CONDICIONES GENERALES DE COMPRA Y CONTRATACIÓN PROSEGUR
CONDICIONES GENERALES DE COMPRA Y CONTRATACIÓN PROSEGUR
1. DEFINICIONES
Para mayor claridad y entendimiento de las presentes Condiciones Generales, se establecen las siguientes definiciones:
- Prosegur: Empresa del Grupo que actúa como parte compradora y/o contratante en cada Compra y/o Contratación.
- Grupo Prosegur: Conjunto de entidades mercantiles vinculadas entre si con Prosegur Compañía de Seguridad, S.A. y Prosegur Cash, S.A., a los efectos del artículo 42 del código de Comercio español, incluyendo a efectos de estas Condiciones Generales a Prosegur Alarmas España, S.L.
- Compra: Operación en la que el importe corresponde mayoritariamente a las adquisiciones de bienes.
- Contratación: Operación en la que el importe mayoritariamente corresponde a la adquisición de obras y/o servicios, y por consiguiente aporte de mano de obra. Tanto una compra como una contratación podrán tener componentes de obras, bienes y de servicios. En el desarrollo de las presentes Condiciones los términos compra y contratación se considerarán términos equivalentes.
- Pedido: Documento de carácter vinculante para las partes emitido por Prosegur al proveedor donde se fijan precios, plazos y condiciones para el aprovisionamiento de un bien o prestación de un servicio al que previamente se le ha adjudicado la compra o contratación. En ocasiones este documento reviste simultáneamente el carácter de contrato y el de solicitud de aprovisionamiento.
- Contrato: Acuerdo de carácter vinculante suscrito entre las partes donde se fijan precios, plazos y condiciones para la realización de una obra, subcontratación de la misma o prestación de un servicio.
- Condiciones Generales: Documento donde se establecen las bases del proceso de Compra de bienes y/o Contratación de obras y/o servicios y que son de aplicación a todo el Grupo Prosegur.
- Proveedor: La entidad que ha resultado adjudicataria de un Pedido.
- Contratista: La entidad que ha resultado adjudicataria de un Contrato.
- Condiciones Particulares: También denominado Petición de Oferta. Todo documento en el que se incluyen todos aquellos requisitos, de cualquier índole, necesarios para que el Proveedor/Contratista suministre el bien o realice las obras y servicios en forma y calidad requerida.
Revisado por | Compliance Officer; Director Corporativo Calidad y Procesos |
Aprobado por: | Director Global de Xxxxxxx y Cadena de Suministro |
2. CONDICIONES GENERALES DE COMPRA Y CONTRATACIÓN
2.1. Validez y prelación de la documentación contractual
2.1.1. Las Condiciones Generales serán puestas en conocimiento de los Proveedores/Contratistas en el proceso de la gestión de Compra/ Contratación y que integrarán la documentación contractual que se establezca en el Pedido / Contrato, en todos sus términos y condiciones.
2.1.2. Estas Condiciones Generales podrán ser complementadas con Condiciones Particulares y/o los correspondientes Pedidos/ Contratos que se generen. En caso de discordancia entre los documentos que integren una Compra/ Contratación, lo particular prevalecerá sobre lo general siendo el orden de prelación el siguiente:
- Las eventuales modificaciones al Pedido / Contrato, expresamente convenidas por escrito y posteriores a su fecha de suscripción o emisión.
- El Pedido / Contrato y su documentación anexa.
- Las eventuales modificaciones a las especificaciones técnicas solicitadas
- Las especificaciones técnicas solicitadas.
- Las modificaciones a las Condiciones Particulares y/o Generales.
- Las Condiciones Particulares.
- Las Condiciones Generales
- Las aclaraciones realizadas por escrito por el Proveedor/Contratista, con posterioridad a su oferta que hayan resultado aceptadas por Prosegur.
2.1.3. No se aceptarán otras Condiciones Generales que sean propuestas por parte del Proveedor/Contratista distintas a las establecidas en el presente documento salvo aceptación expresa total o parcial de las mismas por Prosegur.
2.1.4 Serán nulas y sin valor las condiciones y especificaciones que el Proveedor/Contratista inserte en sus notas de entrega, facturas u otros documentos cruzados entre las partes, que contradigan las condiciones expresas establecidas en el Pedido/Contrato.
2.1.5. Los Contratos de obras y/o servicios se mantendrán en vigor mientras dure la ejecución de los trabajos objeto de los mismos, de acuerdo con lo establecido en la documentación contractual. Si se hubiera predeterminado una fecha de vencimiento y la duración de dichos trabajos superara esta fecha, el Contrato se entenderá tácitamente prorrogado por períodos mensuales sucesivos, salvo denuncia por escrito de cualquiera de las partes con una antelación mínima de quince días a dicha fecha de vencimiento o de cualquiera de las prórrogas.
No obstante, en el Contrato podrán incluirse las cláusulas que serán de aplicación en materia de cumplimiento de plazos de ejecución y de prórrogas de los mismos.
2.2. Obligaciones y responsabilidades del Proveedor/Contratista
2.2.1 El Proveedor/Contratista se obliga a realizar las obras, servicios y suministro de bienes, conforme a lo que se recoge en el Pedido/Contrato y/o sus anexos y a cumplir todas las obligaciones de carácter técnico, administrativo, fiscal, laboral, legal y cualesquiera otras vinculadas a la relación contractual.
2.2.2. El Proveedor/Contratista deberá entregar toda la documentación que le sea requerida por Prosegur en el Pedido / Contrato, tanto en plazo como en cantidad, así como cualquier otra información o documento de cualquier índole que pudieran requerir las leyes, normas o reglamentaciones aplicables al suministro, obra o servicio.
2.2.3. El Proveedor/Contratista, ante el requerimiento de Prosegur, deberá justificar documentalmente el cumplimiento de las obligaciones a que se refieren los apartados anteriores. La falta de presentación o la presentación insuficiente de tal documentación justificativa constituirá un incumplimiento grave de sus obligaciones.
2.2.4. De acuerdo con la naturaleza del Pedido / Contrato, el Proveedor/Contratista nombrará a los responsables, dentro de su organización, del suministro de bienes y/o contratación de obras y/o servicios que se establezcan en las Condiciones Particulares del mismo, y comunicará tal designación al respectivo Coordinador de Prosegur.
2.2.5. El Proveedor/Contratista y en su caso, sus subcontratistas son responsables del pago puntual de los salarios, seguros sociales y de cualquier otra compensación o indemnización de naturaleza laboral o de cualquier otra índole que, por cualquier causa, deban recibir sus empleados y mantendrán indemne a Prosegur frente a cualquier reclamación derivada del incumplimiento de dicha obligación.
2.2.6. El Proveedor/Contratista y en su caso, sus subcontratistas, deberán cumplir las normas legales vigentes y otras como las de las Convenciones Fundamentales de la Organización Internacional del Trabajo relativas a derechos laborales y seguridad social.
2.2.7. El Proveedor/Contratista y en su caso, sus subcontratistas, deberán cumplir cuantas disposiciones relativas al Medio Ambiente, Prevención de Riesgos Laborales, y Seguridad e Higiene se hallaren vigentes y resulten de aplicación al Pedido / Contrato, deberá observar las políticas y procedimientos de Prosegur y en cualquier caso, deberá respetar el Código Ético y de Conducta de Prosegur que se adjunta al presente Contrato como Anexo II.
2.2.8. El Proveedor/ Contratista y en su caso, sus subcontratistas será/n responsable/s e indemnizará/n y mantendrá/n indemne a Prosegur y al resto del Grupo Prosegur contra reclamaciones por daños directos, indirectos y/o consecuenciales, incluidos la pérdida de negocio, daños a la imagen o lucro cesante, pérdidas o destrucción de las propiedades de aquellos y/o de terceros o por muerte, enfermedad o lesiones del personal de aquellos y/o de terceros derivados de la ejecución por parte del Proveedor/Contratista y / o en su caso, sus subcontratistas de sus obligaciones contractuales o legales. Esta responsabilidad incluirá los honorarios legales y costas, sin que los montos de los Seguros que se suscriban al amparo de la Cláusula 2.10 constituyan un límite a su responsabilidad.
2.2.9. El Proveedor/Contratista y en su caso, sus subcontratistas responderá/n frente a Prosegur y frente al resto de Empresas del Grupo Prosegur, de cualesquiera daños directos, indirectos y/o consecuenciales, incluidos la pérdida de negocio, daños a la imagen y el lucro cesante que, tanto él/ellos como las personas de las que deba/n responder legal o contractualmente, pudiera/n ocasionar a Prosegur o a las empresas del Grupo Prosegur por daños, pérdidas o destrucción de las propiedades de ésta o por muerte, enfermedad o lesiones de su personal, y que tengan su causa en una acción u omisión en el cumplimiento de las obligaciones derivadas del Pedido / Contrato por parte del Proveedor/Contratista y en su caso sus subcontratistas o del personal de éstos. Esta responsabilidad incluirá los honorarios legales y costas, sin que los montos de los Seguros que se suscriban al amparo de la Cláusula 2.10. constituyan un límite a su responsabilidad.
2.2.10. El Proveedor/Contratista garantiza la indemnidad de Prosegur frente a eventuales reclamaciones de los trabajadores del Contratista afectos al cumplimiento del Pedido/Contrato o de sus subcontratistas, que serán defendidas o transadas por el Proveedor/Contratista, el cual, además, soportará los costes de defensa y las cantidades o declaraciones objeto de transacción o contenidas en sentencia condenatoria firme.
2.2.11. Asimismo, el Proveedor/Contratista garantiza la indemnidad de Prosegur frente a cualquier sanción administrativa o de cualquier otra índole que eventualmente le fuere impuesta a resultas, directa o indirectamente, de la ejecución del Pedido/Contrato.
2.2.12. En caso de incumplimiento por el Proveedor/Contratista de las obligaciones señaladas en los párrafos anteriores, Prosegur quedará facultado para deducir en la siguiente o siguientes certificaciones/facturas a abonar por Prosegur los importes a los que asciendan dichas reclamaciones o sanciones no atendidas por el Proveedor/Contratista, así como los gastos de defensa en que hubiera incurrido Prosegur, como consecuencia de dicho incumplimiento.
2.2.13. El régimen jurídico de responsabilidad al que se refiere este documento, no resulta de aplicación a las responsabilidades que a cada una de las Partes les resultare exigible con arreglo a la ley de prevención de riesgos laborales o a la normativa que resulte de aplicación en esta materia y a sus normas reglamentarias de desarrollo, en cuyo caso será de aplicación el régimen legal y reglamentario establecido para dicha responsabilidad.
2.2.14 La responsabilidad fijada en la cláusula 2.2.9 se ampliará, y será igualmente exigible, durante el Período de Garantía.
2.2.15. En aquellos supuestos en que la condición de Proveedor / Contratista sea ostentada por una unión temporal de empresas, o cualquier entidad carente de personalidad jurídica propia distinta de la de sus componentes, la responsabilidad que pudiera derivarse del presente Pedido / Contrato frente a Prosegur será de carácter solidario de todas las personas o empresas que formen parte de las sociedades de que se trate.
2.2.16. Como consecuencia de lo anterior, y de acuerdo con lo establecido en los artículos
1.137 y 1.144 del Código civil español, Prosegur podrá dirigirse indistinta e individualmente contra cualquiera de las personas físicas o jurídicas que formen la unión temporal de empresas, o el ente carente de personalidad jurídica, para exigir el cumplimiento de todas las obligaciones que se derivan del Pedido / Contrato.
2.2.17. Prosegur, en ningún supuesto y bajo ningún concepto, podrá ser responsable por los daños directos, indirectos y/o consecuenciales que pueda sufrir el Proveedor/Contratista, derivados directa o indirectamente de la ejecución del Pedido / Contrato, incluyendo pero no limitados a pérdidas de uso, pérdidas de beneficios e interrupciones de negocio.
2.2.18. Prosegur fomenta la contratación de proveedores que cumplen criterios de sostenibilidad y responsabilidad social corporativa, que promueven y suscriben los objetivos de desarrollo sostenible de las Naciones Unidas y que disponen de algún tipo de certificación ESG, bien a través de pertenencia a Índices sostenibles o a través de certificaciones en la materia. Prosegur promueve y fomenta que los proveedores y asociados con los que opera acepten los siguientes principios:
• Respetar las leyes aplicables de todas las jurisdicciones donde el Grupo Prosegur opera
• Operar como un empleador socialmente responsable que tenga el compromiso de: o pagar un sueldo digno a sus empleados siempre superior al salario mínimo Interprofesional
o respetar la prevención del trabajo infantil y el trabajo forzoso,
o respetar la no discriminación e igualdad de oportunidades,
o respetar la libertad de asociación, el derecho a negociación colectiva y la eliminación de horas de trabajo excesivas.
• Ofrecer un entorno de trabajo seguro cumpliendo todos los estándares en seguridad y salud laboral.
• Utilizar prácticas sostenibles que respeten el medio ambiente, demandando a sus proveedores compromisos en:
o Uso de energías renovables
o Actuaciones encaminadas a la reducción de emisiones y agentes contaminantes que eviten el cambio climático
o Respeto por la biodiversidad
o Uso sostenible de recursos naturales
o Reducción de residuos
• Respetar el Código Ético y de Conducta de Prosegur.
2.3. Obligaciones y responsabilidades de Prosegur
2.3.1 El pago de los bienes, obras y/o servicios en los precios y condiciones estipulados en el pedido/contrato según lo estipulado en las cláusulas 2.5 y 2.6.
2.4. Cesión del Pedido/Contrato y subcontratación
2.4.1. Las obras, bienes y servicios amparados por el Pedido / Contrato no podrán ser delegados o subcontratados, total o parcialmente, sin autorización previa, y por escrito, de Prosegur, subrogándose, en tal caso, expresamente el subcontratista en todos las condiciones de este documento.
2.4.2. Para la obtención de autorización previa de subcontratación, el Proveedor/Contratista exigirá al Subcontratista toda la documentación prevista en la
Petición de Oferta y en estas Condiciones Generales, así como su compromiso escrito de cumplimiento de todas y cada una de las cláusulas del Pedido / Contrato y de su documentación anexa, debiendo hacer entrega inmediata de todo ello a Prosegur.
2.4.4. En caso de empleo de subcontratistas, el Proveedor/Contratista seguirá siendo el responsable principal ante Prosegur del cumplimiento de las obligaciones derivadas del Pedido/Contrato, aun cuando se trate de bienes, obras y/o servicios directamente suministrados/prestados por el subcontratista autorizado. Sin perjuicio de esto, Prosegur podrá en todo momento inspeccionar y vigilar los trabajos del subcontratista y el cumplimiento de sus obligaciones.
2.5. Condiciones económicas e impuestos
2.5.1. Los precios recogidos en el Pedido / Contrato y/o sus anexos, se entenderán fijos y no revisables hasta la total y correcta cumplimentación del Pedido / Contrato, salvo expresa indicación en contra, e incluirán toda clase de impuestos, cargas, gravámenes, tasas y arbitrios presentes o futuros, a excepción del Impuesto sobre el Valor Añadido o impuesto de similar naturaleza, que figurará por separado como partida independiente.
2.5.2. No se pagarán bienes, obras y/o servicios no incluidos en el Pedido / Contrato si su ejecución no ha sido previamente ofertada por el Proveedor/Contratista, por escrito, y aceptada, también por escrito, por Prosegur, la correspondiente modificación del Pedido
/ Contrato.
2.5.3. El pago de anticipos a cuenta se efectuará, según sea cada caso, contra presentación del correspondiente aval bancario por el mismo importe a satisfacer, irrevocable y sin reservas, con carácter solidario, a primer requerimiento y con renuncia a los beneficios de excusión y división, y siempre y cuando tal pago de anticipos esté contemplado así, en el correspondiente Pedido / Contrato.
2.5.4. El pago del precio del Pedido / Contrato no implicará renuncia alguna a los derechos de Prosegur estipulados en el mismo.
2.5.5. El Proveedor/Contratista será responsable de cualquier diferencia de fletes, portes, tributos u cualesquiera otros gastos originados por el incumplimiento de las instrucciones de envío o de cualquier otra de las condiciones establecidas o aplicables al Pedido / Contrato.
2.5.6. Todos los impuestos que graven las operaciones comerciales a que estas Condiciones Generales se refieran, serán soportados por las partes de acuerdo a lo legalmente establecido. El contribuyente del impuesto es responsable, en cada caso, de la correcta tributación en lo que a sus obligaciones se refiere.
2.6. Forma de pago
2.6.1. Todos los pagos se realizarán a los 60 días naturales de fecha factura, a no ser que se haya pactado un plazo diferente entre las partes o que se establezca otro periodo de pago por imperativo legal. Las facturas se pagarán sólo si Prosegur posee documentos que demuestren la recepción conforme de los servicios realizados de acuerdo a lo
establecido en el Pedido/Contrato. Para el caso de suministros de bienes se estará a lo establecido en los Incoterms y/o condiciones de entrega incluidas en el Pedido.
Se establece como medio habitual de pago la transferencia bancaria o el confirming.
2.6.2. El resto de condiciones de pago quedarán perfectamente definidas en el Pliego de Condiciones Particulares, así como en el Pedido / Contrato.
2.7. Aceptación del Pedido/Contrato
2.7.1. Aceptación del Contrato: La firma del Contrato por las Partes dará por supuesta la total aceptación del mismo.
2.7.2. Aceptación del Pedido: La firma o acuse de recibo en señal de aceptación del Pedido por parte del Proveedor/Contratista a Prosegur. En cualquier caso, la simple ejecución del Pedido por parte del Proveedor entraña la aceptación implícita del mismo por su parte y excluye toda excepción no aceptada por escrito por parte de Prosegur.
2.8. Plazos de entrega y ejecución
2.8.1. El plazo de entrega / ejecución que se establece en el Pedido / Contrato será firme, debiéndose de efectuar de acuerdo con las cantidades, fechas y lugares especificados en los programas de entrega/ ejecución definidos y suministrados por Prosegur
2.8.2. En caso de retraso en el plazo de entrega/ejecución fijado, Prosegur podrá aplicar las penalizaciones que se hayan establecido y/o en su caso resolver el Pedido / Contrato de acuerdo a lo estipulado en la cláusula 2.16.
2.8.3. Prosegur podrá cambiar los programas de entrega/ejecución, u ordenar la suspensión temporal de entregas programadas. A tal efecto buscará el acuerdo correspondiente y podrá solicitar el ajuste necesario del Pedido / Contrato.
