93 266 16 14     info@signtosign.es     Log in
 

RGPD

 

We assume the responsibility of supplying tools and technology that guarantee legal effectiveness and regulatory compliance.

RGPD

 

Asumimos la responsabilidad de suministrar herramientas y tecnología que garantizan la eficacia jurídica y cumplimiento normativo.

 

Data protection
You can make any queries you deem necessary and receive support from our Data Protection Officer.


Telephone: 93 266 16 14 (from Spain)
Mail Legal Department: delegadoprotecciondatos@anf.es

Protección de datos
Puede realizar las consultas que considere necesarias y recibir soporte de nuestro Delegado de Protección de Datos.


Teléfono: 93 266 16 14 ( desde España)
Mail Dpto. Jurídico : delegadoprotecciondatos@anf.es



 
1 Our Privacy Policy

ANF ​​Certification Authority (ANF AC), registered in the National Registry of the Ministry of the Interior, number 171.443. CIF G-63287510, has prepared this Privacy Policy to inform about its commitment to the protection of personal data, and to describe the criteria regarding the collection, use, conservation and disclosure of the personal information obtained during visits to our web pages, or in the provision of services that are carried out on this website (hereinafter, “Platform”), as well as such as the data that is collected in person in paper format, or in the use of the applications and services of ANF AC.

This website does not collect personal data from users without their knowledge. No data is transferred to third parties except when a disclosure is necessary to comply with applicable law, or other legal or judicial requirements or auditing.

If you click on a link published on our platform to access another website, please note that the owner of the other website will your own Privacy Policy. We recommend that you read their policy, as we are not responsible for what happens on your site. 

PLEASE REVIEW THIS PRIVACY POLICY BEFORE USING OUR WEBSITE OR ANY OF ANF AC'S APPLICATIONS OR SOLUTIONS. IF YOU DO NOT ACCEPT OUR PRIVACY POLICY, DO NOT USE OUR WEBSITE OR OUR SERVICES, WE ONLY COLLECT THE NECESSARY INFORMATION TO BE ABLE TO PROVIDE THEM IN ACCORDANCE WITH THE CURRENT LEGISLATION, THEREFORE, IT WILL NOT BE DONE. POSSIBLE TO BE ABLE TO ATTEND THEM IN AN ADEQUATE WAY. IF YOU PROVIDE ANY PERSONAL INFORMATION, WE AGREE TO ABIDE BY THE TERMS OF THIS PRIVACY POLICY. 

This Privacy Policy is periodically reviewed in order to keep it permanently updated. We carry out a version control and the publication date is reviewed, which corresponds to its entry into force. When a revision of the document is made, for a period of three months the link is marked with the review “New” in that case, please refer to the changes made in order to determine your acceptance or rejection.

It is necessary to state that some of our services have a specific privacy statement that is a complement to this general Privacy Policy. Specifically you can access the specific declarations in,

https://www. anf.es/es-ec/privacy-of-our-products-and-services/ 

If you have any questions or concerns about this Privacy Policy, the specific statements, or concerns about how your information may have been handled, If you are personal, or simply want to confirm whether we process your personal data, or need help exercising your data protection rights, you can contact our Data Protection Delegate, 

 

- Email: delegadoprotecciondatos @anf.es

- Phone: +34 932 662 614.

2Who is responsible for the processing of personal data?

For the purposes of data protection legislation,

  • ANF AC, is responsible for processing in those processing of personal data in which it assumes responsibility for the collection of information, determines the purpose of the treatment and the legal basis that legitimizes it. In particular, all those treatments related to: clients, suppliers, Partners, OVP or AR operators, DPD candidates, teachers, students of the ANF AC Campus, examiners, supervisors, members of the Committee; of Experts, auditors, face-to-face visits, consult telephone numbers, recipients, newsletter, CV of job applicants, survey participants, employees or freelance collaborators.
  • ANF AC, is co-responsible for processing when it receives data from a data controller in order to provide a service that involves the collection of data from other people, and implies determining the purpose of the treatment and the legal basis that legitimizes it. In particular, merely by way of example: certified delivery service, certificate and electronic signature validation service, remote identification proof service.
  • ANF AC, is in charge of the treatment when it receives data from a controller in order to provide a service whose purpose and legitimacy of the treatment of personal data is the decision of the client responsible for the treatment. In this intervention, the relationship between ANF AC as data processor is established by means of the corresponding contract.
  • Declaration of responsibility of the General Directorate of ANF AC,

The personal data collected by ANF Certification Authority [ANF AC] or supplied for the provision of a service, are treated in a confidential, complying with the commitments established in our Privacy Policy, and respecting current legislation on data protection, and other regulations related to our activity.

F. Diaz Vilches
CEO of ANF AC

 

Headquarters where the data processing is carried out,
Gran Vía de les Corts Catalanes, 996
floor 4th; Barcelona -08018- Spain

Attention to the public
Monday -Friday
de 9:00 a 14:00 de 15:00 a 18:00

3 Personal information we collect about you

The information we collect and how we do it may vary depending on the products and services used and to which the interested party subscribes, also on how they have interacted on one of our web platforms, e.g. registering on our Website to request commercial information, answering surveys, signing up for the Newsletter distribution list, interested in working at ANF AC, etc.

Likewise, it is convenient to remind you that some of our services have a specific Privacy Statement, in the event that you contract or use one of these services, consult the privacy statement in advance corresponding. 

The data we collect and the collection sources appear in the Registry of Treatment Activities (RAT).

https:// www.anf.es/es-ec/register-of-activities-treatment-of-data-ec/

 

Data category

We do not collect or process information from minors, or information that can be classified as sensitive data categories, e.g. In the case of biometric signature use, the behavior pattern (dynamics, inclination, pressure, etc.) is not captured, nor is it used as an identification tool. Neither in the remote identification proof service, the image collection is used as an identification instrument, only as a means of verifying the correspondence of the presence of the interested party with the identity document that he shows and, its conservation. It is only intended to prove the correct intervention of ANF AC.

ANF AC does not process information classified as highly sensitive such as: health, sexual orientation, union affiliation, religion or race.

ANF AC only collects the data that is minimally necessary to carry out the treatment. The corresponding classification is recorded in the Registry of Treatment Activities (RAT),

https:// www.anf.es/es-ec/register-of-activities-treatment-of-data-ec/

 

Data retention

The personal data provided will be kept for the time necessary to fulfill the purpose for which they are collected, and to determine the possible responsibilities that may arise from the treatment. In addition, the periods established in the archives and documentation regulations are taken into account.

Whenever possible, ANF AC establishes retention periods; accessible in the Registry of Treatment Activities (RAT),

https:// www.anf.es/es-ec/register-of-activities-treatment-of-data-ec/

 

Correct / Update

Our goal is to have accurate and up-to-date information. If you consider that the personal data that we process does not adjust to reality, we would appreciate it if you inform us.

- Email to delegadoprotecciondatos@anf.es

- Tel. +34 932 662 614.

To make corrections and informative updates, we require documentation that proves the reliability of the required changes.

 

 

4How do we use your personal information?

The purpose of personal data processing corresponds to each of the processing activities carried out by ANF AC. The legal basis that legitimizes them is published in the Registry of Treatment Activities (RAT),

https:// www.anf.es/es-ec/register-of-activities-treatment-of-data-ec/

 

In general, it should be indicated:

 

Fulfillment of a contract

We need to collect your data and process it to comply with the services or products you have contracted with us.

 

Compliance with a legal obligation

Much of our activity is framed by laws that we must comply with. The legal framework imposes on us the collection of certain data and its treatment, it can even determine the obligation to transfer data, e.g. injunction.

External audits, evidence that proves compliance A large part of our activity requires the preparation of internal and external audits that prove compliance with standards and regulations. those of us who are subjected. ANF ​​AC has a legitimate interest in collecting, preserving and carrying out an adequate treatment that proves our conformity with the norms and standards that we must comply with. Even giving access to external auditors.

 

Legitimate interest

We have a legitimate interest in collecting the information necessary to manage our networks and understand the use made of them. We must guarantee their protection and manage the transactions carried out through them. For example, registration of LOGs, control of repeated accesses from the same IP in order to determine possible attacks such as DDoS. Or, traceability record in certified deliveries (IP, time, etc.) in order to obtain legal evidence of the service provided.

ANF AC has a legitimate interest in keeping you informed about our new products and services, as well as news that we consider of interest according to your profile.  All our commercial or marketing information is related to our activity and the relationship we maintain with the interested parties. It is foreseeable information that will not cause surprise or concern in the receiving recipient.

In order to provide you with relevant commercial information for you, you can view online advertising based on the use of cookies according to the accesses you have made to our website . This is known as interest-based advertising. The collection of data on user experience may occur on our Website, on the websites of other companies of the ANF AC Group, of organizations and other online media such as social networks. If you do not want the information we obtain through cookies to be used, consult our Cookies Policy to exclude them.

Remember that opting out of interest-based advertising will not prevent you from receiving interest-based advertising. that the ads are displayed on the corporate website of ANF AC– but they will not suit your interests. ANF ​​AC has reached agreements with entities such as Facebook or Google to carry out online advertising activities, but in no case have we provided personal information.

We use a variety of analytical methods including investigations and “Big Data” procedures. Big Data is a mathematical technique that allows analyzing large volumes of data to find patterns and trends that have not been revealed until now. At ANF AC we take this type of analysis very seriously, which is governed by the maxim of total compliance with current regulations and by respect for the principle of transparency. In these analyses, we only use anonymized and aggregated data in such a way that it is not possible to associate said information with identifiable individuals.

In our Big Data service we obtain anonymous and aggregated reports from third parties that provide it to us. We assure you that it is not possible to link said information to you or to another natural person. For these reports, it must be information generated with at least 15 records as an unavoidable requirement. In no case do we add our data to third parties.

