Nuestra política de privacidad y Cookies

1Nuestra Política de Privacidad

ANF Autoridad de Certificación (ANF AC), ha elaborado esta Política de Privacidad para informar sobre su compromiso con la protección de los datos personales, y para describir los criterios referentes a la recopilación, uso conservación y divulgación de la información personal obtenida durante las visitas a nuestras páginas web, o en la prestación de los servicios que se lleva a cabo en este sitio Web (en adelante, “Plataforma”), así como los datos son recogidos de forma presencial en formato papel.

A través de este sitio web no se recaban datos de carácter personal de los usuarios sin su conocimiento, ni se ceden a terceros.

Si pulsas sobre un enlace publicado en nuestra Plataforma acceder a otro sitio Web, ten en cuenta que el dueño del otro sitio web tendrá sus propias Política de Privacidad. Te recomendamos que leas sus políticas ya que no somos responsables por lo que sucede en su sitio.

Si tienes alguna pregunta o comentario sobre esta Política de Privacidad, o alguna inquietud sobre la forma en que se ha podido gestionar tu información personal, o simplemente deseas confirmar si realizamos tratamiento de tus datos, puede contactar con nuestro Delegado de Protección de Datos

─ Correo electrónico a delegadoprotecciondatos@anf.es ,
─ Tfno. 902 902 172.

REVISA ESTA POLÍTICA DE PRIVACIDAD ANTES DE USAR NUESTRO SITIO WEB. SI NO ACEPTAS NUESTRA POLÍTICA DE PRIVACIDAD, NO UTILICES NUESTRO SITIO WEB. SI PROPORCIONAS CUALQUIER TIPO DE INFORMACIÓN PERSONAL, NOS COMPROMETEMOS A CUMPLIR CON LOS TÉRMINOS DE ESTA POLÍTICA DE PRIVACIDAD.

Periódicamente esta Política de Privacidad es revisada con el fin de mantenerla permanentemente actualizada. Realizamos un control de versionado y se reseña la fecha de publicación de entrada en vigor. Cuando se efectúa una revisión del documento, durante un periodo de tres meses el enlace es marcado con la reseña “Novedad”, por favor consulta los cambios realizados a fin de determinar su aceptación o rechazo.

2¿Quién es el responsable del tratamiento de datos personales?

ANF Autoridad de Certificación [ANF AC], es el responsable del tratamiento de datos personales.
Registro Nacional del Ministerio del Interior, número 171.443. CIF G-63287510.

• Declaración de responsabilidad de la Dirección General de ANF AC,

Los datos de carácter personal recogidos por ANF Autoridad de Certificación [ANF AC], son tratados de forma confidencial, cumpliendo los compromisos establecidos en nuestra Política de Privacidad, y respetando la legislación vigente en materia de protección de datos, y otras normas relacionadas con nuestra actividad.

Florencio Díaz Vilches
CEO de ANF AC

Sede en la que se realiza en tratamiento de datos,

Barcelona Gran Vía de les Corts Catalanes, 996 planta 4ª
Barcelona -08018- España
Teléfono: 902 902 172.

Atención al público
Lunes - Viernes
de 9:00a 14:00 de 15:00 a 18:00

3Información personal que recogemos sobre ti

La información que recopilamos sobre ti y cómo lo hacemos, puede variar dependiendo de los productos y servicios que utilices y a los que te suscribas, también de cómo hayas interactuado con la Plataforma incluso si no eres cliente, p.ej. registrándote en nuestro Sitio Web para pedir información comercial, contestando encuestas, etc

Asimismo, es conveniente que sepas que alguno de nuestros servicios tiene una Política de Privacidad específica, en el caso de que contrates o uses dichos servicios te informaremos al respecto.

Los datos que recogemos sobre ti y tas fuentes de recogida constan en el Registro de Actividades del Tratamiento.

Categoría de los datos
No recogemos ni tratamos información de menores de edad, ni información que pueda ser clasificada como categorías de datos sensibles, p.ej. en el caso de uso de firma biométrica, no se captura el patrón de conducta (dinámica, inclinación, presión, etc). Ni que pueda ser clasificada como más sensible del tipo: salud, orientación sexual, afiliación sindical, religión o raza.

ANF AC solo se recoge los datos mínimamente necesarios para la realización del tratamiento. La correspondiente clasificación consta en el Registro de Actividades del Tratamiento.

