93 266 16 14     info@signtosign.es     Iniciar Sesión
 

RGPD

 

Asumimos la responsabilidad de suministrar herramientas y tecnología que garantizan la eficacia jurídica y cumplimiento normativo.

RGPD

 

Asumimos la responsabilidad de suministrar herramientas y tecnología que garantizan la eficacia jurídica y cumplimiento normativo.

 

Protección de datos
Puede realizar las consultas que considere necesarias y recibir soporte de nuestro Delegado de Protección de Datos.


Teléfono: 93 266 16 14 ( desde España)
Mail Dpto. Jurídico : delegadoprotecciondatos@anf.es

Protección de datos
Puede realizar las consultas que considere necesarias y recibir soporte de nuestro Delegado de Protección de Datos.


Teléfono: 93 266 16 14 ( desde España)
Mail Dpto. Jurídico : delegadoprotecciondatos@anf.es



 
1Nuestra Política de Privacidad

ANF Autoridad de Certificación (ANF AC), inscrita en el Registro Nacional del Ministerio del Interior, número 171.443. CIF G-63287510, ha elaborado esta Política de Privacidad para informar sobre su compromiso con la protección de los datos personales, y para describir los criterios referentes a la recopilación, uso, conservación y divulgación de la información personal obtenida durante las visitas a nuestras páginas web, o en la prestación delos servicios que se lleva a cabo en este sitio Web (en adelante, “Plataforma”), así como los datos que son recogidos de forma presencial en formato papel, o en el uso de las aplicaciones y servicios de ANF AC.

A través de este sitio web no se recaban datos de carácter personal de los usuarios sin su conocimiento. No se ceden datos a terceros salvo cuando una divulgación es necesaria para cumplir con la ley aplicable, u otros requisitos legales o judiciales o auditoría.

Si pulsa sobre un enlace publicado en nuestra plataforma para acceder a otro sitio Web, tenga en cuenta que el dueño del otro sitio web tendrá su propia Política de Privacidad. Le recomendamos que lea su política, ya que no somos responsables por lo que sucede en su sitio. 

REVISE ESTA POLÍTICA DE PRIVACIDAD ANTES DE USAR NUESTRO SITIO WEB O ALGUNA DE LAS APLICACIONES O SOLUCIONES DE ANF AC. SI NO ACEPTA NUESTRA POLÍTICA DE PRIVACIDAD NO UTILICE NUESTRO SITIO WEB NI NUESTROS SERVICIOS, SOLO RECABAMOS LA INFORMACIÓN NECESARIA PARA PODER PRESTARLOS EN CONFORMIDAD CON LA LEGISLACIÓN VIGENTE, POR TANTO, NO SERÁ POSIBLE PODER ATENDERLOS DE FORMA ADECUADA. SI PROPORCIONA CUALQUIER TIPO DE INFORMACIÓN PERSONAL, NOS COMPROMETEMOS A CUMPLIR CON LOS TÉRMINOS DE ESTA POLÍTICA DE PRIVACIDAD. 

Periódicamente esta Política de Privacidad es revisada con el fin de mantenerla permanentemente actualizada. Realizamos un control de versionado y se reseña la fecha de publicación la cual corresponde a su entrada en vigor. Cuando se efectúa una revisión del documento, durante un periodo de tres meses el enlace es marcado con la reseña “Novedad” en ese caso, por favor consulte los cambios realizados a fin de determinar su aceptación o rechazo.

Es necesario hacer constar que alguno de nuestros servicios tiene una declaración de privacidad específica que es complemento a esta Política de Privacidad general. Concretamente puede acceder a las declaraciones específicas en,

https://www.anf.es/es-ec/privacidad-de-nuestros-productos-y-servicios/ 

Si tiene alguna pregunta o cuestión sobre esta Política de Privacidad, las declaraciones específicas, o alguna inquietud sobre la forma en que se ha podido gestionar su información personal, o simplemente desea confirmar si realizamos tratamiento de sus datos personales, o precisa ayuda para ejercer sus derechos de protección de datos, puede contactar con nuestro Delegado de Protección de Datos, 

 

- Correo electrónico a delegadoprotecciondatos @anf.es

- Tfno. +34 932 662 614.

2¿Quién es el responsable del tratamiento de datos personales?

A efectos de la legislación en materia de protección de datos,

  • ANF AC, es responsable del tratamiento en aquellos tratamientos de datos personales en los que asume la responsabilidad de la recogida de información, determina el fin del tratamiento y la base legal que lo legitima. En especial, todos aquellos tratamientos relativos a: clientes, proveedores, Partners, operadores OVP o AR, candidatos DPD, profesores, alumnos del Campus de ANF AC, examinadores, supervisores, miembros del Comité de Expertos, auditores, visitas presenciales, consultar telefónicas, destinatarios, newsletter, CV de solicitantes de trabajo, participantes en encuestas, empleados o colaboradores freelance.
  • ANF AC, es co-responsable del tratamiento cuando recibe datos de un responsable del tratamiento a fin de prestar un servicio que conlleva la recogida de datos de otras personas, e implica determinar el fin del tratamiento y la base legal que lo legitima. En especial, de forma meramente enunciativa: servicio de entrega certificada, servicio de validación de certificados y firmas electrónicas, servicio de prueba de identificación a distancia.
  • ANF AC, es encargado del tratamiento cuando recibe datos de un responsable del tratamiento a fin de prestar un servicio cuyo fin y legitimación del tratamiento de datos personales es decisión del cliente responsable del tratamiento. En esta intervención, la relación entre ANF AC como encargado del tratamiento queda establecida mediante el correspondiente contrato.
  • Declaración de responsabilidad de la Dirección General de ANF AC,

Los datos de carácter personal recogidos por ANF Autoridad de Certificación [ANF AC] o suministrados para la prestación de un servicio, son tratados de forma confidencial, cumpliendo los compromisos establecidos en nuestra Política de Privacidad, y respetando la legislación vigente en materia de protección de datos, y otras normas relacionadas con nuestra actividad.

F. Díaz Vilches
CEO de ANF AC

 

Sede en la que se realiza en tratamiento de datos,
Gran Vía de les Corts Catalanes, 996
planta 4ª Barcelona -08018- España

Atención al público
Lunes - Viernes
de 9:00 a 14:00 de 15:00 a 18:00

3Información personal que recogemos sobre ti

La información que recopilamos y cómo lo hacemos, puede variar dependiendo de los productos y servicios utilizados y a los que se suscriba el interesado, también de cómo haya interactuado en alguna de nuestras plataformas web, p.Ej. registrándote en nuestro Sitio Web para pedir información comercial, contestando encuestas, inscribiéndose en la lista de distribución Newsletter, interesado en trabajar en ANF AC, etc.

Asimismo, es conveniente que recordarle que alguno de nuestros servicios tiene una Declaración de Privacidad específica, en el caso de que contratar o utilizar uno de estos servicios consulta previamente la declaración de privacidad correspondiente. 

Los datos que recogemos y tas fuentes de recogida constan en el Registro de Actividades del Tratamiento (RAT).

https://www.anf.es/es-ec/registro-de-actividades-tratamiento-de-datos-ec/

 

Categoría de los datos

No recogemos ni tratamos información de menores de edad, ni información que pueda ser clasificada como categorías de datos sensibles, p.Ej. en el caso de uso de firma biométrica, no se captura el patrón de conducta(dinámica, inclinación, presión, etc.), ni se utiliza como instrumento de identificación. Tampoco en el servicio de prueba de identificación a distancia, la recogida de imagen es utilizada como instrumento de identificación, solo como medio de verificar la correspondencia de la presencia del interesado con el documento de identidad que muestra y, su conservación solo tiene como fin acreditar la correcta intervención de ANF AC.

ANF AC no realiza tratamiento de información clasificada como altamente sensible del tipo: salud, orientación sexual, afiliación sindical, religión o raza.

ANF AC solo se recoge los datos mínimamente necesarios para la realización del tratamiento. La correspondiente clasificación consta en el Registro de Actividades del Tratamiento (RAT),

https://www.anf.es/es-ec/registro-de-actividades-tratamiento-de-datos-ec/

 

Conservación de datos

Los datos personales proporcionados se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recaban, y para determinar las posibles responsabilidades que se pudieran derivar del tratamiento. Además, se tiene en cuenta de los períodos establecidos en la normativa de archivos y documentación.

Siempre que es posible, ANF AC establece plazos de conservación, esta información está accesible en el Registro de Actividades del Tratamiento (RAT),

https://www.anf.es/es-ec/registro-de-actividades-tratamiento-de-datos-ec/

 

Corregir / Actualizar

Nuestro objetivo es tener información exacta y actualizada. Si los datos personales que tramitamos considera que no se ajustan a la realidad, le agradeceremos que nos informe.

- Correo electrónico a delegadoprotecciondatos@anf.es

- Tfno. +34 932 662 614.

Para realizar correcciones y actualizaciones informativas, precisamos documentación que acredite la fiabilidad de los cambios requeridos.

 

 

4¿Cómo usamos tu información personal?

La finalidad del tratamiento de los datos personales corresponde a cada una de las actividades de tratamiento que realiza ANF AC. La base legal que los legitima está publicada en el Registro de Actividades del Tratamiento (RAT),

https://www.anf.es/es-ec/registro-de-actividades-tratamiento-de-datos-ec/

 

De forma general cabe indicar:

 

Cumplimiento de un contrato

Necesitamos recoger sus datos y realizar un tratamiento de los mismos, para cumplir con los servicios o productos que nos ha contratado.

 

Cumplimiento de una obligación legal

Gran parte de nuestra actividad está enmarcada por leyes que debemos cumplir. El marco legal nos impone la recogida de determinados datos y su tratamiento, incluso puede determinar la obligación de cesión de datos,p.Ej. mandamiento judicial.

Auditorías externas, evidencias que acreditan el cumplimiento Gran parte de nuestra actividad requiere la elaboración de auditorías internas y externas que acreditan el cumplimiento de las normas y reglamento a los que estamos sometidos. ANF AC tiene interés legítimo en recoger, conservar y realizar un tratamiento adecuado que acredite nuestra conformidad con las normas y estándares que debemos cumplir. Incluso dando acceso a auditores externos.

 

Interés legítimo

Tenemos interés legítimo de recabar la información necesaria para gestionar nuestras redes y comprender el uso que se hace de las mismas. Debemos garantizar su protección y gestionar las transacciones realizadas a través de ellas. Por ejemplo, registro de LOGs, control de accesos reiterados desde una misma IP a fin de determinar posibles ataques como DDoS. O, registro de trazabilidad en entregas certificadas (IP, hora, etc.) afín de obtener evidencias legales del servicio prestado.

ANF AC tiene interés legítimo en mantenerle informado sobre nuestros nuevos productos y servicios, así como noticias que estimemos de interés según su perfil.  Toda nuestra información comercial o marketing está relacionada con nuestra actividad y la relación que mantenemos con los interesados. Es información previsible que no causará sorpresa o inquietud en el destinatario receptor.

Para poder facilitarte información comercial relevante para ti, podrás visualizar publicidad en línea basada en el uso de cookies según los accesos que haya realizado en nuestra web. Esto se conoce como publicidad basada en intereses. La recogida de datos sobre experiencia de usuario, puede producirse en nuestro Sitio Web, en sitios web de otras compañías del Grupo ANF AC, de organizaciones y de otros medios de comunicación online como las redes sociales. Si no deseas que la información que obtenemos a través de las cookies sea utilizada, consulta nuestra Política de Cookies para excluirlas.