Our policy for these initiatives aims to go even further than required by the regulations and, in order to comply with our duty of transparency, requires the obligation In order to facilitate the possibility that you can express your wish so that your data is not taken into account in Big Data initiatives, which you can carry out at the time of contracting the services, or by communicating it by email. any telematic or physical means that we put at your disposal.

We may perform statistical analysis and market research, including monitoring how customers use our networks, products and services on an annual basis. animate or personal.

5How do we share your personal information?

 ANF AC, guarantees the confidentiality of the data collected. Personal data is not transferred to third parties except,

 

General

  • Judges and courts, government agencies or other types of public authorities in case of legal obligation or authorization.
  • Third parties where such disclosure is necessary to comply with applicable law or other legal or judicial requirements.
  • Inspections carried out by the AEPD, or audits carried out by ENAC or external auditors.
  • Emergency services in the vital interest of the interested party.
  • Third party companies and service providers as soon as their intervention is necessary for the provision of service to ANF AC, which act as data processors in accordance with the instructions issued by ANF AC, being the contractually formalized relationships.
  • Furthermore, for proper processing of the personal data of users, they may be processed within the scope of the companies of the ANF AC Group.

Fraud control,

  • We will disclose your information, in a reasonable manner, in order to protect against fraud, defend our rights or property, or protect the interests of our customers.
  • We may also need to disclose your information to comply with our obligations to comply with legal requirements. Your personal data should only be provided when, in good faith, we believe we are required to do so. to the law and according to a thorough evaluation of all legal requirements.

Third Parties We Work With

  • When you purchase products and services from ANF AC through a Registration Authority, a Face-to-face Verification Office, or another type of collaborating organization, we often exchange information with them as part of that relationship and in order to manage your account – for example, to be able to identify your order and to be able to pay said third parties.

Mergers and Acquisitions 

  • In the event that ANF AC is immersed in any corporate movement or sale of the contracted activity, if necessary to continue providing the services, we may provide your data to third parties involved in the operation. of merger or acquisition.

You can check the recipients for each of the processing activities in the Record of Processing Activities (RAT),

https:// www.anf.es/es-ec/register-of-activities-treatment-of-data-ec/

 

6 International Data Transfers

We may need to transfer your information to ANF AC Group companies or service providers in countries outside the European Economic Community (CEE), however this transfer will always be made to countries recognized by the EU Commission with an adequate security level, or with certified companies that comply with agreements approved by the Commission, e.g. Privacy Shield. 

Countries with adequate security level

  • Switzerland. Decision 2000/518/CE of the Commission, of July 26, 2000.
  • Canada.* Decision 2002/2/EC of the Commission, of December 20, 2001, regarding entities subject to the scope of application of the Canadian data protection law.
  • Argentina. Decision 2003/490/CE of the Commission, of June 30, 2003.
  • Guernsey. Decision 2003/821/CE of the Commission, of November 21, 2003.
  • Isle of Man. Decision 2004/411/CE of the Commission, of April 28, 2004.
  • Jersey. Decision 2008/393/EC of the Commission, of May 8, 2008.
  • Faroe Islands. Decision 2010/146/EU of the Commission, of March 5, 2010.
  • Andorra. Decision 2010/625/EU of the Commission, of October 19, 2010.
  • Israel. Decision 2011/61/EU of the Commission, of January 31, 2011.
  • Uruguay. Decision 2012/484/EU of the Commission, of August 21, 2012.
  • New Zealand. Decision 2013/65/EU of the Commission, of December 19, 2012.
  • United States. Applicable to entities certified under the EU-US Privacy Shield. Decision (EU) 2016/1250 of the Commission, of July 12, 2016.
  • Japan. Decision of January 23, 2019.

 

* PIPED Act (Personal Information Protection and Electronic Documents Act)

Canada Federal Privacy Act for Private Sector Organizations.

If ANF AC needs to send your information to a country that is not part of the EEC or is not If you are included in the list of countries recognized by the EU Commission, we will inform you in advance, outlining the risks involved in the transfer, we will ensure that your information has adequate security measures, we will require the third party to sign a legal agreement that reflects said standards and recognizes their rights and the effective exercise thereof. In addition, if necessary, we will request prior authorization from the Spanish Data Protection Agency (AEPD) to be authorized to carry out the international transfer.

7How long do we keep your personal information?

The personal data provided will be kept for the time necessary to fulfill the purpose for which they are collected, and to determine the possible responsibilities that may arise from purpose. In addition, the periods established in the archives and documentation regulations are taken into account.

Whenever possible, ANF AC establishes retention periods that are accessible in the Registry of Treatment Activities (RAT),

https:// www.anf.es/es-ec/register-of-activities-treatment-of-data-ec/

 

8 Keeping your personal information safe

General Aspects

From a general point of view, all ANF AC computer systems have security measures for the protection of information. The objective is to guarantee the full availability of the information to the interested parties, prevent any improper modification, safeguarding its integrity, and only allow access to authorized persons. All new treatment respects privacy by design.

ANF AC, submits all its computer systems and organizational means to internal audits and independent auditors against norms and standards of the highest international prestige, we have achieved certifications in accordance with the following standards: ETSI standards corresponding to the eIDAS Regulation (EU), ISO 9001, ISO 27001, ISO 17024, ISO 14001. All certifications and compliance audits obtained by ANF AC are published on our website .

https://www.anf.es/ en-ec/ec-compliance-audits/

In addition, ANF AC has carried out a Data Protection Impact Assessment (EIPD) for each treatment, having achieved a level of risk -low- with the application of the corresponding safeguards. In no case does ANF AC carry out data processing that is not at a low risk level, or for which authorization has been received from the AEPD to assume a greater risk, after carrying out the corresponding consultation. prior- established in Regulation (EU) 679/2014 General Data Protection (RGPD).

 

Specific Services

Generally our services use additional security measures to those publicly disclosed. These additional security measures may vary depending on the service offered, more information is available in the policies corresponding to said services, and do not hesitate to contact us to clarify any question of your interest.

In some cases, you may be required to register to perform a certain activity, P.(signature activation data). ANF ​​AC in no case stores passwords or PINs, nor does it have the opportunity to do so; ANF ​​AC uses technology based on SHA256 -hash- digestion algorithms, which allows control processes to be carried out without the need to have the original key for verification. In case of loss or forgetfulness, ANF AC can only facilitate the restoration of your password, but in the case of a PIN, said restoration is not even possible.

You are solely responsible for any action contrary to security regulations, especially if you allow other people to access your account, give up the use of your signature device, or provide your personal password or PIN. Write down this sensitive information in a safe and personal place.

All products and services distributed by ANF AC are configured according to the principle of privacy by default. If you disable the security measures included in our products, you do so at your own risk.

ANF ​​AC rejects any responsibility or obligation caused by its decision or negligence to fail to comply with the required safety standards.

9 Your rights

Anyone has the right to obtain confirmation of the processing that ANF AC carries out of their personal data. ANF ​​AC will facilitate all interested parties to exercise their rights diligently and free of charge.

People affected by data processing carried out by ANF AC, have the right to:

  • Request free access to your personal data.
  • Request its rectification.
  • Request deletion.
  • Request the limitation of your treatment.
  • Oppose the treatment.
  • Request data portability.

The interested parties may access their personal data, as well as request the rectification of inaccurate data or, where appropriate, request its deletion when, among other reasons, the data is no longer necessary for the purposes that were collected. In certain circumstances, the interested parties may request the limitation, opposition to the processing and portability of their data. It is reported that the exercise of any right may hinder the legal basis on which the treatment is based, where appropriate, the appropriate legal measures will be adopted. In case of doubt, our Data Protection Delegate will gladly attend to the questions that it deems appropriate to raise.

The interested parties, if they consider that the processing of personal data that concerns them violates the Regulation, have the right to receive attention and help from our Data Protection Delegate, to file a claim with the authority of control, in this case, the Spanish Data Protection Agency. And also, exercise your right to effective judicial protection.

In the event of security incidents that may affect the interested parties whose data we guard, ANF AC undertakes to inform and advise them appropriately.


Exercise of Rights

ANF AC, makes available to all interested parties the following means to exercise their rights,

Request sent by mail or personal visit to,


Please note that by legal imperative, you must prove your identity,

  • In the case of a written request, include a photocopy of your DNI, or equivalent legal document.
  • In the case of a personal visit, you must show an original and valid ID, or equivalent legal document.
  • In case of representation, you must have sufficient legal authority.
  • If you contact by phone, follow the instructions of our staff, keep in mind that you must be able to access your email account and/or mobile phone that you provided at the time of collecting your data.
  • If you choose to fill in the electronic form for exercising rights available on our website, you must provide a digital copy of your DNI, or equivalent legal document.

You can freely write your request or, if you wish, you can use the Form for the Exercise of Rights that ANF AC makes available to you as optional support in the process,

https://www.anf.es/es-ec/ejercicio -of-ec-rights/

This document includes the section EXPLANATION ABOUT YOUR RIGHTS, we recommend reading it when you wish to exercise any of them.

If you wish, you can exercise your rights by representing a third party. Your representative must formally prove this legal capacity, either by power of attorney or document issued and signed by you, including a photocopy of your DNI, or equivalent legal document.



EXPLANATION ABOUT YOUR RIGHTS

RIGHT OF ACCESS:

When exercising this right, it is requested that the right of access to the data processing that the organization performs be provided free of charge within a maximum period of one month from the receipt of this request, which is sent to you To the address indicated above by mail all the information related to article 15 of the RGPD, in a legible and intelligible manner and within the indicated period.

You have the right to know:

  • Whether or not we are processing personal data that concerns you.
  • The origin of your data, if you did not provide it to us.
  • The purposes of processing your data.
  • The categories of data in question.
  • The recipients or the categories of recipients to whom the personal data were or will be communicated, in particular recipients in third parties or international organizations.
  • If possible, the expected period of conservation of personal data, or otherwise, the criteria used to determine this period.
  • If automated decisions are made – including profiling – using your personal data, you are informed of the data that has been stored on the data subject.