Conservación de datos
Los datos personales proporcionados se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recaban, y para determinar las posibles responsabilidades que se pudieran derivar del tratamiento. Además, se tiene en cuenta de los períodos establecidos en la normativa de archivos y documentación.

Siempre que es posible, ANF AC establece plazos de conservación que están accesibles en el Registro de Actividades del Tratamiento.

Corregir / Actualizar
Se ofrece a los usuarios las siguientes opciones para cambiar y modificar la información proporcionada.

  1. La sección Ficha Personal de su Perfil, permite a los usuarios registrados cambiar o modificar la información proporcionada anteriormente.
  2. Puede que algunos servicios contengan una sección denominada Administración desde la que podrá cambiar o modificar la información proporcionada anteriormente para dicho servicio.
  3. Con el fin de obtener asistencia para eliminar o cambiar las selecciones anteriores, también puede enviar un correo electrónico a:

webmaster@anf.es

Si la información afecta a datos personales esenciales o atributos, es posible que ANF AC requiera documentación que acredite la exactitud del nuevo dato.

4¿Cómo usamos tu información personal?

La finalidad del tratamiento de los datos personales corresponde a cada una de las actividades de tratamiento que realiza ANF AC. La base legal que los legitima está publicada en el Registro de Actividades del Tratamiento.

De forma general cabe indicar:

Cumplimiento de un contrato
Necesitamos recoger tus datos y realizar un tratamiento de los mismos, para cumplir con los servicios o productos que nos has contratado.

Cumplimiento de una obligación legal
Gran parte de nuestra actividad está enmarcada por leyes que debemos cumplir. El marco legal nos impone la recogida de determinados datos y su tratamiento, incluso puede determinar la obligación de cesión de datos, p.ej. mandamiento judicial.

Auditorias externas, evidencias que acreditan el cumplimiento Gran parte de nuestra actividad requiere la elaboración de auditorías internas y externas que acreditan el cumplimiento de las normas y reglamento a los que estamos sometidos. ANF AC tiene interés legítimo en recoger, conservar y realizar un tratamiento adecuado que acredite nuestra conformidad con las normas y estándares que debemos cumplir. Incluso dando acceso a auditores externos.

Gestionar nuestras redes y comprender el uso de la red
Para proteger nuestras redes y gestionar las transacciones realizadas a través de ellas. Por ejemplo, accesos reiterados desde una misma IP a fin de determinar posibles ataques hacker. O, registro de trazabilidad en entregas certificadas (IP, hora, etc) a fin de obtener evidencias legales del servicio prestado.

Marketing y generación de perfiles
En el caso de que seas nuestro cliente, partner o te hayas registrado en nuestro Web site, ANF AC tiene interés legítimo en mantenerte informado sobre nuestros nuevos productos y servicios, así como noticias que estimemos de interés según tu perfil. Adaptamos estos mensajes en función de los tipos de productos y servicios que has contratado o consultado, utilizando los medios de interlocución telemática que nos hayas reseñado como de uso personal, P.ej. correo electrónico, SMS, WhatsApp, mensajes push, teléfono, etc.

Incluso podremos enviarte boletines informativos, invitarte a participar en una encuesta o promociones comerciales de nuestros servicios.

ANF AC no realiza decisiones automatizadas.

Publicidad online
Para poder facilitarte información comercial relevante para ti, podrás visualizar publicidad dirigida en línea basada en el uso de cookies. Esto se conoce como publicidad basada en intereses. Puede darse en nuestro Sitio Web, en sitios web de otras compañías del Grupo ANF AC, de organizaciones y de otros medios de comunicación online como las redes sociales. Si no deseas que la información que obtenemos a través de las cookies sea utilizada, consulta nuestra Política de Cookies para excluirlas.

Recuerde que la exclusión voluntaria de la publicidad basada en intereses no impedirá que los anuncios se muestren – pero no se adaptarán a sus intereses. ANF AC ha llegado a acuerdos con entidades con Facebook o Google para la realización de actividades de publicidad online pero en ningún caso hemos facilitado información personal.

Investigación y análisis (Big Data)
Usamos una variedad de métodos analíticos incluyendo “Big Data”. Big Data es una técnica matemática que permite analizar grandes volúmenes de datos para encontrar los patrones y tendencias hasta ahora no reveladas. En ANF AC nos tomamos muy en serio este tipo de análisis que se rige por la máxima de total cumplimiento de la normativa vigente y por el respeto al principio de transparencia. En estos análisis utilizamos únicamente datos anonimizados y agregados de manera que no es posible asociar dicha información con personas físicas identificables.