Recuerde que la exclusión voluntaria de la publicidad basada en intereses no impedirá que los anuncios se muestren en la Web corporativa de ANF AC– pero no se adaptarán a sus intereses. ANF AC ha llegado a acuerdos con entidades con Facebook o Google para la realización de actividades de publicidad online, pero en ningún caso hemos facilitado información personal.

Usamos una variedad de métodos analíticos incluyendo investigaciones y procedimientos “Big Data”. Big Data es una técnica matemática que permite analizar grandes volúmenes de datos para encontrar los patrones y tendencias hasta ahora no reveladas. En ANF AC nos tomamos muy en serio este tipo de análisis que se rige por la máxima de total cumplimiento de la normativa vigente y por el respeto al principio de transparencia. En estos análisis utilizamos únicamente datos anonimizados y agregados de manera que no es posible asociar dicha información con personas físicas identificables.

En nuestro servicio de Big Data obtenemos informes anónimos y agregados de terceras entidades que nos lo facilitan. Le aseguramos que no es posible vincular dicha información contigo, ni con otra persona física. Para estos reportes, se debe tratar de una información generada con al menos 15 registros como exigencia ineludible. En ningún caso agregamos nuestros datos a terceras entidades.

Nuestra política para estas iniciativas pretende ir aún más lejos de lo exigido en la normativa y, en aras de cumplir con nuestro deber de transparencia, exige la obligación de facilitarte la posibilidad de que puedas manifestar su deseo para que sus datos no se tengan en cuenta en iniciativas de Big Data, lo cual puedes llevar a cabo en el momento de la contratación de los servicios, o comunicándolo por cualquier medio telemático o físico que ponemos a su disposición.

Podemos realizar análisis estadísticos e investigación de mercado, incluyendo la monitorización de cómo los clientes utilizan nuestras redes, productos y servicios de forma anónima o personal.

5¿Cómo compartimos tu información personal?

 ANF AC, garantiza la confidencialidad de los datos recabados. No se realiza cesión de datos a personales a terceros salvo,

 

General

  • Jueces y tribunales, organismos gubernamentales u otro tipo de autoridades públicas en caso de obligación o autorización legal.
  • Terceros donde una divulgación de este tipo es necesaria para cumplir con la ley aplicable u otros requisitos legales o judiciales.
  • Inspecciones realizadas por AEPD, o auditorías realizadas por ENAC u auditores externos.
  • Servicios de emergencia por interés vital del interesado.
  • Terceras empresas y proveedores de servicios en cuanto sea necesaria su intervención para la prestación de servicio a ANF AC, que actúan en calidad de encargados del tratamiento de conformidad con las instrucciones emitidas por ANF AC, estando las relaciones formalizadas contractualmente.
  • Además, para un adecuado tratamiento los datos personales de los usuarios, pueden ser tratados en el ámbito de las empresas del Grupo ANF AC.

Control del fraude,

  • Comunicaremos su información, de manera razonable, con el fin de protegernos contra el fraude, defender nuestros derechos o nuestras propiedades o proteger los intereses de nuestros clientes.
  • Quizás necesitemos también comunicar su información para cumplir con nuestras obligaciones para con los requerimientos legales de las Sus datos personales solo deberán ser proporcionados cuando, de buena fe, creemos que estamos obligados a ello de acuerdo a la ley y de acuerdo a una evaluación exhaustiva de todos los requerimientos legales.

Terceros con los que trabajamos

  • Cuando adquiere productos y servicios de ANF AC a través de una Autoridad de Registro, una Oficina de Verificación Presencial, o de otro tipo organización colaboradora, a menudo intercambiamos información con ellos como parte de esa relación y con el fin de gestionar su cuenta – por ejemplo, para ser capaces de identificar su pedido y ser capaces de pagar a dichos terceros.

Fusiones y adquisiciones 

  • En el caso de que ANF AC se viera inmersa en algún movimiento societario o venta de la actividad contratada, si fuera necesario para seguir prestándote los servicios, podremos facilitar sus datos a terceras entidades involucradas en la operación de fusión o adquisición.

Puede consultar los destinatarios para cada una de las actividades de tratamiento en el Registro de Actividades del Tratamiento (RAT),

https://www.anf.es/es-ec/registro-de-actividades-tratamiento-de-datos-ec/

 

6Transferencias Internacionales de Datos

Es posible que necesitemos transferir su información a compañías del Grupo ANF AC o a proveedores de servicios en países que se encuentran fuera de la Comunidad Económica Europea (CEE), no obstante esta transferencia siempre se realizará a países reconocidos por la Comisión UE con nivel de seguridad adecuada, o con empresas certificadas que cumplen acuerdos aprobados por la Comisión, p.Ej. Escudo de Privacidad. 

Países con nivel de seguridad adecuada

  • Suiza. Decisión 2000/518/CE de la Comisión, de 26 de julio de 2000.
  • Canadá.* Decisión 2002/2/CE de la Comisión, de 20 de diciembre de 2001, respecto de las entidades sujetas al ámbito de aplicación de la ley canadiense de protección de datos.
  • Argentina. Decisión 2003/490/CE de la Comisión, de 30 de junio de 2003.
  • Guernsey. Decisión 2003/821/CE de la Comisión, de 21 de noviembre de 2003.
  • Isla de Man. Decisión 2004/411/CE de la Comisión, de 28 de abril de 2004.
  • Jersey. Decisión 2008/393/CE de la Comisión, de 8 de mayo 2008.
  • Islas Feroe. Decisión 2010/146/UE de la Comisión, de 5 de marzo de 2010.
  • Andorra. Decisión 2010/625/UE de la Comisión, de 19 de octubre de 2010.
  • Israel. Decisión 2011/61/UE de la Comisión, de 31 de enero de 2011.
  • Uruguay. Decisión 2012/484/UE de la Comisión, de 21 de agosto de 2012.
  • Nueva Zelanda. Decisión 2013/65/UE de la Comisión, de 19 de diciembre de 2012.
  • Estados Unidos. Aplicable a las entidades certificadas en el marco del Escudo de Privacidad UE-EE. UU. Decisión (UE) 2016/1250 de la Comisión, de 12 de julio de 2016.
  • Japón. Decisión de 23 de enero de 2019.

 

* PIPED Act (Personal Information Protection and Electronic Documents Act)

Ley federal de privacidad para organizaciones del sector privado de Canadá.

Si ANF AC precisa mandar su información a un país que no forma parte de la CEE o no está incluido en la lista de países de reconocidos por la Comisión UE, le informaremos previamente reseñando los riesgos que conlleva la transferencia, nos aseguraremos de que su información cuente con medidas de seguridad adecuadas, requeriremos al tercero que suscriba un acuerdo legal que refleje dichos estándares y reconozca sus derechos y el efectivo ejercicio de los mismos. Además, en el caso de que sea necesario, solicitaremos con carácter previo, la autorización de la Agencia Española de Protección de Datos (AEPD) para quedar habilitados para realizar la transferencia internacional.

7¿Por cuánto tiempo guardamos tu información personal?

Los datos personales proporcionados se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recaban, y para determinar las posibles responsabilidades que se pudieran derivar de la finalidad. Además, se tiene en cuenta de los períodos establecidos en la normativa de archivos y documentación.

Siempre que es posible, ANF AC establece plazos de conservación que están accesibles en el Registro de Actividades del Tratamiento (RAT),

https://www.anf.es/es-ec/registro-de-actividades-tratamiento-de-datos-ec/

 

8Guardando tu información personal de manera segura

Aspectos Generales

Desde un punto de vista general, todos los sistemas informáticos de ANF AC cuentan con medidas de seguridad para la protección de la información. El objetivo es garantizar la plena disponibilidad de la información a los interesados, impedir cualquier modificación indebida salvaguardando su integridad, y solo permitir el acceso a personas autorizadas. Todo nuevo tratamiento respeta la privacidad desde el diseño.

ANF AC, somete todos sus sistemas informáticos y medios organizativos a auditorías internas y a auditores independientes contra normas y estándares de máximo prestigio internacional, hemos logrado certificaciones en conformidad en los siguientes estándares: Normas ETSI correspondientes al Reglamento(UE) eIDAS, ISO 9001, ISO 27001, ISO 17024, ISO 14001. Todas las certificaciones y auditorias de conformidad obtenidas por ANF AC están publicadas en nuestro sitio Web.

https://www.anf.es/es-ec/auditorias-de-conformidad-ec/

Además, ANF AC ha realizado para cada tratamiento una Evaluación de Impacto en Protección de Datos (EIPD), habiendo logrado un nivel de riesgos -bajo- con la aplicación de las correspondientes salvaguardas. En ningún caso ANF AC realiza tratamientos de datos que no estén en un nivel de riesgo bajo, o sobre los que se haya recibido autorización por parte de la AEPD para asumir un mayor riesgo, tras realizar la correspondiente -consulta previa- establecida en el Reglamento (UE) 679/2014 General Protección de Datos (RGPD).

 

Servicios Específicos

Generalmente nuestros servicios utilizan medidas de seguridad adicionales a las difundidas públicamente. Estas medidas de seguridad adicionales pueden variar según el servicio ofrecido, más información está disponible en las políticas correspondientes a dichos servicios, y no dudes en consultarnos para aclarar cualquier cuestión de su interés.

En algunos casos, puede que deba registrarse para realizar una actividad determinada, P.(datos de activación de firma). ANF AC en ningún caso almacena contraseñas o PIN, ni tiene la oportunidad de hacerlo; ANF AC utiliza tecnología basada en algoritmos de digestión –hash- SHA256 lo que permite realizar procesos de control sin necesidad de disponer de la clave original para su comprobación. En caso de pérdida u olvido, ANF AC solo puede facilitarle la restauración de su contraseña, pero en el caso de PIN no es posible siquiera dicha restauración.

Recae bajo su exclusiva responsabilidad cualquier actuación contraria a las normas de seguridad en especial, si permite que otras personas accedan a su cuenta, cede el uso de su dispositivo de firma, o informa de su contraseña personal o de su PIN. Anota en un lugar seguro y personal esta información sensible.

Todos los productos y servicios distribuidos por ANF AC están configurados según el principio de privacidad por defecto. Si desactiva las medidas de seguridad incluidas en nuestros productos, lo realiza bajo su exclusiva responsabilidad.

ANF AC rechaza cualquier responsabilidad u obligación provocada por su decisión o negligencia de incumplirlas normas de seguridad requeridas.

9Tus derechos

Cualquier persona tiene derecho a obtener confirmación sobre los tratamientos que ANF AC realice de sus datos personales. ANF AC facilitará a todos los interesados el ejercicio de sus derechos de forma diligente y gratuita.

Las personas afectadas por tratamientos de datos realizados por ANF AC, tienen derecho a:

  • Solicitar el acceso gratuito a sus datos personales.
  • Solicitar su rectificación.
  • Solicitar supresión.
  • Solicitar la limitación de su tratamiento.
  • Oponerse al tratamiento.
  • Solicitar la portabilidad de los datos.

