ANF

      RECURSOS

      Política de privacidad

      VERSIÓN 1.5
      FECHA DE PUBLICACIÓN 25/03/2026
      Nuestra Política de Privacidad

      ANF AC Autoridad de Certificación Ecuador CA (en adelante ANF AC) inscrita en el Registro Mercantil del Cantón de Quito, con número de inscripción 3760 y RUC 1792601215001 ha elaborado esta Política de Privacidad para informar sobre su compromiso con la protección de los datos personales, y para describir los criterios referentes a la recopilación, uso, conservación y divulgación de la información personal obtenida durante las visitas a las páginas web de ANF AC, o en la prestación de los servicios que se lleva a cabo en este sitio web, así como los datos que son recogidos de forma presencial en formato papel, o en el uso de las aplicaciones y servicios de ANF AC.

      A través de este sitio web no se recaban datos de carácter personal de los usuarios sin su conocimiento. No se ceden datos a terceros salvo cuando una divulgación es necesaria para cumplir con la ley aplicable, u otros requisitos legales o judiciales o auditoría. Pulsando en los enlaces de esta plataforma puede acceder a otros sitios web, téngase en cuenta que el dueño del otro sitio web tendrá su propia Política de Privacidad. Le recomendamos que lea su política, ya que ANF AC no se hará responsable.

      REVISE ESTA POLÍTICA DE PRIVACIDAD ANTES DE USAR ESTE SITIO WEB O ALGUNA DE LAS APLICACIONES O SOLUCIONES DE ANF AC. SI NO ACEPTA LA POLÍTICA DE PRIVACIDAD NO UTILICE ESTO SITIO WEB NI LOS SERVICIOS DE ANF AC. ANF AC SOLO RECABA LA INFORMACIÓN NECESARIA PARA PODER PRESTAR DICHOS SERVICIOS EN CONFORMIDAD CON LA LEGISLACIÓN VIGENTE. SI PROPORCIONA CUALQUIER TIPO DE INFORMACIÓN PERSONAL, ANF AC SE COMPROMETE A CUMPLIR CON LOS TÉRMINOS DE ESTA POLÍTICA DE PRIVACIDAD.

      Esta Política de Privacidad es revisada periódicamente con el fin de mantenerla permanentemente actualizada. ANF AC realiza un control de versionado y se reseña la fecha de publicación la cual corresponde a su entrada en vigor. Durante los siguientes tres meses a la entrada en vigor de modificaciones o revisiones a dicho documento el enlace será marcado con la reseña “Novedad”. Se aconseja consultar los cambios realizados a fin de determinar la aceptación o rechazo.

      Ciertos servicios que ANF AC presta tienen su propia declaración de privacidad específica, complementaría a esta Política de Privacidad. Se puede consultar los documentos específicos en https://anf.ec/politica-de-privacidad/ en el apartado “Privacidad de nuestros productos y servicios”. Si tiene alguna pregunta o cuestión sobre esta Política de Privacidad, las declaraciones específicas, o alguna inquietud sobre la forma en que se ha podido gestionar su información personal, o simplemente desea confirmar si ANF AC realiza tratamiento de sus datos personales, o precisa ayuda para ejercer sus derechos de protección de datos, puede contactar con el Delegado de Protección de Datos de ANF AC:

      • Correo electrónico a: delegadoprotecciondatos@anf.ec
      • Teléfono: +593 02 3826877
      ¿Quién es el responsable del tratamiento de datos personales?

      ANF AC, es responsable del tratamiento en aquellos tratamientos de datos personales en los que asume la responsabilidad de la recogida de información, determina el fin del tratamiento y la base legal que lo legitima. En especial, todos aquellos tratamientos relativos a: clientes, proveedores, Partners, Terceros Vinculados o AR, candidatos DPD, profesores, alumnos del Campus de ANF AC, examinadores, supervisores, miembros del Comité de Expertos, auditores, visitas presenciales, consultar telefónicas, destinatarios, newsletter, CV de solicitantes de trabajo, participantes en encuestas, empleados o colaboradores freelance.

      ANF AC, es co-responsable del tratamiento cuando recibe datos de un responsable del tratamiento a fin de prestar un servicio que conlleva la recogida de datos de otras personas, e implica determinar el fin del tratamiento y la base legal que lo legitima. En especial, de forma meramente enunciativa: servicio de entrega certificada, servicio de validación de certificados y firmas electrónicas, servicio de prueba de identificación a distancia.

      ANF AC, es el encargado del tratamiento cuando recibe datos de un responsable del tratamiento a fin de prestar un servicio cuyo fin y legitimación del tratamiento de datos personales es decisión del cliente responsable del
      tratamiento. En esta intervención, la relación entre ANF AC como encargado del tratamiento queda establecida mediante el correspondiente contrato.

      Declaración de responsabilidad de la Dirección General de ANF AC:
      Los datos de carácter personal recogidos por ANF Autoridad de Certificación [ANF AC] o suministrados para la prestación de un servicio, son tratados de forma confidencial, cumpliendo los compromisos establecidos en nuestra Política de Privacidad, y respetando la legislación vigente en materia de protección de datos, y otras normas relacionadas con nuestra actividad.
      F. Díaz Vilches / CEO de ANF AC

      Sede en la que se realiza el tratamiento de datos:
      Av. 12 de Octubre N24-739 y Av. Colón.
      Edificio Torre Boreal, Torres A, Piso 6. Oficina 603

      Atención al público:
      Lunes – Viernes
      de 9:00 a 14:00 de 15:00 a 18:00

      Información personal que ANF AC recoge

      La información que ANF AC recopila y el método empleado variará en función de los productos y servicios utilizados y de la interacción del interesado con las plataformas web de ANF AC, como por ejemplo responder encuestas o inscribirse en la lista de distribución Newsletter.

      Asimismo, es conveniente recordar que algunos de los servicios de ANF AC tiene una Declaración de Privacidad específica. En el caso de que contratar o utilizar uno de estos servicios consulte previamente la declaración de privacidad correspondiente.

      Los datos y las fuentes de recogida de ANF AC constan en el Registro de Actividades del Tratamiento (RAT).

      https://anf.ec/politica-de-privacidad/

      Categoría de los datos

      ANF AC no recoge ni trata información de menores de edad, ni información que pueda ser clasificada como datos sensibles. En el servicio de prueba de identificación a distancia, la recogida de imagen es solamente utilizada como instrumento de identificación y verificación y su conservación solo tiene como fin acreditar la correcta intervención de ANF AC.

      ANF AC no realiza tratamiento de información clasificada como altamente sensible del tipo: salud, orientación sexual, afiliación sindical, religión o raza.
      ANF AC solo recoge los datos mínimamente necesarios para la realización del tratamiento.

      La correspondiente clasificación consta en el Registro de Actividades del Tratamiento (RAT).

      https://anf.ec/politica-de-privacidad/

      Conservación de los datos

      Los datos personales proporcionados se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recaban y para determinar las posibles responsabilidades que se pudieran derivar del tratamiento.

      Siempre que es posible, ANF AC establece plazos de conservación, accesibles en el Registro de Actividades del Tratamiento (RAT).

      El objetivo de ANF AC es tener información exacta y actualizada. Si considera que los datos tratados no se ajustan a la realidad, se ruega que informe a ANF AC través de los siguientes canales de comunicación:

      • Correo electrónico a delegadoprotecciondatos@anf.ec
      • Tfno. +593 023826877

      Para realizar correcciones y actualizaciones informativas, se precisa documentación que acredite la fiabilidad de los
      cambios requeridos.

      Usos de los datos personales

      La finalidad del tratamiento de los datos personales corresponde a cada una de las actividades de tratamiento que realiza ANF AC. La base legal que los legitima está publicada en el Registro de Actividades del Tratamiento (RAT).

      Cumplimiento de un contrato

      ANF AC recoge los datos y realizar un tratamiento de los mismos para cumplir
      con los servicios o productos contratados.

      Cumplimiento de una obligación legal

      El marco legal impone la recogida de determinados datos y su tratamiento e incluso la obligación de cesión de datos, cuando proceda.

      Interés legítimo o evidencias para acreditar el cumplimiento

      ANF AC tiene interés legítimo en recoger, conservar y realizar un tratamiento adecuado para acreditar la conformidad con las normas y estándares que se deben cumplir, incluyendo dar el acceso a auditores externos.

      ANF AC tiene interés legítimo en recabar la información necesaria para gestionar las redes y comprender el uso que se hace de las mismas. Se garantiza su protección y gestión realizadas a través de ellas.

      ANF AC tiene interés legítimo en mantener informado al suscriptor sobre nuevos productos y servicios, así como noticias que se estimen de interés para el suscriptor, según su perfil. Toda la información comercial o marketing está relacionada con la actividad de ANF AC, así como con la relación mantenida con los interesados. Dicha información será previsible, que no causará sorpresa o inquietud en el receptor.

      Para facilitar información comercial relevante, se visualizará publicidad en línea basada en el uso de cookies según los accesos que haya realizado el suscriptor en la web de ANF AC, conocida como publicidad basada en intereses. La recogida de datos sobre experiencia de usuario, puede producirse en este sitio web, en sitios web de otras compañías del Grupo ANF AC, de organizaciones y de otros medios de comunicación online como las redes sociales. Si no desea que la información que obtiene ANF AC a través de las cookies sea utilizada, consulta la Política de Cookies para excluirlas.

      Recuerde que la exclusión voluntaria de la publicidad basada en intereses no impedirá que los anuncios se muestren en la Web corporativa de ANF AC– pero no se adaptarán a sus intereses. ANF AC ha llegado a acuerdos con entidades como Facebook o Google para la realización de actividades de publicidad online, pero en ningún caso se ha facilitado información personal.

      ANF AC usa una variedad de métodos analíticos incluyendo investigaciones y procedimientos “Big Data”. Este tipo de análisis se rige por el total cumplimiento de la normativa vigente y por el respeto al principio de transparencia. En estos análisis ANF AC utiliza únicamente datos anonimizados y agregados de manera que no es posible asociar dicha información con personas físicas identificables.

      En dicho servicio de Big Data ANF AC obtiene informes anónimos y agregados de terceras entidades. Le aseguramos que no es posible vincular dicha información con personas físicas en concreto. Para estos reportes, se debe tratar de una información generada con al menos 15 registros como exigencia ineludible. En ningún caso ANF AC agrega sus datos a terceras entidades.

      La política de ANF AC para estas iniciativas pretende ir aún más lejos de lo exigido en la normativa y, en aras de cumplir con el deber de transparencia, se ofrece la opción de no prestar sus datos para iniciativas de Big Data, lo cual se puede llevar a cabo en el momento de la contratación de los servicios, o comunicándolo por cualquier medio telemático o físico que ANF AC pone a su disposición.

      ANF AC podrá realizar análisis estadísticos e investigación de mercado, incluyendo la monitorización de cómo los clientes utilizan las redes, productos y servicios de ANF AC de forma anónima o personal.

      Transferencia de los Datos Personales

      ANF AC, garantiza la confidencialidad de los datos recabados. No se realiza cesión de datos personales a terceros salvo para:

      • Jueces y tribunales, organismos gubernamentales u otro tipo de autoridades públicas en caso de obligación o autorización legal;
      • Terceros donde una divulgación de este tipo es necesaria para cumplir con la ley aplicable u otros requisitos legales o judiciales;
      • Inspecciones o auditorías
      • Servicios de emergencia por interés vital del interesado;
      • Terceras empresas y proveedores de servicios en cuanto sea necesaria su intervención para la prestación de servicio a ANF AC, que actúan en calidad de encargados del tratamiento de conformidad con las instrucciones emitidas por ANF AC, estando las relaciones formalizadas contractualmente.
      • Además, para un adecuado tratamiento los datos personales de los usuarios, pueden ser tratados en el ámbito de las empresas del Grupo ANF AC.

      Control del fraude
      ANF AC comunicará la información, de manera razonable, con el fin de protegerse contra el fraude, defender los derechos o propiedades, así como para proteger los intereses de nuestros clientes.

      ANF AC se reserva el derecho a comunicar información para cumplir con sus obligaciones legales de las autoridades. Los datos personales solo serán proporcionados cuando, de buena fe, ANF AC considere que está obligada a ello de acuerdo con la ley y de acuerdo con una evaluación exhaustiva de todos los requerimientos legales.

      Terceros Vinculados
      Cuando un subscriptor adquiere productos y servicios de ANF AC a través de una Autoridad de Registro, una Oficina de Verificación Presencial, u otro tipo de organización colaboradora, ANF AC podrá intercambiar información con ellos como parte de esa relación y con el fin de gestionar la cuenta del suscriptor.

      Fusiones y adquisiciones
      En el caso que ANF AC se viera inmersa en algún movimiento societario o venta de la actividad contratada, si fuera necesario para seguir prestando los servicios, podrá facilitar los datos a terceras entidades involucradas en la operación de fusión o adquisición.

      Puede consultar los destinatarios para cada una de las actividades de tratamiento en el Registro de Actividades del Tratamiento (RAT)

      https://anf.ec/politica-de-privacidad/

      Transferencias Internacionales de Datos

      ANF AC se reserva el derecho a transferir su información a compañías del Grupo ANF AC o a proveedores de servicios en países que se encuentran fuera Ecuador, no obstante esta transferencia siempre se realizará a países reconocidos por la Comisión UE con nivel de seguridad adecuada, o con empresas certificadas que cumplen acuerdos aprobados por la Comisión, p.ej. Escudo de Privacidad.

      Países con nivel de seguridad adecuada

      • Decisión 2000/518/CE de la Comisión, de 26 de julio de 2000.
      • Canadá.* Decisión 2002/2/CE de la Comisión, de 20 de diciembre de 2001, respecto de las entidades sujetas al ámbito de aplicación de la ley canadiense de protección de datos.
      • Decisión 2003/490/CE de la Comisión, de 30 de junio de 2003.
      • Decisión 2003/821/CE de la Comisión, de 21 de noviembre de 2003.
      • Isla de Man. Decisión 2004/411/CE de la Comisión, de 28 de abril de 2004.
      • Decisión 2008/393/CE de la Comisión, de 8 de mayo 2008.
      • Islas Feroe. Decisión 2010/146/UE de la Comisión, de 5 de marzo de 2010.
      • Decisión 2010/625/UE de la Comisión, de 19 de octubre de 2010.
      • Decisión 2011/61/UE de la Comisión, de 31 de enero de 2011.
      • Decisión 2012/484/UE de la Comisión, de 21 de agosto de 2012.
      • Nueva Zelanda. Decisión 2013/65/UE de la Comisión, de 19 de diciembre de 2012.
      • Estados Unidos. Aplicable a las entidades certificadas en el marco del Escudo de Privacidad UE-EE. UU. Decisión (UE) 2016/1250 de la Comisión, de 12 de julio de 2016.
      • Japó Decisión de 23 de enero de 2019.

      * PIPED Act (Personal Information Protection and Electronic Documents Act)

      Si ANF AC precisa mandar su información a un país que no forma parte de la CEE o no está incluido en la lista de países de reconocidos por la Comisión UE, se informará al titular de los datos previamente reseñando los riesgos que conlleva la transferencia. ANF AC se compromete a que dicha información cuente con medidas de seguridad adecuadas y se requerirá al tercero que suscriba un acuerdo legal que refleje dichos estándares y reconozca sus derechos y el efectivo ejercicio de los mismos.

      ¿Por cuánto tiempo guardamos su información personal?

      Los datos personales proporcionados se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recaban, y para determinar las posibles responsabilidades que se pudieran derivar de la finalidad. Además, se tiene en cuenta de los períodos establecidos en la normativa de archivos y documentación.

      Siempre que es posible, ANF AC establece plazos de conservación que están accesibles en el Registro de Actividades del Tratamiento (RAT),

      https://www.anf.ec/política-de-privacidad/

      Protección segura de su informaciñon personal

      Aspectos Generales
      Desde un punto de vista general, todos los sistemas informáticos de ANF AC cuentan con medidas de seguridad para la protección de la información. El objetivo es garantizar la plena disponibilidad de la información a los interesados, impedir cualquier modificación indebida salvaguardando su integridad, y solo permitir el acceso a personas autorizadas. Todo el tratamiento respeta la privacidad desde el diseño.

      ANF AC, somete todos sus sistemas informáticos y medios organizativos a auditorías internas y a auditores independientes contra normas y estándares de máximo prestigio internacional, hemos logrado certificaciones en conformidad en los siguientes estándares: Normas ETSI correspondientes al Reglamento (UE) eIDAS, ISO 9001, ISO 27001, ISO 17024, ISO 14001. Todas las certificaciones y auditorias de conformidad obtenidas por ANF AC están publicadas en nuestro sitio Web.

      https://anf.ec/auditorias-de-conformidad/

      Además, ANF AC ha realizado para cada tratamiento una Evaluación de Impacto en Protección de Datos (EIPD), habiendo logrado un nivel de riesgos -bajo- con la aplicación de las correspondientes salvaguardas. En ningún caso ANF AC realiza tratamientos de datos que no estén en un nivel de riesgo bajo, o sobre los que se haya recibido autorización por parte de la AEPD para asumir un mayor riesgo, tras realizar la correspondiente -consulta previa- establecida en el Reglamento (UE) 679/2014 General Protección de Datos (RGPD).

      Servicios Específicos
      Generalmente los servicios de ANF AC utilizan medidas de seguridad adicionales a las difundidas públicamente. Estas medidas de seguridad adicionales pueden variar según el servicio ofrecido. Se puede encontrar más información está disponible en las políticas correspondientes a dichos servicios. De igual manera, los canales de comunicación con ANF AC están disponibles para aclarar cualquier cuestión de interés.

      En algunos casos, puede pedirse un registro para realizar una actividad determinada o para obtener un servicio en particular. Es posible que parte de dicho proceso de registro consista en la elección de una contraseña personal –PIN-. ANF AC le recuerda que debe proteger su contraseña personal, y en especial si se trata de un PIN (datos de activación de firma). ANF AC en ningún caso almacena contraseñas o PIN, ni tiene la oportunidad de hacerlo. ANF AC utiliza tecnología basada en algoritmos de digestión –hash- SHA256 lo que permite realizar procesos de control sin necesidad de disponer de la clave orginal para su comprobación. En caso de pérdida u olvido, ANF AC solo puede facilitarle la restauración de su contraseña, pero en el caso de PIN no es posible si quiera dicha restauración.

      Recae bajo la exclusiva responsabilidad del suscriptor cualquier actuación contraria a las normas de seguridad en especial, si permite que otras personas accedan a su cuenta, cede el uso de su dispositivo de firma, o informa de su
      contraseña personal o de su PIN.

      Todos los productos y servicios distribuidos por ANF AC están configurados según el principio de privacidad por defecto.

      Si desactiva las medidas de seguridad incluidas en los productos de ANF AC, lo realiza bajo su exclusiva responsabilidad. ANF AC rechaza cualquier responsabilidad u obligación provocada por su decisión o negligencia de incumplir las normas de seguridad requeridas.

      Derechos del titular de datos

      Cualquier persona tiene derecho a obtener confirmación sobre los tratamientos que ANF AC realice de sus datos personales. ANF AC facilitará a todos los interesados el ejercicio de sus derechos de forma diligente y gratuita. Las personas afectadas por tratamientos de datos realizados por ANF AC, tienen derecho a:

      • Solicitar el acceso gratuito a sus datos personales.
      • Solicitar su rectificación y actualización
      • Solicitar supresión o eliminación
      • Solicitar la suspensión o limitación de su tratamiento
      • Oponerse o negarse al tratamiento
      • Solicitar la portabilidad de los datos

      Los interesados podrán acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos. En determinadas circunstancias, los interesados podrán solicitar la limitación, oposición al tratamiento y portabilidad de sus datos. Se informa que si el ejercicio del algún derecho obstaculiza la base legal sobre la que se basa el tratamiento se adoptarán las medidas legales oportunas. En caso de duda el Delegado de Protección de Datos de ANF AC atenderá las cuestiones que se le planteen.

      Los interesados si consideran que el tratamiento de datos personales que le conciernen infringe la normativa, tienen el derecho a recibir atención y ayuda del Delegado de Protección de Datos, a presentar una reclamación ante la autoridad de control, ante la Superintendencia de Protección de Datos Personales https://spdp.gob.ec/. Así como, ejercer su derecho a la tutela judicial efectiva.

      En caso de incidentes de seguridad que puedan afectar a los interesados cuyos datos custodiamos, ANF AC se compromete a informarles y asesorarles adecuadamente.

      Ejercicio de los Derechos

      ANF AC, pone a disposición de todos los interesados los siguientes medios para ejercer sus derechos:

      Solicitud remitida por correo postal o visita personal a,

      • ANF Autoridad de Certificación
      • Av. 12 de Octubre nº24-739 y Av. Colón – Ed. Torre Boreal, Quito (Ecuador)

      Correo electrónico a,

      • delegadoprotecciondatos@anf.ec

      Llamada telefónica solicitando por nuestro Delegado de Protección de Datos,

      • +593 02 3826877

      Dispone de formulario electrónico en nuestro sitio Web https://www.anf.ec/ejercicio-de-derechos/ 

      Tenga en cuenta que se deberá acreditar la identidad del solicitante:

      • En el caso de solicitud por escrito incluya fotocopia de su cédula de identificación, o documento legal equivalente.
      • En el caso de visita personal deberá mostrar su cédula de identificación original y en estado vigente, o documento legal equivalente.
      • En caso de representación deberá disponer de apoderamiento legal suficiente.
      • Si contacta telefónicamente, siga las instrucciones de nuestro personal, tenga en cuenta que deberá estar en disposición de poder acceder a su cuenta de correo electrónico y/o teléfono móvil que facilitó en el momento de recoger sus datos.
      • Si opta por cumplimentar el formulario electrónico de ejercicio de derechos disponible en nuestro sitio web, debe de facilitar copia digital de su cédula de identificación, o documento legal equivalente.
      • Sino desea utilizar nuestro formulario electrónico, puede redactar libremente su solicitud y remitirla por correo electrónico

      El Delegado de Protección de Datos (DPD) prestará toda la ayuda que se precise pare ejercer de forma efectiva estos derechos. El ejercicio de estos derechos y el soporte del DPD, es gratuito.

      También, se puede realizar el ejercicio de derechos mediante representación de tercero. El representante deberá acreditar formalmente la capacidad legal, ya sea mediante poder notarial o documento expedido y firmado por el titular, incluyendo fotocopia de su cédula de identificación, o documento legal equivalente.

      En caso de considerar que ANF AC no ha intervenido con la suficiente diligencia o que hemos infringido sus derechos, puede presentar una queja ante la Superintendencia de Protección de Datos Personales

      https://spdp.gob.ec/

       

      DESCRIPCIÓN Y CONTENDIO DE LOS DERECHOS

      DERECHO DE ACCESO

      ANF AC cumplirá gratuitamente con las disposiciones necesarias para que el titular pueda ejercer el derecho de acceso al tratamiento de datos en el plazo máximo de un 15 días a contar desde la recepción de esta solicitud, sin necesidad de prestar justificación alguna.