En nuestro servicio de Big Data obtenemos informes anónimos y agregados de terceras entidades que nos lo facilitan. Te aseguramos que no es posible vincular dicha información contigo, ni con otra persona física. Para estos reportes, se debe tratar de una información generada con al menos 15 registros como exigencia ineludible. En ningún caso agregamos nuestros datos a terceras entidades.

Nuestra política para estas iniciativas pretende ir aún más lejos de lo exigido en la normativa y, en aras de cumplir con nuestro deber de transparencia, exige la obligación de facilitarte la posibilidad de que puedas manifestar tu deseo para que tus datos no se tengan en cuenta en iniciativas de Big Data, lo cual puedes llevar a cabo en el momento de la contratación de los servicios, o comunicándolo por cualquier medio telemático o físico que ponemos a tu disposición.

Utilizamos los reportes Big Data para:
Realizar análisis estadísticos e investigación de mercado, incluyendo la monitorización de cómo los clientes utilizan nuestras redes, productos y servicios de forma anónima o personal.

5¿Cómo compartimos tu información personal?

ANF AC, garantiza la confidencialidad de los datos recabados. No se realiza cesión de datos a personales a terceros salvo,

General

  • Jueces y tribunales, organismos gubernamentales u otro tipo de autoridades públicas en caso de obligación o autorización legal;
  • terceros donde una divulgación de este tipo es necesaria para cumplir con la ley aplicable u otros requisitos legales o judiciales;
  • Inspecciones realizadas por AEPD, o auditorías realizadas por ENAC u auditores externos;
  • servicios de emergencia por interés vital del interesado;
  • terceras empresas y proveedores de servicios en cuanto sea necesaria su intervención para la prestación de servicio a ANF AC, que actúan en calidad de encargados del tratamiento de conformidad con las instrucciones emitidas por ANF AC, estando las relaciones formalizadas contractualmente.
  • Además, para un adecuado tratamiento los datos personales de los usuarios, pueden ser tratados en el ámbito de las empresas del Grupo ANF AC.

Control del fraude,

  • Comunicaremos tu información, de manera razonable, con el fin de protegernos contra el fraude, defender nuestros derechos o nuestras propiedades o proteger los intereses de nuestros clientes.
  • Quizás necesitemos también comunicar tu información para cumplir con nuestras obligaciones para con los requerimientos legales de las autoridades. Tus datos personales solo deberán ser proporcionados cuando, de buena fe, creemos que estamos obligados a ello de acuerdo a la ley y de acuerdo a una evaluación exhaustiva de todos los requerimientos legales.

Terceros con los que trabajamos

  • Cuando adquieres productos y servicios de ANF AC a través de una Autoridad de Registro, una Oficina de Verificación Presencial, o de otro tipo organización colaboradora, a menudo intercambiamos información con ellos como parte de esa relación y con el fin de gestionar tu cuenta – por ejemplo, para ser capaces de identificar tu pedido y ser capaces de pagar a dichos terceros.

Fusiones y adquisiciones

  • En el caso de que Vodafone se viera inmersa en algún movimiento societario o venta de la actividad contratada, si fuera necesario para seguir prestándote los servicios, podremos facilitar tus datos a terceras entidades involucradas en la operación de fusión o adquisición.

    Puede consultar los destinatarios para cada una de las actividades de tratamiento en el Registro de Actividades del Tratamiento.

6Transferencias Internacionales de Datos

Es posible que necesitemos transferir tu información a compañías del Grupo ANF AC o a proveedores de servicios en países que se encuentran fuera de la Comunidad Económica Europea (CEE), no obstante esta transferencia siempre se realizará a países reconocidos por la Comisión UE con nivel de seguridad adecuada, o con empresas certificadas que cumplen acuerdos aprobados por la Comisión, p.ej. Escudo de Privacidad.