2.9. Garantías
2.9.1. Las Garantías que, atendiendo a las características del bien, obra y servicio, podrán ser establecidas por Prosegur son las siguientes:
Garantía de fiel cumplimiento y de los bienes, obras y/o servicios al fin requerido. Se establecerá por el Proveedor/Contratista para garantizar el cumplimiento de todas sus obligaciones contractuales según Xxxxxx/Contrato, desde el momento de la aceptación/firma del Pedido/Contrato, hasta la recepción definitiva por Prosegur de los bienes, obras y/o servicios requeridos. El requerimiento o no de dicha Garantía se establecerá en la Petición de Oferta y/o en el Pedido/Contrato correspondiente.
Dicha Garantía se establecerá a través del Modelo de Aval del Anexo III (emitido por un banco con rating mínimo BBB- de Standard & Poor o aprobado por el departamento de Tesorería de Prosegur) o bien seguro de caución (emitido por una aseguradora con rating mínimo BBB- de Standard & Poor o aprobada por el departamento de Seguros de Prosegur) o bien por una retención directa en factura.
2.9.2. El Proveedor garantiza que en el suministro de bienes éstos son de su plena propiedad, adecuados al fin que se destinan y de primera calidad y primer uso, así como que cumplen los requisitos de seguridad y calidad especificados en el Pedido. El Contratista garantiza que la realización de obras y/o servicios cumple los requisitos de seguridad y calidad especificados en el Contrato. Asimismo, el Proveedor/Contratista, garantiza el cumplimiento de la correspondiente legislación vigente así como de las normas propias de Prosegur, y que en su cumplimiento se atendrá a los programas de trabajo/ ejecución establecidos.
2.9.3. El Proveedor/Contratista, garantiza igualmente que los bienes, obras y servicios, están libres de cargas y gravámenes a favor de terceros, carecen de defectos y son idóneos para su comercialización/utilización, así como que dispone de las patentes, licencias y demás derechos de propiedad industrial/intelectual necesarios para la realización de cuanto es objeto del Pedido / Contrato.
2.9.4. Retenciones en concepto de Garantía: Las retenciones en concepto de garantía se establecerán en el Pedido / Contrato.
2.9.5. El Período de Garantía de los bienes, obras y/o servicios suministrados/realizados por el Proveedor/Contratista será establecido en el Pedido / Contrato. En su defecto, será:
Para bienes, de 12 meses a partir de la fecha de la puesta en marcha o de 24 meses a partir de la fecha de la recepción conforme en destino o de la puesta a disposición, según Incoterm aplicable, lo que antes se produzca, si el Proveedor tuviera unas condiciones de mayor duración se atenderá a ellas.
Para contratos de obras y/o servicios, de 12 meses desde la fecha de firma del acta de recepción provisional.
Otros plazos podrán ser exigibles cuando así lo establezca la legislación aplicable y/o la naturaleza específica del suministro, obra y/o servicio de que se trate.
2.9.6. Durante el período de garantía serán por cuenta del Proveedor/Contratista todos los incumplimientos y/o daños, sin perjuicio de lo señalado al respecto en la Cláusula 2.2.17 y siguientes, que se originen por causa de incumplimiento o cumplimiento defectuoso o inadecuado por parte del Proveedor/Contratista de las condiciones contractuales aplicables al suministro, obra o servicio, así como en su caso, por los defectos de calidad de los materiales empleados.
El plazo de garantía se interrumpirá por el tiempo que se emplee en las respectivas reparaciones o sustituciones, las que a su vez serán garantizadas, a partir de su terminación, por igual tiempo al de la garantía inicial establecida.
2.9.7. Dichos incumplimientos o cumplimientos defectuosos o inadecuados del suministro, obra y/o servicio, o defecto de calidad de que se trate, cuando el Proveedor/Contratista no haya efectuado las pertinentes acciones rectificativas, o cuando no muestre la adecuada diligencia en la resolución de los problemas planteados, podrá dar lugar: a la retención por parte de Prosegur de los pagos pendientes; a la ejecución de
la/s garantía/s económicas y/o bancarias e incluso al rechazo total o parcial del suministro, obra o servicio efectuados, con exigencia en este caso de la devolución de los importes satisfechos sin que dicha circunstancia pueda ser causa de reclamación alguna por parte del Proveedor/Contratista.
2.9.8. Prosegur descontará, en su caso, de las facturas pendientes de abono al Proveedor/Contratista las penalizaciones que fueren de aplicación.
Asimismo, para resarcirse de los gastos propios o de los gastos y costes derivados de contratar con terceros la reparación o la ejecución de lo incumplido o defectuosamente cumplido por el Proveedor/Contratista, y de cualquier otra deuda que mantenga el Proveedor/Contratista con Prosegur, podrá descontar tales importes de las facturas pendientes de abono al Proveedor/Contratista.
El pago o deducción de tales penalizaciones y gastos no relevará al Proveedor/Contratista de cualesquiera de sus demás obligaciones y responsabilidades que emanen del Pedido/Contrato.
2.9.9. Se considera automáticamente deuda del Proveedor/Contratista con Prosegur, cualquier cantidad que sea reclamada a esta última, por descubiertos o incumplimientos del Proveedor/Contratista en relación con salarios, con seguros sociales, con sus obligaciones fiscales y cualesquiera otras que puedan reclamarse a Prosegur con arreglo a normas legales o reglamentarias.
2.9.10. Las posibles deducciones efectuadas, de acuerdo con los apartados anteriores, serán totalmente independientes de la cantidad depositada en su caso como Garantía.
2.10. Seguros
2.10.1. Sin perjuicio de su responsabilidad según el Pedido / Xxxxxxxx, y sin que esta cláusula limite la misma, el Proveedor / Contratista suscribirá y mantendrá en vigor a su cargo en todo momento durante la validez del Pedido / Contrato, y con compañías de reconocida solvencia financiera los seguros que se describen a continuación. Las coberturas y cantidades cubiertas en dichos seguros nunca serán inferiores a los obligatorios según las leyes vigentes. Su mantenimiento no variará las obligaciones de mantener indemne a Prosegur establecidas por el Pedido / Contrato.
2.10.1.1 Contratos de Obras y/o Servicios
a) Seguros de enfermedad y accidentes de trabajo de todos sus trabajadores asignados a los Trabajos, de acuerdo con la ley aplicable, incluyendo las leyes del estado de origen de los empleados expatriados.
b) Seguro de construcción/edificación, montaje y de daños a los equipos de construcción alquilados, arrendados o de propiedad del Contratista, con un límite no inferior a su valor de reposición. En el caso del seguro de construcción, será necesaria la contratación de la cobertura adicional de colindantes y preexistentes. En caso de siniestro, e independientemente de la causa, el Contratista renuncia de forma expresa al derecho de
recurso contra Prosegur por cualquier daño o pérdida que sufran dichos bienes, comprometiéndose a comunicar por escrito a sus compañías aseguradoras esta renuncia a recurso.
c) Seguro de responsabilidad civil empresarial, incluyendo entre otras la responsabilidad civil patronal, profesional, productos, retirada de productos, post-trabajos y polución y contaminación con una cobertura igual al importe de las obras/servicios contratados en las Condiciones Particulares de cada Contrato y que como mínimo, será el de los importes estándares que figuran en el Anexo I.
En el caso de las pólizas de responsabilidad civil, si éstas son contratadas bajo el ámbito temporal de cobertura por ocurrencia, el Contratista deberá mantener en vigor dichas pólizas hasta el vencimiento del período de garantía o responsabilidad legal. Si las pólizas son contratadas bajo el ámbito temporal de cobertura por reclamación, el Contratista deberá mantener en vigor las pólizas como mínimo 2 (dos) años posterior al vencimiento del período de garantía o responsabilidad legal.
Dichos seguros incluirán a Prosegur como asegurado adicional, sin perder su condición xx xxxxxxx.
d) Si fuera necesario para la ejecución de los trabajos la utilización de automóviles, maquinaria autopropulsada, maquinaria industrial, aeronaves o embarcaciones, seguro de responsabilidad civil, con un límite que será fijado por siniestro en las Condiciones Particulares de cada Contrato y que como mínimo, será el de los importes estándares que figuran en el Anexo I.
De ser necesaria la contratación de embarcaciones se exigirá cobertura de protección e indemnización (armador/fletador) con un club del Grupo Internacional.
Con independencia de lo anterior, podrá el Contratista suscribir los seguros complementarios que estime necesarios para la total cobertura de sus responsabilidades según el Contrato.
2.10.1.2 Pedidos de Bienes
a) Seguros de enfermedad y accidentes de trabajo de todos sus trabajadores asignados a los trabajos, de acuerdo con la ley aplicable, incluyendo las leyes del estado de origen de los empleados expatriados.
b) Seguro de transporte de los bienes y/o equipos objeto del Pedido, de acuerdo con las condiciones compra y del Incoterm que sea pactado en las Condiciones Particulares.
c) Seguro de responsabilidad civil empresarial, incluyendo entre otras la responsabilidad civil patronal, profesional, productos, retirada de productos, post-trabajos y polución y contaminación con una cobertura igual al importe de los bienes adquiridos que, como mínimo, será el que se determine en las Condiciones Particulares de cada Pedido.
En el caso de las pólizas de responsabilidad civil, si éstas son contratadas bajo el ámbito temporal de cobertura por ocurrencia, el Proveedor, deberá mantener en vigor dichas
pólizas hasta el vencimiento del período de garantía o responsabilidad legal. Si las pólizas son contratadas bajo el ámbito temporal de cobertura por reclamación, el Proveedor deberá mantener en vigor las pólizas como mínimo dos (2) años posterior al vencimiento del período de garantía o responsabilidad legal.
Dichos seguros incluirán a Prosegur como asegurado adicional, sin perder su condición xx xxxxxxx.
Con independencia de lo anterior, podrá el Proveedor suscribir los seguros complementarios que estime necesarios para la total cobertura de sus responsabilidades según el Pedido.
2.10.2. Antes de la entrega de los bienes o del comienzo de obras/servicios, el Proveedor/Contratista deberá entregar a Prosegur un certificado de los seguros contratados. Este certificado quedará incorporado al Contrato/Pedido como Anexo. La no entrega del certificado facultará a Prosegur para resolver el Contrato/Pedido por causa imputable al Proveedor/Contratista.
2.10.3. Prosegur, en todo momento, podrá solicitar al Proveedor/Contratista la entrega del original de las pólizas, o copias legitimadas, de los seguros que tenga contratados, así como recibos o justificantes de encontrarse al corriente de pago de las primas correspondientes. El Proveedor/Contratista queda obligado a la entrega de todo ello en un plazo no superior a siete (7) días.
2.10.4. El Proveedor/Contratista queda obligado a informar por escrito a Prosegur, y de cualquier incidencia que afecte a la vigencia y condiciones de los seguros contratados.
2.10.5. En cualquier caso, Prosegur nunca será responsable por límites, deducibles o limitaciones en el condicionado de las pólizas del Proveedor/Contratista.
2.10.6. En todos los seguros a que se refiere la cláusula 2.10.1., se incluirá una mención por la que se exima de responsabilidad y no repetición de la entidad aseguradora contra Prosegur.
2.10.7. El Proveedor/Contratista, bajo su exclusiva responsabilidad, requerirá, en su caso, a los subcontratistas para que mantengan la misma política de responsabilidades y seguros requerida al Proveedor/Contratista. Ello no eximirá al Proveedor/Contratista de su responsabilidad frente a Prosegur.
2.10.8. En función del alcance o naturaleza del Contrato/Pedido, Prosegur se reserva el derecho de:
1. Solicitar límites por siniestro superiores a los establecidos en el Anexo I,
2. Solicitar coberturas o seguros adicionales no incluidos el apartado 2.10.1
2.11. Sanciones por incumplimiento
2.11.1. Las sanciones o penalizaciones por incumplimiento del Proveedor/Contratista, se establecerán en el Pliego de Condiciones Particulares y en el Pedido / Contrato estando sujetas en su defecto a la legislación mercantil vigente.
2.11.2. En el caso de que no se especifiquen en las condiciones particulares del Pedido / Contrato, se aplicarán las siguientes penalizaciones cuando se produzca un incumplimiento objetivo de las obligaciones del Proveedor/Contratista:
- Entrega de Materiales: Penalización hasta el 10 % semanal
- Retraso en la ejecución de obras o prestación de servicios: Penalización hasta el 5% semanal.
2.12. Cesión de derechos y créditos
2.12.1. Los Pedidos / Contratos y los créditos y/o facturas emergentes de estas relaciones jurídicas no podrán ser cedidos/as, total o parcialmente, ni constituirse prendas sobre ellas, sin la previa y expresa autorización de Prosegur, por escrito de acuerdo a la forma que se establezca.
2.12.2. Prosegur podrá ceder, sin consentimiento previo del Proveedor/Contratista, parte o la totalidad de sus derechos y obligaciones bajo el Pedido / Contrato a favor de cualquier sociedad del Grupo Prosegur o como consecuencia de cualquier operación societaria que comporte una sucesión, total o parcial, de los derechos y obligaciones correspondientes.
2.13. Inspecciones/Activaciones
2.13.1. El Proveedor/Contratista deberá realizar por su cuenta y a su xxxxx, las inspecciones necesarias previas a la entrega de los bienes, obras o servicios para asegurar que se cumplen todos los requisitos especificados en el Pedido / Contrato.
Con el objeto de agilizar las gestiones para el cumplimiento del plazo de entrega, el Proveedor deberá contar con un sistema de control para el seguimiento de sus suministradores de materiales, componentes y servicios que afecten al/los bien/es objeto del Pedido.
El Proveedor/Contratista deberá inspeccionar mediante Organismo de Control competente, aquellos bienes sujetos a requisitos legales (reglamento técnico, seguridad, medio ambiente, etc.) y/o según se especifique en las condiciones contractuales del Pedido /Contrato.
2.13.2. Prosegur se reserva el derecho de efectuar inspecciones de los bienes, objeto del Pedido / Contrato y exigir cuantos ensayos sean necesarios, que serán de cuenta del Proveedor, tanto en las instalaciones del Proveedor como en las de sus suministradores.
Para ello PROSEGUR, designará inspectores quienes tendrán libre acceso a los talleres y procesos de fabricación, sin que esta inspección disminuya la responsabilidad del Proveedor.
2.13.3 El Proveedor/Contratista realizará revisiones semestrales de aquellas instalaciones o talleres temporales dentro de las instalaciones de Prosegur o de sus clientes. Del resultado de estas inspecciones y revisiones, el Proveedor/Contratista deberá informar a Prosegur.
2.13.4 Cuando en el Pedido / Contrato se requiera la entrega a Prosegur de documentación (planos, especificaciones, etc.) la misma deberá ser previamente firmada por el Proveedor/Contratista en calidad de aprobación. Prosegur se reserva el derecho de verificar la veracidad de la documentación e información entregada por el Proveedor/Contratista donde ésta se encuentre o donde Prosegur se lo indique o solicite. Para ello Prosegur podrá designar inspectores quienes tendrán libre acceso a la documentación acreditativa sin que esta inspección disminuya la responsabilidad del Proveedor/Contratista.
2.14. Entrega y envío de los bienes
2.14.1. Todo bien suministrado deberá ser adecuadamente embalado para evitar cualquier desperfecto. Prosegur no admitirá ningún cargo por embalaje si no ha sido previamente convenido. No se embalarán conjuntamente bienes correspondientes a diferentes Pedidos
/ Contratos.
2.14.2. Todos los envíos irán acompañados de un albarán o justificante de entrega en el que se indique la cantidad, descripción del producto, número del Pedido/Contrato, referencia del Proveedor/Contratista, y relación de bultos, realizando la distribución del documento según se especifique en el Pedido /Contrato y /o Condiciones Particulares.
2.14.3. Todos los bultos serán marcados exteriormente con el destino de la mercancía y número de Pedido/Contrato correspondiente, así como indicaciones para la manipulación o precauciones a adoptar en los casos necesarios.
2.14.4. Para los bienes que por su naturaleza sean entregados en envases discretos (por ejemplo productos de laboratorio), el Proveedor deberá atenerse a las siguientes instrucciones:
a) Cada envase irá identificado con el número de lote, fabricación y fecha
b) No se incluirá en una misma entrega, bienes correspondientes a más de dos lotes, salvo comunicación previa del Proveedor a Prosegur, y aceptación por escrito de ésta.
c) El Proveedor notificará las limitaciones de caducidad del bien, en los casos en que éstas existan, haciendo figurar en los envases la fecha límite del empleo del mismo.
d) Normas de identificación, marcaje, transporte y manipulación establecidas en la ficha de seguridad y aquellas específicas en caso de mercancías peligrosas.
2.14.5. Para los bienes que por su naturaleza sean entregados en cisternas, el Proveedor deberá cumplir y hacer cumplir lo siguiente:
a) Las obligaciones y responsabilidades del expedidor y del cargador, tanto en la contratación, como en las operaciones de carga, siguen lo dispuesto en la legislación aplicable (Ley de Ordenación del Transporte Terrestre, Acuerdo ADR, etc.).
b) El transportista asume la ejecución de las operaciones materiales de carga en las instalaciones de Prosegur.
c) El transportista está obligado al estricto cumplimiento de las normas del centro de carga (en la doble vertiente de operación y de seguridad).
d) El Proveedor será siempre responsable ante Prosegur y ante terceros por los daños y perjuicios que se pudieran causar con ocasión de las operaciones de carga en el interior del centro de carga (acción negligente o inadecuada).
e) Previo a facilitar el acceso al transporte a las instalaciones, el Proveedor deberá justificar a Prosegur en el lugar de entrega que los transportes de MMPP disponen de la siguiente documentación en vigor:
- Seguro(s)
- ITV
- Permiso de conducción y ADR del conductor
- Certificado ADR de tractora y cisterna
- EPI del conductor
- Paneles naranja y etiquetas de peligro.
- Carta de porte ADR
- EPI a utilizar por el conductor según normativa vigente.
2.14.6. La sola recepción por parte de Prosegur de un envío o expedición de bienes del Proveedor no podrá ser considerada como aceptación final de los mismos, los que quedarán sujetos a revisión posterior. Prosegur tiene la facultad de reclamar por defectos y/o vicios de calidad o cantidad, etc. debiendo el Proveedor tomar las medidas necesarias para satisfacer tales reclamaciones.
2.14.7. Para la entrega del suministro será de aplicación el Incoterm (última edición) definido en el Pliego de Condiciones Particulares, así como en el correspondiente Pedido.
2.14.8. Prosegur se reserva el derecho de devolver los bienes, x xxxxx del Proveedor, en el caso de no ajustarse a las especificaciones y cantidades solicitadas.