      El titular tiene derecho a conocer por cualquier medio sobre:

      1. Los fines del tratamiento;
      2. La base legal para el tratamiento;
      3. Tipos de tratamiento;
      4. Tiempo de conservación;
      5. La existencia de una base de datos en la que constan sus datos personales;
      6. El origen de los datos personales cuando no se hayan obtenido directamente del titular;
      7. Otras finalidades y tratamientos ulteriores;
      8. Identidad y datos de contacto del responsable del tratamiento de datos personales, que incluirá: dirección del domicilio legal, número de teléfono y correo electrónico;
      9. Cuando sea del caso, identidad y datos de contacto del delegado de protección de datos personales, que incluirá: dirección domiciliaria, número de teléfono y correo electrónico;
      10. Las transferencias o comunicaciones, nacionales o internacionales, de datos personales que pretenda realizar, incluyendo los destinatarios y sus clases, así como las finalidades que motivan la realización de estas y las garantías de protección establecidas;
      11. Las consecuencias para el titular de los datos personales de su entrega o negativa a ello;
      12. El efecto de suministrar datos personales erróneos o inexactos;
      13. La posibilidad de revocar el consentimiento;
      14. La existencia y forma en que pueden hacerse efectivos sus derechos de acceso, eliminación, rectificación y actualización, oposición, anulación, limitación del tratamiento y a no ser objeto de una decisión basada únicamente en valoraciones automatizadas.
      15. Los mecanismos para hacer efectivo su derecho a la portabilidad, cuando el titular lo solicite;
      16. Dónde y cómo realizar sus reclamos ante el responsable del tratamiento de datos personales y la Autoridad de Protección de Datos Personales, y;
      17. La existencia de valoraciones y decisiones automatizadas, incluida la elaboración de perfiles.

      DERECHO DE RECTIFICACIÓN Y ACTUALIZACIÓN

      El titular tiene derecho a rectificar y actualizar sus datos personales inexactos o incompletos. ANF AC atenderá dicho requerimiento en un plazo de quince (15) días. Para tal efecto, el titular deberá presentar los justificativos del caso, cuando sea pertinente.

      • El titular tiene derecho a que sus datos personales sean exactos y vigentes.
      • Completándolos, si éstos fuesen incompletos.
      • Actualizándolos o rectificándolos, si no se ajustan a la realidad vigente o fuesen inexactos.

      DERECHO DE SUPRESIÓN Y ELIMINACIÓN

      El titular tiene derecho a que el responsable del tratamiento suprima sus datos personales, cuando:

      1. El tratamiento no cumpla con los principios establecidos en la presente ley;
      2. El tratamiento no sea necesario o pertinente para el cumplimiento de la finalidad;
      3. Los datos personales hayan cumplido con la finalidad para la cual fueron recogidos o tratados;
      4. Haya vencido el plazo de conservación de los datos personales;
      5. El tratamiento afecte derechos fundamentales o libertades individuales;
      6. Revoque el consentimiento prestado o señale no haberlo otorgado para uno o varios fines específicos, sin necesidad de que medie justificación alguna; o,
      7. Exista obligación legal.

      El responsable del tratamiento de datos personales implementará métodos y técnicas orientadas a eliminar, hacer ilegible, o dejar irreconocibles de forma definitiva y segura los datos personales.

      ANF AC cumplirá con dicha obligación en el plazo de quince (15) días de recibida la solicitud por parte del titular y será gratuito.

      DERECHO A LA SUSPENSIÓN O LIMITACIÓN DEL TRATAMIENTO

      El titular tendrá derecho a obtener del responsable del tratamiento la suspensión del tratamiento de los datos, cuando se cumpla alguna de las condiciones siguientes:

      1. Cuando el titular impugne la exactitud de los datos personales, mientras el responsable de tratamiento verifica la exactitud de los mismos;
      2. El tratamiento sea ilícito y el interesado se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso;
      3. El responsable ya no necesite los datos personales para los fines del tratamiento, pero el interesado los necesite para la formulación, el ejercicio o la defensa de reclamaciones; y,
      4. Cuando el interesado se haya opuesto al tratamiento en virtud del artículo 31 de la presente ley, mientras se verifica si los motivos legítimos del responsable prevalecen sobre los del interesado.

      Ante la negativa por parte de ANF AC el titular puede recurrir dicha decisión ante la Autoridad de Protección de Datos Personales (https://spdp.gob.ec/). La suspensión se extenderá hasta la resolución del procedimiento administrativo.

      El responsable de tratamiento podrá tratar los datos personales, que han sido objeto del ejercicio del presente derecho por parte del titular, únicamente, en los siguientes supuestos: para la formulación, el ejercicio o la defensa de reclamaciones; con el objeto de proteger los derechos de otra persona natural o jurídica o por razones de interés pública importante.

      DERECHO DE OPOSICIÓN AL TRATAMIENTO

      El titular tiene el derecho a oponerse o negarse al tratamiento de sus datos personales, en los siguientes casos:

      1. No se afecten derechos y libertades fundamentales de terceros, la ley se lo permita y no se trate de información pública, de interés público o cuyo tratamiento está ordenado por la ley.
      2. El tratamiento de datos personales tenga por objeto la mercadotecnia directa; el interesado tendrá derecho a oponerse en todo momento al tratamiento de los datos personales que le conciernan, incluida la elaboración de perfiles; en cuyo caso los datos personales dejarán de ser tratados para dichos fines.
      3. Cuando no sea necesario su consentimiento para el tratamiento como consecuencia de la concurrencia de un interés legítimo, previsto en el artículo 7, y se justifique en una situación concreta personal del titular,
        siempre que una ley no disponga lo contrario.

      El responsable de tratamiento dejará de tratar los datos personales en estos casos, salvo que acredite motivos legítimos e imperiosos para el tratamiento que prevalezcan sobre los intereses, los derechos y las libertades del titular, o para la formulación, el ejercicio o la defensa de reclamaciones.

      Esta solicitud será atendida dentro del plazo de quince (15) días.

      DERECHO A LA PORTABILIDAD DE LOS DATOS

      El titular tiene el derecho a recibir del responsable del tratamiento, sus datos personales en un formato compatible, actualizado, estructurado, común, interoperable y de lectura mecánica, preservando sus características; o a
      transmitirlos a otros responsables.

      El titular podrá solicitar que el responsable del tratamiento realice la transferencia o comunicación de sus datos personales a otro responsable del tratamiento en cuanto fuera técnicamente posible y sin que el responsable pueda aducir impedimento de cualquier orden con el fin de ralentizar el acceso, la transmisión o reutilización de datos por parte del titular o de otro responsable del tratamiento.

      Luego de completada la transferencia de datos, el responsable que lo haga procederá a su eliminación, salvo que el titular disponga su conservación.

      Para que proceda el derecho a la portabilidad de datos es necesario que se produzca al menos una de las siguientes condiciones:

      1. Que el titular haya otorgado su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos. La transferencia o comunicación se hará entre responsables del tratamiento de datos personales cuando la operación sea técnicamente posible; en caso contrario los datos deberán ser transmitidos
        directamente al titular.
      2. Que el tratamiento se efectúe por medios automatizados;
      3. Que se trate de un volumen relevante de datos personales, o,
      4. Que el tratamiento sea necesario para el cumplimiento de obligaciones y el ejercicio de derechos del responsable o encargado del tratamiento de datos personales, o del titular en el ámbito del derecho laboral y
        seguridad social.

      No procederá este derecho cuando se trate de información inferida, derivada, creada, generada u obtenida a partir del análisis o tratamiento efectuado por el responsable del tratamiento de datos personales con base en los datos personales proporcionados por el titular, como es el caso de los datos personales que hubieren sido sometidos a un proceso de personalización, recomendación, categorización o creación de perfiles.

      No proceden los derechos de rectificación, actualización, eliminación, oposición, anulación y portabilidad según los casos contemplados en el artículo 18 de la Ley Orgánica de Protección de Datos Personales.

      DERECHO A NO SER OBJETO DE DECISIONES AUTOMATIZADAS

      El titular tiene derecho a no ser sometido a una decisión basada única o parcialmente en valoraciones que sean producto de procesos automatizados, incluida la elaboración de perfiles, que produzcan efectos jurídicos en él o que
      atenten contra sus derechos y libertades fundamentales, para lo cual podrá:

      1. Solicitar al responsable del tratamiento una explicación motivada sobre la decisión tomada por el responsable o encargado del tratamiento de datos personales:
      2. Presentar observaciones;
      3. Solicitar los criterios de valoración sobre el programa automatizado; o,
      4. Solicitar al responsable información sobre los tipos de datos utilizados y la fuente de la cual han sido obtenidos los mismos;
      5. Impugnar la decisión ante el responsable o encargado del tratamiento

      No se aplicará este derecho conforme con lo establecido en el artículo 20 de la Ley Orgánica de Protección de Datos Personales.

      Nuestro Delegado de Protección de Datos

      Datos de contacto:

      • Correo electrónico a, delegadoprotecciondatos@anf.ec
      • Llamada telefónica solicitando por nuestro Delegado de Protección de
      • Datos, Tfno. +593 02 3826877
      • Para visita personal, previamente concertar hora.
        ANF Autoridad de Certificación
        Av. 12 de Octubre nº24-739 y Av. Colón – Ed. Torre Boreal, Quito (Ecuador)

      Atención al público

      • Lunes – Viernes de 9:00 a 14:00 de 15:00 a 18:00

      Nuestro Delegado de Protección de Datos le asesorará y le ayudará en el ejercicio de sus derechos. Puede consultarle por cualquiera de los medios antes reseñados.

      Reclamaciones - Denuncias

      Puede cursar sus reclamaciones mediante cualquiera de los siguientes procedimientos:

      • Website:

      Ejercicio de sus derechos de protección de datos en,

      https://www.anf.es/es-ec/ejercicio-de-derechos-ec/

      • Denuncias:

      https://www.anf.es/es-ec/quejas-y-reclamaciones-ec/

      • Reclamaciones:

      https://www.anf.es/es-ec/quejas-y-reclamaciones-ec/

      • Notificar incidencias

       https://www.anf.es/es-ec/quejas-y-reclamaciones-ec/

      • Correo electrónico protección de datos,

      delegadoprotecciondatos@anf.es

      • Correo electrónico SAT Website

      adiaz@anf.es

      • Correo electrónico SAT productos y servicios

      soporte@anf.ec

      • Para visita personal, previamente concertar hora

      Av. 12 de Octubre nº24-739 y Av. Colón – Ed. Torre Boreal, Quito (Ecuador)
      +593 02 3826877

      Atención al público

      Lunes – Viernes de 9:00 a 14:00 de 15:00 a 18:00

      Seguridad de la información, auditorias y evaluaciones de impacto en protección de datos

      ANF AC somete a revisión todos los sistemas informáticos y medios organizativos a auditorías internas y a auditores externas llevadas a cabo por auditores independientes de máximo prestigio internacional. 

      Las auditorías externas se llevan a cabo con una periodicidad máxima anual. ANF AC está certificada en conformidad contra las siguientes normas y estándares internacionales:

      • Normas ETSI correspondientes al Reglamento (UE) eIDAS.
      • ISO 9001 de Calidad para CAs.
      • ISO 27001 Sistemas de Gestión y Seguridad de la Informació
      • ISO 17024 Certificación de Personas.
      • ISO 14001 Gestión Medioambiental.

      Todas las certificaciones y auditorias de conformidad obtenidas por ANF AC están publicadas en nuestro su sitio Web. https://anf.ec/auditorias-de-conformidad/

      Además, ANF AC ha realizado para cada tratamiento una Evaluación de Impacto en Protección de Datos (EIPD), habiendo logrado un nivel de riesgos -bajo- con la aplicación de las correspondientes salvaguardas. En ningún caso ANF AC realiza tratamientos de datos que no estén en un nivel de riesgo bajo, o sobre los que se haya recibido autorización por parte de la AEPD para asumir un mayor riesgo, tras realizar la correspondiente -consulta previa- establecida en el Reglamento (UE) 679/2014 General Protección de Datos (RGPD).

      Descargar Política de Privacidad
      Descargar Política de Privacidad
      Certificados Firma Electrónica

      Este anexo específico a nuestra Política de Privacidad principal, proporciona un contexto informativo adicional sobre el tratamiento que realizamos para la prestación de servicios de certificación electrónica.

      ANF AC Autoridad de Certificación Ecuador C.A. (ANF AC) presta servicio de conformidad con la Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos en calidad de Entidad de Certificación de Información y Servicios Relacionados acreditada por la Agencia de Regulación y Control de las Telecomunicaciones – ARCOTEL; y en conformidad con la Ley Orgánica de Protección de Datos Personales.

      Con carácter previo a la recogida de tus datos serás informado de tus derechos, la forma de ejercerlos y restante información requerida por la legislación de referencia, y otras normas y estándares cuyo cumplimiento es exigido en materia de certificación electrónica.

      ANF AC tiene la obligación de realizar comprobaciones con terceras fuentes informativas con el fin de realizar las comprobaciones necesarias para garantizar la fiabilidad y exactitud de la información que has aportado. En el desarrollo de estas consultas, se recogen evidencias documentales e informativas para acreditar el correcto cumplimiento de nuestras obligaciones.

      Los datos recogidos son:

      Los que directamente nos aportas para el cumplimiento del contrato de prestación de servicios. Estos datos son:

      Los requeridos por la legislación en materia de certificados cualificados, aquellos que expresamente solicita el interesado que sean incorporados, y los necesarios en procesos administrativos para el cobro de servicios y atención al cliente.

      Procedencia de terceras fuentes:

      Registros públicos. P.ej. Registro Mercantil.

      Registros de entidades de Derecho Público. P.ej. Colegios Profesionales.

      Entidades de capital privad. P.ej. Certificados de rol profesional o autorizaciones.

      Otras fuentes requeridas para garantizar la exactitud de la información. P.ej. Whois.

      Además, por motivos de seguridad, ANF AC envía comunicados a los interesados mediante mensajes SMS, correo electrónico y/o Whatsapp. Estos comunicados pueden incluir información confidencial, por lo cual te recomendamos que te asegures de facilitar cuentas de correo o números de teléfono sobre los que tengas control absoluto de recepción. Y, en caso de cambio nos lo notifiques inmediatamente.

      No recogemos datos de tarjetas de crédito, este servicio es realizado mediante TPV virtual de entidad bancaria, no tenemos acceso a esta información. Tampoco se recogen datos de categorías especiales, ni se presta servicio a menores de 18 años de edad.

      En el trámite de solicitud de nuestros servicios, específicamente en la recogida de los datos, ANF AC puede obtener la información a través de una Autoridad de Registro (AR) o una Oficina de Verificación Presencial (OVP), los cuales intervienen en calidad de mediador.

      Conservación

      El período de conservación es el de la duración de la acreditación de acuerdo con la Declaración de Prácticas de Certificación y restantes Políticas de Certificación que han sido aprobadas por el Órgano de Supervisión.

      Destinatarios

      Salvo en los casos establecidos en la Política de Privacidad principal, ANF AC no hace cesión de los datos a terceras entidades. No obstante, en conformidad con la legislación vigente y para garantizar la seguridad de los terceros que confían, mantenemos repositorios públicos en los que se puede consultar la vigencia de los certificados, comprobar la autenticidad de los certificados emitidos, y descargar una copia de los certificados emitidos (parte pública).

      Registro de Actividades de Tratamiento (RAT)

      Para un mayor detalle del tratamiento de datos que realizamos, ponemos a tu disposición nuestro RAT en,

      https://anf.ec/registro-de-actividades-tratamiento-de-datos/

      Campus ANF AC

      Este anexo específico a nuestra Política de Privacidad principal, proporciona un contexto informativo adicional sobre el tratamiento de datos que realizamos mediante el Campus de ANF AC, un avanzado servicio de formación eLearning.

      ANF AC Autoridad de Certificación Ecuador C.A. (ANF AC) presta servicio de conformidad con la Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos en calidad de Entidad de Certificación de Información y Servicios Relacionados acreditada por la Agencia de Regulación y Control de las Telecomunicaciones – ARCOTEL; y en conformidad con la Ley Orgánica de Protección de Datos Personales.

      ANF AC, está inscrita bajo el RUC 1792601215001 en el Registro Mercantil de Quito. 

      El tratamiento realizado en ese servicio es la recogida de los datos mínimos necesarios para la gestión de los alumnos inscritos en un módulo formativo, las calificaciones obtenidas, los días y horas en los que han participado en el estudio de la materia, su participación en Foros públicos, sus comunicaciones con los tutores y expedición de titulaciones o certificaciones formativas.

      Conservación
      El periodo de conservación es la duración del contrato de prestación de servicio, y durante el periodo en el que ANF AC precise para acreditar el correcto cumplimiento de sus servicios.

      Destinatarios
      Salvo en los casos establecidos en la Política de Privacidad principal, ANF AC no hace cesión de los datos a terceras entidades.

      Registro de Actividades de Tratamiento (RAT)
      Para un mayor detalle del tratamiento de datos que realizamos, ponemos a tu disposición nuestro RAT en, https://anf.ec/registro-de-actividades-tratamiento-de-datos/

      Aplicaciones para teléfonos móviles y terminales portables

      Este anexo específico a nuestra Política de Privacidad principal, proporciona un contexto informativo adicional sobre el uso de nuestras Apps.

      Si estás usando una de nuestras aplicaciones, asociada a otro de nuestros servicios, deberás leer la información adicional de privacidad específica de dicho servicio.

      ANF AC dispone de diferentes aplicaciones móviles, y nuestra política de privacidad también aplica a dichas aplicaciones, aunque en ocasiones habrá un suplemento de privacidad adicional proporcionado por la propia aplicación con más información. En esos casos, ambas se aplicarán.

      Cuando descargas o usas una App de ANF AC, la información podrá ser accedida o almacenada en tu dispositivo. Esto permitirá que funcione correctamente y pueda recordarte. Incluso la aplicación puede solicitar registrarte para recibir mensajes push, podrás denegar este registro libremente y sin que ello perjudique su normal funcionamiento.

      También es posible que la aplicación pueda requerir una confirmación de 2FA, ya sea por SMS, mensajería push, o correo electrónico. Este requerimiento es necesario por motivos de seguridad, no cumplirlo puede impedir el acceso a determinadas áreas de la aplicación.

      Así mismo, algunas de las aplicaciones pueden requerir conectividad con Internet y activación de posicionamiento geográfico, incluso se precisará recopilar información sobre tu dispositivo (tipo, identificadores únicos, sistema Operativo, si estás usando 3G o 4G, etc.), ID de la aplicación e información sobre el uso que realizas de la misma. La información adicional podrá ser recopilada para poder prestarte el servicio solicitado, previamente serás informado y podrás denegar su transmisión, aunque ello posiblemente ocasionará la perdida de parte o de la totalidad de su funcionalidad. P.ej. Geocam Pericial, o Red AR, etc.

      Información sobre tus interacciones con nosotros
      Cuando utilizas la aplicación y sus funciones, la información sobre estas interacciones se guarda en nuestros servidores.

      Información sobre la calidad y el uso de tus servicios de conectividad y aplicaciones:

      A menos que hayas desactivado la recopilación de información a través de la configuración de la aplicación, esta información se enviará regularmente a nuestros servidores. Está información puede ser utilizada para mejorar nuestros servicios y llevar un control de consumo de los mismos.

      Información que nuestras aplicaciones pueden llegar a capturar de tu dispositivo

      • Información técnica sobre tu dispositivo, como, por ejemplo;
      • marca de teléfono y modelo;
      • Sistema Operativo;
      • versión de firmware;
      • requisitos hardware;
      • idioma y ubicación;
      • estado de la batería;
      • consumo de memoria; y
      • tiempo desde el último reinicio.

      Además, podemos solicitarte que remitas un SMS para confirmar tu número de móvil y asociarlo a esta información.

      Información de geolocalización
      Alguna de nuestras aplicaciones precisan determinar geoposición, p.ej. Geocam Pericial. Por ello, a menos que hayas desactivado la recogida de datos a través de los ajustes de la aplicación, recopilamos los datos de localización de tu dispositivo cuando medimos los puntos anteriores. Para ello estamos usando datos de localización GPS, WifI, etc. La aplicación los utiliza para evaluar la ubicación con mayor precisión.

      Información que no recogemos
      Ninguna de nuestras aplicaciones recoge información de tu agenda de contactos, imágenes o sonido que no sea expresamente requeridas por ti; documentos o archivos almacenados en tu terminal, que no sean expresamente requeridos por ti.

      Conservación
      El periodo de conservación es la duración del contrato de prestación de servicio, y durante el periodo en el que ANF AC precise para acreditar el correcto cumplimiento de sus servicios.

      Destinatarios
      Salvo en los casos establecidos en la Política de Privacidad principal, ANF AC no hace cesión de los datos a terceras entidades.

      Registro de Actividades de Tratamiento (RAT)
      Para un mayor detalle del tratamiento de datos que realizamos, ponemos a tu disposición nuestro RAT en, https://anf.ec/registro-de-actividades-tratamiento-de-datos/

       

      eBUROFAX ® - Entrega Certificada

      Este anexo específico a nuestra Política de Privacidad principal, proporciona un contexto informativo adicional sobre el tratamiento de datos que realizamos en la prestación del servicio eBurofax ® de entrega certificada.

      ANF AC Autoridad de Certificación Ecuador C.A. (ANF AC) presta servicio de conformidad con la Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos en calidad de Entidad de Certificación de Información y Servicios Relacionados acreditada por la Agencia de Regulación y Control de las Telecomunicaciones – ARCOTEL; y en conformidad con la Ley Orgánica de Protección de Datos Personales.

      La aplicación eBurofax ®, incluye los siguientes tratamientos de datos personales:

      • Gestor de firmas.
      • Gestor de comunicaciones.
      • Gestor de documentos y mensajes.
      • Gestor de evidencias legales.
      • Gestor de 2FA.
      • Gestor de cifrado seguro.
      • Auditorias electró

      ANF AC interviene según la prestación de servicio contratado en calidad de,

      • encargado del tratamiento(LOPDP)
      • Intermediario de Servicios de Información
      • Tercero técnico
      • Entidad de Certificación de Información y Servicios Relacionados

      ANF AC no realiza revisión del contenido de los documentos que le son ordenados tramitar, ni de las comunicaciones sobre las que recibe orden de entrega. Para aquellos contenidos cuyo contenido es confidencial, el servicio dispone de opción de cifrado seguro.

      Gestor de firmas
      ANF AC, en esta área de servicio interviene en calidad de encargado del tratamiento, habiendo formalizado esta relación con el correspondiente contrato con el responsable del tratamiento.

      Este servicio ofrece las siguientes modalidades de expresión de consentimiento:

      • Firma electrónica cualificada.
      • Firma electrónica avanzada.
      • Firma biométrica
      • Consentimiento expreso.
      • Consentimiento explícito

      En el caso de firma biométrica, ANF AC garantiza que solo se captura la rúbrica del firmante, la cual es estampada en ese mismo instante sobre el documento cuyo contenido es aceptado. No se almacena como fichero independiente la firma, ni se realiza una captura de firma dinámica (patrón biométrico conductual del firmante: inclinación, presión, etc).

      • El consentimiento expreso requiere un acto afirmativo y claro por parte del interesado.
      • El consentimiento explícito requerirá una confirmación por lo cual recibirá una clave de sesión por SMS.

      Con el fin de construir evidencias legales, el servicio Eburofax® realiza captura de todas las trazas generadas durante la intervención del firmante (IP, hora, terminal, y otros datos de interés que acreditan su intervención e impiden su repudio). Información que es reseñada en las evidencias legales entregadas al ordenante.

      Gestor de comunicaciones
      Tus datos personales, buzones de entrega, comunicaciones a realizar, o documentos a entregar, son facilitados por el ordenante del envío. ANF AC tan solo pone a su disposición las redes de telecomunicaciones, y servicios informáticos que facilitan su realización. No realiza modificación alguna, ni efectúa revisión de contenidos.