Países con nivel de seguridad adecuada
- Suiza. Decisión 2000/518/CE de la Comisión, de 26 de julio de 2000.
- Canadá.* Decisión 2002/2/CE de la Comisión, de 20 de diciembre de 2001, respecto de las entidades sujetas al ámbito de aplicación de la ley canadiense de protección de datos.
- Argentina. Decisión 2003/490/CE de la Comisión, de 30 de junio de 2003.
- Guernsey. Decisión 2003/821/CE de la Comisión, de 21 de noviembre de 2003.
- Isla de Man. Decisión 2004/411/CE de la Comisión, de 28 de abril de 2004.
- Jersey. Decisión 2008/393/CE de la Comisión, de 8 de mayo 2008.
- Islas Feroe. Decisión 2010/146/UE de la Comisión, de 5 de marzo de 2010.
- Andorra. Decisión 2010/625/UE de la Comisión, de 19 de octubre de 2010.
- Israel. Decisión 2011/61/UE de la Comisión, de 31 de enero de 2011.
- Uruguay. Decisión 2012/484/UE de la Comisión, de 21 de agosto de 2012.
- Nueva Zelanda. Decisión 2013/65/UE de la Comisión, de 19 de diciembre de 2012.
- Estados Unidos. Aplicable a las entidades certificadas en el marco del Escudo de Privacidad UE-EE.UU. Decisión (UE) 2016/1250 de la Comisión, de 12 de julio de 2016.
- Japón. Decisión de 23 de enero de 2019.

* PIPED Act (Personal Information Protection and Electronic Documents Act)
Ley federal de privacidad para organizaciones del sector privado de Canadá.

Si ANF AC precisa mandar tu información a un país que no forma parte de la CEE o no está incluido en la lista de países de reconocidos por la Comisión UE, te informaremos previamente reseñando los riesgos que conlleva la transferencia, nos aseguraremos de que tu información cuente con medidas de seguridad adecuadas, requeriremos al tercero que suscriba un acuerdo legal que refleje dichos estándares y reconozca tus derechos y el efectivo ejercicio de los mismos. Además, en el caso de que sea necesario, solicitaremos con carácter previo, la autorización de la Agencia Española de Protección de Datos para quedar habilitados para realizar la transferencia internacional.

7¿Por cuánto tiempo guardamos tu información personal?

Los datos personales proporcionados se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recaban, y para determinar las posibles responsabilidades que se pudieran derivar de la finalidad. Además, se tiene en cuenta de los períodos establecidos en la normativa de archivos y documentación.

Siempre que es posible, ANF AC establece plazos de conservación que están accesibles en el Registro de Actividades del Tratamiento.

8Guardando tu información personal de manera segura

Aspectos Generales
Desde un punto de vista general, todos los sistemas informáticos de ANF AC cuentan con medidas de seguridad para la protección de la información. El objetivo es garantizar la plena disponibilidad de la información a los interesados, impedir cualquier modificación indebida salvaguardando su integridad, y solo permitir el acceso a personas autorizadas. Todo nuevo tratamiento respeta la privacidad desde el diseño.

ANF AC, somete todos sus sistemas informáticos y medios organizativos a auditorías internas y a auditores independientes contra normas y estándares de máximo prestigio internacional: Normas ETSI correspondientes al Reglamento (UE) eIDAS, ISO 9001, ISO 27001, ISO 17024. Todas las certificaciones y auditorias de conformidad obtenidas por ANF AC están publicadas en nuestro sitio Web.

Además, ANF AC ha realizado para cada tratamiento una Evaluación de Impacto en protección de datos, habiendo logrado un nivel de riesgos aceptable con aplicación de las correspondientes salvaguardas. En ningún caso ANF AC realiza tratamientos de datos que no estén en un nivel de riesgo aceptable, o sobre los que se haya recibido autorización por parte de la AEPD para asumir un mayor riesgo.

Servicios Específicos
Generalmente nuestros servicios utilizan medidas de seguridad adicionales a las contempladas en la zona pública de la Plataforma. Estas medidas de seguridad adicionales pueden variar según el servicio ofrecido, más información está disponible en las políticas correspondientes a dichos servicios, y no dudes en consultarnos para aclarar cualquier cuestión de tu interés.

En algunos casos, puede que debas registrarte para realizar una actividad determinada, p.ej. una encuesta, una reclamación, o para obtener un servicio en particular. Puede que parte de dicho proceso de registro consista en la elección de una contraseña personal –PIN-. ANF AC te recuerda que debes proteger tu contraseña personal en especial si se trata de un PIN (datos de activación de firma). ANF AC en ningún caso almacena contraseñas o PIN, ni tiene la oportunidad de hacerlo; ANF AC utiliza tecnología hash de última generación. En caso de pérdida u olvido, ANF AC solo puede facilitarle la restauración de su contraseña, pero en el caso de PIN no es posible si quiera dicha restauración.