Los interesados podrán acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos. En determinadas circunstancias, los interesados podrán solicitar la limitación, oposición al tratamiento y portabilidad de sus datos. Se informa que el ejercicio del algún derecho puede obstaculizar la base legal sobre la que se basa el tratamiento, en su caso, se adoptarán las medidas legales oportunas. En caso de duda nuestro Delegado de Protección de Datos gustosamente atenderá las cuestiones que considere oportuno plantear.

Los interesados, si consideran que el tratamiento de datos personales que le conciernen infringe el Reglamento, tienen el derecho a recibir atención y ayuda de nuestro Delegado de Protección de Datos, a presentar una reclamación ante la autoridad de control, en este caso, la Agencia Española de Protección de Datos. Y también, ejercer tu derecho a la tutela judicial efectiva.

En caso de incidentes de seguridad que puedan afectar a los interesados cuyos datos custodiamos, ANF AC se compromete a informarles y asesorarles adecuadamente.


Ejercicio de los Derechos

ANF AC, pone a disposición de todos los interesados los siguientes medios para ejercer sus derechos,

Solicitud remitida por correo postal o visita personal a,


Tenga en cuenta que por imperativo legal, Vd. deberá acreditar su identidad,

  • En el caso de solicitud por escrito, incluya fotocopia de su DNI, o documento legal equivalente.
  • En el caso de visita personal deberá mostrar DNI original y en estado vigente, o documento legal equivalente.
  • En caso de representación deberá disponer de apoderamiento legal suficiente.
  • Si contacta telefónicamente, siga las instrucciones de nuestro personal, tenga en cuenta que deberá estar en disposición de poder acceder a su cuenta de correo electrónico y/o teléfono móvil que facilitó en el momento de recoger sus datos.
  • Si opta por cumplimentar el formulario electrónico de ejercicio de derechos disponible en nuestro sitio Web, debe de facilitar copia digital de su DNI, o documento legal equivalente.

Puedes redactar libremente tu solicitud o, si lo deseas, puedes utilizar el Formulario de Ejercicio de Derechos que ANF AC pone a tu disposición como apoyo opcional en la tramitación,

https://www.anf.es/es-ec/ejercicio-de-derechos-ec/

Este documento incorpora el apartado EXPLICACIÓN SOBRE SUS DERECHOS, le recomendamos su lectura a la hora de desear ejercer alguno de ellos.

Si lo deseas puedes realizar tu ejercicio de derechos mediante representación de tercero. Tu representante deberá acreditar formalmente esta capacidad legal, ya sea mediante poder notarial o documento expedido y firmado por ti, incluyendo fotocopia de tu DNI, o documento legal equivalente.



EXPLICACIÓN SOBRE TUS DERECHOS

DERECHO DE ACCESO:

Al ejercer este derecho se solicita que se facilite gratuitamente el derecho de acceso al tratamiento de datos que la organización realiza en el plazo máximo de un mes a contar desde la recepción de esta solicitud, que se le remita a la dirección arriba indicada por correo toda la información relacionada en el artículo 15 del RGPD, de modo legible e inteligible y dentro del plazo indicado.

Usted tiene derecho a conocer:

  • Si estamos tratando o no datos personales que le conciernen.
  • El origen de sus datos, si no nos los proporcionó Usted.
  • Los fines del tratamiento de sus datos.
  • Las categorías de datos de que se trate.
  • Los destinatarios o las categorías de destinatarios a los que se comunicaron o serán comunicados los datos personales, en particular destinatarios en terceros u organizaciones internacionales.
  • De ser posible el plazo previsto de conservación de los datos personales, o en caso contrario, los criterios utilizados para determinar este plazo.
  • Si se adoptan decisiones automatizadas – incluida la elaboración de perfiles - usando sus datos personales, se le informa de los datos que se han almacenado del interesado.

DERECHO DE RECTIFICACIÓN:

Al ejercer este derecho se solicita que se facilite gratuitamente el derecho de rectificación, de conformidad con lo previsto en el artículo 16 del RGPD. Será necesario aportar los correspondientes justificantes.

  • Usted tiene derecho a que sus datos personales sean exactos y vigentes.
  • Completándolos, si estos fuesen incompletos.
  • Actualizándolos o rectificándolos, si no se ajustan a la realidad vigente o fuesen inexactos.


DERECHO DE SUPRESIÓN:

Al ejercer este derecho, Ud. solicita que se facilite gratuitamente el derecho de supresión, o derecho al olvido, de conformidad con lo previsto en el artículo 17 del RGPD. Este derecho se puede ejercer solo sí:

  • Los datos ya no sean necesarios para los fines para los que fueron recogidos o tratados.
  • Si el tratamiento se basó en el consentimiento expreso, usted retira el consentimiento y el tratamiento no se pueda amparar en otra base de legal.
  • Ha ejercitado previamente con éxito el derecho de oposición al tratamiento de sus datos.
  • Los datos han sido tratados ilícitamente.
  • Los datos deben suprimirse para el cumplimiento de una obligación legal.

Los requerimientos indicados no aplicarán siempre y cuando el tratamiento sea necesario para:

  • Ejercer el derecho a la libertad de expresión e información.
  • Para el cumplimiento de una obligación legal, o
  • para el cumplimiento de una misión realizada en interés público por parte del responsable del tratamiento, o
  • para la formulación, el ejercicio o la defensa de reclamaciones.


DERECHO A LA LIMITACIÓN DEL TRATAMIENTO:

Al ejercer este derecho se solicita que se facilite gratuitamente el derecho a la limitación del tratamiento indicado, de conformidad con lo previsto en los artículos 18 y 19 del RGPD. Es decir, que los conservemos sin utilizarlos para los fines previstos, siempre y cuando se cumpla alguna de las condiciones siguientes:

  • Solicitas la rectificación de tus datos personales, durante un plazo que nos permita, como organización responsable del tratamiento, verificar la exactitud de los mismos.
  • El tratamiento sea ilícito y te opones a la supresión de los datos personales, solicitando en su lugar la limitación de uso.
  • Ya no necesitamos sus datos personales para los fines del tratamiento, pero usted los necesite para la formulación, el ejercicio o la defensa de reclamaciones.
  • Si te has opuesto al tratamiento mientras se verifica si los motivos legítimos para tratarlos prevalecen sobre tu derecho.

Cuando el tratamiento de datos personales se haya limitado, dichos datos solo podrán ser objeto de tratamiento, con excepción de su conservación, con tu consentimiento, para la formulación, el ejercicio o la defensa de las reclamaciones, para salvaguardar los derechos de otra persona física o jurídica, o por razones de interés público esencial. Una vez se haya producido la limitación del tratamiento, usted será informado antes del levantamiento de dicha limitación.


DERECHO A LA PORTABILIDAD DE LOS DATOS:

Al ejercer este derecho se solicita que se le facilite gratuitamente a la limitación del tratamiento indicado, de conformidad con lo previsto en el artículo 20 del RGPD. Pondremos a tu disposición los datos personales que nos haya facilitado en un formato estructurado, de uso común y lectura mecánica. Además,

  • Tendrás derecho a solicitarnos que sean transmitidos directamente a otro responsable del tratamiento cuando ello sea técnicamente posible.

Solo tendrás este derecho cuando:

  • Estemos tratando sus datos personales basándonos en tu consentimiento expreso, o
  • la base legal sea el cumplimiento de un contrato y,
  • siempre que el tratamiento se realice por medios automatizados.

DERECHO DE OPOSICIÓN:

Al ejercer este derecho se solicita que se le facilite gratuitamente a la limitación del tratamiento indicado, de conformidad con lo previsto en los artículos 21 y 22 del RGPD. Mediante este derecho nos requiere que dejemos de usar sus datos personales.

Puedes ejercer tu derecho de oposición cuando el tratamiento tenga como base legal nuestros “intereses legítimos”.

Si el tratamiento se basa en tu consentimiento, Puedes retirarlo y obtener efectos similares al derecho de oposición.


DERECHO A NO SER OBJETO DE DECISIONES AUTOMATIZADAS

Basadas en el tratamiento de sus datos personales, incluida la elaboración de perfiles.

Puedes oponerte a ser sometido a una decisión con efectos legales o que le afecte de otro modo de forma significativa, siempre que se haya basado exclusivamente en el tratamiento automatizado de sus datos y sin intervención humana.

Si has estado sujeto a una decisión del tipo descrito y no está de acuerdo, puede solicitar que revisemos la decisión para recabar la intervención humana, expresar tu punto de vista o impugnar de cualquier modo dicha decisión.

No tendrás el derecho a oponerte cuando la decisión tomada de forma automatizada:

  • Sea necesaria para la celebración o ejecución de un contrato del que formas parte,
  • Esté autorizada por la ley y existan medidas adecuadas para salvaguardar sus derechos y libertades, o
  • se base en tu consentimiento explícito.


PLAZO Y TUTELA

Si dentro del plazo de un mes, ANF Autoridad de Certificación no te comunicamos que no procede atender total o parcialmente el derecho ejercido, es preceptivo que:

  • La comunicación esté motivada a fin de, en su caso, solicitar la tutela de la Agencia Española de Protección de Datos, al amparo del artículo 57 del RGPD.
  • Si previo a la reclamación ante la Agencia Española de Protección de Datos, considera que no se ha satisfecho correctamente sus derechos, puede solicitar una valoración ante el Delegado de Protección de Datos.

10Nuestro Delegado de Protección de Datos

Cualquier persona tiene derecho a obtener confirmación sobre los tratamientos que ANF AC realice de sus datos personales. ANF AC facilitará a todos los interesados el ejercicio de sus derechos de forma diligente y gratuita.

Las personas afectadas por tratamientos de datos realizados por ANF AC, tienen derecho a:

  • Solicitar el acceso gratuito a sus datos.
  • Solicitar su rectificación.
  • Solicitar supresión.
  • Solicitar la limitación de su tratamiento.
  • Oponerse al tratamiento.
  • Solicitar la portabilidad de los datos.

Los interesados podrán acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos. En determinadas circunstancias, los interesados podrán solicitar la limitación, oposición al tratamiento y portabilidad de sus datos. Se informa que el ejercicio del algún derecho puede obstaculizar la base legal sobre la que se basa el tratamiento, en su caso, se adoptarán las medidas legales oportunas. En caso de duda nuestro Delegado de Protección de Datos gustosamente atenderá las cuestiones que considere oportuno plantear.

Los interesados si consideran que el tratamiento de datos personales que le conciernen infringe el Reglamento, tienen el derecho a recibir atención y ayuda de nuestro Delegado de Protección de Datos, a presentar una reclamación ante la autoridad de control, en este caso, la Agencia Española de Protección de Datos. Y también, ejercer su derecho a la tutela judicial efectiva.

En caso de incidentes de seguridad que puedan afectar a los interesados cuyos datos custodiamos, ANF AC se compromete a informarles y asesorarles adecuadamente.

