de los sistemas más críticos que puedan afectar al servicio, en especial conexiones de red y servicios de alimentación eléctrica. Por su parte, Ediversa Group deberá adoptar medidas para disponer de redundancias que mitiguen los riesgos de disponibilidad del proveedor para los servicios más críticos. En el caso de que Ediversa Group contrate los servicios de diferentes servidores redundantes, es recomendable asegurar que las redundancias se disponen en diferentes centros de datos, aunque sean de un mismo proveedor.
Copias de Seguridad del Proveedor	Especialmente en el caso de servicios SaaS, el proveedor debe garantizar que se realizan copias de seguridad de forma periódica y de acuerdo con los objetivos establecidos en los acuerdos de nivel de servicio. Dada la diversidad de tecnologías existentes, no se establecen requisitos sobre un procedimiento concreto, sino que se debe asegurar que las medidas implantadas por el proveedor permiten asegurar el RTO (Recovery Time Objetive) y RPO (Recovery Point Objective) establecidos para los servicios de Ediversa Group
Copias de seguridad adicionales	Confiar únicamente en las copias de seguridad del proveedor entraña riesgos que deben ser valorados, teniendo que prever eventos tal como la discontinuidad del servicio prestado por el proveedor, un incidente grave que repercuta en una interrupción prolongada de los servicios, o la misma continuidad del proveedor en el mercado. Por ello es necesario que para los datos más críticos para la continuidad del negocio de Ediversa Group se mantenga una copia de seguridad adicional en un sistema o dispositivo ajeno al proveedor.

Seguridad de los recursos humanos
Responsabilidades	Para cada servicio contratado por Ediversa Group debe haber un responsable de este a cargo de la verificación del cumplimiento de estas políticas, la evaluación de riesgos para la seguridad de la información, la determinación de las medidas técnicas y organizativas necesarias para mitigar los riesgos, y la supervisión del desempeño de los controles implantados.
Responsabilidades del personal del proveedor	El proveedor debe proporcionar garantáis conforme a que su personal conoce sus responsabilidades y obligaciones en cuanto a la confidencialidad y seguridad de la información en general, y está adecuadamente formado y capacitado para aplicar las medidas técnicas y organizativas necesarias.
Incumplimientos por parte del personal del proveedor	Se debe contemplar el caso de que se produzca un incumplimiento de las obligaciones de seguridad de la información por parte del personal del proveedor. Deberá existir un canal o interlocutor designado por parte del proveedor para la resolución de este tipo de incidentes. En el caso de que se comprobara que el incumplimiento ha sido debido a una falta en la formación, capacitación o comunicación de las obligaciones de seguridad de la información por parte del proveedor a sus empleados, debe ser considerado un incumplimiento del contrato y, como tal, deberá estar sujeto a las condiciones de penalización establecidas en el contrato.
Formación y concienciación del personal	Todo el personal que utilice servicios en la nube debe ser formado en el uso de estos, incluyendo: • Estándares y procedimientos para el uso de los servicios en la nube • Riesgos asociados al uso de estos servicios • Consideraciones legales y regulatorias

Protección de datos personales
Política de privacidad	Se debe conocer la Política de Privacidad que aplica al tratamiento de los datos de los cuales es responsable Ediversa Group. Dicha política debe incluir la información sobre las finalidades y legitimidad de los tratamientos, las categorías de datos tratados, los criterios de conservación de los datos, las posibles comunicaciones o cesiones de datos, y el procedimiento para que los interesados puedan ejercer sus derechos.
Encargo de tratamiento	Es necesario disponer de acuerdos de encargo de tratamiento de datos personales (DPA) con todos los proveedores que prestan servicios que implican el tratamiento en sus instalaciones de datos personales de los cuales son responsables Ediversa Group o nuestros clientes. Los acuerdos de encargo de tratamiento deben aportar garantías para que Ediversa Group pueda evaluar el cumplimiento de los compromisos adquiridos y que los riesgos identificados para el tratamiento de datos personales han sido cubiertos.
Cumplimiento normativo	Los proveedores de Ediversa Group deben cumplir la legislación de protección de datos de acuerdo con el Reglamento (UE) 2016/679 de Protección de Datos Personales (RGPD). Asimismo, se debe verificar que el tratamiento delegado en estos proveedores no pone en riesgo ninguna disposición adicional establecida en la Ley 3/2018, de 5 de diciembre de Protección de Datos de Carácter Personal y Garantía de Derechos Digitales (LOPD-GDD).
Transferencias internacionales de datos	Si la prestación de los servicios por parte del proveedor implica el tratamiento de los datos personales en ubicaciones fuera del Espacio Económico Europeo, se deberá asegurar que se realiza únicamente cuando los países ofrecen un nivel adecuado de protección o, en el caso de entidades en los EE.UU. que estén certificadas en el marco del Escudo de Privacidad UE-EE.UU. Decisión (UE) 2016/1250 de la Comisión, de 12 de julio de 2016.

Cumplimiento legal
Jurisdicción de los tratamientos	Se debe valorar el impacto que puede suponer que la legislación aplicable pueda ser la del proveedor del servicio, cuando esta sea diferente de la propia de Ediversa Group. Asimismo, se deberá valorar el cumplimiento por parte del proveedor de la jurisdicción propia de Ediversa Group. Siempre que sea posible se deberá procurar contratar los servicios de proveedores para los que, en caso de disputa, puedan ser competentes los tribunales de la UE.
Propiedad intelectual	Los acuerdos de servicio que vinculan a nuestros proveedores deben incluir cláusulas que garanticen el respeto a los derechos intelectuales de Ediversa Group. Asimismo, debe quedar establecida la inmunidad de Ediversa Group con respecto a cualquier incumplimiento de la protección de derechos intelectuales por parte del proveedor. Por su parte, Ediversa Group debe establecer mecanismos para proteger los derechos intelectuales de terceros, respetando los términos de las licencias de uso para todo el software que utiliza para prestar sus servicios.

Cumplimiento legal

Jurisdicción de los tratamientos

Se debe valorar el impacto que puede suponer que la legislación aplicable pueda ser la del proveedor del servicio, cuando esta sea diferente de la propia de Ediversa Group.

Asimismo, se deberá valorar el cumplimiento por parte del proveedor de la jurisdicción propia de Ediversa Group.

Siempre que sea posible se deberá procurar contratar los servicios de proveedores para los que, en caso de disputa, puedan ser competentes los tribunales de la UE.

Propiedad intelectual

Los acuerdos de servicio que vinculan a nuestros proveedores deben incluir cláusulas que garanticen el respeto a los derechos intelectuales de Ediversa Group.

Asimismo, debe quedar establecida la inmunidad de Ediversa Group con respecto a cualquier incumplimiento de la protección de derechos intelectuales por parte del proveedor.

Por su parte, Ediversa Group debe establecer mecanismos para proteger los derechos intelectuales de terceros, respetando los términos de las licencias de uso para todo el software que utiliza para prestar sus servicios.