Recae bajo tu exclusiva responsabilidad cualquier actuación contraria a las normas de seguridad en especial, si permites que otras personas accedan a tu cuenta, cedes el uso de tu dispositivo de firma, o informas de tu contraseña personal o de tu PIN. Anota en un lugar seguro y personal esta información sensible.

Todos los productos y servicios distribuidos por ANF AC están configurados según el principio de privacidad por defecto. Si desactivas las medidas de seguridad incluidas en nuestros productos, lo realizas bajo tu exclusiva responsabilidad.

ANF AC rechaza cualquier responsabilidad u obligación provocada por tu decisión o negligencia de incumplir las normas de seguridad requeridas.

9Tus derechos

Cualquier persona tiene derecho a obtener confirmación sobre los tratamientos que ANF AC realice de sus datos personales. ANF AC facilitará a todos los interesados el ejercicio de sus derechos de forma diligente y gratuita.

Las personas afectadas por tratamientos de datos realizados por ANF AC, tienen derecho a:

  • Solicitar el acceso gratuito a sus datos personales.
  • Solicitar su rectificación
  • Solicitar supresión
  • Solicitar la limitación de su tratamiento
  • Oponerse al tratamiento
  • Solicitar la portabilidad de los datos

Los interesados podrán acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos. En determinadas circunstancias, los interesados podrán solicitar la limitación, oposición al tratamiento y portabilidad de sus datos. Se informa que el ejercicio del algún derecho puede obstaculizar la base legal sobre la que se basa el tratamiento, en su caso, se adoptarán las medidas legales oportunas. En caso de duda nuestro Delegado de Protección de Datos gustosamente atenderá las cuestiones que considere oportuno plantear.

Los interesados si consideran que el tratamiento de datos personales que le conciernen infringe el Reglamento, tienen el derecho a recibir atención y ayuda de nuestro Delegado de Protección de Datos, a presentar una reclamación ante la autoridad de control, en este caso, la Agencia Española de Protección de Datos. Y también, ejercer tu derecho a la tutela judicial efectiva.

En caso de incidentes de seguridad que puedan afectar a los interesados cuyos datos custodiamos, ANF AC se compromete a informarles y asesorarles adecuadamente.


• Ejercicio de los Derechos

ANF AC, pone a disposición de todos los interesados los siguientes medios para ejercer sus derechos,

Solicitud remitida por correo postal o visita personal a,


Tenga en cuenta que por imperativo legal, Vd. deberá acreditar su identidad,

  • En el caso de solicitud por escrito incluya fotocopia de su DNI, o documento legal equivalente.
  • En el caso de visita personal deberá mostrar DNI original y en estado vigente, o documento legal equivalente.
  • En caso de representación deberá disponer de apoderamiento legal suficiente.
  • Si contacta telefónicamente, siga las instrucciones de nuestro personal, tenga en cuenta que deberá estar en disposición de poder acceder a su cuenta de correo electrónico y/o teléfono móvil que facilitó en el momento de recoger sus datos.
  • Si opta por cumplimentar el formulario electrónico de ejercicio de derechos disponible en nuestro sitio Web, debe de facilitar copia digital de su DNI, o documento legal equivalente.

Puedes redactar libremente tu solicitud o, si lo deseas, puedes utilizar el Formulario de Ejercicio de Derechos que ANF AC pone a tu disposición como apoyo opcional en la tramitación,

https://www.anf.es/ejercicio-de-derechos/

Este documento incorpora el apartado EXPLICACIÓN SOBRE SUS DERECHOS, le recomendamos su lectura a la hora de desear ejercer alguno de ellos.

Si lo deseas puedes realizar tu ejercicio de derechos mediante representación de tercero. Tu representante deberá acreditar formalmente esta capacidad legal, ya sea mediante poder notarial o documento expedido y firmado por ti, incluyendo fotocopia de tu DNI, o documento legal equivalente.