RIGHT OF RECTIFICATION:

When exercising this right, it is requested that the right of rectification be provided free of charge, in accordance with the provisions of article 16 of the RGPD. It will be necessary to provide the corresponding supporting documents.

  • You have the right to have your personal data accurate and current.
  • Completing them, if they were incomplete.
  • Updating or correcting them, if they do not conform to current reality or are inaccurate.


RIGHT OF SUPPRESSION:

By exercising this right, you request that the right to erasure, or right to be forgotten, be provided free of charge, in accordance with the provisions of article 17 of the RGPD. This right can only be exercised if:

  • The data is no longer necessary for the purposes for which it was collected or processed.
  • If the treatment was based on express consent, you withdraw your consent and the treatment cannot be covered by another legal basis.
  • You have previously successfully exercised your right to object to the processing of your data.
  • The data has been illicitly processed.
  • The data must be deleted to comply with a legal obligation.

The indicated requirements will not apply as long as the treatment is necessary for:

  • Exercise the right to freedom of expression and information.
  • To comply with a legal obligation, or
  • for the fulfillment of a mission carried out in the public interest by the data controller, or
  • for the formulation, exercise or defense of claims.


RIGHT TO LIMITATION OF TREATMENT:

When exercising this right, it is requested that the right to limit the indicated treatment be provided free of charge, in accordance with the provisions of articles 18 and 19 of the RGPD. That is, we keep them without using them for their intended purposes, as long as one of the following conditions is met:

  • You request the rectification of your personal data, during a period that allows us, as the organization responsible for the treatment, to verify the accuracy of the same.
  • The treatment is unlawful and you oppose the deletion of personal data, requesting instead the limitation of use.
  • We no longer need your personal data for the purposes of the treatment, but you need them for the formulation, exercise or defense of claims.
  • If you have objected to the treatment while it is verified if the legitimate reasons to treat them prevail over your right.

When the processing of personal data has been limited, said data may only be processed, with the exception of its conservation, with your consent, for the formulation, exercise or defense of claims, to safeguard the rights of another natural person. or legal, or for reasons of essential public interest. Once the limitation of treatment has occurred, you will be informed before the lifting of said limitation.


RIGHT TO DATA PORTABILITY:

When exercising this right, it is requested that it be provided free of charge to the limitation of the indicated treatment, in accordance with the provisions of article 20 of the RGPD. We will make available to you the personal data that you have provided us with in a structured, commonly used and machine-readable format. Also,

  • You will have the right to request that they be transmitted directly to another controller when this is technically possible.

You will only have this right when:

  • We are treating your personal data based on your express consent, or
  • the legal basis is the fulfillment of a contract and,
  • provided that the treatment is carried out by automated means.

RIGHT OF OPPOSITION:

When exercising this right, it is requested that it be provided free of charge to the limitation of the indicated treatment, in accordance with the provisions of articles 21 and 22 of the RGPD. Through this right you require us to stop using your personal data.

You can exercise your right to object when the treatment has our “legitimate interests” as a legal basis.

If the treatment is based on your consent, you can withdraw it and obtain effects similar to the right of opposition.


RIGHT NOT TO BE SUBJECT TO AUTOMATED DECISIONS

Based on the processing of your personal data, including profiling.

You can oppose being subjected to a decision with legal effects or that affects you in a significant way, provided that it has been based exclusively on the automated processing of your data and without human intervention.

If you have been subject to a decision of the type described and you do not agree, you can request that we review the decision to seek human intervention, express your point of view or otherwise challenge said decision.

You will not have the right to object when the decision is made automatically:

  • Is necessary for the execution or execution of a contract to which you are a party,
  • Is authorized by law and adequate measures are in place to safeguard your rights and freedoms, or
  • is based on your explicit consent.


TERM AND GUARDIANSHIP

If within a period of one month, the ANF Certification Authority does not inform you that it is not appropriate to fully or partially attend to the exercised right, it is mandatory that:

  • The communication is motivated in order to, where appropriate, request the protection of the Spanish Agency for Data Protection, under article 57 of the RGPD.
  • If prior to the claim before the Spanish Agency for Data Protection, you consider that your rights have not been correctly satisfied, you can request an assessment before the Data Protection Delegate.

10Our Data Protection Delegate

Anyone has the right to obtain confirmation of the processing that ANF AC carries out of their personal data. ANF ​​AC will facilitate to all interested parties the exercise of their rights diligently and free of charge.

People affected by data processing carried out by ANF AC, have the right to:

  • Request free access to your data.
  • Request its rectification.
  • Request deletion.
  • Request the limitation of your treatment.
  • Oppose the treatment.
  • Request data portability.

The interested parties will be able to access their personal data, as well as as well as to request the rectification of inaccurate data or, where appropriate, request its deletion when, among other reasons, the data is no longer necessary for the purposes for which it was collected. In certain circumstances, the interested parties may request the limitation, opposition to the processing and portability of their data. It is reported that the exercise of any right may hinder the legal basis on which the treatment is based, where appropriate, the appropriate legal measures will be adopted. In case of doubt, our Data Protection Delegate will gladly attend to your request. the questions you consider appropriate to raise.

If the interested parties consider that the processing of personal data that concerns them violates the Regulation, they have the right to receive attention and help from our Data Protection Delegate, to file a claim with the control authority, in this case, the Spanish Data Protection Agency. And also, exercise your right to effective judicial protection.

In the event of security incidents that may affect the interested parties whose data we guard, ANF AC undertakes to inform and advise them appropriately.

  • Exercise of Rights

ANF AC, makes available to all interested parties the following means to exercise their rights,

  • Application sent by mail or personal visit to,
    • ANF Certification Authority
    • Gran Vía de les Corts Catalanes, 996 floor 4th; Barcelona -08020- Spain
  • Email to,

delegadoprotecciondatos@anf.es< /p>

  • Phone call requesting by our Data Protection Delegate,

                                              +34 932 661 614

  • An electronic form is available on our website

                             ;                              ;  https://www.anf.es/es-ec/ejercicio-de-tiempos- ec/

 

Bear in mind that by legal imperative, you must prove your identity,

  • In the case of a written request, include a photocopy of your DNI, or legal document.
  • In the case of a personal visit, you must show original ID and in valid state, or legal document.
  • In case of representation, you must have legal power of attorney.
  • If you contact by phone, follow the instructions of our staff, keep in mind that you must be able to access your email account and / or mobile phone that facilitate the time of collecting your data.
  • If you choose to fill in the electronic form for exercising rights available on our website, you must provide a digital copy of your DNI, or legal document.
  • If you do not want to use our electronic form, you can freely write your request and send it by email.

This document includes the section EXPLANATION ABOUT YOUR RIGHTS, we recommend reading it when you wish to exercise any of them. In addition, our Data Protection Delegate (DPD) will provide you with all the help you need to effectively exercise your rights. The exercise of your rights and the support of our DPD is free.

Also, if you wish, you can exercise your rights through third party representation. Your representative should formally accredit this legal capacity, either by means of a power of attorney or a document issued and signed by you, including a photocopy of your DNI, or equivalent legal document.

If you consider that we have not intervened with sufficient diligence or that we have infringed your rights, you can file a complaint with the Spanish Data Protection Agency (AEPD). ),

 https://sedeagpd .gob.es/sede-electronica-web/vistas/formNuevaReclamacion/reclamacion.jsf

In addition, the AEPD provides you with information on your rights,

https://www.aepd .es/en/rights-and-duties/know-your-rights

And, a catalog of frequently asked questions at,

https://www.aepd .es/en/rights-and-duties/know-your-rights

 

EXPLANATION ABOUT YOUR RIGHTS

 

  • RIGHT OF ACCESS:

When exercising this right, it is requested that the right of access to the data processing that the organization performs be provided free of charge within a maximum period of one month from the Upon receipt of this request, that all the information related to article 15 of the RGPD be sent to the address indicated above by mail, in a legible and intelligible manner and within the indicated period.

You have the right to know:

  • Whether or not we are processing personal data that concerns you.
  • The origin of your data, if you did not provide it to us. You.
  • The purposes of processing your data.
  • The categories of data in question.
  • The recipients or categories of recipients to whom they were communicated or will be communicated.

Personal data, in particular recipients in third parties or international organizations.

  • If possible, the expected term of conservation of personal data, or otherwise, the criteria used to determine this term.
  • If automated decisions are made – including profiling - using your personal data, you are informed of the data that has been stored on the data subject.

 

  • RIGHT TO RECTIFICATION:

When exercising this right, it is requested that the right of rectification be provided free of charge, in accordance with the provisions of article 16 of the RGPD. it will be It is necessary to provide the corresponding supporting documents.

  • You have the right to have your personal data accurate and current.
  • Completing them, if they were incomplete.
  • Updating or correcting them, if they do not adjust to current reality or are inaccurate.

 

  • RIGHT OF SUPPRESSION:

By exercising this right, you request that the right of suppression, or right to be forgotten, be provided free of charge, in accordance with the provisions of article 17 of the RGPD . This right can only be exercised if: 

  • The data is no longer necessary for the purposes for which it was collected or processed.
  • If the treatment was based on in the express consent, you withdraw the consent and the treatment cannot be covered by another legal basis.
  • You have previously successfully exercised your right to object to the processing of your data.
  • The data has been illicitly processed.
  • The data must be deleted to comply with a legal obligation.

 

The indicated requirements will not apply as long as the treatment is necessary for:

  • Exercise the right to freedom of expression and information.
  • To comply with a legal obligation, or
  • for the fulfillment of a mission carried out in the public interest by the data controller, or
  • for the formulation, exercise or defense of claims.

 

  • RIGHT TO LIMITATION OF TREATMENT:

When exercising this right, it is requested that the right to limit the indicated treatment be provided free of charge, in accordance with the provisions of articles 18 and 19 of the RGPD. That is, we keep them without using them for their intended purposes, as long as one of the following conditions is met: 

  • Request the rectification of your personal data, during a period that allows us, as the organization responsible for processing, to verify its accuracy.
  • The treatment is unlawful and opposes the deletion of personal data, requesting instead the limitation of use.
  • We no longer need your personal data for the purposes of the treatment, but you need them for the formulation, exercise or defense of claims.
  • If you have opposed the treatment while it is verified if the legitimate reasons to treat them prevail over your right.