  • Ejercicio de los Derechos

ANF AC, pone a disposición de todos los interesados los siguientes medios para ejercer sus derechos,

  • Solicitud remitida por correo postal o visita personal a,
    • ANF Autoridad de Certificación
    • Gran Vía de les Corts Catalanes, 996 planta 4ª Barcelona -08020- España
  • Correo electrónico a,

delegadoprotecciondatos@anf.es

  • Llamada telefónica solicitando por nuestro Delegado de Protección de Datos,

                                              +34 932 661 614

  • Dispone de formulario electrónico en nuestro sitio Web

                                              https://www.anf.es/es-ec/ejercicio-de-derechos-ec/

 

Tenga en cuenta que por imperativo legal, Vd. deberá acreditar su identidad,

  • En el caso de solicitud por escrito incluya fotocopia de su DNI, o documento legal.
  • En el caso de visita personal deberá mostrar DNI original y en estado vigente, o documento legal.
  • En caso de representación deberá disponer de apoderamiento legal.
  • Si contacta telefónicamente, siga las instrucciones de nuestro personal, tenga en cuenta que deberá estar en disposición de poder acceder a su cuenta de correo electrónico y/o teléfono móvil que faciliten el momento de recoger sus datos.
  • Si opta por cumplimentar el formulario electrónico de ejercicio de derechos disponible en nuestro sitio Web, debe de facilitar copia digital de su DNI, o documento legal.
  • Si no desea utilizar nuestro formulario electrónico, puede redactar libremente su solicitud y remitirla por correo electrónico.

Este documento incorpora el apartado EXPLICACIÓN SOBRE SUS DERECHOS, le recomendamos su lectura a la hora de desear ejercer alguno de ellos. Además, nuestro Delegado de Protección de Datos (DPD) le prestará toda la ayuda que precise pare ejercer de forma efectiva sus derechos. El ejercicio de sus derechos y el soporte de nuestro DPD, es gratuito.

También, si lo desea, puede realizar su ejercicio de derechos mediante representación de tercero. Su representante deberá acreditar formalmente esta capacidad legal, ya sea mediante poder notarial o documento expedido y firmado por ti, incluyendo fotocopia de su DNI, o documento legal equivalente.

En caso de considerar que no hemos intervenido con la suficiente diligencia o que hemos infringido sus derechos, puede presentar una queja ante la Agencia Española de Protección de Datos (AEPD),

 https://sedeagpd.gob.es/sede-electronica-web/vistas/formNuevaReclamacion/reclamacion.jsf

Además, la AEPD pone a su disposición información sobre sus derechos,

https://www.aepd.es/es/derechos-y-deberes/conoce-tus-derechos

Y, un catálogo de preguntas habituales en,

https://www.aepd.es/es/derechos-y-deberes/conoce-tus-derechos

 

EXPLICACIÓN SOBRE SUS DERECHOS

 

  • DERECHO DE ACCESO:

Al ejercer este derecho se solicita que se facilite gratuitamente el derecho de acceso al tratamiento de datos que la organización realiza en el plazo máximo de un mes a contar desde la recepción de esta solicitud, que se le remita a la dirección arriba indicada por correo toda la información relacionada en el artículo 15 del RGPD, de modo legible e inteligible y dentro del plazo indicado.

Usted tiene derecho a conocer:

  • Si estamos tratando o no datos personales que le conciernen.
  • El origen de sus datos, si no nos los proporcionó Usted.
  • Los fines del tratamiento de sus datos.
  • Las categorías de datos de que sé trate.
  • Los destinatarios o las categorías de destinatarios a los que se comunicaron o serán comunicados.

Los datos personales, en particular destinatarios en terceros u organizaciones internacionales.

  • De ser posible el plazo previsto de conservación de los datos personales, o en caso contrario, los criterios utilizados para determinar este plazo.
  • Si se adoptan decisiones automatizadas – incluida la elaboración de perfiles - usando sus datos personales, se le informa de los datos que se han almacenado del interesado.

 

  • DERECHO DE RECTIFICACIÓN:

Al ejercer este derecho se solicita que se facilite gratuitamente el derecho de rectificación, de conformidad con lo previsto en el artículo 16 del RGPD. Será necesario aportar los correspondientes justificantes.

  • Usted tiene derecho a que sus datos personales sean exactos y vigentes.
  • Completándolos, si estos fuesen incompletos.
  • Actualizándolos o rectificándolos, si no se ajustan a la realidad vigente o fuesen inexactos.

 

  • DERECHO DE SUPRESIÓN:

Al ejercer este derecho, Ud. solicita que se facilite gratuitamente el derecho de supresión, o derecho al olvido, de conformidad con lo previsto en el artículo 17 del RGPD. Este derecho se puede ejercer solo sí: 

  • Los datos ya no sean necesarios para los fines para los que fueron recogidos o tratados.
  • Si el tratamiento se basó en el consentimiento expreso, usted retira el consentimiento y el tratamiento no se pueda amparar en otra base de legal.
  • Ha ejercitado previamente con éxito el derecho de oposición al tratamiento de sus datos.
  • Los datos han sido tratados ilícitamente.
  • Los datos deben suprimirse para el cumplimiento de una obligación legal.

 

Los requerimientos indicados no aplicarán siempre y cuando el tratamiento sea necesario para:

  • Ejercer el derecho a la libertad de expresión e información.
  • Para el cumplimiento de una obligación legal, o
  • para el cumplimiento de una misión realizada en interés público por parte del responsable del tratamiento, o
  • para la formulación, el ejercicio o la defensa de reclamaciones.

 

  • DERECHO A LA LIMITACIÓN DEL TRATAMIENTO:

Al ejercer este derecho se solicita que se facilite gratuitamente el derecho a la limitación del tratamiento indicado, de conformidad con lo previsto en los artículos 18 y 19 del RGPD. Es decir, que los conservemos sin utilizarlos para los fines previstos, siempre y cuando se cumpla alguna de las condiciones siguientes: 

  • Solicita la rectificación de sus datos personales, durante un plazo que nos permita, como organización responsable del tratamiento, verificar la exactitud de los mismos.
  • El tratamiento sea ilícito y se opone a la supresión de los datos personales, solicitando en su lugar la limitación de uso.
  • Ya no necesitamos sus datos personales para los fines del tratamiento, pero usted los necesite para la formulación, el ejercicio o la defensa de reclamaciones.
  • Si se ha opuesto al tratamiento mientras se verifica si los motivos legítimos para tratarlos prevalecen sobre su derecho.

Cuando el tratamiento de datos personales se haya limitado, dichos datos solo podrán ser objeto de tratamiento, con excepción de su conservación, con su consentimiento, para la formulación, el ejercicio o la defensa de las reclamaciones, para salvaguardar los derechos de otra persona física o jurídica, o por razones de interés público esencial. Una vez se haya producido la limitación del tratamiento, usted será informado antes del levantamiento de dicha limitación.

 

  • DERECHO A LA PORTABILIDAD DE LOS DATOS:

Al ejercer este derecho se solicita que se le facilite gratuitamente a la limitación del tratamiento indicado, de conformidad con lo previsto en el artículo 20 del RGPD. Pondremos a su disposición los datos personales que nos haya facilitado en un formato estructurado, de uso común y lectura mecánica. Además,

  • Tendrá derecho a solicitarnos que sean transmitidos directamente a otro responsable del tratamiento cuando ello sea técnicamente posible.

Solo tendrá este derecho cuando: 

  • Estemos tratando sus datos personales basándonos en su consentimiento expreso, o
  • la base legal sea el cumplimiento de un contrato y,
  • siempre que el tratamiento se realice por medios

 

  • DERECHO DE OPOSICIÓN:

Al ejercer este derecho se solicita que se le facilite gratuitamente a la limitación del tratamiento indicado, de conformidad con lo previsto en los artículos 21 y 22 del RGPD. Mediante este derecho nos requiere que dejemos de usar sus datos personales.

Puede ejercer su derecho de oposición cuando el tratamiento tenga como base legal nuestros “intereses legítimos”.

Si el tratamiento se basa en su consentimiento, Puedes retirarlo y obtener efectos similares al derecho de oposición.

 

  • DERECHO A NO SER OBJETO DE DECISIONES AUTOMATIZADAS

Basadas en el tratamiento de sus datos personales, incluida la elaboración de perfiles.

Puedes oponerte a ser sometido a una decisión con efectos legales o que le afecte de otro modo de forma significativa, siempre que se haya basado exclusivamente en el tratamiento automatizado de sus datos y sin intervención humana.

Si ha estado sujeto a una decisión del tipo descrito y no está de acuerdo, puede solicitar que revisemos la decisión para recabar la intervención humana, expresar su punto de vista o impugnar de cualquier modo dicha decisión. 

No tendrá el derecho a oponerte cuando la decisión tomada de forma automatizada:

  • Sea necesaria para la celebración o ejecución de un contrato del que formas parte,
  • Esté autorizada por la ley y existan medidas adecuadas para salvaguardar sus derechos y libertades, o
  • se base en su consentimiento explícito.

 

  • PLAZO Y TUTELA

Si dentro del plazo de un mes, ANF Autoridad de Certificación no le comunicamos que no procede atender total o parcialmente el derecho ejercido, es preceptivo que: 

  • La comunicación esté motivada a fin de, en su caso, solicitar la tutela de la Agencia Española de Protección de Datos, al amparo del artículo 57 del RGPD.
  • Si previo a la reclamación ante la Agencia Española de Protección de Datos, considera que no se ha satisfecho correctamente sus derechos, puede solicitar una valoración ante el Delegado de Protección de Datos.
11Reclamaciones - denuncias

Puede cursar sus reclamaciones mediante cualquiera de los siguientes procedimientos:

 

  • Website:

Ejercicio de sus derechos de protección de datos en,

https://www.anf.es/es-ec/ejercicio-de-derechos-ec/

 

  • Denuncias:

https://www.anf.es/es-ec/quejas-y-reclamaciones-ec/

 

  • Reclamaciones:

https://www.anf.es/es-ec/quejas-y-reclamaciones-ec/

 

  • Notificar incidencias

 https://www.anf.es/es-ec/quejas-y-reclamaciones-ec/

 

  • Correo electrónico protección de datos,

delegadoprotecciondatos@anf.es

 

  • Correo electrónico SAT Website

adiaz@anf.es

 

  • Correo electrónico SAT productos y servicios

soporte@anf.es

 

  • Para visita personal, previamente concertar hora

 

Gran Vía de les Corts Catalanes, 996
planta 4; Barcelona - 08018 - España

Teléfono: +34 932 661 614

 

Atención al público

Lunes - Viernes

de 9:00 a 14:00 de 15:00 a 18:00

12Seguridad de la información, auditorias y evaluaciones de impacto en protección de datos

En ANF AC sometemos a revisión todos nuestros sistemas informáticos y medios organizativos a auditorías internas y a auditores externas llevadas a cabo por auditores independientes de máximo prestigio internacional. 

Las auditorías externas se llevan a cabo con una periodicidad máxima anual. ANF AC está certificada en conformidad contra las siguientes normas y estándares internacionales:

  • Normas ETSI correspondientes al Reglamento (UE) eIDAS.
  • ISO 9001 de Calidad para CAs.
  • ISO 27001 Sistemas de Gestión y Seguridad de la Información.
  • ISO 17024 Certificación de Personas.
  • ISO 14001 Gestión Medioambiental.

Todas las certificaciones y auditorias de conformidad obtenidas por ANF AC están publicadas en nuestro su sitio Web. https://anf.es/auditorias-de-conformidad/

Además, ANF AC ha realizado para cada tratamiento una Evaluación de Impacto en Protección de Datos (EIPD), habiendo logrado un nivel de riesgos -bajo- con la aplicación de las correspondientes salvaguardas. En ningún caso ANF AC realiza tratamientos de datos que no estén en un nivel de riesgo bajo, o sobre los que se haya recibido autorización por parte de la AEPD para asumir un mayor riesgo, tras realizar la correspondiente -consulta previa- establecida en el Reglamento (UE) 679/2014 General Protección de Datos (RGPD).