EXPLICACIÓN SOBRE TUS DERECHOS

• DERECHO DE ACCESO:

Al ejercer este derecho se solicita que se facilite gratuitamente el derecho de acceso al tratamiento de datos que la organización realiza en el plazo máximo de un mes a contar desde la recepción de esta solicitud, que se le remita a la dirección arriba indicada por correo toda la información relacionada en el artículo 15 del RGPD, de modo legible e inteligible y dentro del plazo indicado.

Usted tiene derecho a conocer:

  • Si estamos tratando o no datos personales que le conciernen.
  • El origen de sus datos, si no nos los proporcionó Usted.
  • Los fines del tratamiento de sus datos.
  • Las categorías de datos de que se trate.
  • Los destinatarios o las categorías de destinatarios a los que se comunicaron o serán comunicados los datos personales, en particular destinatarios en terceros u organizaciones internacionales.
  • De ser posible el plazo previsto de conservación de los datos personales, o en caso contrario, los criterios utilizados para determinar este plazo.
  • Si se adoptan decisiones automatizadas – incluida la elaboración de perfiles - usando sus datos personales, se le informa de los datos que se han almacenado del interesado.

• DERECHO DE RECTIFICACIÓN:

Al ejercer este derecho se solicita que se facilite gratuitamente el derecho de rectificación, de conformidad con lo previsto en el artículo 16 del RGPD. Será necesario aportar los correspondientes justificantes.

  • Usted tiene derecho a que sus datos personales sean exactos y vigentes.
  • Completándolos, si éstos fuesen incompletos.
  • Actualizándolos o rectificándolos, si no se ajustan a la realidad vigente o fuesen inexactos.


• DERECHO DE SUPRESIÓN:

Al ejercer este derecho, Ud. solicita que se facilite gratuitamente el derecho de supresión, o derecho al olvido, de conformidad con lo previsto en el artículo 17 del RGPD. Este derecho se puede ejercer sólo sí:

  • Los datos ya no sean necesarios para los fines para los que fueron recogidos o tratados.
  • Si el tratamiento se basó en el consentimiento expreso, usted retira el consentimiento y el tratamiento no se pueda amparar en otra base de legal.
  • Ha ejercitado previamente con éxito el derecho de oposición al tratamiento de sus datos.
  • Los datos han sido tratados ilícitamente.
  • Los datos deben suprimirse para el cumplimiento de una obligación legal.

Los requerimientos indicados no aplicarán siempre y cuando el tratamiento sea necesario para:

  • ejercer el derecho a la libertad de expresión e información.
  • Para el cumplimiento de una obligación legal, o
  • para el cumplimiento de una misión realizada en interés público por parte del responsable del tratamiento, o
  • para la formulación, el ejercicio o la defensa de reclamaciones.


• DERECHO A LA LIMITACIÓN DEL TRATAMIENTO:

Al ejercer este derecho se solicita que se facilite gratuitamente el derecho a la limitación del tratamiento indicado, de conformidad con lo previsto en los artículos 18 y 19 del RGPD. Es decir, que los conservemos sin utilizarlos para los fines previstos, siempre y cuando se cumpla alguna de las condiciones siguientes:

  • Solicitas la rectificación de tus datos personales, durante un plazo que nos permita, como organización responsable del tratamiento, verificar la exactitud de los mismos.
  • El tratamiento sea ilícito y te opones a la supresión de los datos personales, solicitando en su lugar la limitación de uso.
  • Ya no necesitamos sus datos personales para los fines del tratamiento, pero usted los necesite para la formulación, el ejercicio o la defensa de reclamaciones.
  • Si te has opuesto al tratamiento mientras se verifica si los motivos legítimos para tratarlos prevalecen sobre tu derecho.

Cuando el tratamiento de datos personales se haya limitado, dichos datos sólo podrán ser objeto de tratamiento, con excepción de su conservación, con tu consentimiento, para la formulación, el ejercicio o la defensa de las reclamaciones, para salvaguardar los derechos de otra persona física o jurídica, o por razones de interés público esencial. Una vez se haya producido la limitación del tratamiento, usted será informado antes del levantamiento de dicha limitación.


• DERECHO A LA PORTABILIDAD DE LOS DATOS:

Al ejercer este derecho se solicita que se le facilite gratuitamente a la limitación del tratamiento indicado, de conformidad con lo previsto en el artículo 20 del RGPD. Pondremos a tu disposición los datos personales que nos haya facilitado en un formato estructurado, de uso común y lectura mecánica. Además,

  • Tendrás derecho a solicitarnos que sean transmitidos directamente a otro responsable del tratamiento cuando ello sea técnicamente posible.