      Gestor de documentos y mensajes

      Las comunicaciones a realizar, los documentos entregados o las respuestas realizadas por los destinatarios, son puestos a disposición de las partes. ANF AC solo conserva los documentos si ha sido contratado para ello. ANF AC tan solo pone a su disposición las redes de telecomunicaciones, y servicios informáticos que facilitan su realización. No realiza modificación alguna, ni efectúa revisión de contenidos. Nuestra misión es autenticar para garantizar integridad, estampar TImeStamp para establecer el momento del tiempo de cada evento, y capturar todas las trazas de evidencia que imposibiliten el repudio en la participación de las partes y permita generar evidencias legales fuertes.

      Gestor de evidencias legales
      Las evidencias legales son los documentos elaborados por ANF AC, que incorporan todo el historial de una transacción, establecen con plena seguridad jurídica la participación de cada parte, el momento en que participó, e incluyen las trazas que impiden cualquier posibilidad de repudio.

      Gestor 2FA

      Cuando se requiere un refuerzo de la seguridad, el servicio de Doble Factor de Autenticación genera una clave de sesión que es remitida a uno de los buzones personales del interesado. ANF AC no almacena está clave, utiliza tecnología hash, empleando algoritmo de digestión SHA2.

      Los sistemas recogen los datos del buzón al que se ha remitido, y si la clave posteriormente introducida es la correcta o no, estableciendo la IP y la hora desde la que se insertó.

      Gestor de cifrado seguro
      ANF AC solo emplea cifrado fuerte. Nuestros sistemas utilizan algoritmo AES con longitudes de clave de 128 bits o superiores.

      Auditorias electrónicas
      ANF AC como parte esencial de sus sistemas de gestión de seguridad de la información, incorpora procesos de registro de LOG, y registro de trazas en los que pueden llegar a obtenerse:

      • IP del operador remoto.
      • Hora y día de la conexió
      • Navegador que utiliza.
      • SO que utiliza.
      • UUID del terminal.

      Conservación
      El periodo de conservación es la duración del contrato de prestación de servicio, y durante el periodo en el que ANF AC precise para acreditar el correcto cumplimiento de sus servicios.

      Destinatarios
      Salvo en los casos establecidos en la Política de Privacidad principal, ANF AC no hace cesión de los datos a terceras entidades.

      Registro de Actividades de Tratamiento (RAT)

      Para un mayor detalle del tratamiento de datos que realizamos, ponemos a tu disposición nuestro RAT en, https://anf.ec/registro-de-actividades-tratamiento-de-datos/

      Multivalidación

      Este anexo específico a nuestra Política de Privacidad principal, proporciona un contexto informativo adicional sobre el tratamiento que realizamos para la prestación de servicios de multivalidación.

      ANF AC Autoridad de Certificación Ecuador C.A. (ANF AC) presta servicio de conformidad con la Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos en calidad de Entidad de Certificación de Información y Servicios Relacionados acreditada por la Agencia de Regulación y Control de las Telecomunicaciones – ARCOTEL; y en conformidad con la Ley Orgánica de Protección de Datos Personales.

      ANF AC interviene en calidad de,

      • Encargado del tratamiento (LOPDP), y
      • Entidad de Certificación de Información y Servicios Relacionados

      Modalidades del servicio de multivalidación:

      • validación de firmas y certificados empleando aplicación Critical Access ®, o
      • validación de firmas y certificados empleando API para servicios Cloud, o
      • validación de firmas y certificados mediante consulta a nuestra Plataforma Cloud.

      En la modalidad Critical Access ® no recibimos información identificable. La aplicación interviene de forma autónoma, y realiza el proceso de validación en tu propio terminal informático.

      En el resto de modalidades, ANF AC recibe las firmas, certificados (parte pública) y/o sellos electrónicos con el fin de determinar su validez, para ello utiliza datos técnicos como clave pública RSA, hash, identificador de certificado, identificador de la CA emisora. La información personal contenida en estos instrumentos no es procesada, por tanto, la información se conserva seudonimizada.

      Conservación
      El periodo de conservación mínimo es de quince años de acuerdo con la Declaración de Prácticas de Certificación y restantes Políticas de Certificación que han sido aprobadas por el Órgano de Supervisión de España (Reglamento eIDAS).

      Destinatarios
      Salvo en los casos establecidos en la Política de Privacidad principal, ANF AC no hace cesión de los datos a terceras entidades. No obstante, en conformidad con la legislación vigente y para garantizar la seguridad de los terceros que confían, mantenemos repositorios públicos en los que se puede consultar la vigencia de los certificados, comprobar la autenticidad de los certificados emitidos, y descargar una copia de los certificados emitidos (parte pública).

      Registro de Actividades de Tratamiento (RAT)
      Para un mayor detalle del tratamiento de datos que realizamos, ponemos a tu disposición nuestro RAT en, https://anf.ec/registro-de-actividades-tratamiento-de-datos/

      App eID eSign®
      1. Nuestra Política de Privacidad

      ANF Autoridad de Certificación (ANF AC), ha elaborado esta Política de Privacidad para informar sobre su compromiso con la protección de los datos personales, y para describir los criterios referentes a la recopilación, uso, conservación y divulgación de la información personal obtenida durante las visitas a nuestras páginas web (en adelante, “Plataforma”), así como los datos que son recogidos de forma presencial en formato papel, o en el uso de las aplicaciones y servicios de ANF AC, en especial esta aplicación eID eSign®, y el servicio de identificación electrónica a distancia que emplea tecnologías de Inteligencia Artificial (IA) y videollamada sobre plataforma Cloud.

      A través del sitio web o de las aplicaciones de ANF AC, no se recaban datos de carácter personal de los usuarios sin su conocimiento. No se ceden datos a terceros salvo cuando una divulgación es necesaria para cumplir con la ley aplicable, u otros requisitos legales o judiciales o auditoría.

      Si pulsa sobre un enlace publicado en nuestra Plataforma para acceder a otro sitio Web, tenga en cuenta que el dueño del otro sitio web tendrá su propia Política de Privacidad. Le recomendamos que lea su política, ya que no somos responsables por lo que sucede en ese sitio.

      REVISE ESTA POLÍTICA DE PRIVACIDAD ANTES DE USAR NUESTRO SITIO WEB O ALGUNA DE LAS APLICACIONES O SOLUCIONES DE ANF AC. SI NO ACEPTA NUESTRA POLÍTICA DE PRIVACIDAD NO UTILICE NUESTRO SITIO WEB, NI NUESTROS SERVICIOS NI APLICACIONES, SOLO RECABAMOS LA INFORMACIÓN NECESARIA PARA GARANTIZAR SU SEGURIDAD, LA DE TERCEROS QUE CONFÍAN EN ANF AC, Y PODER PRESTARLOS EN CONFORMIDAD CON LA LEGISLACIÓN VIGENTE, POR TANTO, NO SERÁ POSIBLE PODER ATENDERLOS DE FORMA ADECUADA SIN ESTE TRATAMIENTO. SI PROPORCIONA CUALQUIER TIPO DE INFORMACIÓN PERSONAL, NOS COMPROMETEMOS A CUMPLIR CON LOS TÉRMINOS DE ESTA POLÍTICA DE PRIVACIDAD.

      Periódicamente esta Política de Privacidad es revisada con el fin de mantenerla permanentemente actualizada. Realizamos un control de versionado y se reseña la fecha de publicación la cual corresponde a su entrada en vigor. Cuando se efectúa una revisión del documento, durante un periodo de tres meses el enlace es marcado con la reseña Novedad” en ese caso, por favor consulte los cambios realizados a fin de determinar su aceptación o rechazo.

      Esta Declaración de Privacidad es específica para esta aplicación, y es complementaria a la Política de Privacidad general publicada en, https://anf.ec/registro-de-actividades-tratamiento-de-datos/

      Si tiene alguna pregunta o cuestión sobre esta Declaración, o alguna inquietud sobre la forma en que se realiza el tratamiento de su información personal, o simplemente desea confirmar si realizamos tratamiento de sus datos personales, o precisa ayuda para ejercer sus derechos de protección de datos, puede contactar con nuestro Delegado de Protección de Datos,

      • Correo electrónico adelegadoprotecciondatos@anf.es
      • +34 932 662 614

      Además, si considera que su requerimiento no ha sido atendido de forma adecuada, puede remitir su queja a la Agencia Española de Protección de Datos (AEPD), https://anf.ec/registro-de-actividades-tratamiento-de-datos/

      1. ¿Quién es el responsable del tratamiento de datos personales?

      A efectos de la legislación en materia de protección de datos,

      • ANF AC, es responsable del tratamiento en aquellos tratamientos de datos personales en los que asume la responsabilidad de la recogida de información, determina el fin del tratamiento y la base legal que lo legitima. En especial, todos aquellos tratamientos relativos a: clientes, proveedores, Partners, operadores OVP o AR, candidatos DPD, profesores, alumnos del Campus de ANF AC, examinadores, supervisores, miembros del Comité de Expertos, auditores, visitas presenciales, consultar telefónicas, destinatarios, newsletter, CV de solicitantes de trabajo, participantes en encuestas, empleados o colaboradores freelance.
      • ANF AC, es co-responsable del tratamiento cuando recibe datos de un responsable del tratamiento a fin de prestar un servicio que conlleva la recogida de datos de otras personas, e implica determinar el fin del tratamiento y la base legal que lo legitima. En especial, de forma meramente enunciativa: servicio de entrega certificada, servicio de validación de certificados y firmas electrónicas, servicio de prueba de identificación a distancia.
      • ANF AC, es encargado del tratamiento cuando recibe datos de un responsable del tratamiento a fin de prestar un servicio cuyo fin y legitimación del tratamiento de datos personales es decisión del cliente responsable del tratamiento. En esta intervención, la relación entre ANF AC como encargado del tratamiento queda establecida mediante el correspondiente contrato. En especial, de forma meramente enunciativa: servicio de conservación de documentos, firmas y sellos electrónicos, servicio de digitalización certificada y servicios de recuperación de IVA.

      Declaración de responsabilidad de la Dirección General de ANF AC,

      Los datos de carácter personal recogidos por ANF Autoridad de Certificación [ANF AC], son tratados de forma confidencial, cumpliendo los compromisos establecidos en nuestra Política de Privacidad, y respetando la legislación vigente en materia de protección de datos, y otras normas relacionadas con nuestra actividad. Todo el personal de ANF AC ha suscrito los correspondientes compromisos de confidencialidad y solo contratamos proveedores que tienen capacidad para garantizar la seguridad de la información y cumplimiento de sus obligaciones legales. Con una periodicidad no superior a un año, ANF AC se somete a auditorias contra normas y estándares reconocidas internacionalmente y realizadas por auditores externos de máximo prestigio. ANF AC ha realizado una Evaluación de Impacto de Protección de Datos sobre esta aplicación, siendo el resultado de riesgo obtenido “nivel bajo”.

      1. Díaz Vilches
        CEO de ANF AC

      Sede en la que se realiza en tratamiento de datos,

      Gran Vía de les Corts Catalanes, 996 planta 4ª Barcelona -08018- España

      Atención al público

      Lunes – Viernes
      de 9:00 a 14:00 de 15:00 a 18:00

      1. Información personal que recogemos

      La información que recopilamos y cómo lo hacemos, puede variar dependiendo de los productos y servicios utilizados y a los que se suscriba el interesado y las herramientas que utilice, también de cómo haya interactuado en alguna de nuestras plataformas web, p.Ej. registrándote en nuestro Sitio Web para solicitar un certificado o un servicio de ANF AC, o utilizando los servicios de una de nuestras Oficinas de Verificación Presencial, o incluso, utilizando esta aplicación móvil.

      Asimismo, es conveniente que recordarle que alguno de nuestros servicios tiene una Declaración de Privacidad específica, en el caso de que contratar o utilizar uno de estos servicios consulta previamente la declaración de privacidad correspondiente.

      Los datos que recogemos y las fuentes de recogida constan en el Registro de Actividades del Tratamiento (RAT).
      https://anf.ec/registro-de-actividades-tratamiento-de-datos/

      Además, en esta aplicación eID eSIGN® encontrará un detalle pormenorizado de la información recogida automáticamente “Trazas de auditoría” y “Descripción de la App”.

      Categoría de los datos

      No recogemos ni tratamos información de menores de edad, ni información que pueda ser clasificada como categorías de datos sensibles. Cabe destacar que;

      • La captura de fotografías, la grabación de una videollamada y, en especial, la recogida de la imagen del rostro obtenida del eDNI, no son utilizadas para identificar al interesado, sino para comparar la correspondencia de su identidad con los documentos que lo identifican. El objetivo es evitar cualquier suplantación/robo de identidad por parte de terceros. Además, la grabación de una videollamada o llamada telefónica puede tener como fin el confirmar o rechazar una adhesión a unos términos y condiciones, o cláusulas contractuales, o incluso, confirmar o desmentir una intervención del propio interesado. P.Ej., el reconocimiento de su firma en el documento que le es mostrado o consultado, en cualquier supuesto el interesado será informado previamente y apercibido que su respuesta tiene efectos legales.
      • La recogida de la rúbrica digitalizada del eDNI y la obtención de la firma grafométrica / biométrica realizada por el interesado a través de esta aplicación, tiene como fin obtener evidencias legales que permitan confirmar que el propio interesado dio su consentimiento expreso, y/o se adhirió al contenido de un contrato u otro tipo de documento. En este proceso no se captura el patrón de conducta (dinámica, inclinación, presión, etc.), ni se utiliza la información como instrumento de identificació

      ANF AC no realiza tratamiento de información clasificada como altamente sensible del tipo: salud, orientación sexual, afiliación sindical, religión o raza.

      ANF AC solo recoge los datos mínimamente necesarios para la realización del tratamiento. La correspondiente clasificación consta en el Registro de Actividades del Tratamiento (RAT),
      https://anf.ec/registro-de-actividades-tratamiento-de-datos/

      Nuestro objetivo es tener información exacta y actualizada. Si los datos personales que tramitamos considera que no se ajustan a la realidad, le agradeceremos que nos informe.

      • Correo electrónico adelegadoprotecciondatos@anf.ec
      •  +593 02 3826877

      Para realizar correcciones y actualizaciones informativas, precisamos documentación que acredite la fiabilidad de los cambios requeridos.

      1. ¿Cómo usamos tu información personal?

      La finalidad del tratamiento de los datos personales corresponde a cada una de las actividades de tratamiento que realiza ANF AC. La base legal que los legitima está publicada en el Registro de Actividades del Tratamiento (RAT), https://anf.ec/registro-de-actividades-tratamiento-de-datos/

      De forma general cabe indicar:

      Cumplimiento de un contrato

      Necesitamos recoger sus datos y realizar un tratamiento de los mismos, para cumplir con los servicios o productos que nos ha contratado.

      Cumplimiento de una obligación legal

      Gran parte de nuestra actividad está enmarcada por leyes que debemos cumplir. El marco legal nos impone la recogida de determinados datos y su tratamiento, incluso puede determinar la obligación de cesión de datos. P.Ej. mandamiento judicial.

      Cuando el tratamiento tiene como base legal el cumplimiento de una obligación legal, detallamos la norma y artículo en cuestión.

      Interés legítimo

      Tenemos interés legítimo de recabar la información necesaria para gestionar nuestras redes y comprender el uso que se hace de las mismas. Debemos garantizar su protección y gestionar las transacciones realizadas a través de ellas. P.Ej., registro de LOGs, control de accesos reiterados desde una misma IP a fin de determinar posibles ataques como DDoS. O, registro de trazabilidad en entregas certificadas (IP, hora, etc.) a fin de obtener evidencias legales del servicio prestado.

      Gran parte de nuestra actividad requiere la elaboración de auditorías internas y externas que acreditan el cumplimiento de las normas y reglamento a los que estamos sometidos. ANF AC tiene interés legítimo en recoger, conservar y realizar un tratamiento adecuado que acredite nuestra conformidad con las normas y estándares que debemos cumplir. Incluso dando acceso a auditores externos.

      ANF AC tiene interés legítimo en mantenerle informado sobre nuestros nuevos productos y servicios, así como noticias que estimemos de interés según su perfil. Toda nuestra información comercial o marketing está relacionada con nuestra actividad y la relación que mantenemos con los interesados. Es información previsible que no causará sorpresa o inquietud en el destinatario receptor.

      Para poder facilitar información comercial relevante es posible utilizar cookies que, según los accesos que haya realizado en nuestra web, permitirán valorar temas de su interés. Esto se conoce como publicidad basada en intereses. La recogida de datos sobre experiencia de usuario, puede producirse en nuestro sitio Web, en sitios web de otras compañías del Grupo ANF AC, de organizaciones y de otros medios de comunicación online como las redes sociales.

      Si no desea que la información que obtenemos a través de las cookies sea utilizada, consulta nuestra Política de Cookies para excluirlas.

      Recuerde que la exclusión voluntaria de la publicidad basada en intereses no impedirá que los anuncios se muestren en la Web corporativa de ANF AC– pero no se adaptarán a sus intereses. ANF AC ha llegado a acuerdos con entidades con Facebook o Google para la realización de actividades de publicidad online, pero en ningún caso hemos facilitado información personal.

      Usamos una variedad de métodos analíticos incluyendo investigaciones y procedimientos “Big Data”. Big Data es una técnica matemática que permite analizar grandes volúmenes de datos para encontrar los patrones y tendencias hasta ahora no reveladas. En ANF AC nos tomamos muy en serio este tipo de análisis que se rige por la máxima de total cumplimiento de la normativa vigente y por el respeto al principio de transparencia. En estos análisis utilizamos únicamente datos anonimizados y agregados de manera que no es posible asociar dicha información con personas físicas identificables.

      En nuestro servicio de Big Data obtenemos informes anónimos y agregados de terceras entidades que nos lo facilitan. Le aseguramos que no es posible vincular dicha información contigo, ni con otra persona física. Para estos reportes, se debe tratar de una información generada con al menos 15 registros como exigencia ineludible. En ningún caso agregamos nuestros datos a terceras entidades.

      Nuestra política para estas iniciativas pretende ir aún más lejos de lo exigido en la normativa y, en aras de cumplir con nuestro deber de transparencia, exige la obligación de facilitarte la posibilidad de que puedas manifestar su deseo para que sus datos no se tengan en cuenta en iniciativas de Big Data, lo cual puedes llevar a cabo en el momento de la contratación de los servicios, o comunicándolo por cualquier medio telemático o físico que ponemos a su disposición.

      Podemos realizar análisis estadísticos e investigación de mercado, incluyendo la monitorización de cómo los clientes utilizan nuestras redes, productos y servicios de forma anónima o personal.

      1. ¿Cómo compartimos tu información personal?

      ANF AC, garantiza la confidencialidad de los datos recabados. No se realiza cesión de datos a personales a terceros salvo,

      General

      • Jueces y tribunales, organismos gubernamentales u otro tipo de autoridades públicas en caso de obligación o autorización legal.
      • Terceros donde una divulgación de este tipo es necesaria para cumplir con la ley aplicable u otros requisitos legales o judiciales.
      • Inspecciones realizadas por AEPD, o auditorías realizadas por ENAC u auditores externos.
      • Servicios de emergencia por interés vital del interesado.
      • Terceras empresas y proveedores de servicios en cuanto sea necesaria su intervención para la prestación de servicio a ANF AC, que actúan en calidad de encargados del tratamiento de conformidad con las instrucciones emitidas por ANF AC, estando las relaciones formalizadas contractualmente.
      • Además, para un adecuado tratamiento los datos personales de los usuarios, pueden ser tratados en el ámbito de las empresas del Grupo ANF AC.

      Control del fraude,

      • Comunicaremos su información, de manera razonable, con el fin de protegernos contra el fraude, defender nuestros derechos o nuestras propiedades o proteger los intereses de nuestros clientes.
      • Quizás necesitemos también comunicar su información para cumplir con nuestras obligaciones para con los requerimientos legales de las autoridades. Sus datos personales solo deberán ser proporcionados cuando, de buena fe, creemos que estamos obligados a ello de acuerdo a la ley y de acuerdo a una evaluación exhaustiva de todos los requerimientos legales.

      Terceros con los que trabajamos

      • Cuando adquiere productos y servicios de ANF AC a través de una Autoridad de Registro, una Oficina de Verificación Presencial, o de otro tipo organización colaboradora, a menudo intercambiamos información con ellos como parte de esa relación y con el fin de gestionar su cuenta – por ejemplo, para ser capaces de identificar su pedido y ser capaces de pagar a dichos terceros.

      Fusiones y adquisiciones

      • En el caso de que ANF AC se viera inmersa en algún movimiento societario o venta de la actividad contratada, si fuera necesario para seguir prestándote los servicios, podremos facilitar sus datos a terceras entidades involucradas en la operación de fusión o adquisició
      1. Transferencias Internacionales de Datos

      Es posible que necesitemos transferir su información a compañías del Grupo ANF AC o a proveedores de servicios en países que se encuentran fuera de la Comunidad Económica Europea (CEE), no obstante esta transferencia siempre se realizará a países reconocidos por la Comisión UE con nivel de seguridad adecuada, o con empresas certificadas que cumplen acuerdos aprobados por la Comisión, p.Ej. Escudo de Privacidad.

      Países con nivel de seguridad adecuada

      • Decisión 2000/518/CE de la Comisión, de 26 de julio de 2000.
      • Canadá.*Decisión 2002/2/CE de la Comisión, de 20 de diciembre de 2001, respecto de las entidades sujetas al ámbito de aplicación de la ley canadiense de protección de datos.
      • Decisión 2003/490/CE de la Comisión, de 30 de junio de 2003.
      • Decisión 2003/821/CE de la Comisión, de 21 de noviembre de 2003.
      • Isla de Man.Decisión 2004/411/CE de la Comisión, de 28 de abril de 2004.
      • Decisión 2008/393/CE de la Comisión, de 8 de mayo 2008.
      • Islas Feroe.Decisión 2010/146/UE de la Comisión, de 5 de marzo de 2010.
      • Decisión 2010/625/UE de la Comisión, de 19 de octubre de 2010.
      • Decisión 2011/61/UE de la Comisión, de 31 de enero de 2011.
      • Decisión 2012/484/UE de la Comisión, de 21 de agosto de 2012.
      • Nueva Zelanda.Decisión 2013/65/UE de la Comisión, de 19 de diciembre de 2012.
      • Estados Unidos.Aplicable a las entidades certificadas en el marco del Escudo de Privacidad UE-EE. UU. Decisión (UE) 2016/1250 de la Comisión, de 12 de julio de 2016.
      • Japón.Decisión de 23 de enero de 2019.

      * PIPED Act (Personal Information Protection and Electronic Documents Act)
      Ley federal de privacidad para organizaciones del sector privado de Canadá.

      Si ANF AC precisa mandar su información a un país que no forma parte de la CEE o no está incluido en la lista de países de reconocidos por la Comisión UE, le informaremos previamente reseñando los riesgos que conlleva la transferencia, nos aseguraremos de que su información cuente con medidas de seguridad adecuadas, requeriremos al tercero que suscriba un acuerdo legal que refleje dichos estándares y reconozca sus derechos y el efectivo ejercicio de los mismos. 

      1. 7. ¿Por cuánto tiempo guardamos tu información personal?

      La conservación de estas evidencias tiene como fin garantizar los derechos de los interesados, acreditar la correcta intervención de ANF AC, y facilitar, en su caso, la realización de auditorías o peritaciones judiciales.

      Los datos personales proporcionados se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recaban, y para determinar las posibles responsabilidades que se pudieran derivar de la finalidad. Además, se tiene en cuenta de los períodos establecidos en la normativa de archivos y documentación.