1Nuestra Política de Privacidad

ANF Autoridad de Certificación (ANF AC), inscrita en el Registro Nacional del Ministerio del Interior, número 171.443. CIF G-63287510, ha elaborado esta Política de Privacidad para informar sobre su compromiso con la protección de los datos personales, y para describir los criterios referentes a la recopilación, uso, conservación y divulgación de la información personal obtenida durante las visitas a nuestras páginas web, o en la prestación delos servicios que se lleva a cabo en este sitio Web (en adelante, “Plataforma”), así como los datos que son recogidos de forma presencial en formato papel, o en el uso de las aplicaciones y servicios de ANF AC.

A través de este sitio web no se recaban datos de carácter personal de los usuarios sin su conocimiento. No se ceden datos a terceros salvo cuando una divulgación es necesaria para cumplir con la ley aplicable, u otros requisitos legales o judiciales o auditoría.

Si pulsa sobre un enlace publicado en nuestra plataforma para acceder a otro sitio Web, tenga en cuenta que el dueño del otro sitio web tendrá su propia Política de Privacidad. Le recomendamos que lea su política, ya que no somos responsables por lo que sucede en su sitio. 

REVISE ESTA POLÍTICA DE PRIVACIDAD ANTES DE USAR NUESTRO SITIO WEB O ALGUNA DE LAS APLICACIONES O SOLUCIONES DE ANF AC. SI NO ACEPTA NUESTRA POLÍTICA DE PRIVACIDAD NO UTILICE NUESTRO SITIO WEB NI NUESTROS SERVICIOS, SOLO RECABAMOS LA INFORMACIÓN NECESARIA PARA PODER PRESTARLOS EN CONFORMIDAD CON LA LEGISLACIÓN VIGENTE, POR TANTO, NO SERÁ POSIBLE PODER ATENDERLOS DE FORMA ADECUADA. SI PROPORCIONA CUALQUIER TIPO DE INFORMACIÓN PERSONAL, NOS COMPROMETEMOS A CUMPLIR CON LOS TÉRMINOS DE ESTA POLÍTICA DE PRIVACIDAD. 

Periódicamente esta Política de Privacidad es revisada con el fin de mantenerla permanentemente actualizada. Realizamos un control de versionado y se reseña la fecha de publicación la cual corresponde a su entrada en vigor. Cuando se efectúa una revisión del documento, durante un periodo de tres meses el enlace es marcado con la reseña “Novedad” en ese caso, por favor consulte los cambios realizados a fin de determinar su aceptación o rechazo.

Es necesario hacer constar que alguno de nuestros servicios tiene una declaración de privacidad específica que es complemento a esta Política de Privacidad general. Concretamente puede acceder a las declaraciones específicas en,

https://www.anf.es/es-ec/privacidad-de-nuestros-productos-y-servicios/ 

Si tiene alguna pregunta o cuestión sobre esta Política de Privacidad, las declaraciones específicas, o alguna inquietud sobre la forma en que se ha podido gestionar su información personal, o simplemente desea confirmar si realizamos tratamiento de sus datos personales, o precisa ayuda para ejercer sus derechos de protección de datos, puede contactar con nuestro Delegado de Protección de Datos, 

 

- Correo electrónico a delegadoprotecciondatos @anf.es

- Tfno. +34 932 662 614.

2¿Quién es el responsable del tratamiento de datos personales?

A efectos de la legislación en materia de protección de datos,

  • ANF AC, es responsable del tratamiento en aquellos tratamientos de datos personales en los que asume la responsabilidad de la recogida de información, determina el fin del tratamiento y la base legal que lo legitima. En especial, todos aquellos tratamientos relativos a: clientes, proveedores, Partners, operadores OVP o AR, candidatos DPD, profesores, alumnos del Campus de ANF AC, examinadores, supervisores, miembros del Comité de Expertos, auditores, visitas presenciales, consultar telefónicas, destinatarios, newsletter, CV de solicitantes de trabajo, participantes en encuestas, empleados o colaboradores freelance.
  • ANF AC, es co-responsable del tratamiento cuando recibe datos de un responsable del tratamiento a fin de prestar un servicio que conlleva la recogida de datos de otras personas, e implica determinar el fin del tratamiento y la base legal que lo legitima. En especial, de forma meramente enunciativa: servicio de entrega certificada, servicio de validación de certificados y firmas electrónicas, servicio de prueba de identificación a distancia.
  • ANF AC, es encargado del tratamiento cuando recibe datos de un responsable del tratamiento a fin de prestar un servicio cuyo fin y legitimación del tratamiento de datos personales es decisión del cliente responsable del tratamiento. En esta intervención, la relación entre ANF AC como encargado del tratamiento queda establecida mediante el correspondiente contrato.
  • Declaración de responsabilidad de la Dirección General de ANF AC,

Los datos de carácter personal recogidos por ANF Autoridad de Certificación [ANF AC] o suministrados para la prestación de un servicio, son tratados de forma confidencial, cumpliendo los compromisos establecidos en nuestra Política de Privacidad, y respetando la legislación vigente en materia de protección de datos, y otras normas relacionadas con nuestra actividad.

F. Díaz Vilches
CEO de ANF AC

 

Sede en la que se realiza en tratamiento de datos,
Gran Vía de les Corts Catalanes, 996
planta 4ª Barcelona -08018- España

Atención al público
Lunes - Viernes
de 9:00 a 14:00 de 15:00 a 18:00

3Información personal que recogemos sobre ti

La información que recopilamos y cómo lo hacemos, puede variar dependiendo de los productos y servicios utilizados y a los que se suscriba el interesado, también de cómo haya interactuado en alguna de nuestras plataformas web, p.Ej. registrándote en nuestro Sitio Web para pedir información comercial, contestando encuestas, inscribiéndose en la lista de distribución Newsletter, interesado en trabajar en ANF AC, etc.

Asimismo, es conveniente que recordarle que alguno de nuestros servicios tiene una Declaración de Privacidad específica, en el caso de que contratar o utilizar uno de estos servicios consulta previamente la declaración de privacidad correspondiente. 

Los datos que recogemos y tas fuentes de recogida constan en el Registro de Actividades del Tratamiento (RAT).

https://www.anf.es/es-ec/registro-de-actividades-tratamiento-de-datos-ec/

 

Categoría de los datos

No recogemos ni tratamos información de menores de edad, ni información que pueda ser clasificada como categorías de datos sensibles, p.Ej. en el caso de uso de firma biométrica, no se captura el patrón de conducta(dinámica, inclinación, presión, etc.), ni se utiliza como instrumento de identificación. Tampoco en el servicio de prueba de identificación a distancia, la recogida de imagen es utilizada como instrumento de identificación, solo como medio de verificar la correspondencia de la presencia del interesado con el documento de identidad que muestra y, su conservación solo tiene como fin acreditar la correcta intervención de ANF AC.

ANF AC no realiza tratamiento de información clasificada como altamente sensible del tipo: salud, orientación sexual, afiliación sindical, religión o raza.

ANF AC solo se recoge los datos mínimamente necesarios para la realización del tratamiento. La correspondiente clasificación consta en el Registro de Actividades del Tratamiento (RAT),

https://www.anf.es/es-ec/registro-de-actividades-tratamiento-de-datos-ec/

 

Conservación de datos

Los datos personales proporcionados se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recaban, y para determinar las posibles responsabilidades que se pudieran derivar del tratamiento. Además, se tiene en cuenta de los períodos establecidos en la normativa de archivos y documentación.

Siempre que es posible, ANF AC establece plazos de conservación, esta información está accesible en el Registro de Actividades del Tratamiento (RAT),

https://www.anf.es/es-ec/registro-de-actividades-tratamiento-de-datos-ec/

 

Corregir / Actualizar

Nuestro objetivo es tener información exacta y actualizada. Si los datos personales que tramitamos considera que no se ajustan a la realidad, le agradeceremos que nos informe.

- Correo electrónico a delegadoprotecciondatos@anf.es

- Tfno. +34 932 662 614.

Para realizar correcciones y actualizaciones informativas, precisamos documentación que acredite la fiabilidad de los cambios requeridos.

 

 

4¿Cómo usamos tu información personal?

La finalidad del tratamiento de los datos personales corresponde a cada una de las actividades de tratamiento que realiza ANF AC. La base legal que los legitima está publicada en el Registro de Actividades del Tratamiento (RAT),

https://www.anf.es/es-ec/registro-de-actividades-tratamiento-de-datos-ec/

 

De forma general cabe indicar:

 

Cumplimiento de un contrato

Necesitamos recoger sus datos y realizar un tratamiento de los mismos, para cumplir con los servicios o productos que nos ha contratado.

 

Cumplimiento de una obligación legal

Gran parte de nuestra actividad está enmarcada por leyes que debemos cumplir. El marco legal nos impone la recogida de determinados datos y su tratamiento, incluso puede determinar la obligación de cesión de datos,p.Ej. mandamiento judicial.

Auditorías externas, evidencias que acreditan el cumplimiento Gran parte de nuestra actividad requiere la elaboración de auditorías internas y externas que acreditan el cumplimiento de las normas y reglamento a los que estamos sometidos. ANF AC tiene interés legítimo en recoger, conservar y realizar un tratamiento adecuado que acredite nuestra conformidad con las normas y estándares que debemos cumplir. Incluso dando acceso a auditores externos.

 

Interés legítimo

Tenemos interés legítimo de recabar la información necesaria para gestionar nuestras redes y comprender el uso que se hace de las mismas. Debemos garantizar su protección y gestionar las transacciones realizadas a través de ellas. Por ejemplo, registro de LOGs, control de accesos reiterados desde una misma IP a fin de determinar posibles ataques como DDoS. O, registro de trazabilidad en entregas certificadas (IP, hora, etc.) afín de obtener evidencias legales del servicio prestado.

ANF AC tiene interés legítimo en mantenerle informado sobre nuestros nuevos productos y servicios, así como noticias que estimemos de interés según su perfil.  Toda nuestra información comercial o marketing está relacionada con nuestra actividad y la relación que mantenemos con los interesados. Es información previsible que no causará sorpresa o inquietud en el destinatario receptor.

Para poder facilitarte información comercial relevante para ti, podrás visualizar publicidad en línea basada en el uso de cookies según los accesos que haya realizado en nuestra web. Esto se conoce como publicidad basada en intereses. La recogida de datos sobre experiencia de usuario, puede producirse en nuestro Sitio Web, en sitios web de otras compañías del Grupo ANF AC, de organizaciones y de otros medios de comunicación online como las redes sociales. Si no deseas que la información que obtenemos a través de las cookies sea utilizada, consulta nuestra Política de Cookies para excluirlas.

Recuerde que la exclusión voluntaria de la publicidad basada en intereses no impedirá que los anuncios se muestren en la Web corporativa de ANF AC– pero no se adaptarán a sus intereses. ANF AC ha llegado a acuerdos con entidades con Facebook o Google para la realización de actividades de publicidad online, pero en ningún caso hemos facilitado información personal.