Sólo tendrás este derecho cuando:

  • Estemos tratando sus datos personales en base a tu consentimiento expreso, o
  • la base legal sea el cumplimiento de un contrato y,
  • siempre que el tratamiento se realice por medios automatizados.

• DERECHO DE OPOSICIÓN:

Al ejercer este derecho se solicita que se le facilite gratuitamente a la limitación del tratamiento indicado, de conformidad con lo previsto en los artículos 21 y 22 del RGPD. Mediante este derecho nos requiere que dejemos de usar sus datos personales.

Puedes ejercer tu derecho de oposición cuando el tratamiento tenga como base legal nuestros “intereses legítimos”.

Si el tratamiento se basa en tu consentimiento, Puedes retirarlo y obtener efectos similares al derecho de oposición.


• DERECHO A NO SER OBJETO DE DECISIONES AUTOMATIZADAS

Basadas en el tratamiento de sus datos personales, incluida la elaboración de perfiles.

Puedes oponerte a ser sometido a una decisión con efectos legales o que le afecte de otro modo de forma significativa, siempre que se haya basado exclusivamente en el tratamiento automatizado de sus datos y sin intervención humana.

Si has estado sujeto a una decisión del tipo descrito y no está de acuerdo, puede solicitar que revisemos la decisión para recabar la intervención humana, expresar tu punto de vista o impugnar de cualquier modo dicha decisión.

No tendrás el derecho a oponerte cuando la decisión tomada de forma automatizada:

  • Sea necesaria para la celebración o ejecución de un contrato del que formas parte,
  • Esté autorizada por la ley y existan medidas adecuadas para salvaguardar sus derechos y libertades, o
  • se base en tu consentimiento explícito.


• PLAZO Y TUTELA

Si dentro del plazo de un mes, ANF Autoridad de Certificación no te comunicamos que no procede atender total o parcialmente el derecho ejercido, es preceptivo que:

  • La comunicación esté motivada a fin de, en su caso, solicitar la tutela de la Agencia Española de Protección de Datos, al amparo del artículo 57 del RGPD.
  • Si previo a la reclamación ante la Agencia Española de Protección de Datos, considera que no se ha satisfecho correctamente sus derechos, puede solicitar una valoración ante el Delegado de Protección de Datos.

10Nuestro Delegado de Protección de Datos

Datos de contacto:

Para visita personal, previamente concierta hora.

  • Barcelona
    Gran Vía de les Corts Catalanes, 996 planta 4ª Barcelona -08020- España
    Teléfono: 902 902 172

Atención al público
Lunes - Viernes
de 9:00 a 14:00 de 15:00 a 18:00

Nuestro Delegado de Protección de Datos te asesorará y le ayudará en el ejercicio de tus derechos. Puedes consultarle por cualquiera de los medios antes reseñados.

11Reclamaciones - denuncias

Puedes cursar tus reclamaciones mediante cualquiera de los siguientes procedimientos:

12Seguridad de la información, auditorias y evaluaciones de impacto en protección de datos

En ANF AC sometemos a revisión todos nuestros sistemas informáticos y medios organizativos a auditorías internas y a auditores externas llevadas a cabo por auditores independientes de máximo prestigio internacional.

Las auditorías externas se llevan a cabo con una periodicidad máxima anual . ANF AC está certificada en conformidad contra las siguientes normas y estándares internacionales:

  • Normas ETSI correspondientes al Reglamento (UE) eIDAS,
  • ISO 9001 de Calidad para CAs,
  • ISO 27001 Sistemas de Gestión y Seguridad de la Información,
  • ISO 17024 Certificación de Personas.

Todas las certificaciones y auditorias de conformidad obtenidas por ANF AC están publicadas en nuestro su sitio Web. https://www.anf.es/acreditaciones/

Además, ANF AC ha realizado para cada tratamiento una Evaluación de Impacto en protección de datos, habiendo logrado un nivel de riesgos aceptable con aplicación de las correspondientes salvaguardas. En ningún caso ANF AC realiza tratamientos de datos que no estén en un nivel de riesgo aceptable, o sobre los que se haya recibido autorización por parte de la AEPD para asumir un mayor riesgo.

Lo servicios de ANF AC están oficialmente acreditados. Publicación en
https://www.anf.es/acreditaciones/

Español