2.15. Recepción de las obras, bienes y/o servicios
2.15.1. Recepción Provisional: Concluidas las obras y/o servicios, entregada toda la documentación requerida, si la ejecución ha sido correcta, con todos los ensayos y pruebas de instalación realizadas con éxito, Prosegur elaborará un acta de recepción provisional en la que se indique la conformidad o no, del cumplimiento con las condiciones establecidas en el Pedido / Contrato relativas a los trabajos realmente ejecutados, fechas de puesta a disposición, calidad, correcto funcionamiento y cualquier otra observación. A partir de la firma de dicha acta provisional comenzará a contar el plazo de garantía que se haya establecido. Dicha acta provisional será firmada en aceptación por el Contratista.
2.15.2. Si las obras y/o servicios realizados presentan algún defecto, Prosegur dará un plazo al Contratista para su rectificación. De no efectuarse ésta en el plazo indicado, Prosegur podrá realizarla por sí misma o por terceros, con cargo a la cantidad retenida
como garantía, o a cargo del Contratista por el importe de las obras y/o servicios no cubiertos por la garantía retenida.
2.15.3. Recepción definitiva: Una vez cumplido el plazo de garantía establecido para las obras y/o servicios y siempre y cuando no existan reclamaciones de Prosegur pendientes de resolver por el Contratista se producirá la recepción definitiva de las obras y/o servicios. Prosegur viene obligado a reintegrar al Contratista el importe, en su caso, de los fondos de garantía y de reparo no afectados a pagos a su cargo.
2.15.4. El Contratista volverá a rehacer, a su xxxxx, aquellos trabajos que resulten defectuosos debido a errores u omisiones del Contratista. Asimismo será a su xxxxx los gastos de reparación, modificación o reemplazo de materiales necesarios para corregir dichos errores u omisiones.
2.15.5. La entrega de bienes, obras y servicios y la disposición del correspondiente documento de entrega o albarán, no supone que Prosegur haya aceptado la calidad de las obras bienes y/o servicios entregados. Independientemente de los plazos de garantía especificados para cada producto, obra o servicios, Prosegur dispone de quince (15) días naturales para verificar la calidad de las obras s bienes y/o servicios entregados y proceder a su devolución, a cargo del Proveedor/Contratista, en el caso de que no cumplan con las especificaciones de calidad o técnicas requeridas según el Pedido/Contrato.
2.15.6. En el caso de que la entrega de bienes, obras y/o servicios no se hubiera realizado en su totalidad, Prosegur sólo estará obligado a abonar al Proveedor/Contratista el precio de las obras bienes y/o servicios que han sido correctamente entregados y aceptados por Prosegur. Ello sin perjuicio del derecho de Prosegur a exigir el cumplimiento por el Proveedor/Contratista de su obligación de entrega de las restantes obras, bienes y /o servicios o la cancelación del Pedido/Contrato respecto a éstos, y, en todo caso, a ser indemnizado por los daños sufridos.
2.16. Resolución del Pedido/Contrato
2.16.1. El Pedido / Contrato se extinguirá por resolución o por vencimiento del mismo.
2.16.2. Rescisión del Pedido / Contrato por causa del Proveedor/Contratista.
2.16.2.1. Además de las establecidas legalmente, Prosegur, se reserva la facultad de resolver el Pedido / Contrato por las causas que, a título de ejemplo y no de modo limitativo, se relacionan a continuación:
a) La venta o transmisión inter vivos o mortis causa de la empresa del Proveedor/Contratista o su transformación en otra entidad jurídica, por los medios legalmente establecidos, sin la aprobación por escrito de Prosegur.
b) El incumplimiento, por parte del Proveedor/Contratista, de cualquiera de las cláusulas u obligaciones contenidas en las presentes Condiciones Generales, el Pedido/Contrato o cualquiera de los documentos contractuales que sean firmados por las partes.
c) El haberse alcanzado el máximo de penalizaciones aplicables según lo establecido en el Pedido/Contrato.
d) El incumplimiento de la legislación vigente, por parte del Proveedor/Contratista.
e) La existencia de embargos y retenciones de créditos decretados por órganos judiciales o administrativos de carácter ejecutivo (Agencia Estatal, Tributaria, Seguridad Social, etc.) o la disolución de la sociedad del Proveedor/Contratista.
f) El quedar pendiente de ejecución / entrega, más del 20% de las obras, bienes y servicios, cuando haya vencido el plazo establecido en el Pedido / Contrato.
g) En caso de siniestro o accidente que ocasione daños a las personas, bienes o al medio ambiente.
h) Existencia de inexactitudes graves en la información ofrecida por el Proveedor/Contratista, especialmente en lo relativo a la calidad, prevención de riesgos laborales, seguridad e higiene, sistemas de gestión medioambiental, condiciones y cumplimiento de requisitos laborales.
i) Incumplimiento de las normas éticas y de conducta de Prosegur.
j) Incumplimiento de las obligaciones de confidencialidad.
k) Cuando se detecte un caso de conflicto de interés entre el Proveedor/Contratista con algún empleado de Prosegur y tal situación no haya sido comunicada y expresamente autorizada con anterioridad.
l) Cuando el Proveedor/Contratista, sus accionistas o sus directivos, estén involucrados en casos de fraude, corrupción o en la comisión de cualquier otro tipo de delito.
2.16.2.2. Cuando concurra alguna de las causas anteriores, el Pedido / Contrato quedará resuelto y sin efecto desde la fecha en que Prosegur comunique su decisión en tal sentido al Proveedor/Contratista o, en su caso, a sus causahabientes.
2.16.2.3. En los casos en que proceda la resolución del Pedido / Contrato, Prosegur podrá adoptar todas o algunas de las siguientes medidas:
a) Suspender los pagos pendientes
b) Ejecutar las garantías que el Proveedor/Contratista tuviere constituidas.
c) Retener en prenda los bienes y elementos del Proveedor/Contratista que estuvieran en poder de PROSEGUR.
2.16.3. Rescisión del Pedido / Contrato por voluntad de Prosegur
2.16.3.1. Prosegur se reserva el derecho de dejar sin efecto el Pedido / Contrato de forma unilateral en cualquier momento, justificando y comunicando por escrito su decisión y comunicándosela al Proveedor/Contratista con una antelación mínima de 30 (treinta) días a la fecha en la que deba surtir efecto la resolución.
2.16.4 La solicitud de declaración de concurso, quiebra, suspensión de pagos o el inicio de cualquier procedimiento de insolvencia, del Proveedor/Contratista con arreglo a las leyes o normas que en cada caso resulten de aplicación , facultará a Prosegur para, en el plazo de 30 (treinta) días contados desde que tuviera conocimiento de la existencia de dicha solicitud, exigir al Proveedor/Contratista que acredite en un plazo de 10 (diez) días contados desde la recepción por el mismo del requerimiento realizado al efecto por Prosegur los siguientes extremos:
- Que cuenta con los medios materiales y personales necesarios y suficientes para continuar ejecutando los trabajos contratados (personal, medios técnicos, etc.).
- Que cuenta con los medios económicos necesarios para ejecutar hasta su finalización los trabajos contratados, a cuyo fin presentará ante Prosegur un aval bancario solidario, a primer requerimiento y con renuncia expresa a los beneficios de excusión y división, por el importe total de los trabajos contratados pendientes de ejecución incrementado en un 25 % de dicha cantidad, para garantizar el cumplimiento por el Proveedor/Contratista de la totalidad de sus obligaciones contractuales.
Si dentro del citado plazo de 10 (diez) días, el Proveedor/Contratista no acreditara todos los extremos a que hace referencia el presente apartado, Prosegur quedará facultada para resolver el Pedido/ Contrato, con derecho a ser indemnizada por el Proveedor/Contratista por todos los daños y perjuicios que dicha resolución contractual le irrogare.
2.17. Fuerza Mayor
2.17.1 Ninguna de las partes será considerada responsable por el incumplimiento de sus obligaciones derivadas del Pedido / Contrato en tanto en cuanto la ejecución de las mismas se retrase o se hiciese imposible como consecuencia de Fuerza Mayor.
A estos efectos, se considerarán causas de Fuerza Mayor aquellos fenómenos naturales, accidentes inevitables, pandemias, incendio, revuelta o motín popular, actos xx xxxxxx, por imposición, norma, orden o acto de cualquier gobierno o agencia gubernamental, así como de cualquier otra autoridad competente, o cualquier otra causa de similar naturaleza imprevisible, o que previsible, fuera inevitable, irresistible o independiente de la voluntad de las partes y que escape a su control.
No obstante lo establecido en el párrafo anterior, no podrá invocarse como causa de Fuerza Mayor la suspensión de las obligaciones contractuales causada por el personal del Proveedor/Contratista o sus Subcontratistas.
2.17.2. La suspensión de las obligaciones contractuales durará en tanto en cuanto permanezca la causa que haya originado la fuerza mayor. La parte que sufra ésta deberá ponerlo inmediatamente en conocimiento de la otra y efectuar los esfuerzos que sean razonables para resolver la causa de la suspensión en el plazo más corto posible.
2.17.3. Si la causa de fuerza mayor tuviera una duración superior a un mes, Prosegur se reserva el derecho de cancelar el Pedido / Contrato con el abono al Proveedor / Contratista de las cantidades adeudadas por la realización de los trabajos de obra, prestación de servicios o entrega de los bienes que hasta el momento de la resolución se hayan llevado a cabo por parte del Proveedor/Contratista, sin que esta resolución de derecho al cobro de cantidad adicional alguna o penalización o indemnización a favor del Proveedor/Contratista.
2.18. Confidencialidad de la información y documentos
2.18.1. Se considerará información confidencial:
a) Toda la información (escrita o verbal) y materiales, de cualquier tipo o naturaleza (incluidos, sin carácter limitativo, información relativa a derechos de propiedad industrial o intelectual, datos, resultados, planos, precios, diseños, aplicaciones y programas, innovaciones tecnológicas, “know-how”, equipos, métodos, procedimientos, datos de negocio, de productos o servicios, de operaciones, xx xxxxxxx o de clientes), mostrada o facilitada (ya sea con anterioridad o posterioridad a la fecha del Pedido / Contrato por Prosegur o sus administradores, empleados, representantes, filiales o por sus asesores, abogados, auditores o Proveedores externos, o tratada en el marco de las actividades objeto del Pedido / Contrato y toda la información a la que el Proveedor/Contratista acceda o conozca durante la ejecución de los servicios objeto del Pedido / Contrato y, en todo caso, cualquier dato relativo o asociado a persona física determinada o determinable, ya se trate de información o materiales relativos a Prosegur o a terceros (ya se trate, sin que ello tenga carácter limitativo, de información o datos relativos a clientes, proveedores, empleados o cualquier otro tercero que mantenga relación de cualquier tipo con Prosegur o cualquiera de las sociedades o entidades del Grupo Prosegur);
b) El contenido del servicio, la existencia de previas conversaciones y negociaciones entre Prosegur y el Proveedor/Contratista, la existencia de cualquier oferta de bienes, obras y/o servicios, de cualquier documento de aceptación de cualquier oferta de bienes, obras y /o servicios, o de cualquier otro acuerdo, contrato o documento relativo o encaminado a la prestación de bienes, obras y /o servicios por parte del Proveedor/Contratista a Prosegur , así como el contenido de tales conversaciones, negociaciones, oferta de bienes, obras y/o servicios, carta, contrato, acuerdos, contratos o documentos.
En lo sucesivo, cualquiera de las informaciones referidas en los apartados (a) y (b) se referirá como la “Información Confidencial”.
2.18.2. Obligación de confidencialidad:
a) La Información Confidencial será tratada confidencialmente por el Proveedor/Contratista y no será revelada, de forma total ni parcial, ni directa ni indirectamente (a través de sus empleados, colaboradores tanto externos como internos, subcontratistas, auditores u otras entidades vinculadas) a terceros, bajo ningún concepto, salvo previo consentimiento escrito de Prosegur. En particular, el Proveedor/Contratista se compromete a adoptar las medidas necesarias para evitar que terceros no autorizados puedan acceder a la Información Confidencial y a limitar el acceso a la misma a los empleados autorizados que precisen disponer de ella para la realización de los bienes, obras y/o servicios, trasladándoles idéntica obligación de confidencialidad.
b) El Proveedor/Contratista, garantiza que la Información Confidencial no será utilizada ni explotada, en su propio beneficio o en beneficio xx xxxxxxx, para usos o finalidades distintas de la prestación de los bienes, obras y/o servicios.
c) El Proveedor/Contratista, se compromete a no realizar copias, ni difundir, ni comunicar, ni prestar ni, de otra forma, reproducir, revelar o divulgar la Información Confidencial a ningún tercero, así como a no publicarla ni de cualquier otro modo, bien directamente, bien a través de terceras personas o empresas, ponerla a disposición de terceros, sin el previo consentimiento por escrito de Prosegur.
d) El Proveedor/Contratista se compromete a que toda la Información Confidencial a la que tenga acceso permanecerá en las instalaciones de Prosegur, sin que pueda ser trasladada a un lugar diferente, salvo previo consentimiento escrito de Prosegur.
e) El Proveedor/Contratista, no podrá usar la denominación, nombre comercial, logotipo o marcas de Prosegur o de cualquiera de las empresas del Grupo Prosegur, en ningún caso, ni podrá usarlos o utilizar la aceptación de cualquier oferta de servicios, ni la suscripción o ejecución del Pedido / Contrato, ni la prestación de los bienes, obras y servicios referidos en los mismos, como referencia para la adquisición de nuevos clientes o captación de negocio ni para mantener un cierto nivel de “standing” profesional.
f) Las obligaciones establecidas para el Proveedor/Contratista en el Pedido / Contrato serán también de obligado cumplimiento para sus empleados, colaboradores, tanto externos como internos, subcontratistas, abogados y auditores por lo que el Proveedor/Contratista responderá frente al Prosegur si tales obligaciones son incumplidas por tales empleados, colaboradores, subcontratistas, abogados y auditores. El Proveedor/Contratista se compromete a obtener de sus colaboradores externos o subcontratistas autorizados por Prosegur un compromiso por escrito en idénticos términos a los estipulados en la presente cláusula con respecto a la Información Confidencial que estuviera en poder de los mismos.
2.18.3. Excepciones a la obligación de confidencialidad. Auditorías:
a) La obligación de confidencialidad no será aplicable y, por tanto, no se considerará Información Confidencial la información que sea o resulte accesible al público por causa distinta del incumplimiento de la obligación de confidencialidad por el Proveedor/Contratista; que haya sido publicada con anterioridad a la fecha del Pedido / Contrato; que obre ya en legítimo poder del Proveedor/Contratista y no esté sujeta a un acuerdo de confidencialidad entre las partes, siempre que este hecho sea puesto de manifiesto a la otra parte con anterioridad al momento de la revelación; que sea recibida a través de terceros sin restricciones y sin que implique incumplimiento de obligación legal o contractual alguna xxx xxxxxxx; o que sea independientemente desarrollada por el Proveedor/Contratista para fines distintos a los bienes, obras y/o servicios a prestar a Prosegur y que haya sido desarrollada sin uso o asistencia de Información Confidencial.
b) No estará sujeta a la obligación de confidencialidad aquí prevista la revelación de Información Confidencial que responda al cumplimiento de una orden de naturaleza judicial o administrativa, y siempre que el Proveedor/Contratista que hubiera recibido la orden correspondiente informe previamente por escrito a Prosegur acerca de la obligación de proceder a dicha revelación.
c) Prosegur queda autorizado a fiscalizar el desarrollo de los bienes, obras y/o servicios encargados en orden a su adecuación a las instrucciones emitidas y normativa existente aplicable, pudiendo solicitar al Proveedor/Contratista para ello cuanta información estime pertinente, acceder a la ubicación física en el que se desarrollen los servicios y realizar, directamente o a través de terceros, cuantas auditorias y comprobaciones estime de interés.
2.18.4. Devolución de la Información Confidencial: A la finalización de la obra o la entrega de bienes y/o de la prestación del servicio objeto del Pedido / Contrato, o antes de esa fecha si así fuese solicitado por Prosegur y no fuere necesario para el Proveedor/Contratista disponer de ellos para prestar los servicios a Prosegur , el Proveedor/Contratista, deberá restituir al Prosegur cualquier Información Confidencial que se halle en posesión del Proveedor/Contratista.
2.18.5. Propiedad de la Información Confidencial : No se reconoce en favor del Proveedor/Contratista ningún derecho o título de propiedad o cualquier otro derecho sobre la Información Confidencial , excepto por los derechos de uso estipulados en el Pedido / Contrato y con las limitaciones indicadas en el mismo.
2.18.6. Duración: La duración de las obligaciones de confidencialidad presente será indefinida, manteniéndose en vigor con posterioridad a la finalización por cualquier causa, de la relación entre Prosegur y el Proveedor/Contratista.
2.18.7. Incumplimiento: El Proveedor/Contratista, se responsabiliza y deberá indemnizar a Prosegur por todos los daños y perjuicios ocasionados como consecuencia del incumplimiento de cualquiera de las obligaciones de confidencialidad establecidas.
2.19. Propiedad Intelectual e Industrial
2.19.1 Definiciones.
Derecho/s de Propiedad Intelectual e Industrial: Incluye, sin carácter limitativo alguno, los derechos de propiedad intelectual (incluidos los derechos afines o sui generis) e industrial o de naturaleza análoga o similar sobre cualesquiera resultados del servicio, y que sean o puedan ser objeto de protección conforme a la normativa vigente o futura, estén o no registrados.
Entregable(s) o: significa cualquier proyecto, servicio o bien desarrollado por el Proveedor para Prosegur como consecuencia de los servicios prestados al amparo del correspondiente Contrato, Pedido o anexo, identificado en el correspondiente Pedido como “Entregable(s)”.
2.19.2. Titularidad sobre los Entregables. Corresponderá a Prosegur la titularidad exclusiva, sin límite geográfico ni temporal, de todos los Derechos de Propiedad Intelectual e Industrial sobre los Entregables que el Contratista o Proveedor, o cualquier persona (sea o no mediante vínculo laboral) a la que el Contratista o Proveedor recurra para cumplir con sus obligaciones contractuales frente a Prosegur, haya inventado, desarrollado, descubierto, o en que haya participado de cualquier otra manera, como fruto de una actividad explícita o implícitamente constitutiva del objeto de la relación del Contratista o Proveedor con Prosegur. De tal manera, el Contratista o Proveedor no ostenta ningún Derecho de Propiedad Intelectual e Industrial ni ningún otro derecho sobre los servicios y los Entregables, salvo por su uso previa autorización expresa de Prosegur en el marco de la ejecución del Contrato exclusivamente.
Prosegur tendrá entera libertad para realizar, directamente o por medio de terceros, evoluciones, modificaciones, mejoras y nuevas versiones de los Entregables.