Usamos una variedad de métodos analíticos incluyendo investigaciones y procedimientos “Big Data”. Big Data es una técnica matemática que permite analizar grandes volúmenes de datos para encontrar los patrones y tendencias hasta ahora no reveladas. En ANF AC nos tomamos muy en serio este tipo de análisis que se rige por la máxima de total cumplimiento de la normativa vigente y por el respeto al principio de transparencia. En estos análisis utilizamos únicamente datos anonimizados y agregados de manera que no es posible asociar dicha información con personas físicas identificables.

En nuestro servicio de Big Data obtenemos informes anónimos y agregados de terceras entidades que nos lo facilitan. Le aseguramos que no es posible vincular dicha información contigo, ni con otra persona física. Para estos reportes, se debe tratar de una información generada con al menos 15 registros como exigencia ineludible. En ningún caso agregamos nuestros datos a terceras entidades.

Nuestra política para estas iniciativas pretende ir aún más lejos de lo exigido en la normativa y, en aras de cumplir con nuestro deber de transparencia, exige la obligación de facilitarte la posibilidad de que puedas manifestar su deseo para que sus datos no se tengan en cuenta en iniciativas de Big Data, lo cual puedes llevar a cabo en el momento de la contratación de los servicios, o comunicándolo por cualquier medio telemático o físico que ponemos a su disposición.

Podemos realizar análisis estadísticos e investigación de mercado, incluyendo la monitorización de cómo los clientes utilizan nuestras redes, productos y servicios de forma anónima o personal.

5¿Cómo compartimos tu información personal?

 ANF AC, garantiza la confidencialidad de los datos recabados. No se realiza cesión de datos a personales a terceros salvo,

 

General

  • Jueces y tribunales, organismos gubernamentales u otro tipo de autoridades públicas en caso de obligación o autorización legal.
  • Terceros donde una divulgación de este tipo es necesaria para cumplir con la ley aplicable u otros requisitos legales o judiciales.
  • Inspecciones realizadas por AEPD, o auditorías realizadas por ENAC u auditores externos.
  • Servicios de emergencia por interés vital del interesado.
  • Terceras empresas y proveedores de servicios en cuanto sea necesaria su intervención para la prestación de servicio a ANF AC, que actúan en calidad de encargados del tratamiento de conformidad con las instrucciones emitidas por ANF AC, estando las relaciones formalizadas contractualmente.
  • Además, para un adecuado tratamiento los datos personales de los usuarios, pueden ser tratados en el ámbito de las empresas del Grupo ANF AC.

Control del fraude,

  • Comunicaremos su información, de manera razonable, con el fin de protegernos contra el fraude, defender nuestros derechos o nuestras propiedades o proteger los intereses de nuestros clientes.
  • Quizás necesitemos también comunicar su información para cumplir con nuestras obligaciones para con los requerimientos legales de las Sus datos personales solo deberán ser proporcionados cuando, de buena fe, creemos que estamos obligados a ello de acuerdo a la ley y de acuerdo a una evaluación exhaustiva de todos los requerimientos legales.

Terceros con los que trabajamos

  • Cuando adquiere productos y servicios de ANF AC a través de una Autoridad de Registro, una Oficina de Verificación Presencial, o de otro tipo organización colaboradora, a menudo intercambiamos información con ellos como parte de esa relación y con el fin de gestionar su cuenta – por ejemplo, para ser capaces de identificar su pedido y ser capaces de pagar a dichos terceros.

Fusiones y adquisiciones 

  • En el caso de que ANF AC se viera inmersa en algún movimiento societario o venta de la actividad contratada, si fuera necesario para seguir prestándote los servicios, podremos facilitar sus datos a terceras entidades involucradas en la operación de fusión o adquisición.

Puede consultar los destinatarios para cada una de las actividades de tratamiento en el Registro de Actividades del Tratamiento (RAT),

https://www.anf.es/es-ec/registro-de-actividades-tratamiento-de-datos-ec/

 

6Transferencias Internacionales de Datos

Es posible que necesitemos transferir su información a compañías del Grupo ANF AC o a proveedores de servicios en países que se encuentran fuera de la Comunidad Económica Europea (CEE), no obstante esta transferencia siempre se realizará a países reconocidos por la Comisión UE con nivel de seguridad adecuada, o con empresas certificadas que cumplen acuerdos aprobados por la Comisión, p.Ej. Escudo de Privacidad. 

Países con nivel de seguridad adecuada

  • Suiza. Decisión 2000/518/CE de la Comisión, de 26 de julio de 2000.
  • Canadá.* Decisión 2002/2/CE de la Comisión, de 20 de diciembre de 2001, respecto de las entidades sujetas al ámbito de aplicación de la ley canadiense de protección de datos.
  • Argentina. Decisión 2003/490/CE de la Comisión, de 30 de junio de 2003.
  • Guernsey. Decisión 2003/821/CE de la Comisión, de 21 de noviembre de 2003.
  • Isla de Man. Decisión 2004/411/CE de la Comisión, de 28 de abril de 2004.
  • Jersey. Decisión 2008/393/CE de la Comisión, de 8 de mayo 2008.
  • Islas Feroe. Decisión 2010/146/UE de la Comisión, de 5 de marzo de 2010.
  • Andorra. Decisión 2010/625/UE de la Comisión, de 19 de octubre de 2010.
  • Israel. Decisión 2011/61/UE de la Comisión, de 31 de enero de 2011.
  • Uruguay. Decisión 2012/484/UE de la Comisión, de 21 de agosto de 2012.
  • Nueva Zelanda. Decisión 2013/65/UE de la Comisión, de 19 de diciembre de 2012.
  • Estados Unidos. Aplicable a las entidades certificadas en el marco del Escudo de Privacidad UE-EE. UU. Decisión (UE) 2016/1250 de la Comisión, de 12 de julio de 2016.
  • Japón. Decisión de 23 de enero de 2019.

 

* PIPED Act (Personal Information Protection and Electronic Documents Act)

Ley federal de privacidad para organizaciones del sector privado de Canadá.

Si ANF AC precisa mandar su información a un país que no forma parte de la CEE o no está incluido en la lista de países de reconocidos por la Comisión UE, le informaremos previamente reseñando los riesgos que conlleva la transferencia, nos aseguraremos de que su información cuente con medidas de seguridad adecuadas, requeriremos al tercero que suscriba un acuerdo legal que refleje dichos estándares y reconozca sus derechos y el efectivo ejercicio de los mismos. Además, en el caso de que sea necesario, solicitaremos con carácter previo, la autorización de la Agencia Española de Protección de Datos (AEPD) para quedar habilitados para realizar la transferencia internacional.

7¿Por cuánto tiempo guardamos tu información personal?

Los datos personales proporcionados se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recaban, y para determinar las posibles responsabilidades que se pudieran derivar de la finalidad. Además, se tiene en cuenta de los períodos establecidos en la normativa de archivos y documentación.

Siempre que es posible, ANF AC establece plazos de conservación que están accesibles en el Registro de Actividades del Tratamiento (RAT),

https://www.anf.es/es-ec/registro-de-actividades-tratamiento-de-datos-ec/

 

8Guardando tu información personal de manera segura

Aspectos Generales

Desde un punto de vista general, todos los sistemas informáticos de ANF AC cuentan con medidas de seguridad para la protección de la información. El objetivo es garantizar la plena disponibilidad de la información a los interesados, impedir cualquier modificación indebida salvaguardando su integridad, y solo permitir el acceso a personas autorizadas. Todo nuevo tratamiento respeta la privacidad desde el diseño.

ANF AC, somete todos sus sistemas informáticos y medios organizativos a auditorías internas y a auditores independientes contra normas y estándares de máximo prestigio internacional, hemos logrado certificaciones en conformidad en los siguientes estándares: Normas ETSI correspondientes al Reglamento(UE) eIDAS, ISO 9001, ISO 27001, ISO 17024, ISO 14001. Todas las certificaciones y auditorias de conformidad obtenidas por ANF AC están publicadas en nuestro sitio Web.

https://www.anf.es/es-ec/auditorias-de-conformidad-ec/

Además, ANF AC ha realizado para cada tratamiento una Evaluación de Impacto en Protección de Datos (EIPD), habiendo logrado un nivel de riesgos -bajo- con la aplicación de las correspondientes salvaguardas. En ningún caso ANF AC realiza tratamientos de datos que no estén en un nivel de riesgo bajo, o sobre los que se haya recibido autorización por parte de la AEPD para asumir un mayor riesgo, tras realizar la correspondiente -consulta previa- establecida en el Reglamento (UE) 679/2014 General Protección de Datos (RGPD).

 

Servicios Específicos

Generalmente nuestros servicios utilizan medidas de seguridad adicionales a las difundidas públicamente. Estas medidas de seguridad adicionales pueden variar según el servicio ofrecido, más información está disponible en las políticas correspondientes a dichos servicios, y no dudes en consultarnos para aclarar cualquier cuestión de su interés.

En algunos casos, puede que deba registrarse para realizar una actividad determinada, P.(datos de activación de firma). ANF AC en ningún caso almacena contraseñas o PIN, ni tiene la oportunidad de hacerlo; ANF AC utiliza tecnología basada en algoritmos de digestión –hash- SHA256 lo que permite realizar procesos de control sin necesidad de disponer de la clave original para su comprobación. En caso de pérdida u olvido, ANF AC solo puede facilitarle la restauración de su contraseña, pero en el caso de PIN no es posible siquiera dicha restauración.

Recae bajo su exclusiva responsabilidad cualquier actuación contraria a las normas de seguridad en especial, si permite que otras personas accedan a su cuenta, cede el uso de su dispositivo de firma, o informa de su contraseña personal o de su PIN. Anota en un lugar seguro y personal esta información sensible.

Todos los productos y servicios distribuidos por ANF AC están configurados según el principio de privacidad por defecto. Si desactiva las medidas de seguridad incluidas en nuestros productos, lo realiza bajo su exclusiva responsabilidad.

ANF AC rechaza cualquier responsabilidad u obligación provocada por su decisión o negligencia de incumplirlas normas de seguridad requeridas.

9Tus derechos

Cualquier persona tiene derecho a obtener confirmación sobre los tratamientos que ANF AC realice de sus datos personales. ANF AC facilitará a todos los interesados el ejercicio de sus derechos de forma diligente y gratuita.

Las personas afectadas por tratamientos de datos realizados por ANF AC, tienen derecho a:

  • Solicitar el acceso gratuito a sus datos personales.
  • Solicitar su rectificación.
  • Solicitar supresión.
  • Solicitar la limitación de su tratamiento.
  • Oponerse al tratamiento.
  • Solicitar la portabilidad de los datos.

Los interesados podrán acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos. En determinadas circunstancias, los interesados podrán solicitar la limitación, oposición al tratamiento y portabilidad de sus datos. Se informa que el ejercicio del algún derecho puede obstaculizar la base legal sobre la que se basa el tratamiento, en su caso, se adoptarán las medidas legales oportunas. En caso de duda nuestro Delegado de Protección de Datos gustosamente atenderá las cuestiones que considere oportuno plantear.

Los interesados, si consideran que el tratamiento de datos personales que le conciernen infringe el Reglamento, tienen el derecho a recibir atención y ayuda de nuestro Delegado de Protección de Datos, a presentar una reclamación ante la autoridad de control, en este caso, la Agencia Española de Protección de Datos. Y también, ejercer tu derecho a la tutela judicial efectiva.