When the processing of personal data has been limited, said data may only be processed, with the exception of its conservation, with your consent, for the formulation, exercise or defense of claims, to safeguard the rights of another natural or legal person, or for reasons of essential public interest. Once the limitation of the treatment has occurred, you will be informed before the lifting of said limitation.

 

  • RIGHT TO DATA PORTABILITY:

By exercising this right, it is requested that it be provided free of charge to the limitation of the indicated treatment, in accordance with the provisions of article 20 of the RGPD. We will make available to you the personal data that you have provided us with in a structured, commonly used and machine-readable format. Also,

  • Will have You have the right to request that they be transmitted directly to another data controller when this is technically possible.

You will only have this right when: 

  • We are treating your personal data based on your express consent, or
  • the legal basis is the fulfillment of a contract and,
  • provided that the treatment is carried out by means

 

  • RIGHT OF OPPOSITION:

By exercising this right, it is requested that it be provided free of charge to the limitation of the indicated treatment, in accordance with the provisions of articles 21 and 22 of the RGPD. Through this right you require us to stop using your personal data.

You can exercise your right to object when the processing is based on our “legitimate interests”.

If the treatment is based on your consent, you can withdraw it and obtain effects similar to the right of opposition.

 

  • RIGHT NOT TO BE SUBJECT TO AUTOMATED DECISIONS

Based on the processing of your personal data, including profiling.

You can object to being subjected to a decision with legal effects or that affects you in any other way in a significant way, provided that it has been based exclusively on the automated processing of your data and without human intervention.

If you have been subject to a decision of the type described and you are not If you agree, you can request that we review the decision to seek human intervention, express your point of view, or otherwise challenge the decision. 

the right to object when the decision is made automatically:

  • It is necessary for the celebration or execution of a contract of which you are a party,
  • I'm authorized by law and adequate measures are in place to safeguard your rights and freedoms, or
  • is based on your explicit consent.

 

  • TERM AND GUARDIANSHIP

If within a period of one month, the ANF Certification Authority does not inform you that it is not appropriate to fully or partially attend to the exercised right, it is mandatory that: 

  • Communication is on. motivated in order to, where appropriate, request the protection of the Spanish Data Protection Agency, under article 57 of the RGPD.
  • If prior to filing a claim with the Spanish Data Protection Agency, you consider that your rights have not been properly satisfied, you may request an assessment before the Data Protection Delegate.
11Claims - complaints

You can make your claims through any of the following procedures:

 

  • Website:

Exercise your data protection rights in,

https://www.anf.es/ en-ec/exercise-of-rights-ec/

 

  • Complaints:

https://www.anf.es/ en-ec/complaints-and-claims-ec/

 

  • Claims:

https://www.anf.es/ en-ec/complaints-and-claims-ec/

 

  • Report incidents

 https://www.anf. en/en-ec/complaints-and-claims-ec/

 

  • Email data protection,

delegadoprotecciondatos@anf.es

 

  • Email SAT Website

adiaz@anf.es

 

  • Email SAT products and services

soporte@anf.es

 

  • For a personal visit, previously arrange a time

 

Gran Vía de les Corts Catalanes, 996
4th floor; Barcelona - 08018 - Spain

Phone: +34 932 661 614

 

Service to the public

Monday - Friday

from 9:00 a.m. to 2:00 p.m. from 3:00 p.m. to 6:00 p.m.

12Information security, audits and impact assessments on data protection

At ANF AC we subject all our computer systems and organizational means to internal audits and external auditors carried out by independent auditors of the highest international prestige . 

The external audits are carried out with a maximum frequency of one year. ANF ​​AC is certified in accordance with the following international norms and standards:

  • ETSI standards corresponding to the (EU) eIDAS Regulation.
  • ISO 9001 Quality for CAs.
  • ISO 27001 Information Security and Management Systems.
  • ISO 17024 Certification of Persons.
  • ISO 14001 Environmental Management.

All certifications and compliance audits obtained by ANF AC are published on our website. https://anf.es/compliance-audits/

In addition, ANF AC has carried out a Data Protection Impact Assessment (EIPD) for each treatment, having achieved a level of risk -low- with the application of the corresponding safeguards. In no case does ANF AC carry out data processing that is not at a low risk level, or for which authorization has been received from the AEPD to assume a greater risk, after carrying out the corresponding consultation. prior- established in Regulation (EU) 679/2014 General Data Protection (RGPD).

1Nuestra Política de Privacidad

ANF Autoridad de Certificación (ANF AC), inscrita en el Registro Nacional del Ministerio del Interior, número 171.443. CIF G-63287510, ha elaborado esta Política de Privacidad para informar sobre su compromiso con la protección de los datos personales, y para describir los criterios referentes a la recopilación, uso, conservación y divulgación de la información personal obtenida durante las visitas a nuestras páginas web, o en la prestación delos servicios que se lleva a cabo en este sitio Web (en adelante, “Plataforma”), así como los datos que son recogidos de forma presencial en formato papel, o en el uso de las aplicaciones y servicios de ANF AC.

A través de este sitio web no se recaban datos de carácter personal de los usuarios sin su conocimiento. No se ceden datos a terceros salvo cuando una divulgación es necesaria para cumplir con la ley aplicable, u otros requisitos legales o judiciales o auditoría.

Si pulsa sobre un enlace publicado en nuestra plataforma para acceder a otro sitio Web, tenga en cuenta que el dueño del otro sitio web tendrá su propia Política de Privacidad. Le recomendamos que lea su política, ya que no somos responsables por lo que sucede en su sitio. 

REVISE ESTA POLÍTICA DE PRIVACIDAD ANTES DE USAR NUESTRO SITIO WEB O ALGUNA DE LAS APLICACIONES O SOLUCIONES DE ANF AC. SI NO ACEPTA NUESTRA POLÍTICA DE PRIVACIDAD NO UTILICE NUESTRO SITIO WEB NI NUESTROS SERVICIOS, SOLO RECABAMOS LA INFORMACIÓN NECESARIA PARA PODER PRESTARLOS EN CONFORMIDAD CON LA LEGISLACIÓN VIGENTE, POR TANTO, NO SERÁ POSIBLE PODER ATENDERLOS DE FORMA ADECUADA. SI PROPORCIONA CUALQUIER TIPO DE INFORMACIÓN PERSONAL, NOS COMPROMETEMOS A CUMPLIR CON LOS TÉRMINOS DE ESTA POLÍTICA DE PRIVACIDAD. 

Periódicamente esta Política de Privacidad es revisada con el fin de mantenerla permanentemente actualizada. Realizamos un control de versionado y se reseña la fecha de publicación la cual corresponde a su entrada en vigor. Cuando se efectúa una revisión del documento, durante un periodo de tres meses el enlace es marcado con la reseña “Novedad” en ese caso, por favor consulte los cambios realizados a fin de determinar su aceptación o rechazo.

Es necesario hacer constar que alguno de nuestros servicios tiene una declaración de privacidad específica que es complemento a esta Política de Privacidad general. Concretamente puede acceder a las declaraciones específicas en,

https://www.anf.es/es-ec/privacidad-de-nuestros-productos-y-servicios/ 

Si tiene alguna pregunta o cuestión sobre esta Política de Privacidad, las declaraciones específicas, o alguna inquietud sobre la forma en que se ha podido gestionar su información personal, o simplemente desea confirmar si realizamos tratamiento de sus datos personales, o precisa ayuda para ejercer sus derechos de protección de datos, puede contactar con nuestro Delegado de Protección de Datos, 

 

- Correo electrónico a delegadoprotecciondatos @anf.es

- Tfno. +34 932 662 614.

2¿Quién es el responsable del tratamiento de datos personales?

A efectos de la legislación en materia de protección de datos,

  • ANF AC, es responsable del tratamiento en aquellos tratamientos de datos personales en los que asume la responsabilidad de la recogida de información, determina el fin del tratamiento y la base legal que lo legitima. En especial, todos aquellos tratamientos relativos a: clientes, proveedores, Partners, operadores OVP o AR, candidatos DPD, profesores, alumnos del Campus de ANF AC, examinadores, supervisores, miembros del Comité de Expertos, auditores, visitas presenciales, consultar telefónicas, destinatarios, newsletter, CV de solicitantes de trabajo, participantes en encuestas, empleados o colaboradores freelance.
  • ANF AC, es co-responsable del tratamiento cuando recibe datos de un responsable del tratamiento a fin de prestar un servicio que conlleva la recogida de datos de otras personas, e implica determinar el fin del tratamiento y la base legal que lo legitima. En especial, de forma meramente enunciativa: servicio de entrega certificada, servicio de validación de certificados y firmas electrónicas, servicio de prueba de identificación a distancia.
  • ANF AC, es encargado del tratamiento cuando recibe datos de un responsable del tratamiento a fin de prestar un servicio cuyo fin y legitimación del tratamiento de datos personales es decisión del cliente responsable del tratamiento. En esta intervención, la relación entre ANF AC como encargado del tratamiento queda establecida mediante el correspondiente contrato.
  • Declaración de responsabilidad de la Dirección General de ANF AC,

Los datos de carácter personal recogidos por ANF Autoridad de Certificación [ANF AC] o suministrados para la prestación de un servicio, son tratados de forma confidencial, cumpliendo los compromisos establecidos en nuestra Política de Privacidad, y respetando la legislación vigente en materia de protección de datos, y otras normas relacionadas con nuestra actividad.