      Siempre que es posible, ANF AC establece plazos de conservación que están accesibles en el Registro de Actividades del Tratamiento (RAT), https://anf.ec/registro-de-actividades-tratamiento-de-datos/

       

      1. Guardando tu información personal de manera segura

      Aspectos Generales

      Desde un punto de vista general, todos los sistemas informáticos de ANF AC cuentan con medidas de seguridad para la protección de la información. El objetivo es garantizar la plena disponibilidad de la información a los interesados, impedir cualquier modificación indebida salvaguardando su integridad, y solo permitir el acceso a personas autorizadas. Todo nuevo tratamiento respeta la privacidad desde el diseño.

      ANF AC, somete todos sus sistemas informáticos y medios organizativos a auditorías internas y a auditores independientes contra normas y estándares de máximo prestigio internacional, hemos logrado certificaciones en conformidad en los siguientes estándares: Normas ETSI correspondientes al Reglamento (UE) eIDAS, ISO 9001, ISO 27001, ISO 17024, ISO 14001. Todas las certificaciones y auditorias de conformidad obtenidas por ANF AC están publicadas en nuestro sitio Web.
      https://anf.ec/registro-de-actividades-tratamiento-de-datos/

      Además, ANF AC ha realizado para cada tratamiento una Evaluación de Impacto en Protección de Datos (EIPD), con resultado de nivel de riesgos -bajo- con la aplicación de las correspondientes salvaguardas. En ningún caso ANF AC realiza tratamientos de datos que no estén en un nivel de riesgo bajo, o sobre los que se haya recibido autorización por parte de la AEPD para asumir un mayor riesgo, tras realizar la correspondiente -consulta previa- establecida en el Reglamento (UE) 679/2014 General Protección de Datos (RGPD).

      Servicios Específicos

      Generalmente nuestros servicios utilizan medidas de seguridad adicionales a las difundidas públicamente. Estas medidas de seguridad adicionales pueden variar según el servicio ofrecido, más información está disponible en las políticas correspondientes a dichos servicios, y no dudes en consultarnos para aclarar cualquier cuestión de su interés.

      En algunos casos, puede que deba registrarse para realizar una actividad determinada, P.Ej. una encuesta, una reclamación, o para obtener un servicio en particular. Es posible que parte de dicho proceso de registro consista en la elección de una contraseña personal –PIN-. ANF AC le recuerda que debe proteger su contraseña personal en especial si se trata de un PIN (datos de activación de firma). ANF AC en ningún caso almacena contraseñas o PIN, ni tiene la oportunidad de hacerlo; ANF AC utiliza tecnología basada en algoritmos de digestión –hash- SHA256 lo que permite realizar procesos de control sin necesidad de disponer de la clave orginal para su comprobación. En caso de pérdida u olvido, ANF AC solo puede facilitarle la restauración de su contraseña, pero en el caso de PIN no es posible siquiera dicha restauración.

      ANF AC, por defecto, activa la configuración de los servicios al máximo nivel de seguridad, recae bajo su exclusiva responsabilidad cualquier actuación que reduzca o limite la configuración de seguridad. Es de especial gravedad si permite que otras personas accedan a su cuenta, cede el uso de su dispositivo de firma o, revela a terceros su contraseña personal o PIN.

      Todos los productos y servicios distribuidos por ANF AC están configurados según el principio de privacidad por defecto. Si desactiva las medidas de seguridad incluidas en nuestros productos, lo realiza bajo su exclusiva responsabilidad.

      ANF AC rechaza cualquier responsabilidad u obligación provocada por su decisión o negligencia de incumplir las normas de seguridad requeridas.

      1. Sus derechos

      Cualquier persona tiene derecho a obtener confirmación sobre los tratamientos que ANF AC realice de sus datos personales. ANF AC facilitará a todos los interesados el ejercicio de sus derechos de forma diligente y gratuita.

      Las personas afectadas por tratamientos de datos realizados por ANF AC, tienen derecho a:

      • Solicitar el acceso gratuito a sus datos personales.
      • Solicitar su rectificació
      • Solicitar supresió
      • Solicitar la limitación de su tratamiento.
      • Oponerse al tratamiento.
      • Solicitar la portabilidad de los datos.

      Los interesados podrán acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos. En determinadas circunstancias, los interesados podrán solicitar la limitación, oposición al tratamiento y portabilidad de sus datos. Se informa que el ejercicio del algún derecho puede obstaculizar la base legal sobre la que se basa el tratamiento, en su caso, se adoptarán las medidas legales oportunas. En caso de duda nuestro Delegado de Protección de Datos gustosamente atenderá las cuestiones que considere oportuno plantear.

      Los interesados si consideran que el tratamiento de datos personales que le conciernen infringe el Reglamento, tienen el derecho a recibir atención y ayuda de nuestro Delegado de Protección de Datos, a presentar una reclamación ante la autoridad de control, en este caso, la Agencia Española de Protección de Datos. Y también, ejercer su derecho a la tutela judicial efectiva.

      En caso de incidentes de seguridad que puedan afectar a los interesados cuyos datos custodiamos, ANF AC se compromete a informarles y asesorarles adecuadamente.

      Ejercicio de los Derechos

      ANF AC, pone a disposición de todos los interesados los siguientes medios para ejercer sus derechos,

      Solicitud remitida por correo postal o visita personal a,

      • ANF Autoridad de Certificación
      • Gran Vía de les Corts Catalanes, 996 planta 4ª Barcelona -08020- España

      Correo electrónico a,

      • delegadoprotecciondatos@anf.es

      Llamada telefónica solicitando por nuestro Delegado de Protección de Datos,

      • +34 932 661 614

      Dispone de formulario electrónico en nuestro sitio Web,

      https://anf.ec/registro-de-actividades-tratamiento-de-datos/

      Por imperativo legal Vd. deberá acreditar su identidad,

      • En el caso de solicitud por escrito incluya fotocopia de su DNI, o documento legal equivalente.
      • En el caso de visita personal deberá mostrar DNI original y en estado vigente, o documento legal equivalente.
      • En caso de representación deberá disponer de apoderamiento legal suficiente.
      • Si contacta telefónicamente, siga las instrucciones de nuestro personal, tenga en cuenta que deberá estar en disposición de poder acceder a su cuenta de correo electrónico y/o teléfono móvil que facilitó en el momento de recoger sus datos.
      • Si opta por cumplimentar el formulario electrónico de ejercicio de derechos disponible en nuestro sitio Web, debe de facilitar copia digital de su DNI, o documento legal equivalente.
      • Si no desea utilizar nuestro formulario electrónico, puede redactar libremente su solicitud y remitirla por correo electró

      Este documento incorpora el apartado EXPLICACIÓN SOBRE SUS DERECHOS, le recomendamos su lectura a la hora de desear ejercer alguno de ellos. Además, nuestro Delegado de Protección de Datos (DPD) le prestará toda la ayuda que precise pare ejercer de forma efectiva sus derechos. El ejercicio de sus derechos y el soporte de nuestro DPD, es gratuito.

      También, si lo desea, puede realizar su ejercicio de derechos mediante representación de tercero. Su representante deberá acreditar formalmente esta capacidad legal, ya sea mediante poder notarial o documento expedido y firmado por ti, incluyendo fotocopia de su DNI, o documento legal equivalente.

      En caso de considerar que no hemos intervenido con la suficiente diligencia o que hemos infringido sus derechos, puede presentar una queja ante la Agencia Española de Protección de Datos (AEPD), https://anf.ec/registro-de-actividades-tratamiento-de-datos/

      Además, la AEPD pone a su disposición información sobre sus derechos, https://anf.ec/registro-de-actividades-tratamiento-de-datos/

      Y, un catálogo de preguntas habituales en, https://anf.ec/registro-de-actividades-tratamiento-de-datos/

      REALIZADOS POR ANF AC

      Tratamientos Anf Ac

       

      Por favor gire su móvil para ver las tablas de más abajo correctamente

       

      1.Registro de solicitudes de certificados. – AC
      a) Base jurídicaEjecución de un contrato.
      b) Fines del tratamientoANF AC en calidad de Entidad de Certificación de Información y Servicios Relacionados presta el servicio de emisión de certificados. Dicho servicio, para su adecuada gestión y administración, requiere mantener un registro de certificados solicitados.
      c) Colectivo.Clientes del servicio contratado a ANF AC.
      d) Categorías de Datos.Contenido requerido por la legislación en materia de certificados cualificados y aquellos que expresamente solicita el interesado que sean incorporados. Informes de verificación de información.
      e) Procedencia de los datosLos propios interesados y terceras fuentes consultadas para contrastar veracidad de la información.
      f) Categoría destinatariosLa propia organización ANF AC, auditores, Autoridad de Control, clientes, obligación legal y fiscal.
      g) Transf. InternacionalNo están previstas transferencias internacionales de los datos.
      h) Plazo supresiónSe conservarán durante un período necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
      i) Medidas de seguridad.Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo. Se respeta lo establecido en la LOPDP. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
      j) Entidad responsableANF AC Autoridad de Certificación Ecuador C.A. (ANF AC)
      k) EIPD -RESULTADO ANF AC 01 – Fecha: 26/05/2021 – Resultado nivel de riesgo: bajo
      2. Registro de certificados de firma electrónica emitidos. – AC
      a) Base jurídicaLey de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos
      b) Fines del tratamientoANF AC en calidad de Entidad de Certificación de Información y Servicios Relacionados, presta el servicio de emisión de certificados. Dicho servicio, para su adecuada gestión y administración, requiere mantener un registro de certificados emitidos.
      c) Colectivo.Clientes del servicio contratado a ANF AC.
      d) Categorías de Datos.Contenido requerido por la legislación en materia de certificados cualificados y aquellos que expresamente solicita el interesado que sean incorporados. Informes de verificación de información.
      e) Procedencia de los datosLos propios interesados y terceras fuentes consultadas para contrastar veracidad de la información.
      f) Categoría destinatariosLa propia organización ANF AC, auditores, Autoridad de Control, clientes, obligación legal y fiscal.
      g) Transf. InternacionalNo están previstas transferencias internacionales de los datos.
      h) Plazo supresiónSe conservarán durante un período necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
      i) Medidas de seguridad.Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI. Cumplimiento normativo. Se respeta lo establecido por la LOPDP. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
      j) Entidad responsableANF AC Autoridad de Certificación Ecuador C.A. (ANF AC)
      k) EIPD -RESULTADO ANF AC 01 – Fecha: 26/05/2021 – Resultado nivel de riesgo: bajo
      3. Registro de RR.HH. – AC / EC
      a) Base jurídicaEjecución de un contrato. En su caso, cumplimiento de una obligación legal.
      b) Fines del tratamientoGestión del personal laboral, destinado a ANF AC. Expediente personal. Control horario. Incompatibilidades. Formación. Prevención de riesgos laborales, control absentismo. Infracciones, sanciones disciplinarias Emisión de la nómina, así como de todos los productos derivados de la misma. Obtención de estudios estadísticos o monográficos destinados a la gestión económica del personal.
      c) Colectivo.Personal laboral de ANF AC.
      d) Categorías de Datos.Nombre y apellidos, Cédula/CIF/Documento identificativo, número de registro de personal, número de Seguridad Social/Mutualidad, dirección, firma y teléfono. Categorías especiales de datos: datos de salud (bajas por enfermedad, accidentes laborales y grado de discapacidad, sin inclusión de diagnósticos), afiliación sindical, a los exclusivos efectos del pago de cuotas sindicales (en su caso), representante sindical (en su caso), justificantes de asistencia de propios y de terceros. Datos de características personales: Sexo, estado civil, nacionalidad, edad, fecha y lugar de nacimiento y datos familiares. Datos de circunstancias familiares: Fecha de alta y baja, licencias, permisos y autorizaciones. Datos académicos y profesionales: Titulaciones, formación y experiencia profesional. Datos de detalle de empleo y carrera administrativa. Incompatibilidades. Datos de control de presencia: fecha/ hora entrada y salida, motivo de ausencia. Datos económico-financieros: Datos económicos de nómina, créditos, préstamos, avales, deducciones impositivas baja de haberes correspondientes al puesto de trabajo anterior (en su caso), retenciones judiciales (en su caso), otras retenciones (en su caso). Datos bancarios. CV, fotocopia cédula de identidad, fotocopia titulaciones obtenidas, informes de referencias realizadas a terceras fuentes, e informes de comprobación de veracidad dela información.
      e) Procedencia de los datosLos propios interesados y terceras fuentes consultadas para obtener referencias laborales y contrastar veracidad de la información.
      f) Categoría destinatariosLa propia organización ANF AC. Además: Entidades financieras. Servicio de Rentas Internas. Seguridad Social e inspección de trabajo.
      g) Transf. InternacionalNo están previstas transferencias internacionales de los datos.
      h) Plazo supresiónSe conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación. 
      i) Medidas de seguridad.Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001 y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo. Se respeta lo establecido en la LOPDP.
      Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
      j) Entidad responsableANF AUTORIDAD DE CERTIFICACIÓN.
      k) EIPD -RESULTADO ANF AC 02 – Fecha: 26/05/2021 – Resultado nivel de riesgo: bajo
      4 Registro de Roles. – AC / EC

      a) Base jurídica

      Ejecución de un contrato. En su caso, cumplimiento de una obligación legal.

      b) Fines del tratamiento

      Gestión del personal laboral, destinado a ANF AC. Incompatibilidades. Formación. Prevención de riesgos laborales. Infracciones, sanciones disciplinarias Emisión de la nómina, así como de todos los productos derivados de la misma. Obtención de estudios estadísticos o monográficos destinados a la gestión económica del personal.

      c) Colectivo.

      Personal laboral de ANF AC y personal bajo contrato de prestación de servicios.

      d) Categorías de Datos.

      Nombre y apellidos, Cédula/CIF/Documento identificativo, número de registro de personal, dirección, firma y teléfono, correo electrónico. Datos académicos y profesionales: Titulaciones, formación y experiencia profesional. Incompatibilidades. Datos de control de presencia: fecha/ hora entrada y salida, motivo de ausencia. CV, fotocopia Cédula de Identidad, fotocopia titulaciones obtenidas.

      e) Procedencia de los datos

      El propio interesado.

      f) Categoría destinatarios

      La propia organización ANF AC, auditores, autoridad de control, clientes, obligación legal y fiscal.

      g) Transf. Internacional

      No están previstas transferencias internacionales de los datos.

      h) Plazo supresión

      Se conservarán durante un período necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.

      i) Medidas de seguridad.

      Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta lo establecido por la LOPDP. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.

      j) Entidad responsable

      ANF AC Autoridad de Certificación Ecuador C.A. (ANF AC)

      k) EIPD -RESULTADO

      ANF AC 02 – Fecha: 26/05/2021 – Resultado nivel de riesgo: bajo

      5 Registro de Control Horario. AC / EC
      a) Base jurídicaCumplimiento de una obligación legal. 
      b) Fines del tratamientoGestión del personal laboral, emisión de la nómina y cumplimiento de la obligación de registrar las jornadas laborales.
      c) Colectivo.Personal laboral de ANF AC.
      d) Categorías de Datos.Nombre y apellidos, Cédula/CIF/Documento identificativo, número de registro de personal, firma.
      e) Procedencia de los datosEl propio interesado.
      f) Categoría destinatariosLa propia organización ANF AC, auditores, autoridad de control, clientes, obligación legal y fiscal.
      g) Transf. InternacionalNo están previstas transferencias internacionales de los datos.
      h) Plazo supresiónSe conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
      i) Medidas de seguridad.Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta lo establecido en la LOPDP. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
      j) Entidad responsableANF AC Autoridad de Certificación Ecuador C.A. (ANF AC)
      k) EIPD -RESULTADO ANF AC 02 – Fecha: 26/05/2021 – Resultado nivel de riesgo: bajo
      6 Registro de digitalizaciones certificadas. – AC
      a) Base jurídicaEjecución de un contrato.
      b) Fines del tratamientoANF AC en calidad de Entidad de Certificación de Información y Servicios Relacionados , presta el servicio de digitalizaciones certificadas. Dicho servicio, para su adecuada gestión y administración, requiere mantener un registro de las digitalizaciones realizadas.
      c) Colectivo.Clientes del servicio contratado a ANF AC.
      d) Categorías de Datos.Documentos digitalizados.
      e) Procedencia de los datosEmpresa que contrata en calidad de responsable del tratamiento.
      f) Categoría destinatariosClientes del servicio contratado a ANF AC.
      g) Transf. InternacionalNo están previstas transferencias internacionales de los datos.
      h) Plazo supresiónSe conservarán durante un período necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
      i) Medidas de seguridad.Las medidas de seguridad técnica implantadas se corresponden con las requeridas por el responsable del tratamiento, las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo. Se la LOPDP. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo. Si se aprecia posible incumplimiento del LOPDP, ANF AC asume la responsabilidad de informar al responsable del tratamiento. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
      j) Entidad responsableANF AC Autoridad de Certificación Ecuador C.A. (ANF AC)
      k) EIPD -RESULTADO ANF AC 03 – Fecha: 26/05/2021 – Resultado nivel de riesgo: bajo
      7 Registro de comunicaciones certificadas. – AC
      a) Base jurídicaEjecución de un contrato, ANF AC asume la figura de encargado del tratamiento. Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales. 
      b) Fines del tratamientoANF AC en calidad de Entidad de Certificación de Información y Servicios Relacionados, presta el servicio de comunicaciones certificadas. Dicho servicio, para su adecuada gestión y administración, requiere mantener un registro de las comunicaciones tramitadas, remitentes y destinatarios.
      c) Colectivo.Remitentes y destinatarios de las comunicaciones certificadas tramitadas por ANF AC.
      d) Categorías de Datos.Nombre y apellidos, empresa a la que pertenece, tfno., dirección correo electrónico del remitente Nombre y apellidos, empresa a la que pertenece, tfno., dirección correo electrónico del destinatario Contenido de la comunicación. Fecha y hora de envio, fecha y hora de entrega, fecha y hora apertura.
      e) Procedencia de los datosEmpresa que contrata en calidad de responsable del tratamiento.
      f) Categoría destinatariosLa empresa contratante y destinatarios de las comunicaciones.
      g) Transf. InternacionalNo están previstas transferencias internacionales de los datos.
      h) Plazo supresiónSe conservarán durante un período necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
      i) Medidas de seguridad.Las medidas de seguridad técnica implantadas se corresponden con las requeridas por el responsable del tratamiento, las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI. Cumplimiento normativo. Se respeta lo establecido en la LOPDP. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo. Si se aprecia posible incumplimiento de la LOPDP, ANF AC asume la responsabilidad de informar al responsable del tratamiento. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
      j) Entidad responsableANF AC Autoridad de Certificación Ecuador C.A. (ANF AC)
      k) EIPD -RESULTADO ANF AC 04 – Fecha: 26/05/2021 – Resultado nivel de riesgo: bajo
      8 Registro de Operadores AR. – AC
      a) Base jurídicaEjecución de un contrato.
      b) Fines del tratamientoANF AC en calidad de Entidad de Certificación de Información y Servicios Relacionados, cuenta con la colaboración de operadores adscritos a despachos que conforman la red de Terceros Vinculados y Autoridades de Registro Reconocidas (ARR) por ANF AC. Con todos ellos, ANF AC ha suscrito un contrato de prestación de servicios, el cual requiere la adecuada gestión de los datos de los operadores AR.
      c) Colectivo.Operadores AR de ANF AC. Terceros Vinculados. 
      d) Categorías de Datos.Nombre y apellidos, Cédula/CIF/Documento identificativo, dirección, y teléfono. Examen y resultado de examen realizado. Tercero Vinculado o ARR a la que pertenecen.
      e) Procedencia de los datosEmpresa que contrata en calidad de responsable del tratamiento.
      f) Categoría destinatariosLa propia organización ANF AC, auditores, la Autoridad de Control competente.
      g) Transf. InternacionalNo están previstas transferencias internacionales de los datos.
      h) Plazo supresiónCuando sus datos hayan dejado de ser necesarios para determinar responsabilidades en relación con su actuación profesional, y la acreditación de cumplimiento de las obligaciones de ANF AC.
      i) Medidas de seguridad.Las medidas de seguridad técnica implantadas se corresponden con las requeridas por el responsable del tratamiento, las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI. Cumplimiento normativo. Se respeta lo establecido en la LOPDP. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo. Si se aprecia posible incumplimiento de la LOPDP, ANF AC asume la responsabilidad de informar al responsable del tratamiento.
      j) Entidad responsableANF AC Autoridad de Certificación Ecuador C.A. (ANF AC)
      k) EIPD -RESULTADO ANF AC 05 – Fecha: 26/05/2021 – Resultado nivel de riesgo: bajo
      9 Registro de Despachos AR / OVP. – AC
      a) Base jurídicaEjecución de un contrato.
      b) Fines del tratamientoANF AC en calidad de Entidad de Certificación de Información y Servicios Relacionados, cuenta con la colaboración de operadores adscritos a despachos que conforman la red de Terceros Vinculados y Autoridades de Registro Reconocidas (ARR) por ANF AC. Con todos ellos, ANF AC ha suscrito un contrato de prestación de servicios, el cual requiere la adecuada gestión de los de los datos de estos.
      c) Colectivo.Clientes (persona física) y representantes legales de organizaciones con personalidad jurídica.
      d) Categorías de Datos.Nombre y apellidos, Cédula/CIF/Documento identificativo, Datos de contacto de la organización cliente, sus representantes.
      e) Procedencia de los datosEl propio interesado.
      f) Categoría destinatariosLa propia organización ANF AC, auditores, autoridad de control, clientes, obligación legal y fiscal.
      g) Transf. InternacionalNo están previstas transferencias internacionales de los datos.
      h) Plazo supresiónSe conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
      i) Medidas de seguridad.Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta lo establecido en la LOPDP. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
      j) Entidad responsableANF AC Autoridad de Certificación Ecuador C.A. (ANF AC)
      k) EIPD -RESULTADO ANF AC 05 – Fecha: 26/05/2021 – Resultado nivel de riesgo: bajo
      10 Registro de Expedientes Disciplinarios. – AC / EC