En caso de incidentes de seguridad que puedan afectar a los interesados cuyos datos custodiamos, ANF AC se compromete a informarles y asesorarles adecuadamente.


Ejercicio de los Derechos

ANF AC, pone a disposición de todos los interesados los siguientes medios para ejercer sus derechos,

Solicitud remitida por correo postal o visita personal a,


Tenga en cuenta que por imperativo legal, Vd. deberá acreditar su identidad,

  • En el caso de solicitud por escrito, incluya fotocopia de su DNI, o documento legal equivalente.
  • En el caso de visita personal deberá mostrar DNI original y en estado vigente, o documento legal equivalente.
  • En caso de representación deberá disponer de apoderamiento legal suficiente.
  • Si contacta telefónicamente, siga las instrucciones de nuestro personal, tenga en cuenta que deberá estar en disposición de poder acceder a su cuenta de correo electrónico y/o teléfono móvil que facilitó en el momento de recoger sus datos.
  • Si opta por cumplimentar el formulario electrónico de ejercicio de derechos disponible en nuestro sitio Web, debe de facilitar copia digital de su DNI, o documento legal equivalente.

Puedes redactar libremente tu solicitud o, si lo deseas, puedes utilizar el Formulario de Ejercicio de Derechos que ANF AC pone a tu disposición como apoyo opcional en la tramitación,

https://www.anf.es/es-ec/ejercicio-de-derechos-ec/

Este documento incorpora el apartado EXPLICACIÓN SOBRE SUS DERECHOS, le recomendamos su lectura a la hora de desear ejercer alguno de ellos.

Si lo deseas puedes realizar tu ejercicio de derechos mediante representación de tercero. Tu representante deberá acreditar formalmente esta capacidad legal, ya sea mediante poder notarial o documento expedido y firmado por ti, incluyendo fotocopia de tu DNI, o documento legal equivalente.



EXPLICACIÓN SOBRE TUS DERECHOS

DERECHO DE ACCESO:

Al ejercer este derecho se solicita que se facilite gratuitamente el derecho de acceso al tratamiento de datos que la organización realiza en el plazo máximo de un mes a contar desde la recepción de esta solicitud, que se le remita a la dirección arriba indicada por correo toda la información relacionada en el artículo 15 del RGPD, de modo legible e inteligible y dentro del plazo indicado.

Usted tiene derecho a conocer:

  • Si estamos tratando o no datos personales que le conciernen.
  • El origen de sus datos, si no nos los proporcionó Usted.
  • Los fines del tratamiento de sus datos.
  • Las categorías de datos de que se trate.
  • Los destinatarios o las categorías de destinatarios a los que se comunicaron o serán comunicados los datos personales, en particular destinatarios en terceros u organizaciones internacionales.
  • De ser posible el plazo previsto de conservación de los datos personales, o en caso contrario, los criterios utilizados para determinar este plazo.
  • Si se adoptan decisiones automatizadas – incluida la elaboración de perfiles - usando sus datos personales, se le informa de los datos que se han almacenado del interesado.

DERECHO DE RECTIFICACIÓN:

Al ejercer este derecho se solicita que se facilite gratuitamente el derecho de rectificación, de conformidad con lo previsto en el artículo 16 del RGPD. Será necesario aportar los correspondientes justificantes.

  • Usted tiene derecho a que sus datos personales sean exactos y vigentes.
  • Completándolos, si estos fuesen incompletos.
  • Actualizándolos o rectificándolos, si no se ajustan a la realidad vigente o fuesen inexactos.


DERECHO DE SUPRESIÓN:

Al ejercer este derecho, Ud. solicita que se facilite gratuitamente el derecho de supresión, o derecho al olvido, de conformidad con lo previsto en el artículo 17 del RGPD. Este derecho se puede ejercer solo sí:

  • Los datos ya no sean necesarios para los fines para los que fueron recogidos o tratados.
  • Si el tratamiento se basó en el consentimiento expreso, usted retira el consentimiento y el tratamiento no se pueda amparar en otra base de legal.
  • Ha ejercitado previamente con éxito el derecho de oposición al tratamiento de sus datos.
  • Los datos han sido tratados ilícitamente.
  • Los datos deben suprimirse para el cumplimiento de una obligación legal.

Los requerimientos indicados no aplicarán siempre y cuando el tratamiento sea necesario para:

  • Ejercer el derecho a la libertad de expresión e información.
  • Para el cumplimiento de una obligación legal, o
  • para el cumplimiento de una misión realizada en interés público por parte del responsable del tratamiento, o
  • para la formulación, el ejercicio o la defensa de reclamaciones.


DERECHO A LA LIMITACIÓN DEL TRATAMIENTO:

Al ejercer este derecho se solicita que se facilite gratuitamente el derecho a la limitación del tratamiento indicado, de conformidad con lo previsto en los artículos 18 y 19 del RGPD. Es decir, que los conservemos sin utilizarlos para los fines previstos, siempre y cuando se cumpla alguna de las condiciones siguientes:

  • Solicitas la rectificación de tus datos personales, durante un plazo que nos permita, como organización responsable del tratamiento, verificar la exactitud de los mismos.
  • El tratamiento sea ilícito y te opones a la supresión de los datos personales, solicitando en su lugar la limitación de uso.
  • Ya no necesitamos sus datos personales para los fines del tratamiento, pero usted los necesite para la formulación, el ejercicio o la defensa de reclamaciones.
  • Si te has opuesto al tratamiento mientras se verifica si los motivos legítimos para tratarlos prevalecen sobre tu derecho.

Cuando el tratamiento de datos personales se haya limitado, dichos datos solo podrán ser objeto de tratamiento, con excepción de su conservación, con tu consentimiento, para la formulación, el ejercicio o la defensa de las reclamaciones, para salvaguardar los derechos de otra persona física o jurídica, o por razones de interés público esencial. Una vez se haya producido la limitación del tratamiento, usted será informado antes del levantamiento de dicha limitación.


DERECHO A LA PORTABILIDAD DE LOS DATOS:

Al ejercer este derecho se solicita que se le facilite gratuitamente a la limitación del tratamiento indicado, de conformidad con lo previsto en el artículo 20 del RGPD. Pondremos a tu disposición los datos personales que nos haya facilitado en un formato estructurado, de uso común y lectura mecánica. Además,

  • Tendrás derecho a solicitarnos que sean transmitidos directamente a otro responsable del tratamiento cuando ello sea técnicamente posible.

Solo tendrás este derecho cuando:

  • Estemos tratando sus datos personales basándonos en tu consentimiento expreso, o
  • la base legal sea el cumplimiento de un contrato y,
  • siempre que el tratamiento se realice por medios automatizados.

DERECHO DE OPOSICIÓN:

Al ejercer este derecho se solicita que se le facilite gratuitamente a la limitación del tratamiento indicado, de conformidad con lo previsto en los artículos 21 y 22 del RGPD. Mediante este derecho nos requiere que dejemos de usar sus datos personales.

Puedes ejercer tu derecho de oposición cuando el tratamiento tenga como base legal nuestros “intereses legítimos”.

Si el tratamiento se basa en tu consentimiento, Puedes retirarlo y obtener efectos similares al derecho de oposición.


DERECHO A NO SER OBJETO DE DECISIONES AUTOMATIZADAS

Basadas en el tratamiento de sus datos personales, incluida la elaboración de perfiles.

Puedes oponerte a ser sometido a una decisión con efectos legales o que le afecte de otro modo de forma significativa, siempre que se haya basado exclusivamente en el tratamiento automatizado de sus datos y sin intervención humana.

Si has estado sujeto a una decisión del tipo descrito y no está de acuerdo, puede solicitar que revisemos la decisión para recabar la intervención humana, expresar tu punto de vista o impugnar de cualquier modo dicha decisión.

No tendrás el derecho a oponerte cuando la decisión tomada de forma automatizada:

  • Sea necesaria para la celebración o ejecución de un contrato del que formas parte,
  • Esté autorizada por la ley y existan medidas adecuadas para salvaguardar sus derechos y libertades, o
  • se base en tu consentimiento explícito.


PLAZO Y TUTELA

Si dentro del plazo de un mes, ANF Autoridad de Certificación no te comunicamos que no procede atender total o parcialmente el derecho ejercido, es preceptivo que:

  • La comunicación esté motivada a fin de, en su caso, solicitar la tutela de la Agencia Española de Protección de Datos, al amparo del artículo 57 del RGPD.
  • Si previo a la reclamación ante la Agencia Española de Protección de Datos, considera que no se ha satisfecho correctamente sus derechos, puede solicitar una valoración ante el Delegado de Protección de Datos.

10Nuestro Delegado de Protección de Datos

Cualquier persona tiene derecho a obtener confirmación sobre los tratamientos que ANF AC realice de sus datos personales. ANF AC facilitará a todos los interesados el ejercicio de sus derechos de forma diligente y gratuita.

Las personas afectadas por tratamientos de datos realizados por ANF AC, tienen derecho a:

  • Solicitar el acceso gratuito a sus datos.
  • Solicitar su rectificación.
  • Solicitar supresión.
  • Solicitar la limitación de su tratamiento.
  • Oponerse al tratamiento.
  • Solicitar la portabilidad de los datos.

Los interesados podrán acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos. En determinadas circunstancias, los interesados podrán solicitar la limitación, oposición al tratamiento y portabilidad de sus datos. Se informa que el ejercicio del algún derecho puede obstaculizar la base legal sobre la que se basa el tratamiento, en su caso, se adoptarán las medidas legales oportunas. En caso de duda nuestro Delegado de Protección de Datos gustosamente atenderá las cuestiones que considere oportuno plantear.

Los interesados si consideran que el tratamiento de datos personales que le conciernen infringe el Reglamento, tienen el derecho a recibir atención y ayuda de nuestro Delegado de Protección de Datos, a presentar una reclamación ante la autoridad de control, en este caso, la Agencia Española de Protección de Datos. Y también, ejercer su derecho a la tutela judicial efectiva.

En caso de incidentes de seguridad que puedan afectar a los interesados cuyos datos custodiamos, ANF AC se compromete a informarles y asesorarles adecuadamente.

  • Ejercicio de los Derechos

ANF AC, pone a disposición de todos los interesados los siguientes medios para ejercer sus derechos,

  • Solicitud remitida por correo postal o visita personal a,
    • ANF Autoridad de Certificación
    • Gran Vía de les Corts Catalanes, 996 planta 4ª Barcelona -08020- España
  • Correo electrónico a,

delegadoprotecciondatos@anf.es

  • Llamada telefónica solicitando por nuestro Delegado de Protección de Datos,

                                              +34 932 661 614

  • Dispone de formulario electrónico en nuestro sitio Web

                                              https://www.anf.es/es-ec/ejercicio-de-derechos-ec/

 

Tenga en cuenta que por imperativo legal, Vd. deberá acreditar su identidad,

  • En el caso de solicitud por escrito incluya fotocopia de su DNI, o documento legal.
  • En el caso de visita personal deberá mostrar DNI original y en estado vigente, o documento legal.
  • En caso de representación deberá disponer de apoderamiento legal.
  • Si contacta telefónicamente, siga las instrucciones de nuestro personal, tenga en cuenta que deberá estar en disposición de poder acceder a su cuenta de correo electrónico y/o teléfono móvil que faciliten el momento de recoger sus datos.
  • Si opta por cumplimentar el formulario electrónico de ejercicio de derechos disponible en nuestro sitio Web, debe de facilitar copia digital de su DNI, o documento legal.
  • Si no desea utilizar nuestro formulario electrónico, puede redactar libremente su solicitud y remitirla por correo electrónico.