La titularidad de dichos Derechos de Propiedad Intelectual e Industrial se ostenta en virtud de la consideración de la obra como “colectiva” según lo dispuesto en la Ley de Propiedad Intelectual, habida cuenta de que la misma ha sido creada por la iniciativa y bajo la coordinación de Prosegur el cual la edita y divulga bajo su nombre y está constituida por la aportación del Contratista o Proveedor cuya contribución específica se funde en una creación única y autónoma, para la cual ha sido concebida sin que sea posible atribuir separadamente a cualquiera de ellos un derecho sobre el conjunto de la obra realizada.
En el caso de que la titularidad de los Derechos de Propiedad Intelectual e Industrial sobre los Entregables, no pudiera atribuirse de forma originaria a Prosegur de conformidad con la legalidad vigente, entonces, por virtud del presente documento, el Contratista o Proveedor cede a Prosegur la titularidad sobre todos los Derechos de Propiedad Intelectual e Industrial, con carácter exclusivo, y con la máxima amplitud permitida en Derecho, es decir, por toda la duración de los Derechos de Propiedad Intelectual e Industrial cedidos, para todo el mundo y para todas las modalidades de explotación, incluido cualquier ámbito de actividad, sea o no el de la actividad habitual de Prosegur. En consecuencia, Prosegur podrá ejercitar libremente los Derechos de Propiedad Intelectual e Industrial de los Entregables, incluyendo su explotación, en la forma que estime conveniente, pudiendo transmitir, ceder o licenciar los mismos a terceros en los términos y condiciones que considere.
El Contratista o Proveedor se compromete a colaborar de manera xxxx con Prosegur para dar efecto a las respectivas obligaciones y Derechos de Propiedad Intelectual e Industrial de esta cláusula, y en concreto a:
(i) colaborar con Prosegur en la obtención de los registros e inscripciones relativas a los Derechos de Propiedad Intelectual e Industrial que Prosegur decida realizar, incluso tras la terminación de su relación contractual, y en general para que Prosegur pueda hacer efectivos los indicados Derechos de Propiedad Intelectual e Industrial en toda su extensión.
(ii) informar inmediatamente a Prosegur de cualquier resultado obtenido en el marco de la relación contractual con Prosegur, facilitando toda la documentación y otros soportes necesarios para garantizar la titularidad pacífica de los Derechos Propiedad Intelectual e Industrial de Prosegur sobre los Entregables.
La remuneración prevista en favor del Contratista o Proveedor incluye la atribución de la titularidad de los Derechos de Propiedad Intelectual e Industrial a Prosegur, así como todas las obligaciones del Contratista o Proveedor que resultan de las mismas. El Contratista o Proveedor se declara íntegramente satisfecho y compensado económicamente por tales conceptos, y renuncia a reclamar compensación o remuneración alguna por los mismos.
2.19.3. Garantías del Contratista o Proveedor respecto de los Servicios y los Entregables. El Contratista o Proveedor garantiza sin excepción que los servicios y los Entregables, puestos a disposición de Prosegur en el marco de la prestación de los Servicios: (i) no infringen y no infringirán las normas vigentes ni ningún Derecho de Propiedad Intelectual e Industrial o de naturaleza análoga de terceros; (ii) no están sujetos a reclamación, demanda o litigio alguno; (iii) su pacífico y libre uso y comercio en todo el mundo. El Contratista o Proveedor garantiza (i) que está suficientemente autorizado para el suministro de los Entregables y tiene pleno derecho para usar los procedimientos, métodos, sistemas, software y hardware requeridos para la ejecución del Contrato, y (ii) que no mantiene con ningún tercero, pactos o acuerdos que le impidan, total o parcialmente, la ejecución de los Servicios a la que se obliga. A tal efecto, el Contratista o Proveedor deberá obtener el previo consentimiento expreso y por escrito de Prosegur para incorporar a los Servicios y/o a los Entregables cualquier elemento que pueda estar protegido por Derechos de Propiedad Intelectual e Industrial de terceros. En cumplimiento de la anterior garantía, el Contratista o Proveedor exime a Prosegur de toda responsabilidad por infracciones relacionadas con el ejercicio de los Derechos de Propiedad Intelectual e Industrial en que pudiera aquél incurrir.
Asimismo, el Proveedor garantiza y se compromete a obtener y asumir el coste de todos las licencias, cesiones, permisos, autorizaciones y Derechos de Propiedad Intelectual e Industrial con el alcance necesario para asegurar la plena y pacífica explotación y disfrute de los Servicios y, en su caso, los Entregables por parte de Prosegur conforme a lo arriba establecido.
Acreditación Documental. El Contratista o Proveedor garantiza a Prosegur y viene obligado a acreditar documentalmente ante ésta, si le fuere requerido, que dispone de los
Derechos de Propiedad Intelectual e Industrial precisos para la realización de cuanto es objeto de este Contrato.
El Contratista o Proveedor notificará a Prosegur cualquier noticia que tenga de reclamación de terceros, en relación con los Derechos de Propiedad Intelectual e Industrial sobre los Servicios y/o los Entregables, o de cualquier otra circunstancia que pueda afectar a los derechos de Prosegur, y se inhibirá de iniciar cualquier acción sin el consentimiento previo y por escrito de Prosegur.
2.19.4. Indemnización. En el supuesto de que se interpusiese alguna reclamación, judicial o extrajudicial, contra Prosegur, relacionada con la infracción de los Derechos de Propiedad Intelectual e Industrial empleados por el Contratista o Proveedor o como consecuencia de cualquier acción, reclamación o procedimiento, público o privado, que se inicie por causa de actuaciones, tanto por acción como por omisión, llevadas a cabo o permitidas por el Contratista o Proveedor o por cualquiera de sus directivos, agentes o empleados, en relación con el cumplimiento de las obligaciones antes referidas, el Contratista o Proveedor indemnizará a Prosegur por los daños y perjuicios sufridos, comprometiéndose a mantenerle indemne, así como a sus consejeros, directivos y empleados de cualquier pérdida, responsabilidades, daños y perjuicios, gastos y costes (incluyendo costes legales) incurrido por Prosegur así como cualquier daño causado a terceros, garantizando a Prosegur poder continuar usando los Derechos de Propiedad Intelectual e Industrial causantes de la reclamación o poniendo a su disposición otros distintos que permitan la continuación de los Servicios o Contrato.
2.19.5. Derechos de Propiedad Intelectual e Industrial de Prosegur. El Contratista o Proveedor se obliga a respetar los Derechos de Propiedad Intelectual e Industrial y cualquier otro de naturaleza análoga titularidad exclusiva de Prosegur, y reconoce que nada de lo dispuesto en este documento puede ser interpretado como una transferencia, cesión o licencia sobre tales Derechos de Propiedad Intelectual e Industrial de Prosegur en favor del Contratista o Proveedor. El Contratista o Proveedor reconoce que sólo podrá usar los Derechos de Propiedad Intelectual e Industrial de Prosegur por instrucción expresa de ésta, y únicamente en el marco de la prestación de los Servicios, obligándose a respetar las instrucciones de Prosegur.
2.20 Protección de datos personales
2.20.1. Para el supuesto de que el Proveedor tenga que acceder a datos de carácter personal que resulten de titularidad de Prosegur será necesario suscribir el contrato de Encargado de Tratamiento previsto en el Anexo IV.
2.20.2. En todo caso, el Proveedor que tenga que tener acceso a datos de carácter personal titularidad de Prosegur (en adelante, los “Datos”) estará sujeto al cumplimiento del régimen legal previsto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE -Reglamento general de protección de datos- (en adelante, “RGPD”), así como en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD)..
Con carácter general, en cumplimiento de lo dispuesto en la normativa de protección de datos que resulta de aplicación, el Proveedor que tenga acceso a datos de carácter personal expresamente manifiesta y se obliga a:
a. Utilizar y tratar los Datos con el único y exclusivo objeto de cumplir con el presente Contrato y siguiendo en todo caso las instrucciones recibidas de Prosegur. El Proveedor expresamente se abstendrá de dar a los Datos cualquier uso distinto al acordado y, en especial, se abstendrá de alterarlos, utilizarlos para su propio interés empresarial o comunicarlos o permitir el acceso de terceros a los mismos, ni siquiera para su conservación.
b. Observar la máxima confidencialidad y reserva respecto de los datos de carácter personal que le sean facilitados por Prosegur con respecto al desarrollo del objeto del presente Contrato, comprometiéndose a no desvelar a tercera persona alguna estos datos, así como cualquier otra información que se le hubiera facilitado respecto a Prosegur.
c. Devolver a Prosegur, una vez concluida la prestación de servicios objeto del presente Contrato, todos los documentos y archivos en los que se hallen reflejados todos o alguno de los Datos, cualquiera que sea su soporte o formato, así como las copias de los mismos.
d. Restringir el acceso y el uso de los Datos a aquellos de sus empleados, agentes y colaboradores que sea absolutamente imprescindible que tengan acceso y conocimiento de los mismos para el desarrollo del objeto del presente Contrato, obligándose a imponer a los mismos las obligaciones de confidencialidad y de prohibición de uso respecto de los Datos, en los mismos términos que se prevén en el presente Contrato, comprometiéndose a responder de cualquier incumplimiento de las referidas obligaciones por parte de cualesquiera de sus empleados, agentes y colaboradores anteriormente citados.
e. Adoptar, implantar y exigir las medidas de seguridad de índole técnica y organizativas necesarias, que garanticen una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas («integridad y confidencialidad»), así como ir actualizando las medidas de seguridad conforme a las exigencias legalmente sobrevenidas durante la duración del presente Contrato y cualesquiera otras que sean objeto de notificación fehaciente por parte de Prosegur.
Concretamente, de conformidad con el artículo 32 del RGPD el Proveedor implementará las medidas técnicas y organizativas que resulten apropiadas para garantizar un nivel de seguridad adecuado al riesgo, atendiendo al nivel de sensibilidad de los datos y actividades de tratamiento realizadas, entre las que se destacan, con carácter enunciativo que no limitativo, las siguientes:
o la seudonimización y el cifrado de datos personales, en su caso;
o la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento;
o la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico;
o un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
f. El Proveedor no podrá subcontratar ninguna de las prestaciones que formen parte del objeto de este Contrato que comporten el tratamiento de datos personales, salvo previa autorización expresa y otorgada por escrito por parte de Prosegur.
Si fuera necesario subcontratar algún tratamiento, este hecho se deberá comunicar previamente y por escrito a Prosegur, indicando los tratamientos que se pretende subcontratar e identificando de forma clara e inequívoca la empresa subcontratista y sus datos de contacto.
En caso de autorización, el subcontratista, que también tendrá la condición de encargado del tratamiento, estará obligado igualmente a cumplir las obligaciones establecidas en este Contrato para el Proveedor y las instrucciones que dicte Prosegur. Corresponde al Proveedor inicial regular la nueva relación de conformidad con el artículo 28 del RGPD, de forma que el nuevo encargado quede sujeto a las mismas condiciones (instrucciones, obligaciones, medidas de seguridad…) y con los mismos requisitos formales que él, en lo referente al adecuado tratamiento de los datos personales y a la garantía de los derechos de las personas afectadas.
En el caso de incumplimiento por parte del sub-encargado, el Proveedor inicial seguirá siendo plenamente responsable ante Prosegur en lo referente al cumplimiento de las obligaciones.
2.20.3. Mantener indemne a Prosegur frente a cualquier reclamación que pueda ser interpuesta contra Prosegur ante la Autoridad de Control correspondiente, que tenga por causa el incumplimiento del Proveedor y/o de sus subcontratistas de lo dispuesto en el presente acuerdo y en la legislación vigente en materia de protección de datos personales, y acepta pagar el importe al que, en concepto de sanción, multa, indemnización, daños, perjuicios e intereses pueda ser condenado Prosegur, incluyendo honorarios de abogados, con motivo del citado incumplimiento.
2.21. Solución de divergencias y litigios
2.21.1. La legislación aplicable al Pedido / Contrato será la del lugar de su cumplimiento. Se entenderá por lugar de cumplimiento aquél en el que, según el Pedido / Contrato, deban ser entregados los bienes o ejecutada la obra y/o prestados los servicios.
En ausencia de pacto, los bienes se entenderán entregados y las obras y/o servicios ejecutados en el lugar donde tenga su domicilio social a efectos legales la correspondiente sociedad del Grupo Prosegur que firme el correspondiente Pedido/Contrato.
Para cualquier divergencia que pudiera surgir respecto de la interpretación, ejecución o cumplimiento del Pedido / Contrato, las partes se someterán expresamente a la competencia de los Tribunales ordinarios de la ciudad donde se encuentre el domicilio social de la empresa de Grupo Prosegur que firme o el correspondiente Pedido / Contrato.
2.22. Archivos
2.22.1. El Proveedor/Contratista mantendrá al día un registro completo del bien suministrado y/u obras y/o servicios realizados bajo el Pedido / Contrato, así como todas las transacciones relacionadas con el mismo. El Proveedor/Contratista mantendrá la totalidad de dichos registros por un período de tres años como mínimo después de la finalización del Pedido / Contrato. Dichos registros estarán disponibles para su posible auditoria por parte de Prosegur. La auditoría, si fuera el caso, no se aplicará a las Patentes del Proveedor/Contratista ni a cualquier información adicional con relación a ellas.
2.22.2. Prosegur, con el objetivo de aumentar la exigencia sobre sus proveedores en materia sostenible, se reserva el derecho de revisión de las políticas medioambientales, laborales y de gobierno corporativo de sus principales proveedores.
3. ANEXOS
1. Documentos Asociados:
Código | Nombre |
DS-GLO-EF-COM-02 | Anexo I: Listado de límites exigibles en los seguros según productos o servicios |
DS-GLO-AJ-01 | Anexo II: Código Ético y de Conducta de Prosegur |
MD-GLO-EF-COM-02 | Anexo III: Modelo de aval bancario fiel cumplimiento y garantía de bienes, obras y/o servicios |
MD-GLO-LEG-07 | Anexo IV: Contrato de Encargado de Tratamiento |
ANEXO I: LISTADO DE LÍMITES DS-GLO-EF-COM-02
IMPORTES EXIGIBLES EN LOS SEGUROS SEGÚN PRODUCTOS O SERVICIOS (POR SINIESTRO) CONCEPTO
ACTIVIDAD PYME MULTINACIONAL
TODOS
Seguros de Accidentes: Mínimo legal Mínimo legal
Seguro de Responsabilidad Civil explotación actividad trabajos
prestados | 3.000.000 € | 6.000.000 € |
Responsabilidad Civil producto, retirada de producto, post-trabajos, | ||
unión y mezcla, contaminación y polución | 3.000.000 € | 6.000.000 € |
Seguros Responsabilidad Civil Patronal | 300.000 € | 600.000 € |
Responsabilidad Civil de automóviles, maquinaria autoporpulsada, | ||
aeronaves, embarcaciones: Seguros adaptados al lugar de prestación | Mínimo legal | Mínimo legal |
CONSTRUCCION
Seguro de Construcción/Edificación y Montaje: Presupuesto obra Presupuesto obra Responsabilidad Civil producto, retirada de producto, post-trabajos,
unión y mezcla, contaminación y polución 3.000.000 € 6.000.000 €
Responsabilidad Civil Maquinaria Industrial: 3.000.000 € 6.000.000 €
Daños propios equipos de construcción; alquilados o propiedad del
Contratista: Valor de reposición Valor de reposición
Seguro decenal: Mínimo legal Mínimo legal
SERVICIOS PROFESIONALES | ||
Responsabilidad Civil Profesional actividad profesional prestada | 3.000.000 € | 6.000.000 € |
Ciber riesgos y protección de datos | 3.000.000 € | 6.000.000 € |
SERVICIOS PROFESIONALES TECNOLOGICOS | ||
Responsabilidad Civil Profesional Tech PI | 3.000.000 € | 6.000.000 € |
Ciber riesgos y protección de datos | 3.000.000 € | 6.000.000 € |
TECNOLOGIA | ||
Responsabilidad Civil Profesional Tech PI | 3.000.000 € | 6.000.000 € |
Responsabilidad Civil producto, retirada de producto, post-trabajos, unión y mezcla, contaminación y polución | 3.000.000 € | 6.000.000 € |
Ciber riesgos y protección de datos | 3.000.000 € | 6.000.000 € |
TRANSPORTE DE LAS MERCANCIAS COMPRADAS
Cobertura del transporte puerta a puerta Valor transportado Valor transportado Transporte carga y descarga
ALMACENAMIENTO DE STOCKS EN ALMACENES PROVEEDOR
Cobertura todo riesgo almacén Valor transportado Valor transportado
GARANTIA DE PRODUCTO Y SERVICIO
Garantía del producto Mínimo legal Mínimo legal
Retirada de producto Garantía rotura de stock
Responsabilidad frente a clientes Xxxxx cesante / perdida de actividad
ANEXO II. CODIGO ETICO Y DE CONDUCTA PROSEGUR DS-GLO-AJ-01
CONTENIDO
1. OBJETO DEL CÓDIGO ÉTICO Y DE CONDUCTA
2. A QUIÉN VINCULA Y CUÁL ES SU ÁMBITO DE APLICACIÓN
3. APROBACIÓN, COMUNICACIÓN Y CUMPLIMIENTO
4. QUÉ HACEMOS EN CASO DE DETECTAR UN INCUMPLIMIENTO
5. NUESTROS VALORES: ASÍ SOMOS EN PROSEGUR
6. PRINCIPIOS GENERALES
6.1. Cumplimiento de la legalidad
6.2. Respeto por los derechos humanos
6.3. Igualdad y respeto entre empleados
6.4. Xxxxx contra el soborno y la corrupción
6.5. Preservación del medio ambiente
6.6. Compromiso con la sociedad
7. PAUTAS DE CONDUCTA
EN EL DESEMPEÑO DE NUESTRAS ACTIVIDADES…
7.1. Seguridad y salud en el trabajo
7.2. Uso y protección de los recursos
7.3. Conflictos de interés
7.4. Imagen y reputación corporativa
EN NUESTRAS RELACIONES CON…
7.5. Accionistas e inversores
7.6. Clientes y usuarios
7.7. Proveedores y asociados
7.8. Autoridades, administraciones públicas y organismos reguladores
7.9. Competidores
1. OBJETO DEL CÓDIGO ÉTICO Y DE CONDUCTA
El presente Código Ético y de Conducta ofrece una guía sobre cómo nos comportamos todos los profesionales de Prosegur1. Refleja nuestro compromiso de actuar cada día, conforme a unos principios y estándares comunes, en el desarrollo de nuestras relaciones con el conjunto de grupos de interés afectados por nuestra actividad: empleados; accionistas; clientes y usuarios; proveedores y asociados; autoridades, administraciones públicas y organismos reguladores; competidores y la sociedad civil en la que estamos presentes.
