BY Author

Política de tratamiento de Datos Personales para proveedores del grupo VITALY

Como resultado de las obligaciones legales y de las normativa interna por nuestras certificaciones de Seguridad de la Información el GRUPO VÍTALY recurre únicamente a PROVEEDORES que ofrezcan suficientes garantías de seguridad en el tratamiento de datos personales, en particular en lo que respecta a conocimientos especializados, fiabilidad y recursos, de cara a la aplicación de medidas técnicas y organizativas que cumplan los requisitos del marco legal actual sobre Protección de Datos Personales y de los requerimientos de negocio y del sector de negocio específico relacionado con las actividades del GRUPO VÍTALY.

Por todo ello, en VÍTALY contamos actualmente con importantes proveedores a nivel tecnológico que aportan innovación puntera en el sector de las comunicaciones, hospedaje y virtualización, y soporte y knowledge humano, ya que disponen de un equipo técnico muy cualificado para poder resolver en el menor tiempo posible cualquier necesidad.

Nuestro objetivo máximo en la evaluación y contratación de proveedores es la de garantizar la provisión de sus servicios sin interrupciones que pongan en peligro la disponibilidad de nuestro entorno de aplicaciones hacia nuestro cliente final. En la contratación establecemos los mismos acuerdos que realizamos con nuestros clientes con los mismos requisitos formales en lo referente al adecuado tratamiento de los datos personales y a la garantía de los derechos de las personas afectadas.

Con el propósito de lograr este objetivo, VÍTALY ha desarrollado un Protocolo que detalla los pasos del proceso de contratación y organiza los documentos que son parte integral de los contratos entre Vítaly y sus proveedores, y que se detallan a continuación:

• Política de Proveedores y sus anexos:
  • OBJETO Y ALCANCE
  • ÁMBITO OBJETIVO DE APLICACIÓN
  • PRINCIPIOS Y COMPROMISOS
  • ANEXOS
  • I. Cláusulas para el tratamiento de Datos de Carácter Personal por Cuenta de Vítaly
  • I.1. Toma de datos Proveedores TIC
  • II. Cláusulas de Derechos de Propiedad Intelectual e Industrial
  • III. Cláusulas de Confidencialidad (NDA)
  • IV. Modelo de Prevención de Delitos
• Acuerdo Marco y/o contrato de servicios TIC formalizado con Proveedor
• Documentación adicional aportada por proveedor, en su caso

Disponemos de un procedimiento de evaluación análisis y seguimiento de los servicios suministrados por nuestros proveedores donde evaluamos exhaustivamente el alcance, nivel de servicio, procesos de comunicación que nos suministran, así como el cumplimiento de las obligaciones acordadas con los Proveedores en cuanto al cumplimiento de la normativa de Protección de Datos, y  de los controles y medidas de seguridad que han de estar establecidas por el Proveedor en los Sistemas de Información que forman parte de los servicios que realiza para Vítaly, según lo acordado en el “Anexo I – Condiciones para el Tratamiento de Datos de carácter Personal por cuenta de Vítaly” de la ‘Política de Proveedores TIC’.. 

Los acuerdos de nivel de servicios, SLA (Service Level Agreement) acordados son adecuados con nuestros acuerdos hacia nuestros clientes. Esta convergencia en los acuerdos de nivel de servicio es la base para poder medir la eficacia del proceso. En el caso de incumplimiento por parte del subencargado, VÍTALY seguirá siendo plenamente responsable ante el responsable en lo referente al cumplimiento de las obligaciones

Además, contamos con un proceso definido por una potencial finalización del servicio con el proveedor y la transferencia del mismo a un tercero, de esta manera estamos preparados a cualquier posible eventualidad.

El detalle de las subcontrataciones que supongan un subencargo de tratamiento depende del servicio y de la plataforma tecnológica utilizada.