F. Díaz Vilches
CEO de ANF AC

 

Sede en la que se realiza en tratamiento de datos,
Gran Vía de les Corts Catalanes, 996
planta 4ª Barcelona -08018- España

Atención al público
Lunes - Viernes
de 9:00 a 14:00 de 15:00 a 18:00

3Información personal que recogemos sobre ti

La información que recopilamos y cómo lo hacemos, puede variar dependiendo de los productos y servicios utilizados y a los que se suscriba el interesado, también de cómo haya interactuado en alguna de nuestras plataformas web, p.Ej. registrándote en nuestro Sitio Web para pedir información comercial, contestando encuestas, inscribiéndose en la lista de distribución Newsletter, interesado en trabajar en ANF AC, etc.

Asimismo, es conveniente que recordarle que alguno de nuestros servicios tiene una Declaración de Privacidad específica, en el caso de que contratar o utilizar uno de estos servicios consulta previamente la declaración de privacidad correspondiente. 

Los datos que recogemos y tas fuentes de recogida constan en el Registro de Actividades del Tratamiento (RAT).

https://www.anf.es/es-ec/registro-de-actividades-tratamiento-de-datos-ec/

 

Categoría de los datos

No recogemos ni tratamos información de menores de edad, ni información que pueda ser clasificada como categorías de datos sensibles, p.Ej. en el caso de uso de firma biométrica, no se captura el patrón de conducta(dinámica, inclinación, presión, etc.), ni se utiliza como instrumento de identificación. Tampoco en el servicio de prueba de identificación a distancia, la recogida de imagen es utilizada como instrumento de identificación, solo como medio de verificar la correspondencia de la presencia del interesado con el documento de identidad que muestra y, su conservación solo tiene como fin acreditar la correcta intervención de ANF AC.

ANF AC no realiza tratamiento de información clasificada como altamente sensible del tipo: salud, orientación sexual, afiliación sindical, religión o raza.

ANF AC solo se recoge los datos mínimamente necesarios para la realización del tratamiento. La correspondiente clasificación consta en el Registro de Actividades del Tratamiento (RAT),

https://www.anf.es/es-ec/registro-de-actividades-tratamiento-de-datos-ec/

 

Conservación de datos

Los datos personales proporcionados se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recaban, y para determinar las posibles responsabilidades que se pudieran derivar del tratamiento. Además, se tiene en cuenta de los períodos establecidos en la normativa de archivos y documentación.

Siempre que es posible, ANF AC establece plazos de conservación, esta información está accesible en el Registro de Actividades del Tratamiento (RAT),

https://www.anf.es/es-ec/registro-de-actividades-tratamiento-de-datos-ec/

 

Corregir / Actualizar

Nuestro objetivo es tener información exacta y actualizada. Si los datos personales que tramitamos considera que no se ajustan a la realidad, le agradeceremos que nos informe.

- Correo electrónico a delegadoprotecciondatos@anf.es

- Tfno. +34 932 662 614.

Para realizar correcciones y actualizaciones informativas, precisamos documentación que acredite la fiabilidad de los cambios requeridos.

 

 

4¿Cómo usamos tu información personal?

La finalidad del tratamiento de los datos personales corresponde a cada una de las actividades de tratamiento que realiza ANF AC. La base legal que los legitima está publicada en el Registro de Actividades del Tratamiento (RAT),

https://www.anf.es/es-ec/registro-de-actividades-tratamiento-de-datos-ec/

 

De forma general cabe indicar:

 

Cumplimiento de un contrato

Necesitamos recoger sus datos y realizar un tratamiento de los mismos, para cumplir con los servicios o productos que nos ha contratado.

 

Cumplimiento de una obligación legal

Gran parte de nuestra actividad está enmarcada por leyes que debemos cumplir. El marco legal nos impone la recogida de determinados datos y su tratamiento, incluso puede determinar la obligación de cesión de datos,p.Ej. mandamiento judicial.

Auditorías externas, evidencias que acreditan el cumplimiento Gran parte de nuestra actividad requiere la elaboración de auditorías internas y externas que acreditan el cumplimiento de las normas y reglamento a los que estamos sometidos. ANF AC tiene interés legítimo en recoger, conservar y realizar un tratamiento adecuado que acredite nuestra conformidad con las normas y estándares que debemos cumplir. Incluso dando acceso a auditores externos.

 

Interés legítimo

Tenemos interés legítimo de recabar la información necesaria para gestionar nuestras redes y comprender el uso que se hace de las mismas. Debemos garantizar su protección y gestionar las transacciones realizadas a través de ellas. Por ejemplo, registro de LOGs, control de accesos reiterados desde una misma IP a fin de determinar posibles ataques como DDoS. O, registro de trazabilidad en entregas certificadas (IP, hora, etc.) afín de obtener evidencias legales del servicio prestado.

ANF AC tiene interés legítimo en mantenerle informado sobre nuestros nuevos productos y servicios, así como noticias que estimemos de interés según su perfil.  Toda nuestra información comercial o marketing está relacionada con nuestra actividad y la relación que mantenemos con los interesados. Es información previsible que no causará sorpresa o inquietud en el destinatario receptor.

Para poder facilitarte información comercial relevante para ti, podrás visualizar publicidad en línea basada en el uso de cookies según los accesos que haya realizado en nuestra web. Esto se conoce como publicidad basada en intereses. La recogida de datos sobre experiencia de usuario, puede producirse en nuestro Sitio Web, en sitios web de otras compañías del Grupo ANF AC, de organizaciones y de otros medios de comunicación online como las redes sociales. Si no deseas que la información que obtenemos a través de las cookies sea utilizada, consulta nuestra Política de Cookies para excluirlas.

Recuerde que la exclusión voluntaria de la publicidad basada en intereses no impedirá que los anuncios se muestren en la Web corporativa de ANF AC– pero no se adaptarán a sus intereses. ANF AC ha llegado a acuerdos con entidades con Facebook o Google para la realización de actividades de publicidad online, pero en ningún caso hemos facilitado información personal.

Usamos una variedad de métodos analíticos incluyendo investigaciones y procedimientos “Big Data”. Big Data es una técnica matemática que permite analizar grandes volúmenes de datos para encontrar los patrones y tendencias hasta ahora no reveladas. En ANF AC nos tomamos muy en serio este tipo de análisis que se rige por la máxima de total cumplimiento de la normativa vigente y por el respeto al principio de transparencia. En estos análisis utilizamos únicamente datos anonimizados y agregados de manera que no es posible asociar dicha información con personas físicas identificables.

En nuestro servicio de Big Data obtenemos informes anónimos y agregados de terceras entidades que nos lo facilitan. Le aseguramos que no es posible vincular dicha información contigo, ni con otra persona física. Para estos reportes, se debe tratar de una información generada con al menos 15 registros como exigencia ineludible. En ningún caso agregamos nuestros datos a terceras entidades.

Nuestra política para estas iniciativas pretende ir aún más lejos de lo exigido en la normativa y, en aras de cumplir con nuestro deber de transparencia, exige la obligación de facilitarte la posibilidad de que puedas manifestar su deseo para que sus datos no se tengan en cuenta en iniciativas de Big Data, lo cual puedes llevar a cabo en el momento de la contratación de los servicios, o comunicándolo por cualquier medio telemático o físico que ponemos a su disposición.

Podemos realizar análisis estadísticos e investigación de mercado, incluyendo la monitorización de cómo los clientes utilizan nuestras redes, productos y servicios de forma anónima o personal.

5¿Cómo compartimos tu información personal?

 ANF AC, garantiza la confidencialidad de los datos recabados. No se realiza cesión de datos a personales a terceros salvo,

 

General

  • Jueces y tribunales, organismos gubernamentales u otro tipo de autoridades públicas en caso de obligación o autorización legal.
  • Terceros donde una divulgación de este tipo es necesaria para cumplir con la ley aplicable u otros requisitos legales o judiciales.
  • Inspecciones realizadas por AEPD, o auditorías realizadas por ENAC u auditores externos.
  • Servicios de emergencia por interés vital del interesado.
  • Terceras empresas y proveedores de servicios en cuanto sea necesaria su intervención para la prestación de servicio a ANF AC, que actúan en calidad de encargados del tratamiento de conformidad con las instrucciones emitidas por ANF AC, estando las relaciones formalizadas contractualmente.
  • Además, para un adecuado tratamiento los datos personales de los usuarios, pueden ser tratados en el ámbito de las empresas del Grupo ANF AC.

Control del fraude,

  • Comunicaremos su información, de manera razonable, con el fin de protegernos contra el fraude, defender nuestros derechos o nuestras propiedades o proteger los intereses de nuestros clientes.
  • Quizás necesitemos también comunicar su información para cumplir con nuestras obligaciones para con los requerimientos legales de las Sus datos personales solo deberán ser proporcionados cuando, de buena fe, creemos que estamos obligados a ello de acuerdo a la ley y de acuerdo a una evaluación exhaustiva de todos los requerimientos legales.

Terceros con los que trabajamos

  • Cuando adquiere productos y servicios de ANF AC a través de una Autoridad de Registro, una Oficina de Verificación Presencial, o de otro tipo organización colaboradora, a menudo intercambiamos información con ellos como parte de esa relación y con el fin de gestionar su cuenta – por ejemplo, para ser capaces de identificar su pedido y ser capaces de pagar a dichos terceros.

Fusiones y adquisiciones 

  • En el caso de que ANF AC se viera inmersa en algún movimiento societario o venta de la actividad contratada, si fuera necesario para seguir prestándote los servicios, podremos facilitar sus datos a terceras entidades involucradas en la operación de fusión o adquisición.

Puede consultar los destinatarios para cada una de las actividades de tratamiento en el Registro de Actividades del Tratamiento (RAT),

https://www.anf.es/es-ec/registro-de-actividades-tratamiento-de-datos-ec/

 

6Transferencias Internacionales de Datos

Es posible que necesitemos transferir su información a compañías del Grupo ANF AC o a proveedores de servicios en países que se encuentran fuera de la Comunidad Económica Europea (CEE), no obstante esta transferencia siempre se realizará a países reconocidos por la Comisión UE con nivel de seguridad adecuada, o con empresas certificadas que cumplen acuerdos aprobados por la Comisión, p.Ej. Escudo de Privacidad. 