Todos los profesionales de Prosegur tenemos la obligación de conocer y cumplir este Código Ético y de Conducta y de colaborar para facilitar su implantación, así como de comunicar los posibles incumplimientos de los que tengamos conocimiento.
El Código Ético y de Conducta se revisará y actualizará periódicamente, y tendrá en cuenta para ello las sugerencias y propuestas que realicen los empleados y los compromisos adquiridos por Prosegur en materia de responsabilidad corporativa y buen gobierno.
2. A QUIÉN VINCULA Y CUÁL ES SU ÁMBITO DE APLICACIÓN
El Código Ético y de Conducta nos vincula a los miembros de los órganos de gobierno, a los directivos y delegados, y a todos los empleados que formamos parte de Prosegur. Es único para todo Prosegur y es de aplicación a todos los negocios y actividades que realizamos, en todos los países donde operamos.
1 Se refiere a Prosegur Compañía de Seguridad S.A. y todas las sociedades que integran el grupo Prosegur en todos los países donde estamos presentes (en adelante de forma conjunta “Prosegur”)
Obligación de los directivos y delegados
Los directivos y delegados son pieza fundamental en el desarrollo de la cultura de cumplimiento de las normas y la integridad en Prosegur.
Debido a su posición, tienen la obligación, adicional a todas las contenidas en este documento, de promocionar la conducta ética y el cumplimiento de la ley entre los profesionales de Prosegur, ejerciendo un liderazgo claro y sin vacilaciones en estas áreas.
Los directivos y delegados tomarán las medidas necesarias para prevenir, detectar y responder a los problemas relacionados con el cumplimiento del Código Ético y de Conducta.
3. APROBACIÓN, COMUNICACIÓN Y CUMPLIMIENTO
El presente Código Ético y de Conducta fue aprobado en la reunión del Consejo de Administración de Prosegur celebrada el 28 de octubre de 2013.
Los profesionales de Prosegur aceptamos las normas resumidas en el Código Ético y de Conducta, quedando vinculados al cumplimiento del mismo a través de su suscripción. No justificamos una conducta impropia amparada en el desconocimiento de este Código Ético y de Conducta o en una orden de un superior. Por tanto, sabemos que quienes, por acción u omisión, violen el Código Ético y de Conducta estarán sujetos a las medidas disciplinarias que, de conformidad a las normas laborales vigentes y las políticas y procedimientos internos, sean aplicables en cada caso.
Si tenemos alguna duda sobre la interpretación o aplicación del Código Ético y de Conducta, podemos plantearla a nuestro superior jerárquico inmediato. También podemos acudir al Departamento de Recursos Humanos o al Oficial de Cumplimiento, encargado de velar por la adecuada observancia de la normativa.
Dirección Corporativa de Recursos Humanos
Xxxxx Xxxxxxxxx, 00 00000 Xxxxxx – Xxxxxx
Oficial de Cumplimiento
Xxxxx Xxxxxxxxx, 00 00000 Xxxxxx – Xxxxxx
4. QUÉ HACEMOS EN CASO DE DETECTAR UN INCUMPLIMIENTO
Sabemos que nuestra contribución a la cultura de cumplimiento de Prosegur es fundamental. Por tanto, si detectamos conductas que puedan ser consideradas irregulares o poco apropiadas, tomamos las precauciones necesarias para que se estudien los hechos a través de la apertura de un proceso de investigación que se realiza por un equipo de expertos imparciales que exponen sus conclusiones y proponen, en su caso, las medidas correctivas que se deban aplicar, informando a las personas que identifican o denuncian el incumplimiento.
Conocemos los distintos canales a los que podemos recurrir para comunicar inmediatamente los problemas que detectamos y suministramos toda la información que tenemos disponible al respecto. Pueden ser, según lo consideremos oportuno:
• Nuestro superior jerárquico inmediato
• El Departamento de Recursos Humanos
• El Oficial de Cumplimiento
• El Canal de Denuncias que Prosegur mantiene permanentemente abierto en el sitio web xxx.xxxxxxxx.xxx, el cual permite conservar la confidencialidad que se requiere para cada situación y el anonimato necesario para garantizar la integridad de las personas que lo utilizan.
Dirección Corporativa de Recursos Humanos
Xxxxx Xxxxxxxxx, 00 00000 Xxxxxx – Xxxxxx
Oficial de Cumplimiento
Xxxxx Xxxxxxxxx, 00 00000 Xxxxxx – Xxxxxx
Canal de Denuncias de Prosegur
xxxx://xxx.xxxxxxxx.xxx/xxxx/Xxxxx-Xxxxxxxxx/xxxxx.xxx
5. NUESTROS VALORES: ASÍ SOMOS EN PROSEGUR
El presente Código Ético y de Conducta establece los principios que han de presidir la actividad de los profesionales que formamos parte de Prosegur. Estos preceptos se enmarcan en nuestra Misión, Visión y Valores.
Nuestra Misión o razón de ser (para qué trabajamos cada día), es generar valor para nuestros clientes, la sociedad y accionistas, ofreciendo soluciones de seguridad integrales
y especializadas, contando con la tecnología más avanzada y el talento de los mejores profesionales.
Nuestra Visión o nuestro sueño (la meta que queremos conseguir en Prosegur), es ser el referente global de seguridad, respetado y admirado como líder, con el objetivo de construir un mundo más seguro.
Finalmente, nuestros Valores (la manera de actuar que nos identifica), recogen las creencias que guían nuestros comportamientos:
• Proactividad
Tomamos siempre la iniciativa para tratar de superar las expectativas. Intentamos transformar las necesidades y problemas en oportunidades, siempre con una actitud positiva porque sabemos que trabajando así, podemos hacer que las cosas sucedan.
• Creación de valor
Somos una empresa y como tal, estamos orgullosos de generar valor económico a la vez que creamos un mundo más seguro. Esto es lo que nos mueve a innovar de forma eficiente, eficaz y rentable en todos los ámbitos de la organización, generando también valor en los puestos de trabajo de las personas que formamos Prosegur.
• Orientación al cliente
Trabajamos por y para ellos, y por ellos nos esforzamos constantemente para conocer en todo momento qué necesitan y qué sienten. Que todos nuestros clientes estén satisfechos con nosotros es el principal objetivo, y su seguridad la gran motivación que nos inspira en cada momento.
• Transparencia
Sabemos que la transparencia es la única vía para ganarnos la confianza y el respeto de nuestros empleados, compañeros, accionistas, proveedores y, especialmente, de nuestros clientes. La transparencia es el valor que hace posible la comunicación y la participación, elementos fundamentales para construir un proyecto común.
• Excelencia
La excelencia es la sincera voluntad de servir y atender a nuestros clientes, sabiendo que podemos mejorar continuamente y que trabajamos constantemente para conseguirlo. La excelencia, más que un objetivo en sí mismo, es una actitud personal, una manera permanente de ser, de hacer todas las cosas bien, desde el principio hasta el final. Desde las más pequeñas a las más grandes.
• Liderazgo
El liderazgo es una consecuencia natural del respeto y la confianza. Liderazgo para conseguir objetivos y para ayudar a los demás a superarse con actitud positiva y de
colaboración. Un líder da ejemplo, enseña, genera buen clima y hace que la responsabilidad y el éxito sean compartidos por todos. Prosegur es líder mundial y nosotros su equipo; juntos trabajamos para lograr un mundo más seguro.
• Trabajo en equipo
Todos sumamos, todos nos necesitamos, todos somos protagonistas de un mismo proyecto y una misma historia. Somos miles de personas en todo el mundo, cada una diferente, con aptitudes diferentes, con conocimientos y responsabilidades diferentes, que trabajan juntas y comparten el compromiso de alcanzar un objetivo común.
• Marca
Nuestra marca nos diferencia, transmite nuestros valores, nos une, nos representa. Nuestra marca está viva; entre todos la vamos construyendo día a día con cada decisión que tomamos, con nuestra actitud positiva de mejora constante, con la manera de comunicarnos dentro y fuera. Cada una de las personas que trabajamos en Prosegur somos sus embajadores, su cara, su voz, su alma. La marca es nuestra bandera.
6. PRINCIPIOS GENERALES
6.1. Cumplimiento de la legalidad
Cumplimos las leyes vigentes en los países donde desarrollamos nuestra actividad y observamos un comportamiento ético en todas nuestras actuaciones. Asimismo, cumplimos con la normativa interna de Prosegur y sus reglamentos de conducta. En caso de ser necesario, solicitamos la información que precisamos a través de nuestro superior jerárquico o de las instancias señaladas para tal fin.
No colaboramos con terceros en la violación de ninguna ley, ni participamos en ninguna actuación que comprometa el respeto al principio de legalidad.
Desarrollamos nuestras actividades de acuerdo con la legislación aplicable en materia de defensa de la competencia y competencia desleal, desarrollando exclusivamente prácticas estrictamente legales y éticas.
Cumplimos las normas previstas en materia de prevención de blanqueo de capitales y las instrucciones dictadas en aplicación de las mismas.
Asumimos el compromiso de manejar la información personal de una manera responsable y cumpliendo con la legislación de protección de datos y confidencialidad aplicable en cada país.
Elaboramos la información financiera de una forma íntegra, clara y exacta, utilizando para ello los registros contables apropiados y para su difusión canales de comunicación transparentes que permitan al mercado, y en especial a nuestros accionistas e inversores, tenerla permanentemente a su disposición.
6.2. Respeto por los derechos humanos
Promovemos el respeto por los derechos humanos como elemento imprescindible en el desarrollo de nuestras actividades.
Como empresa de referencia del sector de la seguridad privada, nos preocupamos por respetar en nuestras prácticas y procedimientos la aplicación de los derechos enunciados en la Declaración Universal de los Derechos Humanos, adoptada por la Asamblea General de las Naciones Unidas.
6.3. Igualdad y respeto entre empleados
El capital humano es el activo fundamental de Prosegur. Por ello, impulsamos el principio de igualdad de trato y el respeto entre empleados.
Velamos para que nadie sea discriminado en materia de empleo y ocupación. Además, no empleamos a nadie que esté por debajo de la edad legal.
Tenemos la obligación de tratar de forma justa y respetuosa a nuestros compañeros, a nuestros superiores y a nuestros subordinados. No permitimos ninguna forma de acoso o abuso físico, sexual, psicológico o verbal. Apoyamos la eliminación de trabajos forzosos o bajo coacción. Respetamos las horas de trabajo y los horarios, facilitando el necesario equilibrio entre la vida profesional y la vida personal.
De la misma forma, las relaciones con empleados de proveedores y entidades asociadas están basadas en el respeto profesional y la colaboración mutua.
6.4. Xxxxx contra el soborno y la corrupción
Manifestamos nuestro firme compromiso de no realizar prácticas que puedan considerarse deshonestas en el desarrollo de nuestras relaciones con el conjunto de grupos de interés afectados por nuestra actividad. Nos relacionamos con todos estos grupos de interés de forma lícita, ética y respetuosa.
No ofrecemos, concedemos, solicitamos o aceptamos, directa o indirectamente, sobornos, regalos o dádivas, favores o compensaciones, en metálico o en especie, cualquiera que sea su naturaleza, tanto con entidades públicas como privadas, que puedan influir en el proceso de toma de decisiones relacionado con el desempeño de las funciones derivadas de nuestro cargo.
Tampoco hacemos pagos de facilitación o agilización de trámites a cambio de asegurar o agilizar el curso de un trámite o actuación ante cualquier órgano judicial, administración pública u organismo oficial.
6.5. Preservación del medio ambiente
La protección y el respeto al medio ambiente es uno de los pilares básicos de nuestra actuación, que se manifiesta en el cumplimiento de los estándares más elevados de nuestra industria en esta materia. Nos comprometemos a actuar en todo momento de acuerdo con criterios de respeto y sostenibilidad, adoptando hábitos y conductas coherentes con buenas prácticas medioambientales.
6.6. Compromiso con la sociedad
Sabemos que nuestro liderazgo debe ser integral, empresarial y financiero, pero también social. Asumimos el compromiso ético de preocuparnos por lo que nos rodea, es decir, una sociedad compleja en la que las demandas sociales desbordan los conceptos convencionales y se manifiestan en contextos muy diferentes. El fin último es que contribuyamos a crear una sociedad con más oportunidades y más solidaria.
Para ello, canalizamos nuestros proyectos de acción social en educación, integración social y laboral de personas con discapacidad, y el fomento del voluntariado corporativo a través de la Fundación Prosegur.
7. PAUTAS DE CONDUCTA
EN EL DESEMPEÑO DE NUESTRAS ACTIVIDADES…
7.1. Seguridad y salud en el trabajo
Es imprescindible crear y mantener un entorno laboral seguro y prevenir los accidentes en nuestro lugar de trabajo. Por tanto, aplicamos el máximo rigor a la hora de velar por la seguridad e integridad física de todos, en línea con los más elevados estándares en materia de prevención de riesgos laborales de nuestro sector.
Impulsamos la adopción de políticas de seguridad y salud en el trabajo y asumimos las medidas preventivas establecidas en la legislación vigente de cada país, garantizando que desarrollamos nuestra labor en lugares seguros y saludables.
Antes de iniciar una nueva actividad, operación o proyecto, vender un nuevo producto o servicio, o adquirir un nuevo negocio, evaluamos los riesgos que implican en materia de seguridad e higiene para las personas directamente involucradas y garantizamos su correcta prevención.
7.2. Uso y protección de los recursos
Utilizamos los recursos de la empresa de forma responsable y apropiada en el entorno de nuestra actividad profesional. Asimismo, los protegemos y preservamos de cualquier uso inadecuado del que pudieran derivarse perjuicios para los intereses de Prosegur.
Nos abstenemos de utilizar en nuestro propio beneficio o de un tercero y de comunicar de cualquier manera, cualquier dato, información o documento obtenido durante el ejercicio de nuestra actividad que no sea público y/o accesible al público.
Velamos para que todas las operaciones con trascendencia económica que se realicen en nombre de Prosegur, figuren con claridad y exactitud en registros contables apropiados que representen la imagen fiel de las transacciones realizadas y estén a disposición de los auditores internos y externos.
7.3. Conflictos de interés
Somos conscientes de que ninguna de las actividades que realizamos en nuestro trabajo o en nuestro tiempo libre, deben entrar en conflicto con nuestras responsabilidades en Prosegur. En todas nuestras relaciones personales, profesionales y comerciales, así como en los procesos de contratación en los que podamos estar involucrados, hacemos uso del buen criterio para evitar los conflictos de interés y, en cualquier caso, aplicamos de manera exhaustiva las políticas desarrolladas por Prosegur en este sentido.
Nuestra pertenencia, colaboración, participación, contribución o apoyo a partidos, entidades, instituciones o asociaciones con fines políticos, se realiza de tal manera que queda claro su carácter personal, de modo que no pueda ser atribuido en ningún caso a Prosegur.
Previamente a la aceptación de cualquier cargo público, a la realización de actividades profesionales por cuenta propia o ajena adicionales a las desarrolladas en Prosegur o la realización de cualquier actividad docente, lo ponemos en conocimiento de nuestro superior jerárquico y del Departamento de Recursos Humanos, con la finalidad de que se pueda determinar la existencia de incompatibilidades o restricciones a su ejercicio.
7.4. Imagen y reputación corporativa
Consideramos la imagen y reputación corporativa de Prosegur como uno de los activos más valiosos para preservar la confianza de los grupos de interés afectados por nuestra actividad. Ponemos la máxima atención en resguardar la imagen y reputación de Prosegur en todas nuestras actuaciones profesionales.
Sabemos que Prosegur respeta la libertad de expresión y el derecho de los individuos a expresarse libremente. No obstante, somos conocedores de que solamente los empleados formalmente autorizados pueden realizar declaraciones que puedan ser atribuidas, de manera directa o indirecta, a Prosegur.
Nos comportamos conforme a los valores y la política de Prosegur cuando hacemos uso de redes sociales, foros de debate o sitios web que presentan alguna asociación o hacen algún tipo de referencia a Prosegur. Buscamos, por tanto, que la empresa no esté expuesta a riesgos legales o reputacionales, y que la seguridad y protección de empleados, clientes y público general no se vea comprometida.
EN NUESTRAS RELACIONES CON…
7.5. Accionistas e inversores
Manifestamos nuestro propósito de crear valor de forma continua y sostenida para nuestros accionistas e inversores. Ponemos permanentemente a su disposición canales de comunicación y consulta que les permita disponer de información adecuada, útil y completa sobre la evolución de Prosegur, en el marco del principio de igualdad de trato de los accionistas e inversores que se encuentren en condiciones idénticas.
7.6. Clientes y usuarios
Nos relacionamos con nuestros clientes y usuarios de forma lícita, ética y respetuosa, tanto si son entidades públicas como privadas. De manera especial, cumplimos con las leyes y regulaciones aplicables en las relaciones con estos grupos en la celebración de contratos y transacciones comerciales.
Realizamos la promoción de nuestros productos o servicios ajustándonos a las políticas de Prosegur. Mantenemos la oferta justificada de regalos e invitaciones dentro de los límites razonables y, en cualquier caso, nos abstenemos de ofrecerlos en circunstancias en los que puedan parecer inapropiados.
7.7. Proveedores y asociados
Seleccionamos a los proveedores y asociados por criterios de independencia, objetividad y transparencia, conciliando el interés de la empresa a la obtención de las mejores condiciones, con la conveniencia de mantener relaciones estables con agentes éticos y responsables. Observamos en todos los casos las normas administrativas en materia de compras.
No contratamos como proveedores a familiares, antiguos empleados o amigos cercanos, a menos de que sea aprobado por escrito por el Director de Compras local, siendo además necesario que represente objetivamente la mejor opción de compra para Prosegur.
No debemos ofrecer, solicitar o aceptar ninguna clase de beneficios, compensaciones, favores o consideraciones que pudieran comprometer nuestra independencia y objetividad.
No podemos, de forma directa ni indirecta, aceptar regalos, promociones, comidas, ni cualquier tipo de presentes o invitaciones de proveedores o asociados, excepto aquellos de valor nominal públicamente aceptables, que si fueran conocidos por terceros, no
causarían una situación comprometida para Prosegur.
En Prosegur esperamos que nuestros proveedores y asociados observen los siguientes principios:legisla
• Respetar las leyes aplicables.
• Operar como un empleador socialmente responsable y ofrecer un entorno de trabajo seguro.
• Utilizar prácticas sostenibles que respeten el medio ambiente.
• Respetar el Código Ético y de Conducta de Prosegur.
