PROTECTION DES DONNÉES

Introduction:

SURENESS, une plateforme opératrice de certification et médiation, avec les autorisations correspondantes pour la prestation des services suivants:

  • Certificación (attestation)) de documents
  • Sauvegarde et protection des documents certifiés
  • Transmition des données
  • Stockage et réenvoi des certificats (attestations)
  • Qualification des entreprises

Pour la prestation de ces services et surtout en relation avec le traitement des données lié à ces activités, SURENESS s'engage à respecter et à appliquer la législation en vigueur:

  • Loi 25/2007, du 18 octobre, de conservation des données relatives aux communications éléctroniques et aux réseaux publics de communication.
  • Loi organique 15/1999, du 13 décembre, sur la Protection des Données de Caractère Personnel (LOPD)
  • Décret royal 1720/2007, du 21 décembre, adoptant le réglement du Déroulement de la Loi Organique sur la Protection des Données de Caractère Personnel.
  • Loi 34/2002, du 12 juillet, des Services de la Société de l'information et du Commerce éléctronique.

En ce qui concerne la délimitation du concept de données personnelles, et en tenant compte de ce que dispose la LOPD, qui définie les données personnelles comme étant "toute information concernant les personnes physiques identifiées ou identificables". On tiendra compte de cette définition tout au long du document présent en relation avec l'impact des services que SURENESS prête et son incidence avec le traitement des données personnelles.

Traitement des données des utilisateurs clients de SURENESS

Données relatives aux clients

La LOPD établit des garanties de protection des données personnelles des clients/ utilisateurs des services fournis par SURENESS. Les données personnelles qui sont obtenues sont les necessaires pour la prestation des services et leur facturation et gestion administrative, tout comme: le prénom et les noms de famille, le numéro d'identification national (DNI), adresse postale, adresse éléctronique, données bancaires.
De cette manière, SURENESS garantit à ses utilisateurs/clients qu'il traitera ses données personnelles en accord avec les principes suivants:

-Information: SURENESS informera à ses utilisateurs sur le traitement de ses données personnelles au moment de l'officialisation du contrat des prestations de services, avec indications des fins de ce traitement, previsions de cessions des données et indications de comment exercer les droits d'accès, rectification et annulation.
- Qualité: SURENESS traitera ses données en accord avec les fins qui émanent des services effectués et à la facturation de ceux-ci,ainsi comme le renvoi de l'information commerciale des services de SURENESS. Les données devront être pertinentes mais non-excessives en relation avec les fins pour lesquelles elles ont été recueillies.
-Communication: Vos données personnelles ne vont pas être cédées par SURENESS sans votre accord, sauf exceptions prévues par la loi, comme les exigences des autorités ou dans le cas où cette cession soit necessaire pour la bonne réalisation de ses obligations d'administration de ses services.
- Sécurité: Les mesures de sécurité exigées par la Loi, en particulier les mesures exposées dans le réglement des mesures de sécurité prévues dans le décret Royal 17/2007 qui adopte le réglement du Déroulement de la Loi Organique sur la Protection des Données de Caractère Personnel, seront garanties par SURENESS dans le déroulement de la prestation de ses services, avec une attention spéciale à l'accès des systèmes par des contrôles d'accès, les limites de cet accès liés aux respects des fonctions du personnel et l'établissement de copie de sécurité et de récupération.
- Exercice des droits: Les droits reconnus par la LOPD sur l'accès, rectification, et l'annulation des données personnelles peuvent s'exercer aux adresses suivantes, en apportant une copie de son Numero d'identification National:

  • adresse postale
  • adresse email:

Ainsi, une des obligations dérivées du respect de la loi de protection des Données est l'inscription des fichiers des données personnelles "C'est dans le registre de protection des données, dont le contenu est d'accès publique, que Sureness a un dossier inscrit au nom de "USUARIO" (Utilisateurs)

Données relatives aux communications de ses utilisateurs

Secret des communications

La loi génerale des Télecommunications dicte le secret des communications par les opératrices qui fournissent des services de communications éléctroniques. Elles doivent utiliser des mesures de nature technique pour que cette mesure soit effective.Ainsi, les interceptions de celles -ci ne pourront être réalisées que suivant des conditions prévues par la loi et qvec l'autorisation préalable des autorités pertinentes.
Cette loi dicte aussi un protocole d'actuation en cas de risque de violation des données personnelles. Les utilisateurs seront informés de l'existence de ce risque et des mesures à adopter.
Dans le cas d'une violation des données personnelles, Sureness le communiquera à l'agence de protection des données ainsi qu'à l'abonné si cel apourrait affecter négativement à son intimité.

Tiers de confiance

Un autre service fourni par Sureness est le "tiers de confiance", régi par la Loi 34/2002 du 12 juillet, des services de la Société de l'Information et Commerce électronique, prévu dans l'article 25.
Ce service consiste en l'intervention d'un tiers , en l'accord ou contrat célébré entre les parties ayant pour but de classer les déclarations de volonté émises par chacune et la constatation par écrit des dates et heures de ces communications.

SURENESS dans ces services certifiés agit comme un tiers qui reconnait les aspects de la communication entre l'émission d'un certificat dans lequel s'établit:

a) dans le cas des communications par sms: le numéro de téléphone portable de l'expéditeur, le numéro de téléphone portable du destinataire, date et heure de l'envoi des messages, date et heure de la reception du message et contenu du message.
b) dans le cas des communications certifiées par courrier éléctronique: courrier éléctronique de l'expéditeur, courrier éléctronique du destinataire, date et heure de l'envoi du courrier, date de heure de la reception du courrier et fichiers adjoints.

Ce certificat est émis par SURENESS avec toute l'information décrite dans le précedent paragraphe en fichier PDF et signer éléctroniquement.