Países con nivel de seguridad adecuada

  • Suiza. Decisión 2000/518/CE de la Comisión, de 26 de julio de 2000.
  • Canadá.* Decisión 2002/2/CE de la Comisión, de 20 de diciembre de 2001, respecto de las entidades sujetas al ámbito de aplicación de la ley canadiense de protección de datos.
  • Argentina. Decisión 2003/490/CE de la Comisión, de 30 de junio de 2003.
  • Guernsey. Decisión 2003/821/CE de la Comisión, de 21 de noviembre de 2003.
  • Isla de Man. Decisión 2004/411/CE de la Comisión, de 28 de abril de 2004.
  • Jersey. Decisión 2008/393/CE de la Comisión, de 8 de mayo 2008.
  • Islas Feroe. Decisión 2010/146/UE de la Comisión, de 5 de marzo de 2010.
  • Andorra. Decisión 2010/625/UE de la Comisión, de 19 de octubre de 2010.
  • Israel. Decisión 2011/61/UE de la Comisión, de 31 de enero de 2011.
  • Uruguay. Decisión 2012/484/UE de la Comisión, de 21 de agosto de 2012.
  • Nueva Zelanda. Decisión 2013/65/UE de la Comisión, de 19 de diciembre de 2012.
  • Estados Unidos. Aplicable a las entidades certificadas en el marco del Escudo de Privacidad UE-EE. UU. Decisión (UE) 2016/1250 de la Comisión, de 12 de julio de 2016.
  • Japón. Decisión de 23 de enero de 2019.

 

* PIPED Act (Personal Information Protection and Electronic Documents Act)

Ley federal de privacidad para organizaciones del sector privado de Canadá.

Si ANF AC precisa mandar su información a un país que no forma parte de la CEE o no está incluido en la lista de países de reconocidos por la Comisión UE, le informaremos previamente reseñando los riesgos que conlleva la transferencia, nos aseguraremos de que su información cuente con medidas de seguridad adecuadas, requeriremos al tercero que suscriba un acuerdo legal que refleje dichos estándares y reconozca sus derechos y el efectivo ejercicio de los mismos. Además, en el caso de que sea necesario, solicitaremos con carácter previo, la autorización de la Agencia Española de Protección de Datos (AEPD) para quedar habilitados para realizar la transferencia internacional.

7¿Por cuánto tiempo guardamos tu información personal?

Los datos personales proporcionados se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recaban, y para determinar las posibles responsabilidades que se pudieran derivar de la finalidad. Además, se tiene en cuenta de los períodos establecidos en la normativa de archivos y documentación.

Siempre que es posible, ANF AC establece plazos de conservación que están accesibles en el Registro de Actividades del Tratamiento (RAT),

https://www.anf.es/es-ec/registro-de-actividades-tratamiento-de-datos-ec/

 

8Guardando tu información personal de manera segura

Aspectos Generales

Desde un punto de vista general, todos los sistemas informáticos de ANF AC cuentan con medidas de seguridad para la protección de la información. El objetivo es garantizar la plena disponibilidad de la información a los interesados, impedir cualquier modificación indebida salvaguardando su integridad, y solo permitir el acceso a personas autorizadas. Todo nuevo tratamiento respeta la privacidad desde el diseño.

ANF AC, somete todos sus sistemas informáticos y medios organizativos a auditorías internas y a auditores independientes contra normas y estándares de máximo prestigio internacional, hemos logrado certificaciones en conformidad en los siguientes estándares: Normas ETSI correspondientes al Reglamento(UE) eIDAS, ISO 9001, ISO 27001, ISO 17024, ISO 14001. Todas las certificaciones y auditorias de conformidad obtenidas por ANF AC están publicadas en nuestro sitio Web.

https://www.anf.es/es-ec/auditorias-de-conformidad-ec/

Además, ANF AC ha realizado para cada tratamiento una Evaluación de Impacto en Protección de Datos (EIPD), habiendo logrado un nivel de riesgos -bajo- con la aplicación de las correspondientes salvaguardas. En ningún caso ANF AC realiza tratamientos de datos que no estén en un nivel de riesgo bajo, o sobre los que se haya recibido autorización por parte de la AEPD para asumir un mayor riesgo, tras realizar la correspondiente -consulta previa- establecida en el Reglamento (UE) 679/2014 General Protección de Datos (RGPD).

 

Servicios Específicos

Generalmente nuestros servicios utilizan medidas de seguridad adicionales a las difundidas públicamente. Estas medidas de seguridad adicionales pueden variar según el servicio ofrecido, más información está disponible en las políticas correspondientes a dichos servicios, y no dudes en consultarnos para aclarar cualquier cuestión de su interés.

En algunos casos, puede que deba registrarse para realizar una actividad determinada, P.(datos de activación de firma). ANF AC en ningún caso almacena contraseñas o PIN, ni tiene la oportunidad de hacerlo; ANF AC utiliza tecnología basada en algoritmos de digestión –hash- SHA256 lo que permite realizar procesos de control sin necesidad de disponer de la clave original para su comprobación. En caso de pérdida u olvido, ANF AC solo puede facilitarle la restauración de su contraseña, pero en el caso de PIN no es posible siquiera dicha restauración.

Recae bajo su exclusiva responsabilidad cualquier actuación contraria a las normas de seguridad en especial, si permite que otras personas accedan a su cuenta, cede el uso de su dispositivo de firma, o informa de su contraseña personal o de su PIN. Anota en un lugar seguro y personal esta información sensible.

Todos los productos y servicios distribuidos por ANF AC están configurados según el principio de privacidad por defecto. Si desactiva las medidas de seguridad incluidas en nuestros productos, lo realiza bajo su exclusiva responsabilidad.

ANF AC rechaza cualquier responsabilidad u obligación provocada por su decisión o negligencia de incumplirlas normas de seguridad requeridas.

9Tus derechos

Cualquier persona tiene derecho a obtener confirmación sobre los tratamientos que ANF AC realice de sus datos personales. ANF AC facilitará a todos los interesados el ejercicio de sus derechos de forma diligente y gratuita.

Las personas afectadas por tratamientos de datos realizados por ANF AC, tienen derecho a:

  • Solicitar el acceso gratuito a sus datos personales.
  • Solicitar su rectificación.
  • Solicitar supresión.
  • Solicitar la limitación de su tratamiento.
  • Oponerse al tratamiento.
  • Solicitar la portabilidad de los datos.

Los interesados podrán acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos. En determinadas circunstancias, los interesados podrán solicitar la limitación, oposición al tratamiento y portabilidad de sus datos. Se informa que el ejercicio del algún derecho puede obstaculizar la base legal sobre la que se basa el tratamiento, en su caso, se adoptarán las medidas legales oportunas. En caso de duda nuestro Delegado de Protección de Datos gustosamente atenderá las cuestiones que considere oportuno plantear.

Los interesados, si consideran que el tratamiento de datos personales que le conciernen infringe el Reglamento, tienen el derecho a recibir atención y ayuda de nuestro Delegado de Protección de Datos, a presentar una reclamación ante la autoridad de control, en este caso, la Agencia Española de Protección de Datos. Y también, ejercer tu derecho a la tutela judicial efectiva.

En caso de incidentes de seguridad que puedan afectar a los interesados cuyos datos custodiamos, ANF AC se compromete a informarles y asesorarles adecuadamente.


Ejercicio de los Derechos

ANF AC, pone a disposición de todos los interesados los siguientes medios para ejercer sus derechos,

Solicitud remitida por correo postal o visita personal a,


Tenga en cuenta que por imperativo legal, Vd. deberá acreditar su identidad,

  • En el caso de solicitud por escrito, incluya fotocopia de su DNI, o documento legal equivalente.
  • En el caso de visita personal deberá mostrar DNI original y en estado vigente, o documento legal equivalente.
  • En caso de representación deberá disponer de apoderamiento legal suficiente.
  • Si contacta telefónicamente, siga las instrucciones de nuestro personal, tenga en cuenta que deberá estar en disposición de poder acceder a su cuenta de correo electrónico y/o teléfono móvil que facilitó en el momento de recoger sus datos.
  • Si opta por cumplimentar el formulario electrónico de ejercicio de derechos disponible en nuestro sitio Web, debe de facilitar copia digital de su DNI, o documento legal equivalente.

Puedes redactar libremente tu solicitud o, si lo deseas, puedes utilizar el Formulario de Ejercicio de Derechos que ANF AC pone a tu disposición como apoyo opcional en la tramitación,

https://www.anf.es/es-ec/ejercicio-de-derechos-ec/

Este documento incorpora el apartado EXPLICACIÓN SOBRE SUS DERECHOS, le recomendamos su lectura a la hora de desear ejercer alguno de ellos.

Si lo deseas puedes realizar tu ejercicio de derechos mediante representación de tercero. Tu representante deberá acreditar formalmente esta capacidad legal, ya sea mediante poder notarial o documento expedido y firmado por ti, incluyendo fotocopia de tu DNI, o documento legal equivalente.



EXPLICACIÓN SOBRE TUS DERECHOS

DERECHO DE ACCESO:

Al ejercer este derecho se solicita que se facilite gratuitamente el derecho de acceso al tratamiento de datos que la organización realiza en el plazo máximo de un mes a contar desde la recepción de esta solicitud, que se le remita a la dirección arriba indicada por correo toda la información relacionada en el artículo 15 del RGPD, de modo legible e inteligible y dentro del plazo indicado.

Usted tiene derecho a conocer:

  • Si estamos tratando o no datos personales que le conciernen.
  • El origen de sus datos, si no nos los proporcionó Usted.
  • Los fines del tratamiento de sus datos.
  • Las categorías de datos de que se trate.
  • Los destinatarios o las categorías de destinatarios a los que se comunicaron o serán comunicados los datos personales, en particular destinatarios en terceros u organizaciones internacionales.
  • De ser posible el plazo previsto de conservación de los datos personales, o en caso contrario, los criterios utilizados para determinar este plazo.
  • Si se adoptan decisiones automatizadas – incluida la elaboración de perfiles - usando sus datos personales, se le informa de los datos que se han almacenado del interesado.