       

      a) Base jurídicaEjecución de un contrato. En su caso, cumplimiento de una obligación legal.
      b) Fines del tratamientoGestión del personal laboral, destinado a ANF AC. Incompatibilidades. Formación. Prevención de riesgos laborales. Infracciones, sanciones disciplinarias.
      c) Colectivo.Personal laboral de ANF AC.
      d) Categorías de Datos.Nombre y apellidos, Cédula/CIF/Documento identificativo, número de registro de personal, dirección, firma y teléfono, correo electrónico. Datos académicos y profesionales: Titulaciones, formación y experiencia profesional. Incompatibilidades. Datos de control de presencia: fecha/ hora entrada y salida, motivo de ausencia. CV, fotocopia Cédula de identidad, fotocopia titulaciones obtenidas.
      e) Procedencia de los datosEl propio interesado.
      f) Categoría destinatariosLa propia organización ANF AC, auditores, autoridad de control, clientes, obligación legal y fiscal.
      g) Transf. InternacionalNo están previstas transferencias internacionales de los datos.
      h) Plazo supresiónSe conservarán durante un período necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
      i) Medidas de seguridad.Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI. Cumplimiento normativo, en especial la Ley General de Telecomunicaciones. Se respeta lo establecido por la LOPDP. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
      j) Entidad responsableANF AC Autoridad de Certificación Ecuador C.A. (ANF AC)
      k) EIPD -RESULTADO ANF AC 06 – Fecha: 26/05/2021 – Resultado nivel de riesgo: bajo
      11 Registro de Denuncias RC. – AC / EC
      a) Base jurídicaInterés legítimo.
      b) Fines del tratamientoANF AC considera de especial importancia asumir de forma adecuada su responsabilidad social corporativa. Con ese fin pone a disposición del público en general, y personal de la propia compañía en particular, un registro de comunicaciones que permite, de forma anónima, informar de hechos que contravienen la política de responsabilidad social corporativa de la organización. Este registro permite determinar qué alto cargo de dirección asumirá la gestión de la notificación (investigación de los hechos, delimitación de responsabilidades, y aplicación de medidas en su caso).
      c) Colectivo.Clientes, trabajadores, público en general.
      d) Categorías de Datos.Pueden incluir datos personales que permitan la identificación de personas físicas, y denuncias de hechos que les pueden afectar como víctimas o autores.
      e) Procedencia de los datosPúblico en general y personal de la propia compañía en particular.
      f) Categoría destinatariosAlta dirección de ANF AC, y obligación legal.
      g) Transf. InternacionalNo están previstas transferencias internacionales de los datos.
      h) Plazo supresiónSe conservarán durante un período necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
      i) Medidas de seguridad.Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta lo establecido por la LOPDP. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
      j) Entidad responsableANF AC Autoridad de Certificación Ecuador C.A. (ANF AC)
      k) EIPD -RESULTADO ANF AC 06 – Fecha: 26/05/2021 – Resultado nivel de riesgo: bajo
      12 Registro facturación y pagos. – AC / EC
      a) Base jurídicaInterés legítimo.
      b) Fines del tratamientoANF AC en su actividad general, presta servicios que son facturados y sobre los que se requiere un control de pagos, dentro del proceso de gestión administrativa y financiera de la organización.
      c) Colectivo.Personas y entidades que han contratado y han recibido un servicio de ANF AC.
      d) Categorías de Datos.Nombre y apellidos, dirección, tfno., email, en su caso empresa a la que pertenecen, forma y plazo de pago, NIF o cédula, productos o servicios suministrados, importe y estado de pago.
      e) Procedencia de los datosEmpresa que contrata en calidad de responsable del tratamiento.
      f) Categoría destinatariosPropia organización ANF AC. SRI. 
      g) Transf. InternacionalNo están previstas transferencias internacionales de los datos.
      h) Plazo supresiónSe conservarán durante un período de tres meses, posteriormente se procederá a su destrucción.
      i) Medidas de seguridad.Las medidas de seguridad técnica implantadas se corresponden con las requeridas por el responsable del tratamiento, las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI. Cumplimiento normativo. Se respeta lo establecido por la LOPDP. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo. Si se aprecia posible incumplimiento de la LOPDP, ANF AC asume la responsabilidad de informar al responsable del tratamiento. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
      j) Entidad responsableANF AC Autoridad de Certificación Ecuador C.A. (ANF AC)
      k) EIPD -RESULTADO ANF AC 07 – Fecha: 26/05/2021 – Resultado nivel de riesgo: bajo
      13 Registro Clientes (personas de contacto). – AC / EC
      a) Base jurídicaObligación de ejecución de contrato.
      b) Fines del tratamientoANF AC dispone del registro de clientes, el cual permite identificar las organizaciones con las que se mantiene relación contractual, las personas de contacto.
      c) Colectivo.Clientes (persona física) y representantes legales de organizaciones con personalidad jurídica.
      d) Categorías de Datos.Datos de contacto de la organización cliente, sus representantes, información de consumos, datos estadísticos, información contable.
      e) Procedencia de los datosPropia organización cliente e información de solvencia crediticia obtenida de terceras fuentes.
      f) Categoría destinatariosLa propia organización ANF AC, auditores, autoridad de control, obligación legal y fiscal.
      g) Transf. InternacionalNo están previstas transferencias internacionales de los datos.
      h) Plazo supresiónSe conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
      i) Medidas de seguridad.Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta lo establecido por la LOPDP. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
      j) Entidad responsableANF AC Autoridad de Certificación Ecuador C.A. (ANF AC)
      k) EIPD -RESULTADO ANF AC 07 – Fecha: 26/05/2021 – Resultado nivel de riesgo: bajo
      14 Registro de Formación impartida (diplomas expedidos)
      a) Base jurídicaEjecución de un contrato. LOPDP. Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales. Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
      b) Fines del tratamientoGestión y control de las actividades formativas que organiza ANF AC dirigidas a personal de la propia organización, como operadores AR de los Puntos de Verificación Presencial (Terceros Vinculados) y Despachos ARR, así como otros cursos que ANF AC pueda impartir. Con todos los participantes, alumnos y profesores, ANF AC ha suscrito el correspondiente contrato de prestación de servicios.
      c) Colectivo.Profesores y alumnos que participan en los cursos de formación de ANF AC.
      d) Categorías de Datos.Profesores y alumnos:
      Nombre y apellidos, Cédula/NIF/Documento identificativo, dirección, teléfono, imagen, firma.
      Detalles de empleo: entidad u organismo y puesto que ocupa.
      Profesores: Datos académicos y profesionales: formación, titulaciones.
      Datos económico-financieros: datos bancarios.
      e) Procedencia de los datosLos propios interesados.
      f) Categoría destinatariosLa propia organización ANF AC. Además, los datos de los profesores podrán aparecer reflejados en folletos o en la Web de ANF AC como parte de la divulgación de las actividades formativas. Los datos de los profesores de actividades remuneradas serán comunicados a las entidades financieras, y SRI
      g) Transf. InternacionalNo están previstas transferencias internacionales de los datos.
      h) Plazo supresiónSe conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación.
      Los datos de los profesores se conservarán para futuras acciones formativas, salvo que soliciten su supresión. En el caso de actividades remuneradas se conservarán.
      i) Medidas de seguridad.Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, ISO 17024 y normas de seguridad relacionadas con la normativa ETSI.
      Cumplimiento normativo. Se respeta lo establecido por la LOPDP. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
      j) Entidad responsableANF AC Autoridad de Certificación Ecuador C.A. (ANF AC)
      k) EIPD -RESULTADO ANF AC 08 – Fecha: 26/05/2021 – Resultado nivel de riesgo: bajo
      15 Registro alumnos Campus ANF AC. – AC / EC
      a) Base jurídicaEjecución de un contrato.
      b) Fines del tratamientoUna adecuada gestión y administración del Campus de ANF AC requiere un control de los alumnos que tienen derecho de acceso y de participar en las materias lectivas para las que ha tramitado su inscripción. Además, es necesario gestionar su participación en los cursos.
      c) Colectivo.Alumnos inscritos en cursos formativos de ANF AC:
      d) Categorías de Datos.Nombre y apellidos, Cédula/u otro Documento identificativo,
      Pertenencia a una empresa.
      Categorías especiales de datos: datos correspondientes a discapacidad que requieren adaptación del examen.
      Datos de características personales: dirección, telefono, email.
      Datos académicos y profesionales: Titulaciones, formación y experiencia profesional.
      Datos de detalle de empleo y experiencia profesional en protección de datos.
      e) Procedencia de los datosLos propios interesados.
      f) Categoría destinatariosLa propia organización ANF AC y, en caso de formación bonificada, SECAP
      g) Transf. InternacionalNo están previstas transferencias internacionales de los datos.
      h) Plazo supresiónSe conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación.
      i) Medidas de seguridad.Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001 y normas de seguridad relacionadas con la normativa ETSI.
      Cumplimiento normativo. Se respeta lo establecido por la LOPDP. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
      j) Entidad responsableANF AC Autoridad de Certificación Ecuador C.A. (ANF AC)
      k) EIPD -RESULTADO ANF AC 18 – Fecha: 26/05/2021 – Resultado nivel de riesgo: bajo
      16 Registro de profesores Campus ANF AC. - AC
      a) Base jurídicaObligación de ejecución de contrato.
      b) Fines del tratamientoGestionar accesos y permisos de los profesores del campus de ANF AC.
      c) Colectivo.Profesores que imparten los cursos en el campus virtual de ANF AC.
      d) Categorías de Datos.Nombre y apellidos, Cédula de Identidad/u otro Documento identificativo, Pertenencia a una empresa. Categorías especiales de datos: datos correspondientes a discapacidad que requieren adaptación del campus. Datos de características personales: dirección, teléfono, email. Datos académicos y profesionales: Titulaciones, formación y experiencia profesional.
      e) Procedencia de los datosLos propios interesados
      f) Categoría destinatariosLa propia organización ANF AC y, en caso de formación bonificada, Ministerio del Trabajo y SRI
      g) Transf. InternacionalNo están previstas transferencias internacionales de los datos.
      h) Plazo supresiónSe conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
      i) Medidas de seguridad.Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta lo establecido por en la LOPDP. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
      j) Entidad responsableANF AC Autoridad de Certificación Ecuador C.A. (ANF AC)
      k) EIPD -RESULTADO ANF AC 08 – Fecha: 26/05/2021 – Resultado nivel de riesgo: bajo
      17 Registro de control biométrico (accesos físicos). – AC / EC
      a) Base jurídicaInterés legítimo.
      b) Fines del tratamientoControl de acceso a las dependencias de ANF AC. ANF AC realiza una actividad que requiere privacidad y sus activos deben de ser protegidos. Todo ello requiere un control de las personas que acceden a las instalaciones de la organización. El personal de la organización en su actividad diaria tiene un alto grado de movilidad, con entradas y salidas constantes que deben de ser registradas pero materialmente imposible gestionarlas mediante el registro de accesos físicos. Este registro permite la automatización del control, sin captura de huellas digitales y sin asociarla a una identidad específica al aplicar técnica de seudonimización.
      Este tratamiento no permite el control de permanencia en dependencias por lo cual no puede ser utilizado con otros fines como control productividad o conductual.
      c) Colectivo.Personal laboral de ANF AC.
      d) Categorías de Datos.Id Registro, codificación algoritmo biométrico. Otros datos: zona, dia y hora de entrada
      e) Procedencia de los datosLos propios interesados.
      f) Categoría destinatariosLa propia organización ANF AC.
      g) Transf. InternacionalNo están previstas transferencias internacionales de los datos.
      h) Plazo supresiónSe conservarán durante un período de tres meses, transcurrido el cual se procede a la destrucción de los datos salvo necesidad de la organización.
      i) Medidas de seguridad.Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001 y normas de seguridad relacionadas con la normativa ETSI. Cumplimiento normativo. Se respeta lo establecido por la LOPDP. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
      j) Entidad responsableANF AC Autoridad de Certificación Ecuador C.A. (ANF AC)
      k) EIPD -RESULTADO ANF AC 09 – Fecha: 26/05/2021 – Resultado nivel de riesgo: bajo
      18 Registro de incidencias (brechas de seguridad). – AC / EC
      a) Base jurídicaObligación legal (LOPDP y Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos) 
      b) Fines del tratamientoLa LOPDP requiere de los responsables de seguridad la comunicación a la autoridad de control competente en protección de datos y, en su caso a los interesados, de las brechas de seguridad que se puedan producir. ANF AC con el fin de disponer de una medida organizativa adecuada que permita demostrar el cumplimiento de sus obligaciones gestiona este Registro de Incidencias.
      c) Colectivo.Personas y entidades que han contratado y han recibido un servicio de ANF AC.
      d) Categorías de Datos.

      Alcance de la brecha de seguridad, Tratamiento afectado, Efectos, Fecha y hora en que se detecta, identificación de posibles afectados, (datos de identificación), Medidas adoptadas.

      Comunicaciones realizadas, Fecha y hora en que se comunica, medidas adoptadas para que no se vuelvan a producir, comunicación en su caso de lo acontecido con información de las recomendaciones de las medidas a adoptar

      e) Procedencia de los datosANF AC, los propios afectados, terceros contratados.
      f) Categoría destinatariosPropia organización ANF AC, la Superintendencia de Protección de Datos Personales, el Ministerio de Telecomunicaciones y de la Sociedad de la Información (MINTEL) como organismo de supervisión, y, en su caso, los titulares de los datos o interesados afectados
      g) Transf. InternacionalNo están previstas transferencias internacionales de los datos.
      h) Plazo supresiónSe conservarán durante un período de tres meses, posteriormente se procederá a su destrucción.
      i) Medidas de seguridad.Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, ISO 17024 y normas de seguridad relacionadas con la normativa ETSI.
      Cumplimiento normativo. Se respeta lo establecido por la LOPDP. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
      j) Entidad responsableANF AC Autoridad de Certificación Ecuador C.A. (ANF AC)
      k) EIPD -RESULTADO ANF AC 10 – Fecha: 26/05/2021 – Resultado nivel de riesgo: bajo
      19 Registro de afectados. – AC / EC

       

      a) Base jurídicaObligación legal (LOPDP)
      b) Fines del tratamientoDe acuerdo con la normativa legal vigente en materia de protección de datos ANF AC asume la obligación notificar a los interesados en caso de una violación de seguridad para lo que requiere gestionar la información al respecto.
      c) Colectivo.Interesados.
      d) Categorías de Datos.identificación de posibles afectados, comunicación en su caso de lo acontecido con información de las recomendaciones de las medidas a adoptar. Información de la incidencia detectada, fecha en que se tuvo conocimiento, gravedad, medidas adoptadas para solventarla, medidas adoptadas para que no se vuelvan a producir, entre otras.
      e) Procedencia de los datosANF AC, los propios afectados, auditores, terceros contratados..
      f) Categoría destinatariosLa propia organización ANF AC, las organizaciones clientes, los desafectados, los auditores, autoridad de control. Obligación legal.
      g) Transf. InternacionalNo están previstas transferencias internacionales de los datos.
      h) Plazo supresiónSe conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
      i) Medidas de seguridad.Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta lo establecido por la LOPDP. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
      j) Entidad responsableANF AC Autoridad de Certificación Ecuador C.A. (ANF AC)
      k) EIPD -RESULTADO ANF AC 10 – Fecha: 26/05/2021 – Resultado nivel de riesgo: bajo
      20 Registro de llamadas telefónicas generales. – AC / EC
      a) Base jurídicaInterés legítimo.
      b) Fines del tratamientoANF AC presta servicios de confianza para realizar transacciones que pueden presuponer responsabilidades personales, como perjuicios económicos si el cliente hace un mal uso de nuestros instrumentos. P.ej.facilita el PIN a terceros, hace cesión de sus claves privadas, etc. Un adecuado asesoramiento es altamente importante para sus intereses.
      Este tratamiento tiene como fin verificar que la calidad del servicio que reciben nuestros clientes, tanto desde el punto de vista de lenguaje comprensivo como veracidad de la información que se les comunica e, incluso, acreditar si nuestros operadores incurren en algún tipo de responsabilidad.
      c) Colectivo.Público en general y personal laboral de ANF AC.
      d) Categorías de Datos.Número de tfno., que realiza la llamada.
      Locución grabada
      Otros datos: dia y hora
      e) Procedencia de los datosLos propios interesados: persona que contacta y operador de ANF AC que atiende la llamada.
      f) Categoría destinatariosLa propia organización ANF AC.
      g) Transf. InternacionalNo están previstas transferencias internacionales de los datos.
      h) Plazo supresiónSe conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
      i) Medidas de seguridad.Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI.
      Cumplimiento normativo. Se respeta lo establecido por la LOPDP. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
      j) Entidad responsableANF AC Autoridad de Certificación Ecuador C.A. (ANF AC)
      k) EIPD -RESULTADO ANF AC 11 – Fecha: 26/05/2021- Resultado nivel de riesgo: bajo
      21 Registro de llamadas telefónicas revocaciones. – AC / EC
      a) Base jurídicaObligación legal LOPDP y Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos
      b) Fines del tratamientoANF AC en su calidad de Entidad de Certificación de Información y Servicios Relacionados, tiene la obligación de atender de forma diligente las solicitudes de revocación. Los titulares de los certificados pueden realizar esta tramitación por teléfono siempre que supere los controles de seguridad que acredita la identidad de las personas.
      c) Colectivo.Titulares de certificados y personal de ANF AC:
      d) Categorías de Datos.Número de tfno., que realiza la llamada.
      Locución grabada
      Otros datos: dia y hora
      e) Procedencia de los datosLos propios interesados, persona que contacta y operador de ANF AC que atiende la llamada.
      f) Categoría destinatariosLa propia organización ANF AC.
      g) Transf. InternacionalNo están previstas transferencias internacionales de los datos.
      h) Plazo supresiónSe conservarán durante un período mínimo de 15 años, transcurrido el cual se procede a la destrucción de los datos salvo necesidad de la organización.
      i) Medidas de seguridad.Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI.
      Cumplimiento normativo. Se respeta lo establecido por la LOPDP. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
      j) Entidad responsableANF AC Autoridad de Certificación Ecuador C.A. (ANF AC)
      k) EIPD -RESULTADO ANF AC 11 – Fecha: 26/05/2021 – Resultado nivel de riesgo: bajo
      22 Registro de llamadas telefónicas contrataciones. – AC / EC
      a) Base jurídicaEjecución de un contrato.
      b) Fines del tratamientoEste tratamiento se realiza con el fin de acreditar las solicitudes de contratación de servicios o compras de clientes, la información asociada al servicio, su conformidad en la adquisición, y defensa en caso de reclamación.
      c) Colectivo.Público en general y personal laboral de ANF AC.
      d) Categorías de Datos.Número de tfno., que realiza la llamada.
      Locución grabada
      Otros datos: dia y hora
      e) Procedencia de los datosLos propios interesados: persona que contacta y operador de ANF AC que atiende la llamada.
      f) Categoría destinatariosLa propia organización ANF AC.
      g) Transf. InternacionalNo están previstas transferencias internacionales de los datos.
      h) Plazo supresiónSe conservarán durante un período de cinco años, transcurrido el cual se procede a la destrucción de los datos salvo necesidad de la organización.
      i) Medidas de seguridad.Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI.
      Cumplimiento normativo. Se respeta lo establecido por la LOPDP. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
      j) Entidad responsableANF AC Autoridad de Certificación Ecuador C.A. (ANF AC)
      k) EIPD -RESULTADO ANF AC 11 – Fecha: 26/05/2021 – Resultado nivel de riesgo: bajo
      23 Registro de operadores alta confianza PKI. - AC
      a) Base jurídicaInterés legítimo
      b) Fines del tratamientoGestionar los accesos y facultades de los operadores de alta confianza de acuerdo con los niveles de seguridad.
      c) Colectivo.Personal laboral de ANF AC.
      d) Categorías de Datos.Datos de los operadores autorizados en ANF AC. Nombre, apellidos, tfno. móvil, IP comunicación, datos técnicos (navegador, versión, SO), día y hora de accesos, nivel jerárquico, tipo de credenciales requeridas para autenticación (login hash contraseña, certificado electrónico)
      e) Procedencia de los datosEl propio interesado.
      f) Categoría destinatariosLa propia organización ANF AC, auditores, autoridad de control, clientes, obligación legal y fiscal.
      g) Transf. InternacionalNo están previstas transferencias internacionales de los datos.
      h) Plazo supresiónSe conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
      i) Medidas de seguridad.Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta lo establecido por la LOPDP. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
      j) Entidad responsableANF AC Autoridad de Certificación Ecuador C.A. (ANF AC)
      k) EIPD -RESULTADO ANF AC 12 – Fecha: 26/05/2021 – Resultado nivel de riesgo: bajo
      24 Registro de operadores PKI. - AC
      a) Base jurídicaInterés legítimo
      b) Fines del tratamientoGestionar los accesos y facultades de los operadores de alta confianza de acuerdo con los niveles de seguridad.
      c) Colectivo.Personal laboral de ANF AC.
      d) Categorías de Datos.Datos de los operadores autorizados en ANF AC. Nombre, apellidos, tfno. móvil, IP comunicación, datos técnicos (navegador, versión, SO), día y hora de accesos, nivel jerárquico, tipo de credenciales requeridas para autenticación (login hash contraseña, certificado electrónico)
      e) Procedencia de los datosEl propio interesado.
      f) Categoría destinatariosLa propia organización ANF AC, auditores, autoridad de control, clientes, obligación legal y fiscal.
      g) Transf. InternacionalNo están previstas transferencias internacionales de los datos.
      h) Plazo supresiónSe conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
      i) Medidas de seguridad.Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta lo establecido por la LOPDP. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
      j) Entidad responsableANF AC Autoridad de Certificación Ecuador C.A. (ANF AC)
      k) EIPD -RESULTADO ANF AC 12 – Fecha: 26/05/2021 – Resultado nivel de riesgo: bajo
      25 Registro de operadores RDE. – AC
      a) Base jurídicaInterés legítimo
      b) Fines del tratamientoGestionar los accesos y facultades de los operadores de alta confianza de acuerdo con los niveles de seguridad.
      c) Colectivo.Personal laboral de ANF AC.
      d) Categorías de Datos.Datos de los operadores autorizados en ANF AC. Nombre, apellidos, tfno. móvil, IP comunicación, datos técnicos (navegador, versión, SO), día y hora de accesos, nivel jerárquico, tipo de credenciales requeridas para autenticación (login hash contraseña, certificado electrónico)
      e) Procedencia de los datosEl propio interesado.
      f) Categoría destinatariosLa propia organización ANF AC, auditores, autoridad de control, clientes, obligación legal y fiscal.
      g) Transf. InternacionalNo están previstas transferencias internacionales de los datos.
      h) Plazo supresiónSe conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
      i) Medidas de seguridad.Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta lo establecido por la LOPDP. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
      j) Entidad responsableANF AC Autoridad de Certificación Ecuador C.A. (ANF AC)
      k) EIPD -RESULTADO ANF AC 12 – Fecha: 26/05/2021 – Resultado nivel de riesgo: bajo
      26 Registro de validaciones cualificadas. – AC
      a) Base jurídicaInterés legítimo
      b) Fines del tratamientoANF AC como Prestador cualificado de Servicios de Confianza debe llevar a cabo una adecuada gestión y administración de las solicitudes por lo que requiere mantener un registro de las validaciones cualificadas.
      c) Colectivo.Clientes del servicio contratado a ANF AC
      d) Categorías de Datos.Contenido requerido por la legislación en materia de certificados cualificados y aquellos que expresamente solicita el interesado que sean incorporados. Informes de verificación de información.
      e) Procedencia de los datosEl propio interesado y terceras fuentes consultadas para contrastar veracidad de la información.
      f) Categoría destinatariosLa propia organización ANF AC, auditores, autoridad de control, clientes, obligación legal y fiscal.
      g) Transf. InternacionalNo están previstas transferencias internacionales de los datos.
      h) Plazo supresiónSe conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
      i) Medidas de seguridad.Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta lo establecido por la LOPDP. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
      j) Entidad responsableANF AC Autoridad de Certificación Ecuador C.A. (ANF AC)
      k) EIPD -RESULTADO ANF AC 13 – Fecha: 26/05/2021 – Resultado nivel de riesgo: bajo
      27 Plataforma de multi-validación. - AC
      a) Base jurídicaObligación legal. Servicio de validación cualificado de firmas electrónicas cualificadas.
      b) Fines del tratamientoANF AC como Prestador cualificado de Servicios de Confianza, realiza la validación de certificados electrónicos de ANF AC y otras CA.
      c) Colectivo.Clientes del servicio contratado a ANF AC.
      d) Categorías de Datos.Contenido requerido por la legislación en materia de certificados cualificados y aquellos que expresamente solicita el interesado que sean incorporados. Informes de verificación de información, informes de validación.
      e) Procedencia de los datosLos propios interesados y terceras fuentes consultadas para contrastar veracidad de la información.
      f) Categoría destinatariosLa propia organización ANF AC, auditores, autoridad de control, clientes, obligación legal y fiscal.
      g) Transf. InternacionalNo están previstas transferencias internacionales de los datos.
      h) Plazo supresiónSe conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
      i) Medidas de seguridad.Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta lo establecido por la LOPDP. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
      j) Entidad responsableANF AC Autoridad de Certificación Ecuador C.A. (ANF AC)
      k) EIPD -RESULTADO ANF AC 13 – Fecha: 26/05/2021 – Resultado nivel de riesgo: bajo
      28 Registro formularios contacto Web. – AC / EC
      a) Base jurídicaInterés legítimo.
      b) Fines del tratamientoANF AC en su actividad general, ofrece la posibilidad en su sitio web de que aquellas personas o empresas interesadas en establecer un contacto con ANF AC, se puedan inscribir en formularios electrónicos que están publicados en diferentes páginas de su sitio web, según tipo de interés (trabajar en ANF AC, interés comercial. Etc.).
      c) Colectivo.Personas con algún tipo de interés en ANF AC.
      d) Categorías de Datos.Nombre y apellidos, tfno., email empresa a la que pertenecen, comentarios.
      e) Procedencia de los datosLos propios interesados.
      f) Categoría destinatariosLa propia organización ANF AC.
      g) Transf. InternacionalNo están previstas transferencias internacionales de los datos.
      h) Plazo supresiónSe conservarán durante un período de tres meses, posteriormente se procederá a su destrucción.
      i) Medidas de seguridad.Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001 y normas de seguridad relacionadas con la normativa ETSI.
      Cumplimiento normativo. Se respeta lo establecido por la LOPDP. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
      j) Entidad responsableANF AC Autoridad de Certificación Ecuador C.A. (ANF AC)
      k) EIPD -RESULTADO ANF AC 14 – Fecha: 26/05/2021 – Resultado nivel de riesgo: bajo
      29 Quejas y sugerencias
      a) Base jurídicaInterés legítimo.
      b) Fines del tratamientoRegistro y tramitación de las quejas y sugerencias presentadas en relación con la actuación de ANF AC en la prestación de sus servicios como Entidad de Certificación de Información y Servicios Relacionados Acreditada.
      c) Colectivo.Personas que se dirigen a ANF AC y personal laboral de ANF AC.
      d) Categorías de Datos.Nombre y apellidos, cédula de identidad/NIF/Documento identificativo, dirección, teléfono y firma.
      Otros datos: los recogidos en la queja o sugerencia.
      e) Procedencia de los datosLos propios interesados: persona que contacta y operador de ANF AC que atiende la llamada.
      f) Categoría destinatariosLa propia organización ANF AC y, según proceda, interposición de acciones legales, incluso penales.
      g) Transf. InternacionalNo están previstas transferencias internacionales de los datos.
      h) Plazo supresiónSe conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación.
      i) Medidas de seguridad.Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001 y normas de seguridad relacionadas con la normativa ETSI.
      Cumplimiento normativo. Se respeta lo establecido por la LOPDP. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
      j) Entidad responsableANF AC Autoridad de Certificación Ecuador C.A. (ANF AC)
      k) EIPD -RESULTADO ANF AC 15 – Fecha: 26/05/2021 – Resultado nivel de riesgo: bajo
      30 Registro de visitas. – AC / EC
      a) Base jurídicaInterés legítimo.
      b) Fines del tratamientoControl de acceso a las dependencias de ANF AC. ANF AC realiza una actividad que requiere privacidad y sus activos deben de ser protegidos. Todo ello requiere un control de las personas que acceden a las instalaciones de la organización.
      c) Colectivo.Personas que solicitan acceso a las instalaciones de ANF AC y personal laboral de ANF AC.
      d) Categorías de Datos.Nombre y apellidos, cédula de indentidad/NIF/ empresa que representa y firma.
      Otros datos: día y hora de entrada / salida
      e) Procedencia de los datosLos propios interesados.
      f) Categoría destinatariosLa propia organización ANF AC.
      g) Transf. InternacionalNo están previstas transferencias internacionales de los datos.
      h) Plazo supresiónSe conservarán durante un periodo de tres meses, transcurrido el cual se procede a la destrucción de los datos salvo necesidad de la organización.
      i) Medidas de seguridad.Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001 y normas de seguridad relacionadas con la normativa ETSI.
      Cumplimiento normativo. Se respeta lo establecido por la LOPDP. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
      j) Entidad responsableANF AC Autoridad de Certificación Ecuador C.A. (ANF AC)
      k) EIPD -RESULTADO ANF AC 16 – Fecha: 26/05/2021 – Resultado nivel de riesgo: bajo
      31 Registro de encargados del tratamiento. – AC / EC
      a) Base jurídicaCumplimiento obligación legal. Art- 28 punto 3 del RGPD.
      b) Fines del tratamientoANF AC en su actividad general, contrata los servicios de terceras organizaciones que colaboran en el tratamiento de datos. Con todas ellas ha suscrito en correspondiente contrato como encargada del tratamiento.
      c) Colectivo.Entidades colaboradoras en el tratamiento de datos contratadas por ANF AC.
      d) Categorías de Datos.Nombre y apellidos del Director responsable, tfno., email
      Nombre y apellidos de persona de contacto tfno., email
      Nombre de la empresa, dirección, tfno., email, web
      Contrato de prestación de servicios.
      Análisis de adecuación
      e) Procedencia de los datosLos propios interesados.
      f) Categoría destinatariosPropia organización ANF AC y cumplimiento obligación legal.
      g) Transf. InternacionalNo están previstas transferencias internacionales de los datos.
      h) Plazo supresiónSe conservarán durante un período necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
      i) Medidas de seguridad.Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001 y normas de seguridad relacionadas con la normativa ETSI.
      Cumplimiento normativo. Se respeta lo establecido por la LOPDP. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
      j) Entidad responsableANF AC Autoridad de Certificación Ecuador C.A. (ANF AC)
      k) EIPD -RESULTADO ANF AC 17 – Fecha: 26/05/2021 – Resultado nivel de riesgo: bajo
      32 Registro de Sistema CCTV
      a) Base jurídicaInterés legítimo
      b) Fines del tratamientoControl de acceso a las dependencias de ANF AC. ANF AC realiza una actividad que requiere privacidad y sus activos deben de ser protegidos. Todo ello requiere un control de las personas que acceden a las instalaciones de la organización.
      c) Colectivo.Personas que acceden a las instalaciones de ANF AC.
      d) Categorías de Datos.Capturas de imágenes y sistema de vigilancia en tiempo real sin grabación de imágenes.
      e) Procedencia de los datosLos propios interesados.
      f) Categoría destinatariosLa propia organización ANF AC.
      g) Transf. InternacionalNo están previstas transferencias internacionales de los datos.
      h) Plazo supresiónSe conservarán durante un período de un mes, transcurrido el cual se procede a la destrucción de los datos salvo necesidad de la organización.
      i) Medidas de seguridad.

      Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001 y normas de seguridad relacionadas con la normativa ETSI.

      Se garantiza el estricto cumplimiento de lo establecido en la Ley Orgánica de Protección de Datos Personales (LOPDP) de la República del Ecuador, su Reglamento, y las directrices técnicas y jurídicas emitidas por la Superintendencia de Protección de Datos Personales.

      Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.

      j) Entidad responsableANF AC Autoridad de Certificación Ecuador C.A. (ANF AC)
      k) EIPD -RESULTADO EIPD 19 – Fecha: 26/05/2021 – Resultado nivel de riesgo: bajo
      33 Registro de Centros Formación. – EC
      a) Base jurídicaEjecución de un contrato LOPDP. Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.
      Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
      b) Fines del tratamientoANF AC como Entidad de Certificación de Información y Servicios Relacionados, debe de gestionar un registro de Centros de Formación con los que ha suscrito un contrato y cuyo temario formativo ha acreditado. Las entidades de formación deben de ser publicadas en el sitio Web de ANF AC.
      c) Colectivo.Entidades de formación cuyo temario formativo ha acreditado ANF AC.
      d) Categorías de Datos.Nombre y apellidos del Director del Centro, tfno., email
      Nombre y apellidos de los profesores tfno., email
      Titulaciones de los profesores
      Experiencia profesional de los profesores.
      Expediente de incidencias y reclamaciones.
      Expediente de seguimiento de cumplimiento Esquema de Certificación 
      e) Procedencia de los datosLos propios interesados y terceras fuentes consultadas para obtener referencias y contrastar veracidad de la información.
      f) Categoría destinatariosPúblico en general y específicamente la AEPD.
      g) Transf. InternacionalNo están previstas transferencias internacionales de los datos.
      h) Plazo supresiónSe conservarán durante un período necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
      i) Medidas de seguridad.Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI.
      Cumplimiento normativo. Se respeta lo establecido por la LOPDP. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
      j) Entidad responsableANF AC Autoridad de Certificación Ecuador C.A. (ANF AC)
      k) EIPD -RESULTADO ANF AC 20 – Fecha: 26/05/2021 – Resultado nivel de riesgo: bajo
      34 Registro Comité de Expertos. – EC
      a) Base jurídicaEjecución de un contrato LOPDP. Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.
      Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
      b) Fines del tratamientoANF AC como Entidad de Certificación de Información y Servicios Relacionados, debe de disponer de un Comité de Expertos formado por entidades representativas, cada entidad cuenta con una o varias personas que lo representan. ANF AC ha suscrito el correspondiente compromiso contractual en conformidad con su normativa interna.
      c) Colectivo.Entidades de formación cuyo temario formativo ha acreditado ANF AC.
      d) Categorías de Datos.Nombre y apellidos, empresa a la que pertenece, tfno., dirección correo electrónico.
      e) Procedencia de los datosLos propios interesados.
      f) Categoría destinatariosLa propia organización ANF AC, la Superintendencia de Protección de Datos Personales, el Servicio de Acreditación Ecuatoriano (ARCOTEL) y miembros del propio colectivo.
      g) Transf. InternacionalNo están previstas transferencias internacionales de los datos.
      h) Plazo supresiónSe conservarán durante un período necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
      i) Medidas de seguridad.Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI.
      Cumplimiento normativo. Se respeta lo establecido por la LOPDP. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
      j) Entidad responsableANF AC Autoridad de Certificación Ecuador C.A. (ANF AC)
      k) EIPD -RESULTADO ANF AC 21 – Fecha: 26/05/2021 – Resultado nivel de riesgo: bajo
      35 Registro de Proveedores (personas de contacto). – AC /EC
      a) Base jurídicaObligación de ejecución de contrato.
      b) Fines del tratamientoANF AC dispone del registro de proveedores, el cual permite identificar las organizaciones con las que se mantiene relación contractual y las personas de contacto.
      c) Colectivo.Clientes (persona física) y representantes legales de organizaciones con personalidad jurídica.
      d) Categorías de Datos.Datos de contacto de la organización cliente, sus representantes, información de consumos, datos estadísticos, información contable.
      e) Procedencia de los datosPropia organización.
      f) Categoría destinatariosLa propia organización ANF AC, auditores, autoridad de control, clientes, obligación legal y fiscal.
      g) Transf. InternacionalNo están previstas transferencias internacionales de los datos.
      h) Plazo supresiónSe conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
      i) Medidas de seguridad.Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta lo establecido por la LOPDP. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
      j) Entidad responsableANF AC Autoridad de Certificación Ecuador C.A. (ANF AC)
      k) EIPD -RESULTADO EIPD 22 – Fecha: 26/05/2021 – Resultado nivel de riesgo: bajo
      36 Registro de inscripciones candidatos DPD. – EC
      a) Base jurídicaEjecución de un contrato.
      b) Fines del tratamientoEs el paso previo para evaluar las solicitudes formuladas por candidatos a convocatorias de examen de DPD.
      c) Colectivo.Candidatos a DPD Certificados, que presentan su solicitud en ANF AC.
      d) Categorías de Datos.Nombre y apellidos, cédula de identidad/u otro Documento identificativo,
      Categorías especiales de datos: datos correspondientes a discapacidad que requieren adaptación del examen.
      Datos de características personales: dirección, telefono, email. Datos académicos y profesionales: Titulaciones, formación y experiencia profesional.
      Datos de detalle de empleo y experiencia profesional en protección de datos.
      Datos relativos a otros prerrequisitos- Certificado de formación en DPD. Datos de solicitud de inscripción de convocatoria de examen Informe de referencias realizadas en terceras fuentes para comprobación de datos.
      e) Procedencia de los datosLos propios interesados y posibles referencias en terceras fuentes realizadas por ANF AC para comprobación de la información.
      f) Categoría destinatariosLa propia organización, el evaluador de ANF AC, el Comité de experto en caso de evaluación, ARCOTEL.
      g) Transf. InternacionalNo están previstas transferencias internacionales de los datos.
      h) Plazo supresiónDurante todo el período requerido para tramitar la prestación de servicio, y el necesario para acreditar la correcta prestación del mismo ante quien corresponda.
      i) Medidas de seguridad.Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI.
      Cumplimiento normativo. Se respeta lo establecido por la LOPDP. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
      j) Entidad responsableANF AC Autoridad de Certificación Ecuador C.A. (ANF AC)
      k) EIPD -RESULTADO ANF AC 24 – Fecha: 26/05/2021 – Resultado nivel de riesgo: bajo
      37 Registro de Exámenes Candidatos DPD. – EC
      a) Base jurídicaEjecución de un contrato.
      b) Fines del tratamientoGestionar la participación de candidatos a DPD que han participado en convocatorias de examen de ANF AC. Este registro permite administrar los examenes realizados para atender posibles recursos, apelaciones y acreditar el cumplimiento de las obligaciones.
      c) Colectivo.Candidatos a DPD Certificados, que han realizado un examen en ANF AC.
      d) Categorías de Datos.

      Información seudonimizada del interesado

      • Código id de candidato
      • Código id del evaluador
      • Código id del experto que evalúa la apelación
      • Examen realizado.
      • Resultado de evaluación
      • Recurso de revisión y apelación, y los informes generados por los evaluadores y, en su caso, por el experto de apelación.

      e) Procedencia de los datosLos propios interesados y evaluadores.
      f) Categoría destinatariosLa propia organización, el evaluador, el Comité de Expertos en caso de evaluación, ARCOTEL.
      g) Transf. InternacionalLa propia organización, el evaluador, el Comité de Expertos en caso de evaluación, ARCOTEL.
      h) Plazo supresiónDurante todo el período requerido para tramitar la prestación de servicio, y el necesario para acreditar la correcta prestación del mismo ante quien corresponda.
      i) Medidas de seguridad.Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI.
      Cumplimiento normativo. Se respeta lo establecido por la LOPDP. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
      j) Entidad responsableANF AC Autoridad de Certificación Ecuador C.A. (ANF AC)
      k) EIPD -RESULTADO ANF AC 24 – Fecha: 26/05/2021 – Resultado nivel de riesgo: bajo
      38 Registro de DPD certificados. – EC
      a) Base jurídicaEjecución de un contrato
      LOPDP.Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.
      LOPDP. Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. 
      b) Fines del tratamientoCumplir la obligación que establece el Esquema de Certificación
      c) Colectivo.Delegados de protección de datos certificados por ANF AC.
      d) Categorías de Datos.Nombre y apellidos, cédula de identidad/CIF/Documento identificativo, dirección, y teléfono.
      Datos académicos y profesionales: Titulaciones, formación y experiencia profesional.
      Datos de detalle de empleo y experiencia profesional en protección de datos.
      Registro de denuncias, informes elaborados sobre la actividad de los interesados a raíz de denuncias,
      Expediente de quejas y reclamaciones.
      Expediente de renovaciones en conformidad con el Esquema de Certificación.
      e) Procedencia de los datosLos propios interesados y terceras fuentes consultadas en el cumplimiento de las obligaciones asumidas por ANF AC.
      f) Categoría destinatariosEspecíficamente Superintendencia de Protección de Datos Personales y el público en general.
      g) Transf. InternacionalNo están previstas transferencias internacionales de los datos.
      h) Plazo supresiónCuando sus datos hayan dejado de ser necesarios para determinar responsabilidades en relación con su actuación profesional, y la acreditación de cumplimiento de las obligaciones de ANF AC.
      i) Medidas de seguridad.Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI.
      Cumplimiento normativo. Se respeta lo establecido por la LOPDP. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
      j) Entidad responsableANF AC Autoridad de Certificación Ecuador C.A. (ANF AC)
      k) EIPD -RESULTADO ANF AC 24 – Fecha: 26/05/2021 – Resultado nivel de riesgo: bajo
      39 Registro de Evaluadores
      a) Base jurídicaEjecución de un contrato LOPDP Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.
      LOPDP. Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
      b) Fines del tratamientoANF AC debe de contratar evaluadores independientes, con la experiencia y formación adecuada para realizar la revision y valoración de los candidatos a DPD, en conformidad con el Esquema de Certificación 
      c) Colectivo.Evaluadores acreditados por ANF AC.
      d) Categorías de Datos.Nombre y apellidos, cédula de identidad/CIF/Documento identificativo, dirección, y teléfono.
      Datos académicos y profesionales: Titulaciones, formación y experiencia profesional.
      Datos de detalle de empleo y experiencia profesional en protección de datos.
      e) Procedencia de los datosLos propios interesados, persona que contacta y operador de ANF AC que atiende la llamada.
      f) Categoría destinatariosLa propia organización ANF AC, Superintendencia de Protección de Datos Personales y ARCOTEL.
      g) Transf. InternacionalNo están previstas transferencias internacionales de los datos.
      h) Plazo supresiónCuando sus datos hayan dejado de ser necesarios para determinar responsabilidades en relación con su actuación profesional, y la acreditación de cumplimiento de las obligaciones de ANF AC.
      i) Medidas de seguridad.Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI.
      Cumplimiento normativo. Se respeta lo establecido por la LOPDP. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
      j) Entidad responsableANF AC Autoridad de Certificación Ecuador C.A. (ANF AC)
      k) EIPD -RESULTADO ANF AC 25 – Fecha: 26/05/2021 – Resultado nivel de riesgo: bajo
      40 Plan de Cese
      a) Base jurídicaCumplimiento de una obligación legal. 
      b) Fines del tratamientoOperaciones de tratamiento encaminadas al cumplimiento del Plan de Cese.
      c) Colectivo.Usuarios de los servicios de PCSC de ANF AC.
      d) Categorías de Datos.Datos identificativos de usuarios de los servicios de PCSC y operadores.
      e) Procedencia de los datosLos datos proceden directamente de los interesados.
      f) Categoría destinatariosLa propia organización ANF AC, las organizaciones clientes de donde procede el interesado solicitando, otros PCSC, los auditores, autoridad de control, obligación legal y fiscal.
      g) Transf. InternacionalNo están previstas transferencias internacionales de los datos.
      h) Plazo supresiónSe conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
      i) Medidas de seguridad.Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI.
      Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta lo establecido por la LOPDP.
      Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
      j) Entidad responsableANF AC Autoridad de Certificación Ecuador C.A. (ANF AC)
      k) EIPD -RESULTADO ANF AC 26 – Fecha: 26/05/2021 – Resultado nivel de riesgo: bajo
      41 Registro de auditoría de accesos
      a) Base jurídicaInterés legítimo
      b) Fines del tratamientoANF AC como Prestador cualificado de Servicios de Confianza debe llevar a cabo una adecuada gestión y administración de los accesos para garantizar la seguridad. Siempre que alguien utiliza una credencial para identificarse en la plataforma (login), en el transcurso del control de acceso se gestiona una auditoría.
      c) Colectivo.Clientes, personal de ANF AC
      d) Categorías de Datos.Cuenta involucrada, Plataforma, Tipo de acceso, Día y Hora, Intentos de acceso, Exito/Fallo, IP, SO y Navegador, Posición geográfica (si fuera posible).
      e) Procedencia de los datosEl propio interesado.
      f) Categoría destinatariosLa propia organización ANF AC, auditores, autoridad de control, clientes, obligación legal y fiscal.
      g) Transf. InternacionalNo están previstas transferencias internacionales de los datos.
      h) Plazo supresiónSe conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
      i) Medidas de seguridad.Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta lo establecido por la LOPDP. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
      j) Entidad responsableANF AC Autoridad de Certificación Ecuador C.A. (ANF AC)
      k) EIPD -RESULTADO EIPD – Fecha: 26/05/2021 – Resultado nivel de riesgo: bajo
      42 Registro de solicitudes de empleo
      a) Base jurídicaConsentimiento del interesado. LOPDP.
      b) Fines del tratamientoRegistrar las solicitudes de empleo en ANF AC, almacenar los currículums y consultarlos por RRHH para dar cumplimento a la solicitud del interesado.
      c) Colectivo.Usuarios ajenos a ANF AC
      d) Categorías de Datos.Nombre y apellidos, correo electrónico y Curriculum vitae que puede contener otra información además de datos de categorías especiales a pesar de no ser de interés del responsable el tratamiento de estos últimos.
      e) Procedencia de los datosEl propio interesado.
      f) Categoría destinatariosLa propia organización ANF AC, auditores, autoridad de control, clientes, obligación legal y fiscal.
      g) Transf. InternacionalNo están previstas transferencias internacionales de los datos.
      h) Plazo supresiónSe conservarán durante un año que es el plazo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
      i) Medidas de seguridad.Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta lo establecido por la LOPDP. Se ha realizado análisis de riesgos.
      j) Entidad responsableANF AC Autoridad de Certificación Ecuador C.A. (ANF AC)
      k) EIPD -RESULTADO 26/05/2021

      REALIZADOS POR ANF AC

      Tratamiento Sign To Sign

       

      Por favor gire su móvil para ver las tablas de más abajo correctamente

       

      1-Registro de administradores Sign to Sign

      a) Base jurídica

      Interés legítimo

      b) Fines del tratamiento

      ANF AC como administradora de la plataforma precisa realizar labores de mantenimiento de aplicaciones, base de datos, servidores, etc. Este registro gestiona los administradores autorizados y su clasificación de seguridad en S2S.

      c) Colectivo.

      Personal bajo la dirección y responsabilidad de ANF AC

      d) Categorías de Datos.

      Nombre, apellidos, tfno. móvil, organización a la que pertenece, IP comunicación, datos técnicos (navegador, versión, SO), día y hora de accesos, nivel jerárquico, tipo de credenciales requeridas para autenticación (login, hash contraseña, certificado electrónico).

      e) Procedencia de los datos

      El propio interesado (superadministrador- personal de ANF)

      f) Categoría destinatarios

      La propia organización ANF AC, auditores, autoridad de control, clientes, obligación legal y fiscal

      g) Transf. Internacional

      No están previstas transferencias internacionales de los datos.

      h) Plazo supresión

      Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.

      i) Medidas de seguridad.

      Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI.

      Cumplimiento normativo. Se respeta los establecido por la LOPDP. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.

      j) Entidad responsable

      ANF AC Autoridad de Certificación Ecuador C.A. (ANF AC)

      k) EIPD -RESULTADO

      ANF AC 26/05/2021 Resultado: Nivel de riesgo bajo

      OID 1.3.6.1.4.1.37442.101.80.11.27

      2-Registro de operadores S2S

      a) Base jurídica

      Interés legítimo

      b) Fines del tratamiento

      Gestionar los accesos y facultades de los operadores autorizados de acuerdo con los niveles de seguridad.

      c) Colectivo.

      Personal bajo la dirección y responsabilidad de ANF.

      d) Categorías de Datos.

      Datos de los operadores autorizados en Sign to Sign. Nombre, apellidos, tfno. móvil, organización a la que pertenece, IP comunicación, datos técnicos (navegador, versión, SO), día y hora de accesos, nivel jerárquico, tipo de credenciales requeridas para autenticación (login hash contraseña, certificado electrónico)

      e) Procedencia de los datos

      ANF AC

      f) Categoría destinatarios

      La propia organización ANF AC, los auditores, autoridad de control, obligación legal y fiscal

      g) Transf. Internacional

      No están previstas transferencias internacionales de los datos.

      h) Plazo supresión

      Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.

      i) Medidas de seguridad.

      Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI.

      Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP.

      Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.

      j) Entidad responsable

      ANF AC Autoridad de Certificación Ecuador C.A. (ANF AC)

      k) EIPD -RESULTADO

      ANF AC 27 – 26/05/2021 Resultado: Nivel de riesgo bajo

      OID 1.3.6.1.4.1.37442.101.80.11.27

      3-Registro de administradores de clientes

      a) Base jurídica

      Obligación de ejecución de contrato.

      b) Fines del tratamiento

      Este registro gestiona los administradores autorizados y su clasificación de seguridad en S2S.

      c) Colectivo.

      Es personal de alta confianza del cliente. Con acceso completo a la administración de su cuenta.

      d) Categorías de Datos.

      Datos de contacto de la organización cliente, sus representantes, información de consumos, datos estadísticos, información contable.

      e) Procedencia de los datos

      Propia organización cliente e información de solvencia crediticia obtenida de terceras fuentes.

      f) Categoría destinatarios

      La propia organización ANF AC, auditores, autoridad de control, obligación legal y fiscal.

      g) Transf. Internacional

      No están previstas transferencias internacionales de los datos.

      h) Plazo supresión

      Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.

      i) Medidas de seguridad.

      Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP.

      Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.

      j) Entidad responsable

      Cliente

      k) EIPD -RESULTADO

      ANF AC 27 – 26/05/2021 Resultado: Nivel de riesgo bajo

      OID 1.3.6.1.4.1.37442.101.80.11.27

      4-Registro de operadores de clientes

      a) Base jurídica

      Obligación de ejecución de contrato.

      b) Fines del tratamiento

      Este registro gestiona los operadores autorizados y su clasificación de seguridad, por cuenta de los clientes de la plataforma sign to sign.

      c) Colectivo.

      Personal bajo la dirección y responsabilidad de la organización usuaria de la S2S (Cliente). Nombrados por la organización usuaria.

      d) Categorías de Datos.

      Nombre, apellidos, tfno. móvil, organización a la que pertenece, IP comunicación, datos técnicos (navegador, versión, SO), día y hora de accesos, nivel jerárquico, tipo de credenciales requeridas para autenticación (login, hash contraseña, certificado electrónico).

      e) Procedencia de los datos

      La organización cliente, el propio interesado.

      f) Categoría destinatarios

      ANF AC, auditores, autoridad de control, clientes, obligación legal y fiscal.

      g) Transf. Internacional

      No están previstas transferencias internacionales de los datos.

      h) Plazo supresión

      Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.

      i) Medidas de seguridad.

      Según nivel de seguridad este operador accede a todos los sistemas de Sign to Sign, no obstante, aquella información que se conserva cifrada por defecto por el sistema, o que ha sido cifrada por los propios usuarios, no es accesible para estos operadores. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP. 

      Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.

      j) Entidad responsable

      La organización cliente.

      k) EIPD -RESULTADO

      ANF AC 27 – 26/05/2021 Resultado: Nivel de riesgo bajo

      OID 1.3.6.1.4.1.37442.101.80.11.27

      5-Registro de credenciales electrónicas

      a) Base jurídica

      Interés legítimo. Después de realizar un análisis ha resultado necesario y proporcionado este tratamiento.

      b) Fines del tratamiento

      Administrar las credenciales electrónicas autorizadas para el acceso a la plataforma Sign to Sign, y establecer niveles de control de acceso y política de seguridad.

      c) Colectivo.

      Personas y organizaciones usuarias de la plataforma Sign to Sign, incluidos operadores de la compañía.

      d) Categorías de Datos.

      Tipo e identificador de credencial, nivel de seguridad, politica de seguridad aplicable, identidad del operador, estado de vigencia.

      e) Procedencia de los datos

      Administradores de la plataforma Sign to Sign.

      f) Categoría destinatarios

      Sistemas automatizados de la plataforma Sign to Sign.

      g) Transf. Internacional

      No están previstas transferencias internacionales de los datos.

      h) Plazo supresión

      Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.

      i) Medidas de seguridad.

      Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP.

      Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.

      j) Entidad responsable

      ANF AC Autoridad de Certificación Ecuador C.A. (ANF AC)

      k) EIPD -RESULTADO

      ANF AC 27 – 26/05/2021 Resultado: Nivel de riesgo bajo

      OID 1.3.6.1.4.1.37442.101.80.11.27

      6-Registro de clientes de Sign to Sign

      a) Base jurídica

      Obligación de ejecución de contrato.

      b) Fines del tratamiento

      ANF AC como administradora de la plataforma dispone del registro de clientes, el cual permite identificar las organizaciones que han contratado el servicio Sign to Sign, los consumos que realiza, control de facturación y pagos, información estadística.

      c) Colectivo.

      Clientes (persona física) y representantes legales de organizaciones con personalidad jurídica.

      d) Categorías de Datos.

      Datos de contacto de la organización cliente, sus representantes, información de consumos, datos estadísticos, información contable.

      e) Procedencia de los datos

      Propia organización cliente e información de solvencia crediticia obtenida de terceras fuentes.

      f) Categoría destinatarios

      La propia organización ANF AC, auditores, autoridad de control, obligación legal y fiscal.

      g) Transf. Internacional

      No están previstas transferencias internacionales de los datos.

      h) Plazo supresión

      Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.

      i) Medidas de seguridad.

      Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP.

      Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.

      j) Entidad responsable

      ANF AUTORIDAD DE CERTIFICACIÓN.

      k) EIPD -RESULTADO

      ANF AC 28 – 25/12/2019 Resultado: Nivel de riesgo bajo

      OID 1.3.6.1.4.1.37442.101.80.11.28

      7-Registro de destinatarios

      a) Base jurídica

      Interés legítimo. Después de un análisis ha resultado necesario y proporcionado este tratamiento.

      b) Fines del tratamiento

      ANF AC o las organizaciones clientes de Sign to Sign tienen la capacidad de ordenar el envío de comunicaciones, notificaciones y entregas de documentos electrónicos a destinatarios con los que han mantenido algún tipo de relación comercial, personal o de otra índole.

      c) Colectivo.

      Personas u organizaciones a las que ANF AC debe realizar una comunicación, notificación o entrega de documento electronico por mandato de tercero.

      d) Categorías de Datos.

      Datos de contacto e identidad de los destinatarios.

      e) Procedencia de los datos

      Los interesados directamente o son aportados por nuestros clientes

      f) Categoría destinatarios

      La propia organización ANF AC, la organización cliente, los auditores, autoridad de control, obligación legal y fiscal

      g) Transf. Internacional

      No están previstas transferencias internacionales de los datos.

      h) Plazo supresión

      Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.

      i) Medidas de seguridad.

      Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP.

      Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.

      j) Entidad responsable

      ANF AUTORIDAD DE CERTIFICACIÓN/ cliente

      k) EIPD -RESULTADO

      ANF AC 28 – 25/12/2019 Resultado: Nivel de riesgo bajo

      OID 1.3.6.1.4.1.37442.101.80.11.28

      8-Registro de facturación

      a) Base jurídica

      Obligación de ejecución de contrato.

      b) Fines del tratamiento

      ANF AC como administradora de la plataforma dispone del registro de clientes, el cual permite identificar las organizaciones que han contratado el servicio Sign to Sign, los consumos que realiza, control de facturación y pagos, información estadística.

      c) Colectivo.

      Clientes (persona física) y representantes legales de organizaciones con personalidad jurídica.

      d) Categorías de Datos.

      Datos de contacto de los clientes, sus representantes, información contable.

      e) Procedencia de los datos

      Propia organización cliente e información de solvencia crediticia obtenida de terceras fuentes.

      f) Categoría destinatarios

      La propia organización ANF AC, auditores, autoridad de control, obligación legal y fiscal.

      g) Transf. Internacional

      No están previstas transferencias internacionales de los datos./td>

      h) Plazo supresión

      Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.

      i) Medidas de seguridad.

      Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP.

      Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.

      j) Entidad responsable

      ANF AUTORIDAD DE CERTIFICACIÓN

      k) EIPD -RESULTADO

      ANF AC 28 – 25/12/2019 Resultado: Nivel de riesgo bajo

      OID 1.3.6.1.4.1.37442.101.80.11.28

      9-Registro de órdenes de entrega

      a) Base jurídica

      Interés legítimo (Después de realizar un análisis ha resultado necesario y proporcionado este tratamiento.) En algunos casos puede ser para la ejecución de contrato.

      b) Fines del tratamiento

      Los operadores de S2S y las organizaciones clientes tienen la capacidad de ordenar la entrega de notificaciones, comunicaciones, y entregas de documentos electrónicos a destinatarios con los que han mantenido algún tipo de relación comercial, personal o de otra índole.

      Este registro gestiona los mandatos recibidos y la aceptación de ANF AC de llevarlos a cabo.

      c) Colectivo.

      Operadores de ANF, las organizaciones clientes del servicio y destinatarios del mismo.

      d) Categorías de Datos.

      Códigos de entrega, detalle del texto de la comunicación o notificación a realizar, en su caso características de la orden, hash de los documentos recibidos y su identificación, datos de contacto e identidad de los destinatarios fecha de la orden.

      e) Procedencia de los datos

      ANF AC (S2S) y organizaciones clientes de S2S.

      f) Categoría destinatarios

      La propia organización ANF AC, la organización cliente, los destinatarios, los auditores, autoridad de control, obligación legal y fiscal.

      g) Transf. Internacional

      No están previstas transferencias internacionales de los datos.

      h) Plazo supresión

      Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.

      i) Medidas de seguridad.

      Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP.

      Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.

      j) Entidad responsable

      ANF AUTORIDAD DE CERTIFICACIÓN

      k) EIPD -RESULTADO

      ANF AC 28 – 25/12/2019 Resultado: Nivel de riesgo bajo

      OID 1.3.6.1.4.1.37442.101.80.11.28

      10-Registro de adjuntos

      a) Base jurídica

      Interés legítimo (Después de realizar un análisis ha resultado necesario y proporcionado este tratamiento.) En algunos casos se realiza para la ejecución de contrato.

      b) Fines del tratamiento

      Los operadores de S2S y las organizaciones clientes tienen la capacidad de enviar adjuntos a los documentos electrónicos a destinatarios con los que han mantenido algún tipo de relación comercial, personal o de otra índole. Este registro gestiona los adjuntos que se envían a través de la plataforma S2S.

      c) Colectivo.

      Operadores de ANF, las organizaciones clientes del servicio y destinatarios de este.

      d) Categorías de Datos.

      Códigos de entrega, detalle del texto de la comunicación o notificación a realizar, en su caso características de la orden, hash de los documentos recibidos y su identificación, datos de contacto e identidad de los destinatarios fecha de la orden.

      e) Procedencia de los datos

      ANF AC (S2S) y organizaciones clientes de S2S.

      f) Categoría destinatarios

      La propia organización ANF AC, la organización cliente, los destinatarios, los auditores, autoridad de control, obligación legal y fiscal.

      g) Transf. Internacional

      No están previstas transferencias internacionales de los datos.

      h) Plazo supresión

      Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.

      i) Medidas de seguridad.

      Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP.

      Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.

      j) Entidad responsable

      ANF AUTORIDAD DE CERTIFICACIÓN

      k) EIPD -RESULTADO

      ANF AC 28 – 25/12/2019 Resultado: Nivel de riesgo bajo

      OID 1.3.6.1.4.1.37442.101.80.11.28

      11-Registro de transacciones

      a) Base jurídica

      Interés legítimo. Después de realizar un análisis ha resultado necesario y proporcionado este tratamiento.

      En algunos casos para la ejecución de contrato.

      b) Fines del tratamiento

      Las organizaciones clientes de Sign to Sign tienen la capacidad de ordenar la entrega de notificaciones, comunicaciones, y entregas de documentos electrónicos a destinatarios con los que han mantenido algún tipo de relación comercial, personal o de otra índole. Este registro gestiona el estado de transacción en que se encuentra cada uno de ellos.

      c) Colectivo.

      Operadores ANF AC, las organizaciones clientes del servicio y destinatarios del mismo.

      d) Categorías de Datos.

      Códigos de entrega, estado de la transacción, fechas de realización e intentos efectuados.

      e) Procedencia de los datos

      ANF AC, Sistemas automáticos de recepción, los propios destinatarios del servicio.

      f) Categoría destinatarios

      La propia organización ANF AC, la organización cliente, los auditores, autoridad de control, obligación legal y fiscal

      g) Transf. Internacional

      No están previstas transferencias internacionales de los datos.

      h) Plazo supresión

      Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.

      i) Medidas de seguridad.

      La información esta seudonimizada . Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP.

      Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.

      j) Entidad responsable

      ANF AUTORIDAD DE CERTIFICACIÓN

      k) EIPD -RESULTADO

      ANF AC 28 – 25/12/2019 Resultado: Nivel de riesgo bajo

      OID 1.3.6.1.4.1.37442.101.80.11.28

      12-Registro de LOG

      a) Base jurídica

      Interés legítimo.

      b) Fines del tratamiento

      Con el fin de realizar un seguimiento del estado de los sistemas informáticos de la plataforma Sign to Sign, asi como de los accesos que se han producido e incluso, detectar brechas de seguridad o ataques sufridos, los servidores de Sign to Sign registran una amplia variedad de eventos que quedan almacenados en el Registro de LOG.

      c) Colectivo.

      Organización Sign to Sign

      d) Categorías de Datos.

      Eventos, dia y hora de acceso y desconexión, IP desde la que se accede, puerto de acceso, actividad desarrollada.

      e) Procedencia de los datos

      Público en general, organizaciones clientes, propios operadores y sistemas de Sign to Sign.

      f) Categoría destinatarios

      ANF AC y obligación legal.

      g) Transf. Internacional

      No están previstas transferencias internacionales de los datos.

      h) Plazo supresión

      Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.

      i) Medidas de seguridad.

      Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP.

      Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.

      j) Entidad responsable

      ANF AUTORIDAD DE CERTIFICACIÓN

      k) EIPD -RESULTADO

      ANF AC 28 – 25/12/2019 Resultado: Nivel de riesgo bajo

      OID 1.3.6.1.4.1.37442.101.80.11.28

      13-Registro de trazabilidad

      a) Base jurídica

      Interés legítimo.

      b) Fines del tratamiento

      Con el fin de documentar los estados de los sistemas informáticos de la plataforma Sign to Sign, asi como de los accesos que se han producido. Se registran una amplia variedad de eventos que quedan almacenados en el Registro .

      c) Colectivo.

      Organización cliente, Sign to Sign

      d) Categorías de Datos.

      Pistas de auditoría. Eventos, día y hora de acceso y desconexión, IP desde la que se accede, puerto de acceso, actividad desarrollada.

      e) Procedencia de los datos

      Público en general, organizaciones clientes, propios operadores y sistemas de Sign to Sign.

      f) Categoría destinatarios

      ANF AC y obligación legal.

      g) Transf. Internacional

      No están previstas transferencias internacionales de los datos.

      h) Plazo supresión

      Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.

      i) Medidas de seguridad.

      Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP.

      Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.

      j) Entidad responsable

      ANF AUTORIDAD DE CERTIFICACIÓN

      k) EIPD -RESULTADO

      ANF AC 28 – 25/12/2019 Resultado: Nivel de riesgo bajo

      OID 1.3.6.1.4.1.37442.101.80.11.28

      14-Registro de auditoría de transacciones

      a) Base jurídica

      Interés legítimo.

      b) Fines del tratamiento

      Con el fin de realizar un seguimiento de uso de credenciales, utilización de los servicios, se registran los eventos que los operadores de la plataforma Sign to Sign.

      c) Colectivo.

      Personas y organizaciones usuarias de la plataforma Sign to Sign, incluidos operadores de la compañía.

      d) Categorías de Datos.

      Credencial utilizada, eventos, día y hora de acceso y desconexión, IP desde la que se accede, y actividad desarrollada.

      e) Procedencia de los datos

      ersonas y organizaciones usuarias de la plataforma Sign to Sign, incluidos operadores de la compañía.

      f) Categoría destinatarios

      ANF AC y obligación legal.

      g) Transf. Internacional

      No están previstas transferencias internacionales de los datos.

      h) Plazo supresión

      Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.

      i) Medidas de seguridad.

      Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP.

      Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.

      j) Entidad responsable

      ANF AUTORIDAD DE CERTIFICACIÓN

      k) EIPD -RESULTADO

      ANF AC 28 – 25/12/2019 Resultado: Nivel de riesgo bajo

      OID 1.3.6.1.4.1.37442.101.80.11.28

      15-Registro de consumos

      a) Base jurídica

      Interés legítimo.

      En algunos casos para la ejecución de un contrato.

      b) Fines del tratamiento

      Realizar un adecuado control de consumos del servicio Sign to Sign, tanto a efectos estadísticos, como contables.

      c) Colectivo.

      Personas y organizaciones usuarias de la plataforma Sign to Sign, incluidos operadores de la compañía.

      d) Categorías de Datos.

      Consumos realizados, identidad de la organización cliente, identidad del operador, fecha y hora del consumo,

      e) Procedencia de los datos

      Servicios automatizados de la plataforma Sign to Sign.

      f) Categoría destinatarios

      Operadores autorizados de la organización cliente y la propia Sign to Sign.

      g) Transf. Internacional

      No están previstas transferencias internacionales de los datos.

      h) Plazo supresión

      Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.

      i) Medidas de seguridad.

      Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley General Telecomunicaciones. Se respeta los establecido por la LOPDP.

      Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.

      j) Entidad responsable

      ANF AUTORIDAD DE CERTIFICACIÓN

      k) EIPD -RESULTADO

      ANF AC 28 – 25/12/2019 Resultado: Nivel de riesgo bajo

      OID 1.3.6.1.4.1.37442.101.80.11.28

      16-Registro de incidencias

      a) Base jurídica

      Obligación legal 

      b) Fines del tratamiento

      De acuerdo con la normativa legal vigente en materia de protección de datos, servicios de la sociedad de la información y telecomunicaciones, ANF AC asume la obligación de gestionar un registro de incidencias (brechas de seguridad) y, en su caso, notificar a las autoridades de control, afectados, auditores y órganos internos de control de la propia organización ANF AC.

      c) Colectivo.

      Las organizaciones clientes del servicio y destinatarios del mismo.

      d) Categorías de Datos.

      Información de la incidencia detectada, fecha en que se tuvo conocimiento, gravedad, medidas adoptadas para solventarla, medidas adoptadas para que no se vuelvan a producir, identificación de posibles afectados, comunicación en su caso de lo acontecido con información de las recomendaciones de las medidas a adoptar

      e) Procedencia de los datos

      ANF AC, los propios afectados, auditores, terceros contratados.

      f) Categoría destinatarios

      La propia organización ANF AC, las organizaciones clientes, los desafectados, los auditores, autoridad de control. Obligación legal.

      g) Transf. Internacional

      No están previstas transferencias internacionales de los datos.

      h) Plazo supresión

      Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.

      i) Medidas de seguridad.

      Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP.

      Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.

      j) Entidad responsable

      ANF AUTORIDAD DE CERTIFICACIÓN

      k) EIPD -RESULTADO

      ANF AC 28 – 25/12/2019 Resultado: Nivel de riesgo bajo

      OID 1.3.6.1.4.1.37442.101.80.11.28

      17-Registro de auditorías de accesos S2S

      a) Base jurídica

      Interés legítimo

      b) Fines del tratamiento

      ANF AC como Prestador Acreditado de Servicios debe llevar a cabo una adecuada gestión y administración de los accesos para garantizar la seguridad. Siempre que alguien utiliza una credencial para identificarse en la plataforma (login), en el transcurso del control de acceso se gestiona una auditoría.

      c) Colectivo.

      Clientes, personal de ANF AC

      d) Categorías de Datos.

      Cuenta involucrada, Plataforma, Tipo de acceso, Día y Hora, Intentos de acceso, éxito/Fallo, IP, SO y Navegador, Posición geográfica (si fuera posible).

      e) Procedencia de los datos

      El propio interesado.

      f) Categoría destinatarios

      La propia organización ANF AC, auditores, autoridad de control, clientes, obligación legal y fiscal

      g) Transf. Internacional

      No están previstas transferencias internacionales de los datos.

      h) Plazo supresión

      Se conservarán durante un año y en su caso, el tiempo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.

      i) Medidas de seguridad.

      Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP.

      Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.

      j) Entidad responsable

      ANF AUTORIDAD DE CERTIFICACIÓN

      k) EIPD -RESULTADO

      ANF AC 28 – 25/12/2019 Resultado: Nivel de riesgo bajo

      OID 1.3.6.1.4.1.37442.101.80.11.28

      18-Registro de documentos electrónicos.

      a) Base jurídica

      Interés legítimo. En algunos casos para la ejecución de un contrato.

      b) Fines del tratamiento

      Tanto ANF AC como las organizaciones clientes de Sign to Sign tienen la capacidad de ordenar entregas de documentos electrónicos a destinatarios con los que han mantenido algún tipo de relación comercial, personal o de otra índole.

      c) Colectivo.

      Personas u organizaciones a las que ANF AC debe realizar una entrega de documento electrónico por mandato de tercero.

      d) Categorías de Datos.

      Cuando ANF AC trata los datos en calidad de responsable es consciente de los datos que contienen los documentos gestionados en este registro, por tanto, aplica un cifrado fuerte en su conservación. (Datos que identifiquen a los clientes, operadores y destinatarios, correos electrónicos, teléfono, etc.)

      Cuando ANF actúa como encargado del tratamiento almacena y gestiona Documentos electrónicos cuyo contenido no es responsabilidad de ANF AC y, por tanto, no es supervisado por ANF AC. ANF AC hace recomendación general a las organizaciones clientes de realizar cifrado fuerte en todos aquellos documentos con información personal, poniendo a su disposición la opción correspondiente.

      e) Procedencia de los datos

      Los interesados directamente proporcionan a ANF los datos que se involucran en esta operación, cuando ANF actúa como responsable.

      La organización cliente de Sign to Sign.

      f) Categoría destinatarios

      La propia organización ANF AC, la organización cliente, los auditores, autoridad de control, obligación legal y fiscal

      g) Transf. Internacional

      No están previstas transferencias internacionales de los datos.

      h) Plazo supresión

      Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.acreditarlo.

      i) Medidas de seguridad.

      El documento electrónico por defecto es conservado con cifrado fuerte en sus sistemas, la entrega del documento electrónico al destinatario se realiza según instrucciones de la organización cliente (cifrado o transparente).

      La información esta seudonimizada.

      Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS.

      Cumplimiento normativo, en especial Ley de General de Telecomunicaciones. Se respeta los establecido por la LOPDP.

      Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.

      j) Entidad responsable

      ANF AUTORIDAD DE CERTIFICACIÓN

      k) EIPD -RESULTADO

      ANF AC 29 – 25/12/2019 Resultado: Nivel de riesgo bajo

      Anexo IV OID 1.3.6.1.4.1.37442.101.80.11.29

      19-Registro de 2FA

      a) Base jurídica

      Interés legítimo. (Después de realizar un análisis ha resultado necesario y proporcionado este tratamiento.) En algunos casos para la ejecución de un contrato.

      b) Fines del tratamiento

      En conformidad con las normas internacionales de seguridad (NIST, PCI DSS, etc.) Sign to Sign realiza un tratamiento automatizado de generación de claves aleatorias de sesión, notificación de las mismas a los interesados, registro del hash, y posterior comprobación para su validación.

      c) Colectivo.

      Personas u organizaciones usuarias de la plataforma Sign to Sign. Organización cliente de Sign to Sign y destinatarios.

      d) Categorías de Datos.