7.8. Autoridades, administraciones públicas y organismos reguladores Actuamos bajo los principios de legalidad, cooperación, veracidad y transparencia en nuestras relaciones con las autoridades, administraciones públicas y organismos reguladores en aquellos países en los que desarrollamos nuestras actividades.
7.9. Competidores
Competimos activamente en los mercados en los que tenemos presencia de forma ética y xxxx prestando una especial atención a las normas de defensa de la competencia. Impulsamos la libre competencia en beneficio de nuestros clientes, consumidores y usuarios.
No realizamos publicidad engañosa o denigratoria de nuestra competencia. Obtenemos la información sobre la competencia de una forma ética y en cumplimiento de las disposiciones normativas aplicables.
ANEXO III. MODELO DE AVAL MD-GLO-EF-COM-02
La entidad [•] (en adelante, el “BANCO”), provista de C.I.F. [•] con domicilio en [•], y en su nombre y representación Don [•] y Don [•] con poderes suficientes para obligarle en este acto según resulta de la escritura de apoderamiento otorgada por el Notario de [•], Don [•], en fecha [•] de [•] de [•], con el número [•] de protocolo
AVALA
De forma incondicional, irrevocable y solidaria, con renuncia expresa a los beneficios de división, excusión y orden, hasta los límites que se indican y en las condiciones mas abajo expresadas a [ ] (en adelante el [PROVEEDOR]), con domicilio social en [ ] y con NIF [ ], para garantizar el pago por parte de la PROVEEDOR a PROSEGUR COMPAÑÍA DE SEGURIDAD, S.A. (en adelante, “PROSEGUR”) de cuantas obligaciones han sido asumidas por el PROVEEDOR en el contrato de [ ] de fecha [ ] (en adelante, el “CONTRATO”) en virtud del cual el PROVEEDOR [ ] a PROSEGUR (en adelante los [BIENES] [OBRAS] [SERVICIOS]) y especialmente para responder del pago de cualesquiera pérdidas, reclamaciones por daños y perjuicios, reclamaciones, causas de acción, responsabilidades, sanciones, penalizaciones, costas y, o gastos cuantificados y determinados de cualquier naturaleza en los que incurra el PROVEEDOR frente a PROSEGUR o las que le sean imputadas a esta última, por responsabilidad del PROVEEDOR ahora o en el futuro, como consecuencia de cualquier declaración engañosa o inexacta, incumplimiento, contingencia y, o, reclamación de terceros derivada de la ejecución del CONTRATO.
PRIMERO.- EJECUCIÓN. Este aval bancario se hará efectivo, en una o varias ocasiones, a primer requerimiento de pago por PROSEGUR, en una o varias veces, hasta el límite máximo de […] ([…]) EUROS, contra el requerimiento realizado por PROSEGUR, al que se adjunte copia del requerimiento de pago que la PROSEGUR haya remitido al PROVEEDOR y manifestación de haber transcurrido diez (10) días hábiles desde el envío de dicha notificación del requerimiento de pago, sin que el PROVEEDOR haya satisfecho su importe.
El BANCO se compromete a efectuar el pago de la cantidad requerida hasta los importes máximos (individuales y conjuntos) anteriormente previstos, en el plazo improrrogable de tres (3) días desde la recepción de tal comunicación, y en la cuenta que a tales efectos le indique PROSEGUR.
SEGUNDO.- RENUNCIA A EXCEPCIONES. El presente Aval es irrevocable y se otorga con carácter abstracto y a primera demanda, el BANCO no podrá oponer o alegar contra PROSEGUR ningún tipo de excepción y, en particular, las excepciones personales que el PROVEEDOR pudiese acreditar contra PROSEGUR. De este modo, una vez presentando el requerimiento descrito en el apartado anterior, el BANCO en modo alguno podrá cuestionar a PROSEGUR la validez de la reclamación al BANCO.
TERCERO.- PLAZO DE VALIDEZ. Este aval entrará en vigor a la fecha xx xxx y tendrá validez durante […] ([…]) años a contar desde el día xx xxx. Llegada dicha
fecha, si el BANCO no ha recibido comunicación fehaciente alguna de pago de cantidad realizada por el PROVEEDOR, caducará y quedará extinguido automáticamente.
CUARTO.- CESIÓN. PROSEGUR podrá ceder el presente aval a cualquier tercero. Para que dicha cesión sea válida frente al BANCO, bastará con que la misma sea comunicada al BANCO por PROSEGUR. En este caso todas las referencias a PROSEGUR contenidas en el presente aval se entenderán realizadas con relación al cesionario del presente aval.
QUINTO.-.- GASTOS. Cualesquiera costes y gastos relativos al presente aval bancario serán pagados y soportados exclusivamente por el PROVEEDOR.
El presente aval ha sido inscrito en esta misma fecha en el Registro Especial de Avales con el número [•].
En [•], a [•] de julio de 2014
[INTERVENIDO POR NOTARIO PÚBLICO]
ANEXO IV. CONTRATO DE ENCARGO DE TRATAMIENTO
REUNIDOS
De una parte, PROSEGUR (en adelante, el “Responsable del tratamiento”), y de otra parte, el Proveedor (en adelante el “Encargado del tratamiento”), que serán referidas conjuntamente como las “Partes” e, individualmente, cada una de ellas como la “Parte”
EXPONEN
I. Que, como consecuencia de la prestación de los servicios detallados en el Contrato de compra o suministro, el Encargado del Tratamiento puede acceder a datos de carácter personal que se encuentran bajo la responsabilidad, custodia y protección de PROSEGUR; teniendo a estos efectos el Proveedor la condición legal de Encargado del tratamiento con respecto a los mismos.
II. Que, en consecuencia y dando pleno cumplimiento a lo establecido en la normativa nacional y comunitaria que resulta de aplicación, las Partes desean recoger en el presente Acuerdo las condiciones del tratamiento de los datos por parte del Proveedor, de conformidad con lo previsto en la legislación española.
III. Que, sin perjuicio de lo anterior, las Partes desean cumplir asimismo con las exigencias que, en relación con la regulación de la relación de Encargado del tratamiento, establece el artículo 28 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016 y, a tal efecto, suscriben las siguientes
CLÁUSULAS
Primera - Tratamiento de datos personales
La prestación de servicios podría implicar el acceso por parte del Encargado del tratamiento a información confidencial y datos de carácter personal responsabilidad de PROSEGUR. En este sentido, el Proveedor tendrá la consideración de Encargado del tratamiento, y su tratamiento de los datos de carácter personal responsabilidad de PROSEGUR consistirá única y exclusivamente en acceder y, en su caso, almacenar los datos personales estrictamente necesarios para prestar los servicios referidos en el Contrato de compra o suministro.
Segunda - Confidencialidad y deber xx xxxxxxx
Salvo que las Partes acuerden lo contrario, las mismas y el resto de sociedades pertenecientes a su grupo o que tengan vinculación con la misma, mantendrán absoluto secreto en relación con este acuerdo, su negocio y la información y la documentación referente a la otra Parte que haya llegado a su conocimiento como consecuencia del cumplimiento del acuerdo. Asimismo, el Encargado del tratamiento se compromete de forma específica a tratar como confidencial toda aquella información responsabilidad del Responsable o terceros a la que pueda tener acceso, con motivo de la prestación de sus servicios y se compromete a que dichos datos permanezcan secretos.
A estos efectos, el Encargado del tratamiento se compromete a tomar, respecto de sus empleados o colaboradores, las medidas necesarias para que resulten informados de la necesidad del cumplimiento de las obligaciones que le incumben como Encargado del tratamiento y que, en consecuencia, deben respetar, así como a garantizar que los datos personales que conozca en virtud del presente acuerdo permanecen secretos incluso después de finalizado el presente acuerdo por cualquier causa. Para ello, el Encargado del tratamiento realizará todas las advertencias (mediante formación, mensajes de concienciación, etc.) y suscribirá los documentos que sean necesarios con sus empleados o colaboradores, con el fin de asegurar el cumplimiento de tales obligaciones. Éstos deberán estar informados de forma comprensible de la existencia del presente acuerdo, de las normas de seguridad que afectan al desarrollo de sus funciones, las consecuencias en caso de incumplimiento y el carácter confidencial de la información y del deber xx xxxxxxx de los datos personales, subsistiendo la obligación de confidencialidad y secreto aún finalizada la relación con el Encargado del tratamiento.
Dicha obligación de información a los empleados y colaboradores del Encargado deberá llevarse a cabo de modo tal que permita la documentación y puesta a disposición de PROSEGUR del cumplimiento de aquella obligación.
Adicionalmente, la información y documentación confidencial no podrá ser utilizada para fin distinto al cumplimiento del objeto del acuerdo, salvo que dicha información sea de general conocimiento y excepto por lo que se refiere a la información requerida en virtud xx Xxx o cualquier otra regulación aplicable y obligatoria.
Una vez finalizado el presente acuerdo, la obligación de confidencialidad y deber xx xxxxxxx prevista en esta cláusula se mantendrá de forma indefinida incluso hasta después xx xxxxx en su relación con el Responsable del tratamiento, cualquiera que fuera la causa.
En caso de detectarse cualquier tipo de actuación indebida por cualquier persona que desempeñe funciones profesionales para el Encargado del tratamiento (acceso a información que no corresponde a sus funciones, uso indebido de usuarios y contraseñas, un usuario con más autorizaciones de las necesarias o cualquier otra), será responsabilidad y obligación expresa del Encargado del tratamiento la comunicación inmediata a PROSEGUR junto con informe detallado de los hechos.
Tercera- Instrucciones del Responsable del tratamiento
El Encargado del tratamiento se compromete a tratar los datos personales a los que tenga acceso únicamente conforme a las instrucciones por escrito que, a tal efecto, le indique el Responsable del tratamiento; siempre siguiendo, cuando menos, con la misma política de protección de datos personales y con la política de medidas de seguridad para su resguardo que aquellas empleadas para tal efecto por PROSEGUR. Este compromiso se extenderá asimismo con respecto a las transferencias internacionales de datos de carácter personal a un tercer país o una organización internacional.
En consecuencia, los datos que se conozcan u obtengan en virtud de este acuerdo:
- no podrán ser utilizados para ninguna otra finalidad distinta de la ejecución del mismo, tendrán carácter confidencial y no serán publicados o puestos en conocimiento de terceras partes sin la autorización previa y por escrito del Responsable del tratamiento. En ningún caso tratará los datos para fines propios.
- no serán comunicados a terceros sin la previa autorización por escrito de PROSEGUR. En este sentido, el Encargado del tratamiento, por escrito y de manera previa a que PROSEGUR autorice la comunicación, identificará la entidad o entidades a que vaya a comunicar los datos, qué datos o categoría de datos personales van a ser objeto de la comunicación y las medidas de seguridad a aplicar para proceder a la misma.
En este sentido, el Encargado del tratamiento se compromete a informar inmediatamente al Responsable del tratamiento en el caso en que una instrucción dirigida por este pudiera infringir las disposiciones que resultasen aplicables en materia de protección de datos recogidas en el ordenamiento comunitario o de los Estados miembros.
En el caso de que el Encargado del tratamiento destine los datos a otra finalidad, los comunique o los utilice incumpliendo las estipulaciones del presente acuerdo, será considerado también Responsable del tratamiento, respondiendo personalmente de las infracciones en que hubiera incurrido, así como de los daños y perjuicios que puede causar en este caso a PROSEGUR.
Cuarta - Subcontratación de los servicios
El Encargado del Tratamiento no podrá subcontratar ninguna de las prestaciones que formen parte del objeto del Contrato que comporten el tratamiento de datos personales, salvo previa autorización expresa y otorgada por escrito por parte de Prosegur.
Si fuera necesario subcontratar algún tratamiento, este hecho se deberá comunicar previamente y por escrito a Prosegur, indicando los tratamientos que se pretende subcontratar e identificando de forma clara e inequívoca la empresa subcontratista y sus datos de contacto.
En caso de autorización, el subcontratista, que también tendrá la condición de encargado del tratamiento, estará obligado igualmente a cumplir las obligaciones establecidas en el presente Contrato de Encargo de Tratamiento y las instrucciones que dicte Prosegur. Corresponde al Encargado del Tratamiento inicial regular la nueva relación de conformidad con el artículo 28 del RGPD, de forma que el nuevo encargado quede sujeto a las mismas condiciones (instrucciones, obligaciones, medidas de seguridad…) y con los mismos requisitos formales que él, en lo referente al adecuado tratamiento de los datos personales y a la garantía de los derechos de las personas afectadas.
En el caso de incumplimiento por parte del sub-encargado, el Encargado del Tratamiento inicial seguirá siendo plenamente responsable ante Prosegur en lo referente al cumplimiento de las obligaciones.
Quinta - Medidas de seguridad
El Encargado del tratamiento se compromete a cumplir las medidas de seguridad, de carácter organizativo y técnico, que resulten apropiadas para garantizar un nivel de seguridad adecuado al riesgo que pudiera derivarse del tratamiento, con el fin de garantizar la seguridad e integridad de los datos de carácter personal y evitar su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, los costes de aplicación, la naturaleza de los datos almacenados, el alcance del tratamiento, así como los riesgos a que estén expuestos y el impacto que esto pudiera tener sobre los derechos y libertades de las personas físicas, ya provengan de la acción humana o del medio físico o natural, dando así cumplimiento a lo exigido por la normativa vigente.
El Encargado del tratamiento estará sujeto a unas medidas de seguridad que serán adecuadas para la protección de los datos personales y demás información que deberá llevarse a cabo por el Encargado del tratamiento y de acuerdo con el resultado de la evaluación de riesgos realizada por PROSEGUR habida cuenta del estado de la tecnología, los costes de aplicación, la naturaleza de los datos almacenados, el alcance y los fines del tratamiento y los riesgos a que estén expuestos. En este sentido, el Encargado del tratamiento deberá proporcionar a PROSEGUR la información necesaria en aquellos casos en que el análisis de riesgo realizado por aquélla o por el Encargado del tratamiento determine que el tratamiento entraña un riesgo elevado.
Como consecuencia, el Encargado del tratamiento deberá aplicar sobre los datos personales objeto de las operaciones de tratamiento, como mínimo, las especificadas en el APÉNDICE I y II del presente Contrato.
Sexta - Notificación de brechas de seguridad
El Encargado del tratamiento tendrá la obligación de garantizar la implantación de los requisitos de seguridad establecidos en este acuerdo y de comunicar a PROSEGUR cualquier incidente que afecte a la información, documentación y datos personales responsabilidad de PROSEGUR, ya sea directa o indirectamente.
Cuando el Encargado del tratamiento o cualquier persona involucrada en los servicios detectara una incidencia que produjera robo, perdida o daño alguno de la información, que una persona hubiera accedido a la misma sin autorización, o que la información hubiera sido utilizada de forma inapropiada, el Encargado del tratamiento deberá comunicarse inmediatamente con PROSEGUR informando de los detalles de la incidencia y en cualquier caso antes del plazo de veinticuatro (24) horas, a través de correo electrónico xxx@xxxxxxxx.xxx, acompañando toda la información relevante para la documentación y comunicación de la incidencia, y como mínimo, la siguiente información (siempre que se disponga de ella):
1. Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.
2. El nombre y los datos de contacto del delegado de protección de datos o de otro punto de contacto en el que pueda obtenerse más información.
3. Descripción de las posibles consecuencias.
4. Descripción de las medidas adoptadas o propuestas para remediar la brecha de seguridad de los datos personales incluyendo, en su caso, las medidas para mitigar los posibles efectos negativos.
Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida.
Será responsabilidad del Encargado del tratamiento acometer las acciones de contención y resolución del incidente que sean necesarias.
PROSEGUR, realizará un seguimiento periódico del estado de la resolución del incidente, comprometiéndose el Encargado del tratamiento a responder con los informes que le sean solicitados.
Séptima - Registro de las categorías de tratamientos
El Encargado del tratamiento, en aquellos casos en los que así viniera determinado por el Reglamento General de Protección de Datos y el resto de legislación aplicable en la materia, deberá llevar, por escrito, un registro de todas las categorías de tratamientos efectuados cuenta de PROSEGUR que refleje:
1. Los datos de contacto tanto de PROSEGUR como del Encargado del tratamiento, así como, en su caso, los de sus representantes y delegados de protección de datos.
2. Las categorías de tratamientos realizados en nombre de PROSEGUR.
3. En su caso, las posibles transferencias internacionales de datos que se pudieran producir en el seno del tratamiento concreto.
4. Una descripción general de las medidas de índole técnica y organizativa que aplique.
Octava - Transferencias Internacionales
Con carácter general el Encargado del Tratamiento no podrá realizar transferencias internacionales de los datos responsabilidad del Responsable del Tratamiento fuera del Espacio Económico Europeo, salvo que exista autorización previa de éste, por escrito.
En caso de que el Encargado del Tratamiento tenga que transferir datos personales a un tercer país o a una organización internacional, en virtud del Derecho de la Unión o de los Estados miembros que le sea aplicable, informará al responsable de esa exigencia legal de manera previa, salvo que tal Derecho lo prohíba por razones importantes de interés público.
En el caso de que el Responsable del Tratamiento autorice las mencionadas transferencias internacionales de datos y los datos se vayan a transferir a un país que no cuente con un nivel adecuado de protección o equivalente, se deberán firmar las cláusulas contractuales tipo que la Comisión Europea ha establecido al efecto. En este sentido, el Encargado del Tratamiento deberá facilitar dichos trámites al Responsable del Tratamiento, de manera previa a la realización de la transferencia internacional de datos.
Novena - Derechos de los interesados
El Encargado asistirá al responsable, mediante la aplicación de aquellas medidas técnicas y organizativas que resulten apropiadas, y de conformidad con la naturaleza de los datos tratados, en relación con las solicitudes que tengan por objeto el ejercicio de los derechos de los interesados y, en particular, sus derechos de acceso, rectificación, supresión (“derecho al olvido”), oposición al tratamiento de sus datos, solicitud de la portabilidad de sus datos de carácter personal, limitación del tratamiento, así como a la facultad de no ser objeto de una decisión individual automatizada, incluyendo la elaboración de perfiles.
En el caso de que las personas afectadas ejerzan los derechos mencionados en el apartado anterior ante el Encargado del tratamiento, ésta debe comunicarlo por correo electrónico a la dirección xxxxxxxxxxxxxxxxx@xxxxxxxx.xxx. La comunicación deberá hacerse de forma inmediata y en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud, juntamente, en su caso, con cualquier otra información que pueda ser relevante para resolver la solicitud.
Décima - Devolución o destrucción de los datos
Una vez cumplida la prestación contractual, el Encargado se compromete a devolver a Prosegur los datos de carácter personal y, si procede, los soportes donde consten, una vez cumplida la prestación. La devolución debe comportar el borrado total de los datos existentes en los equipos informáticos utilizados por el Encargado del tratamiento.