DERECHO DE RECTIFICACIÓN:

Al ejercer este derecho se solicita que se facilite gratuitamente el derecho de rectificación, de conformidad con lo previsto en el artículo 16 del RGPD. Será necesario aportar los correspondientes justificantes.

  • Usted tiene derecho a que sus datos personales sean exactos y vigentes.
  • Completándolos, si estos fuesen incompletos.
  • Actualizándolos o rectificándolos, si no se ajustan a la realidad vigente o fuesen inexactos.


DERECHO DE SUPRESIÓN:

Al ejercer este derecho, Ud. solicita que se facilite gratuitamente el derecho de supresión, o derecho al olvido, de conformidad con lo previsto en el artículo 17 del RGPD. Este derecho se puede ejercer solo sí:

  • Los datos ya no sean necesarios para los fines para los que fueron recogidos o tratados.
  • Si el tratamiento se basó en el consentimiento expreso, usted retira el consentimiento y el tratamiento no se pueda amparar en otra base de legal.
  • Ha ejercitado previamente con éxito el derecho de oposición al tratamiento de sus datos.
  • Los datos han sido tratados ilícitamente.
  • Los datos deben suprimirse para el cumplimiento de una obligación legal.

Los requerimientos indicados no aplicarán siempre y cuando el tratamiento sea necesario para:

  • Ejercer el derecho a la libertad de expresión e información.
  • Para el cumplimiento de una obligación legal, o
  • para el cumplimiento de una misión realizada en interés público por parte del responsable del tratamiento, o
  • para la formulación, el ejercicio o la defensa de reclamaciones.


DERECHO A LA LIMITACIÓN DEL TRATAMIENTO:

Al ejercer este derecho se solicita que se facilite gratuitamente el derecho a la limitación del tratamiento indicado, de conformidad con lo previsto en los artículos 18 y 19 del RGPD. Es decir, que los conservemos sin utilizarlos para los fines previstos, siempre y cuando se cumpla alguna de las condiciones siguientes:

  • Solicitas la rectificación de tus datos personales, durante un plazo que nos permita, como organización responsable del tratamiento, verificar la exactitud de los mismos.
  • El tratamiento sea ilícito y te opones a la supresión de los datos personales, solicitando en su lugar la limitación de uso.
  • Ya no necesitamos sus datos personales para los fines del tratamiento, pero usted los necesite para la formulación, el ejercicio o la defensa de reclamaciones.
  • Si te has opuesto al tratamiento mientras se verifica si los motivos legítimos para tratarlos prevalecen sobre tu derecho.

Cuando el tratamiento de datos personales se haya limitado, dichos datos solo podrán ser objeto de tratamiento, con excepción de su conservación, con tu consentimiento, para la formulación, el ejercicio o la defensa de las reclamaciones, para salvaguardar los derechos de otra persona física o jurídica, o por razones de interés público esencial. Una vez se haya producido la limitación del tratamiento, usted será informado antes del levantamiento de dicha limitación.


DERECHO A LA PORTABILIDAD DE LOS DATOS:

Al ejercer este derecho se solicita que se le facilite gratuitamente a la limitación del tratamiento indicado, de conformidad con lo previsto en el artículo 20 del RGPD. Pondremos a tu disposición los datos personales que nos haya facilitado en un formato estructurado, de uso común y lectura mecánica. Además,

  • Tendrás derecho a solicitarnos que sean transmitidos directamente a otro responsable del tratamiento cuando ello sea técnicamente posible.

Solo tendrás este derecho cuando:

  • Estemos tratando sus datos personales basándonos en tu consentimiento expreso, o
  • la base legal sea el cumplimiento de un contrato y,
  • siempre que el tratamiento se realice por medios automatizados.

DERECHO DE OPOSICIÓN:

Al ejercer este derecho se solicita que se le facilite gratuitamente a la limitación del tratamiento indicado, de conformidad con lo previsto en los artículos 21 y 22 del RGPD. Mediante este derecho nos requiere que dejemos de usar sus datos personales.

Puedes ejercer tu derecho de oposición cuando el tratamiento tenga como base legal nuestros “intereses legítimos”.

Si el tratamiento se basa en tu consentimiento, Puedes retirarlo y obtener efectos similares al derecho de oposición.


DERECHO A NO SER OBJETO DE DECISIONES AUTOMATIZADAS

Basadas en el tratamiento de sus datos personales, incluida la elaboración de perfiles.

Puedes oponerte a ser sometido a una decisión con efectos legales o que le afecte de otro modo de forma significativa, siempre que se haya basado exclusivamente en el tratamiento automatizado de sus datos y sin intervención humana.

Si has estado sujeto a una decisión del tipo descrito y no está de acuerdo, puede solicitar que revisemos la decisión para recabar la intervención humana, expresar tu punto de vista o impugnar de cualquier modo dicha decisión.

No tendrás el derecho a oponerte cuando la decisión tomada de forma automatizada:

  • Sea necesaria para la celebración o ejecución de un contrato del que formas parte,
  • Esté autorizada por la ley y existan medidas adecuadas para salvaguardar sus derechos y libertades, o
  • se base en tu consentimiento explícito.


PLAZO Y TUTELA

Si dentro del plazo de un mes, ANF Autoridad de Certificación no te comunicamos que no procede atender total o parcialmente el derecho ejercido, es preceptivo que:

  • La comunicación esté motivada a fin de, en su caso, solicitar la tutela de la Agencia Española de Protección de Datos, al amparo del artículo 57 del RGPD.
  • Si previo a la reclamación ante la Agencia Española de Protección de Datos, considera que no se ha satisfecho correctamente sus derechos, puede solicitar una valoración ante el Delegado de Protección de Datos.

10Nuestro Delegado de Protección de Datos

Cualquier persona tiene derecho a obtener confirmación sobre los tratamientos que ANF AC realice de sus datos personales. ANF AC facilitará a todos los interesados el ejercicio de sus derechos de forma diligente y gratuita.

Las personas afectadas por tratamientos de datos realizados por ANF AC, tienen derecho a:

  • Solicitar el acceso gratuito a sus datos.
  • Solicitar su rectificación.
  • Solicitar supresión.
  • Solicitar la limitación de su tratamiento.
  • Oponerse al tratamiento.
  • Solicitar la portabilidad de los datos.

Los interesados podrán acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos. En determinadas circunstancias, los interesados podrán solicitar la limitación, oposición al tratamiento y portabilidad de sus datos. Se informa que el ejercicio del algún derecho puede obstaculizar la base legal sobre la que se basa el tratamiento, en su caso, se adoptarán las medidas legales oportunas. En caso de duda nuestro Delegado de Protección de Datos gustosamente atenderá las cuestiones que considere oportuno plantear.

Los interesados si consideran que el tratamiento de datos personales que le conciernen infringe el Reglamento, tienen el derecho a recibir atención y ayuda de nuestro Delegado de Protección de Datos, a presentar una reclamación ante la autoridad de control, en este caso, la Agencia Española de Protección de Datos. Y también, ejercer su derecho a la tutela judicial efectiva.

En caso de incidentes de seguridad que puedan afectar a los interesados cuyos datos custodiamos, ANF AC se compromete a informarles y asesorarles adecuadamente.

  • Ejercicio de los Derechos

ANF AC, pone a disposición de todos los interesados los siguientes medios para ejercer sus derechos,

  • Solicitud remitida por correo postal o visita personal a,
    • ANF Autoridad de Certificación
    • Gran Vía de les Corts Catalanes, 996 planta 4ª Barcelona -08020- España
  • Correo electrónico a,

delegadoprotecciondatos@anf.es

  • Llamada telefónica solicitando por nuestro Delegado de Protección de Datos,

                                              +34 932 661 614

  • Dispone de formulario electrónico en nuestro sitio Web

                                              https://www.anf.es/es-ec/ejercicio-de-derechos-ec/

 

Tenga en cuenta que por imperativo legal, Vd. deberá acreditar su identidad,

  • En el caso de solicitud por escrito incluya fotocopia de su DNI, o documento legal.
  • En el caso de visita personal deberá mostrar DNI original y en estado vigente, o documento legal.
  • En caso de representación deberá disponer de apoderamiento legal.
  • Si contacta telefónicamente, siga las instrucciones de nuestro personal, tenga en cuenta que deberá estar en disposición de poder acceder a su cuenta de correo electrónico y/o teléfono móvil que faciliten el momento de recoger sus datos.
  • Si opta por cumplimentar el formulario electrónico de ejercicio de derechos disponible en nuestro sitio Web, debe de facilitar copia digital de su DNI, o documento legal.
  • Si no desea utilizar nuestro formulario electrónico, puede redactar libremente su solicitud y remitirla por correo electrónico.

Este documento incorpora el apartado EXPLICACIÓN SOBRE SUS DERECHOS, le recomendamos su lectura a la hora de desear ejercer alguno de ellos. Además, nuestro Delegado de Protección de Datos (DPD) le prestará toda la ayuda que precise pare ejercer de forma efectiva sus derechos. El ejercicio de sus derechos y el soporte de nuestro DPD, es gratuito.

También, si lo desea, puede realizar su ejercicio de derechos mediante representación de tercero. Su representante deberá acreditar formalmente esta capacidad legal, ya sea mediante poder notarial o documento expedido y firmado por ti, incluyendo fotocopia de su DNI, o documento legal equivalente.

