PROTECCIÓN DE DATOS

Introducción:

SURENESS una plataforma operadora de certificación y mediación, con autorización es correspondientes para la prestación de los siguientes servicios:

  • Certificación de documentos.
  • Custodia de documentos certificados.
  • Transmisión de datos
  • Almacenamiento y reenvío de certificados.
  • Calificación de empresas

Para la prestación de dichos servicios y sobre todo en relación al tratamiento de los datos que conllevan estas actividades, SURENESS se compromete a cumplir y a la aplicación de la siguiente legislación vigente:

  • Ley 25/2007,de 18 de octubre, de conservación de los datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones.
  • Ley Orgánica 15/1999, de 13 de diciembre, sobre Protección de Datos de Carácter Personal (LOPD).
  • Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de Desarrollo de la Ley Orgánica sobre Protección de Datos de Carácter Personal.
  • Ley 34/2002, de 12 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico.
    En cuanto a la delimitación del concepto de dato personal, y atendiendo a lo que dispone la LOPD, y que define dato personal como "cualquier información concerniente a personas físicas identificadas o identificables", por lo que se deberá tenerse en consideración esta definición a lo largo del presente documento en relación al impacto de los servicios que SURENESS presta y su incidencia con el tratamiento de los datos personales.

Tratamiento de los datos de los usuarios clientes de SURENESS.

Datos relativos a los propios clientes

La LOPD establecen garantías de protección de los datos personales de los clientes/usuarios de los servicios prestados por SURENESS. Los datos personales que se recaban son los necesarios para la prestación de los servicios y su facturación y gestión administrativa, tales como y a efectos de numeración: nombre y apellidos, DNI, dirección postal, dirección electrónica, datos bancarios.
En este sentido, SURENESS garantiza a sus usuarios/clientes que tratará sus datos personales de acuerdo con los siguientes principios:

  • Información: SURENESS informará a sus usuarios sobre el tratamiento de sus datos personales en el momento de la formalización del contrato de prestación de servicios, con indicación de las finalidades de dicho tratamiento, previsión de cesión de los mismos e indicación de como ejercer los derechos de acceso, rectificación y cancelación.
  • Calidad: SURENESS va a tratar sus datos solamente de acuerdo con las finalidades inherentes a los servicios prestados y a la facturación de los mismos, así como para la remisión de información comercial de los servicios de SURENESS. Asimismo, se prevaldrá que los datos recabados sean adecuados, pertinentes y no excesivos en relación con la finalidad para la cual fueron recabados.
  • Comunicación: Sus datos personales no van a ser cedidos por parte de SURENESS sin su consentimiento con excepción de aquellos previstos por ley, ya sea por requerimiento de las autoridades o bien porque dicha cesión sea nea necesaria para el cumplimiento de sus obligaciones de administración de los servicios.
  • Seguridad: Las medidas de seguridad exigidas por ley, en especial lo que dispone el Reglamento de Medidas de Seguridad previstas en el Real Decreto 17/2007 por el que se aprueba el Reglamento de Desarrollo de la Ley Orgánica sobre Protección de Datos de Carácter Personal, serán atendidas por parte de SURENESS en el desarrollo de la prestación de sus servicios, con especial atención al acceso a los sistemas mediante controles de acceso, la delimitación de dicho acceso en relación a cumplimiento de las funciones del personal y el establecimiento de copias de respaldo y recuperación.
  • Ejercicio de derechos: Los derechos reconocidos por la LOPD, sobre acceso, rectificación y cancelación de sus datos personales pueden ejercerse en las siguientes direcciones aportando copia de su DNI:
    • Dirección postal:
    • Dirección E-mail:

Asimismo, una de las obligaciones derivadas del cumplimiento de la Ley de Protección de Datos es la inscripción de los ficheros de datos personal “es en el Registro de Protección de Datos, cuyo contenido es de acceso público sobre el cual le informamos que SURENESS tiene un fichero inscrito con el nombre "USUARIOS".

Datos relativos a las comunicaciones de sus usuarios

Secreto de las comunicaciones

La Ley General de Telecomunicaciones establece el secreto de comunicaciones por parte de las operadoras que presten servicios de comunicaciones electrónicas, debiendo adoptar las medidas de índole técnica para que esta medida sea efectiva. Asimismo, las interceptaciones de las mismas solamente podrán realizarse bajo determinados supuestos y condiciones previstas por ley y con la autorización previa de las autoridades pertinentes.

Dicha Ley, también establece un protocolo de actuación para el caso de que haya riesgo de violación de datos personales, para lo cual se informará a los usuarios de la existencia de dicho riesgo y sobre las medidas a adoptar. En caso de que se haya producido violación de los datos personales, SURENESS lo comunicará sin dilación a la Agencia de Protección de Datos y si afectara de forma negativa a la intimidad o a los datos personales de un abonado o particular, éste también será notificado de la violación.

Tercero de confianza

Un servicio añadido que presta SURENESS a sus clientes para sus productos certificados es el del llamado "tercero de confianza", regulado en la Ley 34/2002, de 12 de julio, de servicios de la Sociedad de la Información y Comercio Electrónico, previsto en su artículo 25. Este servicio consiste en la intervención de un tercero, en el acuerdo o contrato celebrado entre las partes con la finalidad de que archive las declaraciones de voluntad emitidas por ambos y la consignación de las fechas y horas que han tenido lugar estas comunicaciones.

SURENESS en sus servicios certificados, actúa como este tercero interviniente que acredita estos aspectos de la comunicación mediante la emisión de un certificado en el cual se acredita en concreto:

a) En caso de comunicaciones por SMS: número del teléfono móvil del remitente, número del teléfono móvil del destinatario, fecha y hora de envío del mensaje, fecha y hora de entrega del mensaje y contenido del mensaje.
b) En caso de comunicaciones certificadas por correo electrónico: correo electrónico del remitente, correo electrónico del destinatario, fecha y hora del envío del correo electrónico, fecha y hora de la entrega del correo electrónico, contenido del cuerpo del texto enviado y ficheros adjuntos.
Este certificado es emitido por parte de SURENESS con toda la información descrita en el apartado anterior reflejada en un fichero en formato PDF y firmado electrónicamente.