Este documento incorpora el apartado EXPLICACIÓN SOBRE SUS DERECHOS, le recomendamos su lectura a la hora de desear ejercer alguno de ellos. Además, nuestro Delegado de Protección de Datos (DPD) le prestará toda la ayuda que precise pare ejercer de forma efectiva sus derechos. El ejercicio de sus derechos y el soporte de nuestro DPD, es gratuito.

También, si lo desea, puede realizar su ejercicio de derechos mediante representación de tercero. Su representante deberá acreditar formalmente esta capacidad legal, ya sea mediante poder notarial o documento expedido y firmado por ti, incluyendo fotocopia de su DNI, o documento legal equivalente.

En caso de considerar que no hemos intervenido con la suficiente diligencia o que hemos infringido sus derechos, puede presentar una queja ante la Agencia Española de Protección de Datos (AEPD),

 https://sedeagpd.gob.es/sede-electronica-web/vistas/formNuevaReclamacion/reclamacion.jsf

Además, la AEPD pone a su disposición información sobre sus derechos,

https://www.aepd.es/es/derechos-y-deberes/conoce-tus-derechos

Y, un catálogo de preguntas habituales en,

https://www.aepd.es/es/derechos-y-deberes/conoce-tus-derechos

 

EXPLICACIÓN SOBRE SUS DERECHOS

 

  • DERECHO DE ACCESO:

Al ejercer este derecho se solicita que se facilite gratuitamente el derecho de acceso al tratamiento de datos que la organización realiza en el plazo máximo de un mes a contar desde la recepción de esta solicitud, que se le remita a la dirección arriba indicada por correo toda la información relacionada en el artículo 15 del RGPD, de modo legible e inteligible y dentro del plazo indicado.

Usted tiene derecho a conocer:

  • Si estamos tratando o no datos personales que le conciernen.
  • El origen de sus datos, si no nos los proporcionó Usted.
  • Los fines del tratamiento de sus datos.
  • Las categorías de datos de que sé trate.
  • Los destinatarios o las categorías de destinatarios a los que se comunicaron o serán comunicados.

Los datos personales, en particular destinatarios en terceros u organizaciones internacionales.

  • De ser posible el plazo previsto de conservación de los datos personales, o en caso contrario, los criterios utilizados para determinar este plazo.
  • Si se adoptan decisiones automatizadas – incluida la elaboración de perfiles - usando sus datos personales, se le informa de los datos que se han almacenado del interesado.

 

  • DERECHO DE RECTIFICACIÓN:

Al ejercer este derecho se solicita que se facilite gratuitamente el derecho de rectificación, de conformidad con lo previsto en el artículo 16 del RGPD. Será necesario aportar los correspondientes justificantes.

  • Usted tiene derecho a que sus datos personales sean exactos y vigentes.
  • Completándolos, si estos fuesen incompletos.
  • Actualizándolos o rectificándolos, si no se ajustan a la realidad vigente o fuesen inexactos.

 

  • DERECHO DE SUPRESIÓN:

Al ejercer este derecho, Ud. solicita que se facilite gratuitamente el derecho de supresión, o derecho al olvido, de conformidad con lo previsto en el artículo 17 del RGPD. Este derecho se puede ejercer solo sí: 

  • Los datos ya no sean necesarios para los fines para los que fueron recogidos o tratados.
  • Si el tratamiento se basó en el consentimiento expreso, usted retira el consentimiento y el tratamiento no se pueda amparar en otra base de legal.
  • Ha ejercitado previamente con éxito el derecho de oposición al tratamiento de sus datos.
  • Los datos han sido tratados ilícitamente.
  • Los datos deben suprimirse para el cumplimiento de una obligación legal.

 

Los requerimientos indicados no aplicarán siempre y cuando el tratamiento sea necesario para:

  • Ejercer el derecho a la libertad de expresión e información.
  • Para el cumplimiento de una obligación legal, o
  • para el cumplimiento de una misión realizada en interés público por parte del responsable del tratamiento, o
  • para la formulación, el ejercicio o la defensa de reclamaciones.

 

  • DERECHO A LA LIMITACIÓN DEL TRATAMIENTO:

Al ejercer este derecho se solicita que se facilite gratuitamente el derecho a la limitación del tratamiento indicado, de conformidad con lo previsto en los artículos 18 y 19 del RGPD. Es decir, que los conservemos sin utilizarlos para los fines previstos, siempre y cuando se cumpla alguna de las condiciones siguientes: 

  • Solicita la rectificación de sus datos personales, durante un plazo que nos permita, como organización responsable del tratamiento, verificar la exactitud de los mismos.
  • El tratamiento sea ilícito y se opone a la supresión de los datos personales, solicitando en su lugar la limitación de uso.
  • Ya no necesitamos sus datos personales para los fines del tratamiento, pero usted los necesite para la formulación, el ejercicio o la defensa de reclamaciones.
  • Si se ha opuesto al tratamiento mientras se verifica si los motivos legítimos para tratarlos prevalecen sobre su derecho.

Cuando el tratamiento de datos personales se haya limitado, dichos datos solo podrán ser objeto de tratamiento, con excepción de su conservación, con su consentimiento, para la formulación, el ejercicio o la defensa de las reclamaciones, para salvaguardar los derechos de otra persona física o jurídica, o por razones de interés público esencial. Una vez se haya producido la limitación del tratamiento, usted será informado antes del levantamiento de dicha limitación.

 

  • DERECHO A LA PORTABILIDAD DE LOS DATOS:

Al ejercer este derecho se solicita que se le facilite gratuitamente a la limitación del tratamiento indicado, de conformidad con lo previsto en el artículo 20 del RGPD. Pondremos a su disposición los datos personales que nos haya facilitado en un formato estructurado, de uso común y lectura mecánica. Además,

  • Tendrá derecho a solicitarnos que sean transmitidos directamente a otro responsable del tratamiento cuando ello sea técnicamente posible.

Solo tendrá este derecho cuando: 

  • Estemos tratando sus datos personales basándonos en su consentimiento expreso, o
  • la base legal sea el cumplimiento de un contrato y,
  • siempre que el tratamiento se realice por medios

 

  • DERECHO DE OPOSICIÓN:

Al ejercer este derecho se solicita que se le facilite gratuitamente a la limitación del tratamiento indicado, de conformidad con lo previsto en los artículos 21 y 22 del RGPD. Mediante este derecho nos requiere que dejemos de usar sus datos personales.

Puede ejercer su derecho de oposición cuando el tratamiento tenga como base legal nuestros “intereses legítimos”.

Si el tratamiento se basa en su consentimiento, Puedes retirarlo y obtener efectos similares al derecho de oposición.

 

  • DERECHO A NO SER OBJETO DE DECISIONES AUTOMATIZADAS

Basadas en el tratamiento de sus datos personales, incluida la elaboración de perfiles.

Puedes oponerte a ser sometido a una decisión con efectos legales o que le afecte de otro modo de forma significativa, siempre que se haya basado exclusivamente en el tratamiento automatizado de sus datos y sin intervención humana.

Si ha estado sujeto a una decisión del tipo descrito y no está de acuerdo, puede solicitar que revisemos la decisión para recabar la intervención humana, expresar su punto de vista o impugnar de cualquier modo dicha decisión. 

No tendrá el derecho a oponerte cuando la decisión tomada de forma automatizada:

  • Sea necesaria para la celebración o ejecución de un contrato del que formas parte,
  • Esté autorizada por la ley y existan medidas adecuadas para salvaguardar sus derechos y libertades, o
  • se base en su consentimiento explícito.

 

  • PLAZO Y TUTELA

Si dentro del plazo de un mes, ANF Autoridad de Certificación no le comunicamos que no procede atender total o parcialmente el derecho ejercido, es preceptivo que: 

  • La comunicación esté motivada a fin de, en su caso, solicitar la tutela de la Agencia Española de Protección de Datos, al amparo del artículo 57 del RGPD.
  • Si previo a la reclamación ante la Agencia Española de Protección de Datos, considera que no se ha satisfecho correctamente sus derechos, puede solicitar una valoración ante el Delegado de Protección de Datos.
11Reclamaciones - denuncias

Puede cursar sus reclamaciones mediante cualquiera de los siguientes procedimientos:

 

  • Website:

Ejercicio de sus derechos de protección de datos en,

https://www.anf.es/es-ec/ejercicio-de-derechos-ec/

 

  • Denuncias:

https://www.anf.es/es-ec/quejas-y-reclamaciones-ec/

 

  • Reclamaciones:

https://www.anf.es/es-ec/quejas-y-reclamaciones-ec/

 

  • Notificar incidencias

 https://www.anf.es/es-ec/quejas-y-reclamaciones-ec/

 

  • Correo electrónico protección de datos,

delegadoprotecciondatos@anf.es

 

  • Correo electrónico SAT Website

adiaz@anf.es

 

  • Correo electrónico SAT productos y servicios

soporte@anf.es

 

  • Para visita personal, previamente concertar hora

 

Gran Vía de les Corts Catalanes, 996
planta 4; Barcelona - 08018 - España

Teléfono: +34 932 661 614

 

Atención al público

Lunes - Viernes

de 9:00 a 14:00 de 15:00 a 18:00

12Seguridad de la información, auditorias y evaluaciones de impacto en protección de datos

En ANF AC sometemos a revisión todos nuestros sistemas informáticos y medios organizativos a auditorías internas y a auditores externas llevadas a cabo por auditores independientes de máximo prestigio internacional. 

Las auditorías externas se llevan a cabo con una periodicidad máxima anual. ANF AC está certificada en conformidad contra las siguientes normas y estándares internacionales:

  • Normas ETSI correspondientes al Reglamento (UE) eIDAS.
  • ISO 9001 de Calidad para CAs.
  • ISO 27001 Sistemas de Gestión y Seguridad de la Información.
  • ISO 17024 Certificación de Personas.
  • ISO 14001 Gestión Medioambiental.

Todas las certificaciones y auditorias de conformidad obtenidas por ANF AC están publicadas en nuestro su sitio Web. https://anf.es/auditorias-de-conformidad/

Además, ANF AC ha realizado para cada tratamiento una Evaluación de Impacto en Protección de Datos (EIPD), habiendo logrado un nivel de riesgos -bajo- con la aplicación de las correspondientes salvaguardas. En ningún caso ANF AC realiza tratamientos de datos que no estén en un nivel de riesgo bajo, o sobre los que se haya recibido autorización por parte de la AEPD para asumir un mayor riesgo, tras realizar la correspondiente -consulta previa- establecida en el Reglamento (UE) 679/2014 General Protección de Datos (RGPD).

 

ANF AC ha elaborado una Evaluación de Impacto en Protección de Datos (EIPD) del servicio Sign to Sign® , habiendo obtenido nivel de riesgo bajo.

 

ANF AC ha elaborado una Evaluación de Impacto en Protección de Datos (EIPD) del servicio Sign to Sign® , habiendo obtenido nivel de riesgo bajo.

 

Descarga la Política de Privacidad


Descarga la Política de Privacidad


PARTNER

Conviértete en PARTNER / Become a PARTNER

Icono Partners

x