Asimismo, el Encargado del tratamiento deberá garantizar que al finalizar la relación contractual con cualquier persona con la que desempeñe una función profesional:
- la persona devuelve y no conserva de ninguna forma la información y medios de PROSEGUR.
- confirmar lo anterior de forma manuscrita o bien mediante cualquier medio similar que permita el marco legal vigente.
- la cancelación inmediata de las autorizaciones a los procesos de información.
No obstante, lo anterior, el Encargado del tratamiento puede conservar una copia, con los datos debidamente boqueados, mientras puedan derivarse responsabilidades de la ejecución de los servicios.
Décimo primera – Auditoría
PROSEGUR, en cumplimiento de su capacidad de control, podrá realizar por su cuenta revisiones que verifiquen el cumplimiento de las políticas y medidas de seguridad exigidas en este acuerdo para la protección de información y datos personales. Las revisiones podrán ser en los sistemas de información e instalaciones de tratamiento de datos del Encargado del tratamiento o bien a través de la recopilación de información que corrobore el cumplimiento por parte del Encargado del tratamiento.
En cualquier caso, el Encargado del tratamiento deberá mantener a disposición de PROSEGUR, la documentación (en soporte físico o electrónico) que acredite el cumplimiento de sus obligaciones conforme al acuerdo.
Asimismo, el Encargado del tratamiento deberá acreditar que ha realizado los correspondientes análisis de riesgos y, si PROSEGUR así se lo indica, las evaluaciones de impacto sobre la protección de datos pertinentes.
A fin de facilitar o incluso evitar la revisión por parte de PROSEGUR, el Encargado del tratamiento podrá aportar las oportunas certificaciones cuyos ámbitos de aplicación incluyan los servicios y personal ofrecidos por esta a PROSEGUR. Si el Encargado del tratamiento decidiera aportar las mencionadas certificaciones, deberá asimismo aportar la documentación pertinente, certificación, ámbito de aplicación así como presentar los informes de las auditorías a las que de acuerdo a la certificación se encuentra sometida. En caso de que PROSEGUR encontrase incumplimientos de seguridad incompatibles con la prestación del servicio, según el análisis de riesgos realizado por éste, dependiendo de la gravedad de los mismos, podrá requerir al Encargado del tratamiento la resolución inmediata de los problemas detectados mediante la elaboración de un plan detallado de acciones correctivas.
Todo lo anterior, sin perjuicio de la posibilidad de realizar cualesquiera otras auditorías o revisiones a efectos de verificar de otras obligaciones presentes en este acuerdo.
Décimo segunda - Deber de diligencia
El Encargado del tratamiento se compromete a facilitar al Responsable del tratamiento toda aquella información que resulte necesaria para demostrar el cumplimiento de sus obligaciones, e informará al Responsable del tratamiento en relación con su adhesión a un código de conducta aprobado, o su adscripción a cualquier mecanismo de certificación que pueda garantizar el cumplimiento de sus obligaciones en relación con el tratamiento de datos de carácter personal.
Las personas que desempeñan funciones profesionales para el Encargado del tratamiento deben ser conscientes de la importancia de la información de PROSEGUR, tratar la misma de forma segura y estar formados y cualificados en todas y cada una de las fases de proceso de la información, para todas y cada una de las funciones que desempeñen. Estos deberán observar toda la diligencia posible y medidas adecuadas para proteger el proceso de la información en cumplimiento de su deber de buena fe a la que están obligados contractualmente.
Décimo tercera - Deber de Información
Los datos personales de los contactos del Encargado del tratamiento serán, a su vez, tratados por PROSEGUR, con domicilio social en xxxxx Xxxxxxxxx, 00, Xxxxxx, en calidad de Responsable de tratamiento, con la finalidad de gestionar la relación mantenida con este en su condición de prestador de servicios y con base en la ejecución de prestación de servicios, pudiendo aquel ejercitar sus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento, portabilidad y a no ser objeto de decisiones individualizadas automatizadas, enviando un correo electrónico a la dirección de correo xxxxxxxxxxxxxxxxx@xxxxxxxx.xxx, adjuntando copia de su DNI o documento acreditativo equivalente. El interesado también tendrá derecho a presentar una reclamación en materia de protección de datos ante la Agencia Española de Protección de Datos. Prosegur los tratará mientras dure la relación contractual, momento en el que serán bloqueados durante los plazos de prescripción de las acciones legales aplicables.
Décimo cuarta - Indemnidad
El Encargado del tratamiento se obliga a mantener indemne a Prosegur frente a cualquier reclamación que pueda ser interpuesta contra Prosegur ante la Autoridad de Control correspondiente, que tenga por causa el incumplimiento del Encargado del Tratamiento y/o de sus subcontratistas de lo dispuesto en el presente acuerdo y en la legislación vigente en materia de protección de datos personales, y acepta pagar el importe al que, en concepto de sanción, multa, indemnización, daños, perjuicios e intereses pueda ser condenado Prosegur, incluyendo honorarios de abogados, con motivo del citado incumplimiento.
Décimo quinta - Jurisdicción
El presente acuerdo se regirá e interpretará con arreglo a las leyes de España con renuncia a cualquier otro fuero que pudiera corresponderles, se someten a la jurisdicción exclusiva de los Juzgados y Tribunales de la ciudad de Madrid.
EN VIRTUD DE LO ANTERIOR, las Partes suscriben por duplicado el presente acuerdo, en la fecha y lugar arriba indicados.
PROSEGUR Fdo. | [PROVEEDOR] Fdo. |
APÉNDICE I: MEDIDAS DE SEGURIDAD
El Encargado del tratamiento estará obligado al cumplimiento de las medidas de seguridad establecidas por PROSEGUR como resultado del análisis de riesgos y la evaluación del impacto sobre la protección de los datos personales de las operaciones de tratamiento a realizar por el Encargado del tratamiento.
Estas medidas de seguridad tendrán como vigencia la duración del presente contrato, y son las siguientes:
1. Obligaciones genéricas del Encargado del tratamiento Deber de adopción de medidas técnicas adecuadas
El Encargado del tratamiento deberá adoptar las medidas técnicas necesarias para la protección y salvaguarda de los activos como hardware, software y aplicaciones (enumeración a título enunciativo pero no limitativo) que proporcionan el servicio a PROSEGUR, garantizando, en cualquier caso, la confidencialidad, disponibilidad e integridad de los datos de PROSEGUR.
Deber de notificación a PROSEGUR:
(i) El Encargado del tratamiento debe de notificar inmediatamente a PROSEGUR en el caso de que se detecte o se tenga una sospecha fundada de que los sistemas y soportes utilizados en la provisión del servicio hayan sido comprometidos o utilizados sin autorización, proporcionando un informe de auditoría del incidente que identifique la causa del incidente e incluya revisiones forenses.
(ii) El Encargado del tratamiento deberá afrontar el coste de las investigaciones forenses necesarias realizadas en la investigación del incidente, proporcionando a PROSEGUR total colaboración en la investigación del mismo.
Adhesión a Medidas de Seguridad de PROSEGUR
El Encargado del tratamiento se adhiere a la Política de Seguridad de la Información de PROSEGUR NG/GLO/GR/04 y al documento de Requisitos de seguridad de la información para nuevos proyectos tecnológicos NE/GLO/GR/SI/12, a la versión actualizada del mismo en cada momento-.
Por tanto, será de aplicación lo establecido en dichos documentos, así como todas las medidas de seguridad incluidas en los citados documentos o cualesquiera relacionadas, o a las que se haga referencia en el mismo.
Cualificación del Personal del Encargado del tratamiento
El Encargado del tratamiento deberá garantizar que el personal está cualificado para realizar los servicios contratados y correctamente formado en materia de seguridad de la información.
2. Obligaciones sobre seguridad en el uso de la información
La información utilizada y generada durante el desempeño del servicio es propiedad de PROSEGUR. El Encargado del tratamiento debe abstenerse de almacenar datos de PROSEGUR, fuera del objeto de los servicios a prestar, sin que dicho grupo, conozca, analice, autorice e indique la forma en que puedan ser almacenados, el método de archivo y transmisión, y establezca las medidas adecuadas para la auditoría de estas actuaciones. En el caso de que en el transcurso del servicio, pudiera acceder a otro tipo de datos no contemplados en el objeto de este contrato, deberá notificar a PROSEGUR y proceder a la eliminación de esta información.
El acceso a la información por parte del Encargado del tratamiento en las aplicaciones de PROSEGUR deberá cumplir las medidas de seguridad en materia de identificación y autenticación vigentes en PROSEGUR. De este modo, aquellos usuarios que realicen log- in para acceder a cualquier información de PROSEGUR o información asociada a sus clientes, deberán cumplir con las medidas de seguridad en materia de identificación y autenticación que establece PROSEGUR en la Política de Seguridad de PROSEGUR y/o Normativa vigente.
El Encargado del tratamiento, se compromete a proporcionar conocimiento y documentación relacionada con el servicio al personal de PROSEGUR para facilitar el mantenimiento y desarrollo del servicio.
El Encargado del tratamiento, se compromete a realizar el traspaso de conocimiento mediante la colaboración con el personal de PROSEGUR en la realización de las diferentes actividades y facilitar documentación del trabajo realizado.
El Encargado del tratamiento se compromete a mantener la disponibilidad de los servicios según las necesidades de disponibilidad del Negocio de PROSEGUR. De este modo, se compromete a facilitar de forma periódica:
(i) Informes e indicadores de disponibilidad de los servicios ofrecidos.
(ii) Resultados de las pruebas de los planes de continuidad y recuperación del Encargado del tratamiento sobre los servicios ofrecidos.
(iii) Colaboración en la ejecución en los planes de continuidad y recuperación de PROSEGUR en los servicios que se vean afectados.
El Encargado del tratamiento debe mantener en todo momento los datos cifrados además de cifrar aquellas comunicaciones que impliquen la transmisión de información propiedad de PROSEGUR o proporcionada por clientes de PROSEGUR.
El Encargado del tratamiento debe notificar, de forma previa a llevarlas a cabo, las actualizaciones y tareas de mantenimiento que realice sobre los sistemas, aplicativos, sistemas operativos, bases de datos y elementos de red sobre los que se prestan los servicios contratados con PROSEGUR.
3. Obligaciones sobre la administración de usuarios:
(i) El Encargado del tratamiento debe establecer una segregación interna de funciones adecuada, con la finalidad de gestionar el riesgo de acceso por parte de usuarios no autorizados. El Encargado del tratamiento establecerá las medidas suficientes y necesarias para asegurar que los derechos de acceso (roles y perfiles) asignados internamente por el Encargado del tratamiento para prestar el servicio, lo son de acuerdo a las necesidades funcionales del proyecto y a la seguridad para PROSEGUR.
(ii) El Encargado del tratamiento deberá garantizar la trazabilidad de las acciones realizadas en los sistemas/información de PROSEGUR pudiendo identificarse en todo momento la persona concreta que las realizó. No se permitirá la existencia de usuarios genéricos salvo aquellos requeridos por las tecnologías empleadas y en este caso, su uso debe estar inventariado y controlado. Debe ser aprobado y validado por PROSEGUR.
4. Obligaciones sobre la Gestión de Eventos:
(i) El Encargado del tratamiento deberá mantener un registro actualizado de las actividades de cada sistema o aplicación. El registro reflejará las actividades y sucesos acontecidos en la infraestructura tecnológica ofrecida a PROSEGUR. Es especialmente importante llevar un control sobre las transacciones de Negocio realizadas sobre la herramienta.
(ii) El Encargado del tratamiento deberá disponer de un procedimiento de gestión y reporte de eventos (incidencias, vulnerabilidades, incidentes, etc.), para lo cual los
eventos deben ser gestionados y transmitidos a PROSEGUR, informando del modo de resolución.
(iii) El Encargado del tratamiento participará de los Planes de Continuidad de Negocio y Planes de Recuperación de PROSEGUR bajo el ámbito del contrato de prestación de servicios.
(iv) Cualquier acción de mantenimiento y/o soporte realizada sobre los sistemas de PROSEGUR deberá ser registrada por el Encargado del tratamiento, de forma que se mantenga un histórico de acciones.
(v) El Encargado del tratamiento deberá resolver las vulnerabilidades críticas en el plazo de 1 mes desde que hayan sido detectadas y en caso de no ser críticas tendrán un plazo máximo de 4 meses para su resolución.
5. Obligaciones sobre la Documentación de Procesos:
(i) El Encargado del tratamiento deberá formalizar los criterios de configuración en documentación específica que estará a disposición de PROSEGUR y alineada a los requisitos que establezca PROSEGUR.
6. Obligaciones sobre la documentación generada:
(i) El Encargado del tratamiento deberá formalizar los criterios de configuración de procesos en documentación específica, la cual estará a disposición de PROSEGUR y alineada a los requisitos que establezca el mismo.
(ii) El Encargado del tratamiento deberá formalizar los criterios de funcionamiento y utilización del servicio prestado para un uso adecuado por parte del personal de PROSEGUR.
7. Obligaciones sobre la seguridad de las comunicaciones:
(i) El Encargado del tratamiento deberá garantizar el adecuado aislamiento entre los diferentes clientes.
(ii) Se deberán de reducir al mínimo necesario las conexiones entre ambas empresas.
(iii) El Encargado del tratamiento deberá tomar las medidas preventivas necesarias para evitar que un incidente potencial en cualquier elemento de su red sea propagado a PROSEGUR.
(iv) PROSEGUR podrá realizar auditorías técnicas para validar la adecuada segmentación de dichas redes así como el nivel de seguridad de los elementos conectados.
8. Obligaciones relativas al personal
(i) El Encargado del tratamiento deberá garantizar que toda persona asignada al servicio tiene las capacidades adecuadas para el desempeño de sus funciones.
(ii) El Encargado del tratamiento deberá disponer de una política de seguridad de la información, alineada con las mejores prácticas de seguridad, en el que se incluyan las obligaciones del personal.
(iii) El Encargado del tratamiento deberá disponer de un plan de concienciación sobre la seguridad en el que se incluya la formación respecto a la política de seguridad, las obligaciones del personal, las buenas prácticas y el uso adecuado de las credenciales.
(iv) Toda persona con acceso a los sistemas/información de PROSEGUR deberá de haber firmado un acuerdo de confidencialidad en el que se especifique su responsabilidad respecto a la seguridad de la información, incluyendo el uso de sus credenciales.
PROSEGUR Fdo. | [PROVEEDOR] Fdo. |
APÉNDICE II - MEDIDAS DE SEGURIDAD MEDIDAS RELATIVAS AL PROCESO AUTOMATIZADO
I. Medidas relativas a la organización de la seguridad
1. Se deberá disponer de una estructura (departamento / rol asignado) dentro de su organización encargada de asegurar la protección de los datos personales (datos internos como externos de otros clientes).
2. Se deberá documentar y publicar una política aprobada por la alta dirección que aseguren que la protección de los datos personales se lleva a cabo en conformidad con la legislación vigente.
3. Se deberá establecer un programa de formación y concienciación para proveedores, terceras partes y empleados de la organización que procesen datos personales. Todo usuario que acceda a los datos personales deberá haber recibido un curso de formación adecuado a sus funciones.
4. Los contratos de empleo deberán incorporar clausulas específicas de adherencia a las políticas de seguridad y privacidad de la organización, los cuales deberán ser firmados por los nuevos empleados previamente a la concesión de los derechos de acceso a los activos, recurso o instalaciones que procesen los datos personales.
5. Llevar a cabo un inventario de los recursos TI (servidores, ordenadores, aplicaciones, backup) que contenga datos personales.
II. Medidas relativas al Control de Acceso físico y del entorno
1. Las instalaciones deberán contar con medidas de seguridad perimetrales (paredes, vallas, puertas de acceso, barreras, videovigilancia, mecanismos de autenticación de acceso a las instalaciones, recepción de visitantes, etc.) que protejan los sistemas de información y datos personales del acceso físico o manipulación no autorizado.
2. El acceso a las salas y oficinas en las cuales se procesan datos personales deberán contar con medidas técnicas y organizativas (sistema de control de acceso electrónico, videovigilancia, ventanas equipadas con sistema de detección de roturas/manipulaciones, procedimiento de solicitud de acceso a la sala/oficina, identificación de personal, sistema de alarma en caso de detección de intrusiones) que protejan frente al acceso no autorizado.
3. La salida fuera de las instalaciones de dispositivos de soporte de almacenamiento (discos duros, dispositivos extraíbles, cintas de back-up) que contengan datos personales deberán ser previamente autorizados.
4. La entrada y salida a las áreas de seguridad de las instalaciones deben estar restringidas y supervisadas mediante mecanismos de control de acceso y videovigilancia que aseguren que únicamente personal autorizado accede a estas áreas.
5. El proveedor deberá planificar e implementar medidas técnicas y organizativas que protejan los datos contra amenazas del entorno como fugas de agua, fuego en el CPD, insuficiencia de suministro eléctrico, vandalismo, etc.
III. Medidas relativas al control de acceso lógico
1. Definir, documentar y establecer un proceso estándar de gestión de las cuentas de acceso a los sistemas de información que procesan los datos personales (solicitud, autorización (principio de cuatro ojos), creación, modificación, borrado).
2. Únicamente se podrá conceder el acceso a los datos personales o los sistemas de procesado de datos personales cuando se dispongan de las autorizaciones correspondientes (de acuerdo con el proceso establecido).
3. Documentar e implantar un proceso que asegure que las cuentas de acceso a los sistemas se modifican adecuadamente en caso de ocurrir cambios organizativos (p.ej. Cambio de funciones, bajas de empresa, etc.).
4. Asegurar que se asigna un Identificado unívoco a cada cuenta de usuario.
5. Los cambios en las cuentas de usuario deberán ser trazables (alta, modificación, baja) y estar documentados (p.ej. En documentos o registrados en sistemas informáticos).
6. Revocar las autorizaciones concedidas a usuarios de forma inmediata en caso de que la relación contractual haya finalizado (incluyendo subcontrataciones).
7. Las cuentas privilegiadas de acceso al sistema que procesa datos personales deberán estar restringidas exclusivamente a personal autorizado y limitadas en número.
8. Las cuentas privilegiadas deberán ser concedidas únicamente a personal cualificado técnicamente y que han recibido previamente un curso de formación y sensibilización específico para la gestión y uso de cuentas privilegiadas.
9. Aquellos usuarios que requieran realizar actividades privilegiadas sobre los datos personales deberán disponer de dos cuentas en el sistema: una cuenta estándar para llevar a cabo las tareas rutinarias y operativas y una cuenta privilegiada para llevar a cabo las tareas que requieren de permisos privilegiados.