En caso de considerar que no hemos intervenido con la suficiente diligencia o que hemos infringido sus derechos, puede presentar una queja ante la Agencia Española de Protección de Datos (AEPD),

 https://sedeagpd.gob.es/sede-electronica-web/vistas/formNuevaReclamacion/reclamacion.jsf

Además, la AEPD pone a su disposición información sobre sus derechos,

https://www.aepd.es/es/derechos-y-deberes/conoce-tus-derechos

Y, un catálogo de preguntas habituales en,

https://www.aepd.es/es/derechos-y-deberes/conoce-tus-derechos

 

EXPLICACIÓN SOBRE SUS DERECHOS

 

  • DERECHO DE ACCESO:

Al ejercer este derecho se solicita que se facilite gratuitamente el derecho de acceso al tratamiento de datos que la organización realiza en el plazo máximo de un mes a contar desde la recepción de esta solicitud, que se le remita a la dirección arriba indicada por correo toda la información relacionada en el artículo 15 del RGPD, de modo legible e inteligible y dentro del plazo indicado.

Usted tiene derecho a conocer:

  • Si estamos tratando o no datos personales que le conciernen.
  • El origen de sus datos, si no nos los proporcionó Usted.
  • Los fines del tratamiento de sus datos.
  • Las categorías de datos de que sé trate.
  • Los destinatarios o las categorías de destinatarios a los que se comunicaron o serán comunicados.

Los datos personales, en particular destinatarios en terceros u organizaciones internacionales.

  • De ser posible el plazo previsto de conservación de los datos personales, o en caso contrario, los criterios utilizados para determinar este plazo.
  • Si se adoptan decisiones automatizadas – incluida la elaboración de perfiles - usando sus datos personales, se le informa de los datos que se han almacenado del interesado.

 

  • DERECHO DE RECTIFICACIÓN:

Al ejercer este derecho se solicita que se facilite gratuitamente el derecho de rectificación, de conformidad con lo previsto en el artículo 16 del RGPD. Será necesario aportar los correspondientes justificantes.

  • Usted tiene derecho a que sus datos personales sean exactos y vigentes.
  • Completándolos, si estos fuesen incompletos.
  • Actualizándolos o rectificándolos, si no se ajustan a la realidad vigente o fuesen inexactos.

 

  • DERECHO DE SUPRESIÓN:

Al ejercer este derecho, Ud. solicita que se facilite gratuitamente el derecho de supresión, o derecho al olvido, de conformidad con lo previsto en el artículo 17 del RGPD. Este derecho se puede ejercer solo sí: 

  • Los datos ya no sean necesarios para los fines para los que fueron recogidos o tratados.
  • Si el tratamiento se basó en el consentimiento expreso, usted retira el consentimiento y el tratamiento no se pueda amparar en otra base de legal.
  • Ha ejercitado previamente con éxito el derecho de oposición al tratamiento de sus datos.
  • Los datos han sido tratados ilícitamente.
  • Los datos deben suprimirse para el cumplimiento de una obligación legal.

 

Los requerimientos indicados no aplicarán siempre y cuando el tratamiento sea necesario para:

  • Ejercer el derecho a la libertad de expresión e información.
  • Para el cumplimiento de una obligación legal, o
  • para el cumplimiento de una misión realizada en interés público por parte del responsable del tratamiento, o
  • para la formulación, el ejercicio o la defensa de reclamaciones.

 

  • DERECHO A LA LIMITACIÓN DEL TRATAMIENTO:

Al ejercer este derecho se solicita que se facilite gratuitamente el derecho a la limitación del tratamiento indicado, de conformidad con lo previsto en los artículos 18 y 19 del RGPD. Es decir, que los conservemos sin utilizarlos para los fines previstos, siempre y cuando se cumpla alguna de las condiciones siguientes: 

  • Solicita la rectificación de sus datos personales, durante un plazo que nos permita, como organización responsable del tratamiento, verificar la exactitud de los mismos.
  • El tratamiento sea ilícito y se opone a la supresión de los datos personales, solicitando en su lugar la limitación de uso.
  • Ya no necesitamos sus datos personales para los fines del tratamiento, pero usted los necesite para la formulación, el ejercicio o la defensa de reclamaciones.
  • Si se ha opuesto al tratamiento mientras se verifica si los motivos legítimos para tratarlos prevalecen sobre su derecho.

Cuando el tratamiento de datos personales se haya limitado, dichos datos solo podrán ser objeto de tratamiento, con excepción de su conservación, con su consentimiento, para la formulación, el ejercicio o la defensa de las reclamaciones, para salvaguardar los derechos de otra persona física o jurídica, o por razones de interés público esencial. Una vez se haya producido la limitación del tratamiento, usted será informado antes del levantamiento de dicha limitación.

 

  • DERECHO A LA PORTABILIDAD DE LOS DATOS:

Al ejercer este derecho se solicita que se le facilite gratuitamente a la limitación del tratamiento indicado, de conformidad con lo previsto en el artículo 20 del RGPD. Pondremos a su disposición los datos personales que nos haya facilitado en un formato estructurado, de uso común y lectura mecánica. Además,

  • Tendrá derecho a solicitarnos que sean transmitidos directamente a otro responsable del tratamiento cuando ello sea técnicamente posible.

Solo tendrá este derecho cuando: 

  • Estemos tratando sus datos personales basándonos en su consentimiento expreso, o
  • la base legal sea el cumplimiento de un contrato y,
  • siempre que el tratamiento se realice por medios

 

  • DERECHO DE OPOSICIÓN:

Al ejercer este derecho se solicita que se le facilite gratuitamente a la limitación del tratamiento indicado, de conformidad con lo previsto en los artículos 21 y 22 del RGPD. Mediante este derecho nos requiere que dejemos de usar sus datos personales.

Puede ejercer su derecho de oposición cuando el tratamiento tenga como base legal nuestros “intereses legítimos”.

Si el tratamiento se basa en su consentimiento, Puedes retirarlo y obtener efectos similares al derecho de oposición.

 

  • DERECHO A NO SER OBJETO DE DECISIONES AUTOMATIZADAS

Basadas en el tratamiento de sus datos personales, incluida la elaboración de perfiles.

Puedes oponerte a ser sometido a una decisión con efectos legales o que le afecte de otro modo de forma significativa, siempre que se haya basado exclusivamente en el tratamiento automatizado de sus datos y sin intervención humana.

Si ha estado sujeto a una decisión del tipo descrito y no está de acuerdo, puede solicitar que revisemos la decisión para recabar la intervención humana, expresar su punto de vista o impugnar de cualquier modo dicha decisión. 

No tendrá el derecho a oponerte cuando la decisión tomada de forma automatizada:

  • Sea necesaria para la celebración o ejecución de un contrato del que formas parte,
  • Esté autorizada por la ley y existan medidas adecuadas para salvaguardar sus derechos y libertades, o
  • se base en su consentimiento explícito.

 

  • PLAZO Y TUTELA

Si dentro del plazo de un mes, ANF Autoridad de Certificación no le comunicamos que no procede atender total o parcialmente el derecho ejercido, es preceptivo que: 

  • La comunicación esté motivada a fin de, en su caso, solicitar la tutela de la Agencia Española de Protección de Datos, al amparo del artículo 57 del RGPD.
  • Si previo a la reclamación ante la Agencia Española de Protección de Datos, considera que no se ha satisfecho correctamente sus derechos, puede solicitar una valoración ante el Delegado de Protección de Datos.
11Reclamaciones - denuncias

Puede cursar sus reclamaciones mediante cualquiera de los siguientes procedimientos:

 

  • Website:

Ejercicio de sus derechos de protección de datos en,

https://www.anf.es/es-ec/ejercicio-de-derechos-ec/

 

  • Denuncias:

https://www.anf.es/es-ec/quejas-y-reclamaciones-ec/

 

  • Reclamaciones:

https://www.anf.es/es-ec/quejas-y-reclamaciones-ec/

 

  • Notificar incidencias

 https://www.anf.es/es-ec/quejas-y-reclamaciones-ec/

 

  • Correo electrónico protección de datos,

delegadoprotecciondatos@anf.es

 

  • Correo electrónico SAT Website

adiaz@anf.es

 

  • Correo electrónico SAT productos y servicios

soporte@anf.es

 

  • Para visita personal, previamente concertar hora

 

Gran Vía de les Corts Catalanes, 996
planta 4; Barcelona - 08018 - España

Teléfono: +34 932 661 614

 

Atención al público

Lunes - Viernes

de 9:00 a 14:00 de 15:00 a 18:00

12Seguridad de la información, auditorias y evaluaciones de impacto en protección de datos

En ANF AC sometemos a revisión todos nuestros sistemas informáticos y medios organizativos a auditorías internas y a auditores externas llevadas a cabo por auditores independientes de máximo prestigio internacional. 

Las auditorías externas se llevan a cabo con una periodicidad máxima anual. ANF AC está certificada en conformidad contra las siguientes normas y estándares internacionales:

  • Normas ETSI correspondientes al Reglamento (UE) eIDAS.
  • ISO 9001 de Calidad para CAs.
  • ISO 27001 Sistemas de Gestión y Seguridad de la Información.
  • ISO 17024 Certificación de Personas.
  • ISO 14001 Gestión Medioambiental.

Todas las certificaciones y auditorias de conformidad obtenidas por ANF AC están publicadas en nuestro su sitio Web. https://anf.es/auditorias-de-conformidad/

Además, ANF AC ha realizado para cada tratamiento una Evaluación de Impacto en Protección de Datos (EIPD), habiendo logrado un nivel de riesgos -bajo- con la aplicación de las correspondientes salvaguardas. En ningún caso ANF AC realiza tratamientos de datos que no estén en un nivel de riesgo bajo, o sobre los que se haya recibido autorización por parte de la AEPD para asumir un mayor riesgo, tras realizar la correspondiente -consulta previa- establecida en el Reglamento (UE) 679/2014 General Protección de Datos (RGPD).

 

ANF ​​AC has prepared a Data Protection Impact Assessment (EIPD) for the Sign to Sign® service, having obtained a low risk level.

 

ANF AC ha elaborado una Evaluación de Impacto en Protección de Datos (EIPD) del servicio Sign to Sign® , habiendo obtenido nivel de riesgo bajo.

 

Download the Privacy Policy


Descarga la Política de Privacidad


PARTNER

Conviértete en PARTNER / Become a PARTNER

Icono Partners

x