10. Se deberá prevenir la revelación no autorizada de las credenciales de autenticación de usuarios (p.ej. contraseñas, certificados, tokens de seguridad) que dan acceso a los sistemas de información y sistemas de soporte que procesan datos personales mediante la introducción de medias técnicas y organizativas (p.ej. almacenamiento cifrado de contraseñas, transferencia segura de las contraseñas al usuario, instrucciones y regulaciones que prohíban la comunicación de las contraseñas a terceros, limitación temporal de la validez de las contraseñas, complejidad de las contraseñas, proceso de asignación y reset de contraseña, etc.).
11. Las contraseñas de cuentas estándar de usuario deberán cumplir, al menos, con los siguientes requerimientos de complejidad y seguridad:
- Deben ser almacenados de forma cifrada en los sistemas de información.
- Las contraseñas no deben mostrarse durante el proceso de ingreso de la contraseña por parte del usuario.
- La contraseña debe cambiarse de forma obligatoria tras el ingreso de la contraseña inicial de acceso al sistema.
- La validez máxima de la contraseña debe ser de noventa (90) días. El sistema deberá forzar el cambio obligatorio de la contraseña transcurrido el plazo de validez máxima.
- La longitud mínima de la contraseña debe ser de ocho (8) caracteres (incluyendo 2 números o caracteres especiales).
- El histórico de contraseñas debe ser, como mínimo, de seis (6).
- El número de intentos fallidos consecutivos a la hora de introducir la contraseña antes de que la cuenta se bloquee debe ser, como máximo, de cinco (5).
- La cuenta deberá desbloquearse de forma automática trascurridos, como mínimo, 30 minutos en el caso de haber introducido la contraseña errónea de forma reiterada.
- Se deberá de impedir la introducción de contraseñas triviales o fáciles de adivinar.
Los requerimientos de complejidad y seguridad deben estar, en la medida que sea posible, forzadas en el sistema.
12. Las contraseñas asignadas a cuentas privilegiadas de usuario deberán cumplir, al menos, con los siguientes requerimientos de complejidad y seguridad:
- Deben ser almacenados de forma cifrada en los sistemas de información.
- Las contraseñas no deben mostrarse durante el proceso de ingreso de la contraseña por parte del usuario.
- La contraseña debe cambiarse de forma obligatoria tras el ingreso de la contraseña inicial de acceso al sistema.
- La validez máxima de la contraseña debe ser de noventa (90) días. El sistema deberá forzar el cambio obligatorio de la contraseña transcurrido el plazo de validez máxima.
- La longitud mínima de la contraseña debe ser de dieciséis (16) caracteres (incluyendo mayúscula, minúscula, números y caracteres especiales).
- El histórico de contraseñas debe ser, como mínimo, de seis (6).
- El número de intentos fallidos consecutivos a la hora de introducir la contraseña antes de que la cuenta se bloquee debe ser, como máximo, de cinco (5).
- La cuenta deberá desbloquearse de forma automática trascurridos, como mínimo, 30 minutos en el caso de haber introducido la contraseña errónea de forma reiterada.
- Se deberá de impedir la introducción de contraseñas triviales o fáciles de adivinar.
Los requerimientos de complejidad y seguridad deben estar, en la medida que sea posible, forzadas en el sistema.
13. Las cuentas privilegiadas de los sistemas de información (incluyendo las cuentas de administración del entorno y los compontes de soporte del sistema de información) que procesen datos personales deben utilizar mecanismos de autenticación fuerte basados en, al menos, 2 factores (PKI, One-Time Password, etc.).
14. El proveedor deberá proporcionar un mecanismo de autenticación fuerte basado en, al menos, dos (2) factores (PKI, One-time password, etc.) para el acceso a usuarios a los sistemas de información que procesan datos personales.
15. El gobierno de acceso a los datos y sistemas de información que procesen datos personales debe estar basado en un concepto de roles y permisos formalmente documentado y aprobado entre las partes.
16. La asignación de las autorizaciones/roles debe efectuarse teniendo en cuenta el principio de segregación de funciones (SoD) y principio del mínimo privilegio y deben tener una validez temporal.
17. Los roles y autorizaciones concedidos en el sistema de información que procesa los sistemas de información deben estar registrados.
18. Las autorizaciones concedidas deben ser revisadas de forma regular (máximo 1 año) para asegurar su adherencia y validez.
19. Disponer de una política de pantallas limpias, la cual deberá ser distribuida de forma regular a los empleados y formar parte de las actividades de concienciación y sensibilización que lleva a cabo la organización.
20. Los ordenadores y estaciones de trabajo del proveedor con acceso a los sistemas de información que procesan los datos personales deben disponer de un protector de pantalla protegido por contraseña que se active de forma automática transcurridos un periodo de inactividad de, como máximo, diez (10) minutos.
21. Los empleados y terceros que hagan uso de ordenadores y estaciones de trabajo propiedad del proveedor deben estar obligados a bloquear la pantalla una vez éstos abandonen su puesto de trabajo.
IV. Medidas relativas al control de transferencia, almacenamiento y portabilidad
1. La transferencia electrónica de datos personales debe efectuarse de forma cifrada.
2. Los datos personales procesados de forma automatizada deberán ser almacenados de forma cifrada.
3. En el caso que existan interfaces con otros sistemas (tanto internos como sistemas de información de terceros), los datos deberán ser transmitidos de forma cifrada.
4. El proveedor hace uso de estándar, algoritmos y sistemas de cifrado robustos de acuerdo con el estado del arte vigente.
5. La transmisión mediante soporte físico de datos personales debe estar formalmente documentada (p.ej. Proceso de autorización para la transmisión, registro de destinatarios, datos de la transmisión (emisor, fecha de emisión, destinatarios, etc..) y medidas técnicas y organizativas adoptadas para asegurar su confidencialidad).
6. La administración remota de los sistemas de información que procesan datos personales deben efectuarse a través de un canal de comunicación seguro (SSH, IPSec, TLS /SSL, VPN,etc.).
7. En caso requerido por parte de PROSEGUR, el proveedor permitirá el uso de las claves privadas propiedad de PROSEGUR para el cifrado de la información durante su transmisión y almacenamiento, asegurando en todo momento la confidencialidad de las claves empleadas.
8. El proveedor introducirá medidas técnicas en los sistemas de información que restrinjan la posibilidad que datos personales puedan ser exportados de forma no autorizada (p.ej. Restricción de las funcionalidades de descarga, impresión y almacenamiento de datos en los sistemas de información que procesan los datos personales).
9. Se deberán implementar medidas técnicas que permitan detectar transmisiones no autorizadas de datos personales dentro de la organización y hacia fuera de la misma (p.ej. Sistemas de prevención de fugas de información, herramientas de monitorización de actividades de usuarios en los sistemas de información).
10. El soporte físico empleado para la transmisión de datos personales deberá estar encriptado.
11. Los soportes informáticos móviles (p.ej. USBs, ordenadores portátiles, tabletas) del proveedor que almacenen y procesen datos personales deberán estar cifrados.
12. EL proveedor solicitará la autorización de PROSEGUR previamente a que los datos incluidos las copias de respaldo se vayan a reubicar en otro Centro de Procesamiento de Datos (CPD), país o región que no esté recogido en el contrato de servicio.
13. En caso de retirada de soportes informáticos (USB, discos duros, etc..) que procesen datos personales sensibles, éstos deberán ser borrados de forma segura (irrecuperable) previamente a su retirada.
V. Control de gestión de incidentes de seguridad
1. El proveedor monitoriza de forma continua y en tiempo real los incidentes de seguridad (p.ej. Mediante una herramienta SIEM). Los datos son transferidos desde los sistemas al SIEM de forma segura.
2. Los equipos informáticos y los componentes perimetrales (p.ej. plataforma de correo electrónico, sistema de acceso a Internet) disponen de un software de detección y protección frente a software malicioso (p.ej. Virus, troyanos, etc.) que se actualice de forma periódica.
3. PROSEGUR será informado de forma inmediata y a través xx xxxxxxx de información prestablecidos en caso de ocurrir una brecha de seguridad.
4. El proveedor dispone de un procedimiento de gestión de incidencias de seguridad en el cual se establecen los criterios para clasificar, priorizar y escalar los incidentes de seguridad.
5. El proveedor evalúa periódicamente la disponibilidad de actualizaciones de seguridad para los sistemas TI y sus componentes (incluyendo clientes, componentes de red, servidores, etc.) que procesan los datos personales. La instalación de las actualizaciones de seguridad se realiza de forma regular a través de un procedimiento formal.
6. Los sistemas de información que procesan datos personales son escaneados de forma regular para detectar vulnerabilidades conocidas. Las vulnerabilidades detectadas son clasificadas en base a su criticidad e impacto de seguridad y corregidas de forma acorde.
7. El proveedor responde a los incidentes de seguridad a través de un equipo de respuesta a incidentes de seguridad (p.ej. CERT), que contribuye la coordinación de la resolución de incidencias de seguridad.
8. El proveedor aplica medidas para el bastionado (hardening) de las configuraciones de diferentes componentes (sistema operativo, base de datos, balanceadores, entorno de virtualización, etc.) del sistema (p.ej., deshabilitar cuentas por defecto, hacer uso de los protocolos de transferencia más seguros, etc.) que procesa los datos personales. Las guías de bastionado se basan en estándares ampliamente
reconocidos y aceptados en el sector, están documentados y la implementación se revisa de forma periódica.
VI. Control de resiliencia operacional
1. Definir, documentar e implantar planes de continuidad de servicios TI que abarcan todos los sistemas y componentes TI (incluyendo redes de telecomunicaciones) que procesan los datos personales, incluyendo otras ubicaciones y centros de procesamiento de datos (CPD).
2. El proveedor dispone de herramientas para detectar y prevenir intrusiones o ciberataques (P.ej. Cortafuegos, IPS, IDS, herramientas de detección y prevenciones de ataques dirigidos, etc.).
3. El proveedor dispone de herramientas o servicios para detectar y limitar el impacto de ataques de denegación de servicio (p.ej DoS, DDoS).
4. El proveedor lleva a cabo de forma regular simulaciones de ataques informáticos (p.ej. Tests de intrusión/penetración). Las desviaciones detectadas son evaluadas y corregidas de forma regular atendiendo a un procedimiento definido.
5. Los componentes y dispositivos que procesan datos personales están protegidos, mediante la implantación de las correspondientes medidas técnicas y organizativas, frente a desastres causados por elementos naturales (p.ej. Fuego, inundaciones, tornados).
6. Las redes de telecomunicaciones del proveedor están segmentadas mediante la implantación de cortafuegos para poder limitar el impacto en caso de un incidente de seguridad.
7. Se debe disponer de una política de respaldo de los datos procesados por los sistemas informáticos. La política debe establecer el alcance de los sistemas TI, las frecuencias de las copias de respaldo, el periodo de retención, la ubicación física de las copias y las medidas de seguridad para asegurar la confidencialidad e integridad (p.ej. cifrado)). La política debe tener en consideración requerimientos regulatorios y legales.
8. Se deben llevar a cabo de forma regular copias de respaldo de los sistemas informáticos (incluyendo los datos de configuración del sistema) que procesan los datos personales de acuerdo con la política establecida.
VII. Control de desarrollo y operaciones de aplicaciones TI
1. El proveedor incluye la seguridad como un elemento integral dentro de su ciclo de vida de desarrollo de software a través de la adopción de estándares reconocidos internacionales para el desarrollo de aplicaciones seguras (p.ej. OWASP, estándares y buenas prácticas de codificación.). El proveedor deberá
identificar e implementar los requerimientos de seguridad y legales en las fases tempranas del desarrollo.
2. Las actividades relativas al acceso a la aplicación (inicio, cierre de sesión, intentos exitosos/fallidos, etc..) deben ser registradas en la aplicación tanto para usuarios como para administradores. El registro de información debe permitir identificar, como mínimo, quien ha realización la acción, cuando se ha llevado a cabo la acción y el tipo de actividad realizada (p.ej. inicio de sesión, intento fallido de acceso, etc.).
3. Los datos de registro (logs) deben almacenarse de forma segura y el acceso debe restringirse exclusivamente a personal autorizado. Los registros se deben archivar teniendo en consideración su contenido y/o requerimientos legales y deben ser eliminados una vez hayan cumplido con su finalidad.
4. Las actividades llevadas a cabo sobre los datos personales procesados en la aplicación (creación, modificación, borrado) deben ser registrados. El registro de información debe permitir identificar, como mínimo, quien ha realización la acción, cuando se ha llevado a cabo la acción y el tipo de actividad realizada.
5. El proveedor deberá disponer de herramientas de explotación de los datos de registros (logs) que permitan detectar violaciones a las políticas de seguridad TI.
6. El proveedor lleva a cabo tests (estáticos / dinámicos) del código fuente que desarrolla (o desarrollados por terceros), previamente a su despliegue en productivo.
7. Los entornos que no son de Producción (p.ej. Desarrollo, tests, consolidación) deben estar completamente segregados del entorno de Producción. Los datos empleados en los entornos no productivos deben estar pseudoanonimizados, en la medida que sea técnicamente factible.
8. El proveedor destruirá de forma segura los datos personales sensibles (incluyendo meta datos) en todos los sistemas de almacenamiento y respaldo en caso de que:
- Se lleve a cabo la sustitución del soporte de almacenamiento (p.ej. Retirada en caso de fallo del soporte).
- Sea requerido por parte de PROSEGUR.
- Finalice la relación contractual con PROSEGUR.
Los métodos y técnicas empleadas para el borrado de los datos (p.ej. sobrescritura del soporte de almacenamiento múltiples veces mediante un algoritmo robusto) debe asegurar que la información es irrecuperable, incluso mediante el uso de técnicas forenses.
VIII. Control de aseguramiento y cumplimiento
1. El proveedor lleva a cabo de forma regular (al menos una vez al año) e independiente, revisiones de seguridad de los sistemas informáticos que procesan
datos personales con el fin de asegurar el cumplimiento y efectividad de los controles técnicos, organizativas y legales. Los tests (y sus resultados) deberán estar documentados. Las desviaciones detectadas son evaluadas, priorizadas y corregidas.
2. Llevar a cabo de forma regular simulaciones y pruebas de los planes de continuidad de los servicios TI establecidos (al menos una vez al año). Los tests (y sus resultados) deberán estar documentados. Las desviaciones detectadas son evaluadas, priorizadas y corregidas.
3. El proveedor lleva a cabo de forma regular (al menos una vez al año) revisiones de seguridad de sus controles de seguridad física y del entorno implementados para asegurar su efectividad. Los tests (y sus resultados) deberán estar documentados. Las desviaciones detectadas son evaluadas, priorizadas y corregidas.
4. El proveedor llevará a cabo de forma regular tests de las copias de respaldo realizadas y de los procedimientos de restauración definidos para asegurar la integridad y disponibilidad de las copias. Los tests (y sus resultados) deberán estar documentados. Las desviaciones detectadas son evaluadas, priorizadas y corregidas.
5. El proveedor deberá llevar a cabo de forma regular e independiente revisiones de sus procesos de gestión de la seguridad de la información. El alcance de las revisiones deberá incluir, como mínimo, aquellos controles que puedan afectar a la seguridad de los datos personales de PROSEGUR.
6. El proveedor está en posesión de certificados reconocidos internacionalmente para la gestión de la seguridad de la información como CSA Star, ISO/IEC 270001, SOC1, SOC2, SOC3, etc... Emitidos por un tercero autorizado.
7. El proveedor dispone de procesos, procedimientos operativos e instrucciones para asegurar cumplimiento con los requerimientos legales y regulatorios, así como las regulaciones aplicables a la naturaleza del servicio.
MEDIDAS RELATIVAS AL PROCESADO NO AUTOMATIZADO
1. Deberá garantizar la correcta conservación de los documentos, la localización y consulta de la información y posibilitar el ejercicio de los derechos de los interesados. Para ello, deberá archivar la documentación en soporte papel, en compartimentos cerrados con llave a los que sólo tenga acceso personal autorizado, y que permitan a su vez, su fácil y pronta recuperación para el caso en que se requiera.
2. Los dispositivos de almacenamiento de los documentos que contengan datos de carácter personal deberán disponer de mecanismos que obstaculicen su apertura, (por ejemplo, archivadores, armarios, etc.).
3. Para todas aquellas operaciones de Tratamiento que conlleven el Tratamiento de categorías especiales de datos (datos de salud, de afiliación sindical opiniones políticas, convicciones religiosas, datos biométricos, etc.), deberá disponer de armarios, archivadores u otros elementos en los que se almacenan los documentos con esta tipología de datos, localizados en áreas en las que el acceso está protegido con puertas de acceso dotadas de sistemas de apertura mediante llave u otro dispositivo equivalente. Dichas áreas permanecerán cerradas cuando no sea preciso el acceso a este tipo de documentos.
4. Mientras la documentación con datos de carácter personal no se encuentre archivada en los dispositivos de almacenamiento establecidos en el punto 1.2, por estar en proceso de revisión o tramitación, ya sea previo o posterior a su archivo, la persona que se encuentre al cargo de la misma deberá custodiarla e impedir en todo momento que pueda ser accedida por persona no autorizada.
5. Siempre que vaya a desecharse cualquier documento o soporte que contenga datos de carácter personal deberá procederse a su destrucción o borrado, por medios que eviten el acceso a la información contenida en el mismo o su recuperación posterior.
6. La generación de copias o la reproducción de los documentos que contengan categorías especiales de datos (datos de salud, de afiliación sindical opiniones políticas, convicciones religiosas, datos biométricos, etc.), únicamente podrán ser realizadas bajo el control del personal autorizado.
7. Deberá procederse a la destrucción de las copias o reproducciones desechadas de forma que se evite el acceso a la información contenida en las mismas o su recuperación posterior.
8. En el supuesto de tener que proceder, por necesidades del servicio, al traslado físico de la documentación, siempre deberá impedir el acceso o manipulación de la información por parte de personal no autorizado o terceros no vinculados con PROSEGUR.
9. Deberá limitar exclusivamente al personal autorizado el acceso a la documentación que contenga datos personales.
10. Deberá controlar los accesos a la documentación y tener implementado un registro de accesos general.
11. Deberá indicar los documentos o tipos de documentos que puedan ser utilizados por múltiples usuarios.
12. El personal autorizado a acceder a la documentación que contenga categorías especiales de datos (datos de salud, de afiliación sindical opiniones políticas,
convicciones religiosas, datos biométricos, etc.), deberá ser previamente autorizado, en un Libro Registro, identificando el puesto ocupado, así como los datos a los cuales se les permite el acceso.