      Identificación de los operadores interesados, identificador de transacción, hash de la clave 2FA, fecha y hora, resultado de validación.

      e) Procedencia de los datos

      Generación automatizada de claves 2FA, otros sistemas automatizados de Sign to Sign. Los interesados que autentican.

      f) Categoría destinatarios

      La propia organización ANF AC, la organización cliente, los interesados usuarios del 2FA, los auditores, autoridad de control. Obligación legal.

      g) Transf. Internacional

      No están previstas transferencias internacionales de los datos.

      h) Plazo supresión

      Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.

      i) Medidas de seguridad.

      Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP.

      Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.

      j) Entidad responsable

      ANF AUTORIDAD DE CERTIFICACIÓN

      k) EIPD -RESULTADO

      ANF AC 29 – 25/12/2019 Resultado: Nivel de riesgo bajo

      Anexo IV OID 1.3.6.1.4.1.37442.101.80.11.29

      20-Registro de conservación firmas/sellos electrónicos de larga vigencia

      a) Base jurídica

      Cumplimiento contrato.

      En su caso ANF AC en actúe como responsable solicitará el consentimiento explícito en caso de tratar datos sensibles.

      b) Fines del tratamiento

      En conformidad con las normas ETSI en relación con la conservación a largo plazo de firmas y sellos electrónicos, Sign to Sign, realiza el registro de firmas y documentos firmados, aplicando sobre ellos los requerimientos técnicos establecidos por las normas ETSI. Además, se incluye la puesta a disposición y validación de los documentos electrónicos.

      c) Colectivo.

      Personas u organizaciones usuarias de la plataforma Sign to Sign.

      d) Categorías de Datos.

      Documentos electrónicos que han sido autenticados mediante firma electrónica. Estos documentos permiten la identificación de personas y pueden incluir datos sensibles.

      Cuando ANF AC actúa como encargado, no realiza una supervisión de estos documentos, siendo responsabilidad de la organización cliente establecer el criterio de puesta a disposición (cifrado o transparente)

      e) Procedencia de los datos

      Los propios interesados, ANF AC, Organizaciones clientes de ANF AC, destinatarios.

      f) Categoría destinatarios

      La propia organización ANF AC, la organización cliente, los auditores, autoridad de control. Obligación legal.

      g) Transf. Internacional

      No están previstas transferencias internacionales de los datos.

      h) Plazo supresión

      Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.

      i) Medidas de seguridad.

      La documentación electrónica custodiada por defecto es cifrada con cifrado fuerte, y la puesta a disposición se realiza según requerimientos establecidos por la organización cliente, disponiendo de opción para su entrega cifrada con autoejecutable.

      Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP.

      Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.

      j) Entidad responsable

      ANF AUTORIDAD DE CERTIFICACIÓN

      k) EIPD -RESULTADO

      ANF AC 29 – 25/12/2019 Resultado: Nivel de riesgo bajo

      Anexo IV OID 1.3.6.1.4.1.37442.101.80.11.29

      21-Registro de documentos probatorios

      a) Base jurídica

      Interés legítimo. (Después de realizar un análisis ha resultado necesario y proporcionado este tratamiento.) En su caso, para la ejecución de un contrato.

      b) Fines del tratamiento

      De todas las transacciones realizadas con la intervención de la plataforma Sign to Sign, los sistemas automatizados generan documentos probatorios autenticados. Este además de realizar su custodia, permite su puesta a disposición de los interesados.

      c) Colectivo.

      Personas u organizaciones usuarias de la plataforma Sign to Sign.

      d) Categorías de Datos.

      Documentos probatorios que han sido autenticados mediante firma o sello electrónico, y que acreditan las transacciones en las que ha intervenido Sign to Sign. Estos documentos permiten la identificación de personas, e incluso datos de contacto y características generales del servicio prestado y comunicación realizada.

      e) Procedencia de los datos

      Personas u organizaciones usuarias de la plataforma Sign to Sign.

      f) Categoría destinatarios

      La propia organización ANF AC, la organización cliente, los auditores, autoridad de control. Obligación legal.

      g) Transf. Internacional

      No están previstas transferencias internacionales de los datos.

      h) Plazo supresión

      Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.

      i) Medidas de seguridad.

      La documentación electrónica custodiada por defecto es cifrada con cifrado fuerte, y la puesta a disposición se realiza según requerimientos establecidos por la organización cliente, disponiendo de opción para su entrega cifrada con autoejecutable.

      Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP.

      Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.

      j) Entidad responsable

      ANF AUTORIDAD DE CERTIFICACIÓN

      k) EIPD -RESULTADO

      ANF AC 29 – 25/12/2019 Resultado: Nivel de riesgo bajo

      Anexo IV OID 1.3.6.1.4.1.37442.101.80.11.29

      22-Registro de validaciones

      a) Base jurídica

      Cumplimiento contrato.

      b) Fines del tratamiento

      De todas las transacciones realizadas con la intervención de la plataforma Sign to Sign, los sistemas automatizados generan documentos probatorios autenticados. De acuerdo con la normativa legal vigente es preciso que, previo a confiar en estos documentos se realice una validación de autenticidad del documento, firma, certificado, sello de tiempo, etc. El resultado de es un certificado de validaciones que evidencia el cumplimiento de comprobación.

      c) Colectivo.

      Personas u organizaciones usuarias de la plataforma Sign to Sign.

      d) Categorías de Datos.

      Resultado de validación a la que es sometida un documento electrónico autenticado.

      e) Procedencia de los datos

      Personas u organizaciones usuarias de la plataforma Sign to Sign.

      f) Categoría destinatarios

      La propia organización ANF AC, la organización cliente, los auditores, autoridad de control. Obligación legal.

      g) Transf. Internacional

      No están previstas transferencias internacionales de los datos.

      h) Plazo supresión

      Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.

      i) Medidas de seguridad.

      La documentación electrónica custodiada por defecto es cifrada con cifrado fuerte, y la puesta a disposición se realiza según requerimientos establecidos por la organización cliente, disponiendo de opción para su entrega cifrada con autoejecutable.

      Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP.

      Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.

      j) Entidad responsable

      ANF AUTORIDAD DE CERTIFICACIÓN

      k) EIPD -RESULTADO

      ANF AC 29 – 25/12/2019 Resultado: Nivel de riesgo bajo

      Anexo IV OID 1.3.6.1.4.1.37442.101.80.11.29

      23-Registro de plantillas pdf inteligentes

      a) Base jurídica

      Interés legítimo (Después de realizar un análisis ha resultado necesario y proporcionado este tratamiento.) En su caso, para la ejecución de un contrato.

      b) Fines del tratamiento

      Sign to Sign ofrece la posibilidad de confeccionar pdf inteligentes, formularios que en formato pdf pueden ser cumplimentados por terceros y registrar la información de forma permanente.

      c) Colectivo.

      Usuarios de la plataforma Sign to Sign

      d) Categorías de Datos.

      Pueden incluir datos personales que permitan la identificación de personas físicas, y datos de contacto. Sign to Sign no realiza supervisión ni control de la información reseñada en las plantillas de los pdf inteligentes.

      e) Procedencia de los datos

      Miembros de la organización Sign to Sign.

      f) Categoría destinatarios

      Usuarios de la plataforma Sign to Sign pertenecientes a ANF AC o a las organizaciones clientes de S2S.

      g) Transf. Internacional

      No están previstas transferencias internacionales de los datos.

      h) Plazo supresión

      Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.

      i) Medidas de seguridad.

      Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS.

      Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP.

      Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.

      j) Entidad responsable

      ANF AUTORIDAD DE CERTIFICACIÓN

      k) EIPD -RESULTADO

      ANF AC 29 – 25/12/2019 Resultado: Nivel de riesgo bajo

      Anexo IV OID 1.3.6.1.4.1.37442.101.80.11.29

      24-Registro formularios contacto web

      a) Base jurídica

      Interés legítimo

      b) Fines del tratamiento

      Poner a disposición de organizaciones clientes, destinatarios y público en general un canal para comunicar las quejas o sugerencias que consideren conveniente transmitir a Sign to Sign. Este registro consta la evidencia de la comunicación realizada, y el curso que se ha dado a la misma.

      c) Colectivo.

      Personas u organizaciones que desean realizar una queja o sugerencia a Sign to Sign

      d) Categorías de Datos.

      Datos de contacto, (telefono, email, dirección postal, dirección web) identidad de la persona de contacto, cargo, nombre de la organización, y comentarios que desee realizar sobre el motivo de su queja o sugerencia.

      e) Procedencia de los datos

      Interesados que cumplimentan el formulario web.

      f) Categoría destinatarios

      La propia organización ANF AC, los auditores, autoridad de control. Obligación legal.

      g) Transf. Internacional

      No están previstas transferencias internacionales de los datos.

      h) Plazo supresión

      Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.

      i) Medidas de seguridad.

      Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP.

      Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.

      j) Entidad responsable

      ANF AUTORIDAD DE CERTIFICACIÓN

      k) EIPD -RESULTADO

      ANF AC 30 – 25/12/2019 Resultado: Nivel de riesgo bajo

      Anexo IV OID 1.3.6.1.4.1.37442.101.80.11.30

      25-Registro formularios quejas y sugerencias

      a) Base jurídica

      Interés legítimo

      b) Fines del tratamiento

      Poner a disposición de organizaciones clientes, destinatarios y público en general un canal para comunicar las quejas o sugerencias que consideren conveniente transmitir a Sign to Sign. Este registro consta la evidencia de la comunicación realizada, y el curso que se ha dado a la misma.

      c) Colectivo.

      Personas u organizaciones que desean realizar una queja o sugerencia a Sign to Sign

      d) Categorías de Datos.

      Datos de contacto, (telefono, email, dirección postal, dirección web) identidad de la persona de contacto, cargo, nombre de la organización, y comentarios que desee realizar sobre el motivo de su queja o sugerencia.

      e) Procedencia de los datos

      Interesados que cumplimentan el formulario web.

      f) Categoría destinatarios

      La propia organización ANF AC, los auditores, autoridad de control. Obligación legal.

      g) Transf. Internacional

      No están previstas transferencias internacionales de los datos.

      h) Plazo supresión

      Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.

      i) Medidas de seguridad.

      Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP.

      Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.

      j) Entidad responsable

      ANF AUTORIDAD DE CERTIFICACIÓN

      k) EIPD -RESULTADO

      ANF AC 30 – 25/12/2019 Resultado: Nivel de riesgo bajo

      Anexo IV OID 1.3.6.1.4.1.37442.101.80.11.30

      26-Registro de RSC (responsabilidad social corporativa)

      a) Base jurídica

      Interés legítimo

      b) Fines del tratamiento

      Sign to Sign considera de especial importancia asumir de forma adecuada su responsabilidad social corporativa. Con ese fin pone a disposición del público en general, y personal de la propia compañía en particular, un registro de comunicaciones que permite, de forma anónima, informar de hechos que contravienen la politica de responsabilidad social corporativa de la organización. Este registro permite determinar qué alto cargo de dirección asumirá la gestión de la notificación (investigación de los hechos, delimitación de responsabilidades, y aplicación de medidas en su caso).

      c) Colectivo.

      Miembros de la organización Sign to Sign.

      d) Categorías de Datos.

      Pueden incluir datos personales que permitan la identificación de personas físicas, y denuncias de hechos que les pueden afectar como víctimas o autores.

      e) Procedencia de los datos

      Público en general y personal de la propia compañía en particular.

      f) Categoría destinatarios

      Alta dirección de Sign to Sign, y obligación legal.

      g) Transf. Internacional

      No están previstas transferencias internacionales de los datos.

      h) Plazo supresión

      Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.

      i) Medidas de seguridad.

      Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS.

      Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP.

      Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.

      j) Entidad responsable

      ANF AUTORIDAD DE CERTIFICACIÓN

      k) EIPD -RESULTADO

      ANF AC 30 – 25/12/2019 Resultado: Nivel de riesgo bajo

      Anexo IV OID 1.3.6.1.4.1.37442.101.80.11.30

      27-Registro de Portabilidad

      a) Base jurídica

      Cumplimiento de una obligación legal.

      b) Fines del tratamiento

      Registrar y gestionar las solicitudes de portabilidad. Obtener evidencias de identificación de los solicitantes y de todas las operaciones llevadas a cabo para atender la solicitud.

      c) Colectivo.

      Personas y organizaciones usuarias de la plataforma Sign to Sign, incluidos operadores de la compañía.

      d) Categorías de Datos.

      Aquellos datos obtenidos directamente del interesado o los que se hubieren generado del servicio. Transacciones ordenadas, documentos probatorios obtenidos, etc. Id del ordenante, id transacción, fecha y hora.

      e) Procedencia de los datos

      Plataforma Sign to Sign y de los interesados directamente.

      f) Categoría destinatarios

      Sistemas automatizados de la plataforma Sign to Sign.

      g) Transf. Internacional

      No están previstas transferencias internacionales de los datos.

      h) Plazo supresión

      Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.

      i) Medidas de seguridad.

      Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI.

      Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.

      j) Entidad responsable

      ANF AUTORIDAD DE CERTIFICACIÓN

      k) EIPD -RESULTADO

      ANF AC 31 – 25/12/2019 Resultado: Nivel de riesgo bajo

      OID 1.3.6.1.4.1.37442.101.80.11.31

      28-Registro de solicitudes de rectificación de datos personales

      a) Base jurídica

      Cumplimiento de una obligación legal. 

      b) Fines del tratamiento

      Registrar y gestionar las solicitudes de rectificación de datos personales. Obtener evidencias de identificación de los solicitantes y de todas las operaciones llevadas a cabo.

      c) Colectivo.

      Personas y organizaciones usuarias de la plataforma Sign to Sign, incluidos operadores de la compañía.

      d) Categorías de Datos.

      Datos personales de los interesados, incorrectos o incompletos. (Nombres, apellidos, identificación, email, entre otros.)

      e) Procedencia de los datos

      Datos suministrados por los propios interesados, por los ordenantes y administración de la plataforma Sign to Sign.

      f) Categoría destinatarios

      Sistemas automatizados de la plataforma Sign to Sign.

      g) Transf. Internacional

      No están previstas transferencias internacionales de los datos.

      h) Plazo supresión

      Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.

      i) Medidas de seguridad.

      Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI.

      Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.

      j) Entidad responsable

      ANF AUTORIDAD DE CERTIFICACIÓN

      k) EIPD -RESULTADO

      ANF AC 31 – 25/12/2019 Resultado: Nivel de riesgo bajo

      OID 1.3.6.1.4.1.37442.101.80.11.31

      29-Registro de limitaciones de tratamiento de los datos

      a) Base jurídica

      Obligación legal. 

      b) Fines del tratamiento

      Registrar y gestionar las limitaciones de tratamiento de datos personales. Obtener evidencias de identificación de los solicitantes y de todas las operaciones llevadas a cabo para atender la solicitud.

      • Control y gestión de los datos bloqueados temporalmente. • Control y gestión de la conservación de los datos a solicitud de los interesados.

      c) Colectivo.

      Personas y organizaciones usuarias de la plataforma Sign to Sign, incluidos operadores de la compañía.

      d) Categorías de Datos.

      Datos de operadores, destinatarios, usuarios de S2s en general Transacciones ordenadas, documentos probatorios obtenidos, etc. Datos de los interesados que sean impugnados por su inexactitud Datos tratados sobre la base de un interés legítimo mientras se analiza la prevalencia del derecho del interesado sobre el derecho del responsable.

      Datos que deban ser conservarse ante oposición de los interesados a la supresión.

      e) Procedencia de los datos

      Los propios interesados y los generados por la plataforma Sign to Sign.

      f) Categoría destinatarios

      Sistemas automatizados de la plataforma Sign to Sign.

      g) Transf. Internacional

      No están previstas transferencias internacionales de los datos.

      h) Plazo supresión

      Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.

      i) Medidas de seguridad.

      Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI.

      Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.

      j) Entidad responsable

      ANF AUTORIDAD DE CERTIFICACIÓN

      k) EIPD -RESULTADO

      ANF AC 31 – 25/12/2019 Resultado: Nivel de riesgo bajo

      OID 1.3.6.1.4.1.37442.101.80.11.31

      30-Registro de consentimientos

      a) Base jurídica

      Obligación legal. 

      b) Fines del tratamiento

      Registrar y gestionar la obtención y almacenaje de los consentimientos informados.

      Contar con evidencias de la información proporcionada a los interesados y de la aceptación de estos.

      c) Colectivo.

      Personas y organizaciones usuarias de la plataforma Sign to Sign, incluidos operadores de la compañía.

      d) Categorías de Datos.

      Nombres , apellidos, id de la transacción, información, fecha y hora, IP, firma.

      e) Procedencia de los datos

      Plataforma Sign to Sign.

      f) Categoría destinatarios

      Sistemas automatizados de la plataforma Sign to Sign.

      g) Transf. Internacional

      No están previstas transferencias internacionales de los datos.

      h) Plazo supresión

      Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.

      i) Medidas de seguridad.

      Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI.

      Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.

      j) Entidad responsable

      ANF AUTORIDAD DE CERTIFICACIÓN

      k) EIPD -RESULTADO

      ANF AC 31 – 25/12/2019 Resultado: Nivel de riesgo bajo

      OID 1.3.6.1.4.1.37442.101.80.11.31

      31-Registro de oposiciones

      a) Base jurídica

      Obligación legal.

      b) Fines del tratamiento

      Registrar y gestionar las oposiciones de los interesados al tratamiento de los datos personales. .

      Contar con evidencias de la información proporcionada a los interesados y de la aceptación de estos.

      c) Colectivo.

      Personas y organizaciones usuarias de la plataforma Sign to Sign, incluidos operadores de la compañía.

      d) Categorías de Datos.

      Nombres y apellidos del interesado, id de la transacción, información, fecha y hora, IP, firma.

      e) Procedencia de los datos

      Plataforma Sign to Sign.

      f) Categoría destinatarios

      Sistemas automatizados de la plataforma Sign to Sign.

      g) Transf. Internacional

      No están previstas transferencias internacionales de los datos.

      h) Plazo supresión

      Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.

      i) Medidas de seguridad.

      Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI.

      Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.

      j) Entidad responsable

      ANF AUTORIDAD DE CERTIFICACIÓN

      k) EIPD -RESULTADO

      ANF AC 31 – 25/12/2019 Resultado: Nivel de riesgo bajo

      OID 1.3.6.1.4.1.37442.101.80.11.31

      32-Registro de supresiones

      a) Base jurídica

      Obligación legal. 

      b) Fines del tratamiento

      Registrar y gestionar las supresiones solicitadas por los interesados al tratamiento de los datos personales o por causas legales correspondientes.

      c) Colectivo.

      Personas y organizaciones usuarias de la plataforma Sign to Sign, incluidos operadores de la compañía.

      d) Categorías de Datos.

      Nombres y apellidos del interesado, id de la transacción, información, fecha y hora, IP, firma.

      e) Procedencia de los datos

      Plataforma Sign to Sign.

      f) Categoría destinatarios

      Sistemas automatizados de la plataforma Sign to Sign.

      g) Transf. Internacional

      No están previstas transferencias internacionales de los datos.

      h) Plazo supresión

      Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.

      i) Medidas de seguridad.

      Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI.

      Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.

      j) Entidad responsable

      ANF AUTORIDAD DE CERTIFICACIÓN

      k) EIPD -RESULTADO

      ANF AC 31 – 25/12/2019 Resultado: Nivel de riesgo bajo

      OID 1.3.6.1.4.1.37442.101.80.11.31

      33-Registro de SMS

      a) Base jurídica

      Interés legítimo. (Después de realizar un análisis ha resultado necesario y proporcionado este tratamiento.)

      b) Fines del tratamiento

      La plataforma Sign to Sign dispone de la tecnología necesaria para el envio de mensajes SMS (Short Message Service) a teléfonos móviles.

      Esta tecnología se utiliza para notificar mensajes cortos, claves 2FA o incluso, recibir confirmaciones 2FA, respuestas a notificaciones enviadas, u órdenes de instrucciones automatizadas.

      c) Colectivo.

      Operadores, operadores de las organizaciones clientes del servicio y destinatarios del mismo.

      d) Categorías de Datos.

      Números de teléfonos móviles, identificación de transacción, texto mensaje corto, datos y trazas de sistemas automatizados de recepción.

      e) Procedencia de los datos

      Sistemas automáticos de recepción, los propios interesados y la organización cliente mandataria del servicio.

      f) Categoría destinatarios

      La propia organización ANF AC, la organización cliente, los destinatarios, los auditores, autoridad de control, obligación legal y fiscal

      g) Transf. Internacional

      No están previstas transferencias internacionales de los datos.

      h) Plazo supresión

      Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.

      i) Medidas de seguridad.

      La información esta seudonimizada.

      Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI.

      Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP.

      Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.

      j) Entidad responsable

      ANF AUTORIDAD DE CERTIFICACIÓN

      k) EIPD -RESULTADO

      ANF AC 32 – 25/12/2019 Resultado: Nivel de riesgo bajo

      OID 1.3.6.1.4.1.37442.101.80.11.32

      34-Registro de eMail

      a) Base jurídica

      Interés legítimo (Después de realizar un análisis ha resultado necesario y proporcionado este tratamiento.)

      En su caso, obligación de ejecución de contrato.

      b) Fines del tratamiento

      La plataforma Sign to Sign dispone de la tecnología necesaria para el envio de correos electrónicos.

      Esta tecnología se utiliza con el fin de notificar documentos puestos a disposición, comunicaciones, o incluso, recibir respuestas a notificaciones enviadas, avisos comerciales de novedades de los servicios de ANF AC y canal de comunicación general.

      c) Colectivo.

      Operadores ANF AC, Las organizaciones clientes del servicio y destinatarios del mismo.

      d) Categorías de Datos.

      Dirección de email, identificación de transacción, texto mensaje, datos y trazas de sistemas automatizados de recepción de email.

      e) Procedencia de los datos

      ANF AC, los sistemas automáticos de recepción, los propios destinatarios del servicio, la organización cliente mandataria del servicio.

      f) Categoría destinatarios

      La propia organización ANF AC, la organización cliente, los destinatarios, los auditores, autoridad de control, obligación legal y fiscal

      g) Transf. Internacional

      No están previstas transferencias internacionales de los datos.

      h) Plazo supresión

      Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.

      i) Medidas de seguridad.

      La información esta seudonimizada.

      Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI.

      Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP.

      Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.

      j) Entidad responsable

      ANF AUTORIDAD DE CERTIFICACIÓN

      k) EIPD -RESULTADO

      ANF AC 32 – 25/12/2019 Resultado: Nivel de riesgo bajo

      OID 1.3.6.1.4.1.37442.101.80.11.32

      35-Registro de IM (mensajería instantánea)

      a) Base jurídica

      La ejecución de un contrato.

      b) Fines del tratamiento

      La plataforma Sign to Sign dispone de la tecnología necesaria para el envio de mensajería instantánea (IM).

      Esta tecnología se utiliza para el cumplimiento de mandatos recibidos el fin de notificar la puesta a disposición de documentos, notificación 2FA, o incluso, avisos comerciales de novedades de los servicios de ANF AC.

      c) Colectivo.

      Las organizaciones clientes del servicio y destinatarios del mismo.

      d) Categorías de Datos.

      Dirección de IM, identificación del operador o destinatario, identificación de transacción, texto mensaje.

      e) Procedencia de los datos

      ANF AC, los propios destinatarios del servicio, la organización cliente mandataria del servicio.

      f) Categoría destinatarios

      La propia organización ANF AC, la organización cliente, los destinatarios, los auditores, autoridad de control, obligación legal y fiscal

      g) Transf. Internacional

      No están previstas transferencias internacionales de los datos.

      h) Plazo supresión

      Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.

      i) Medidas de seguridad.

      La información esta seudonimizada.

      Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI.

      Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP.

      Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.

      j) Entidad responsable

      ANF AUTORIDAD DE CERTIFICACIÓN

      k) EIPD -RESULTADO

      ANF AC 32 – 25/12/2019 Resultado: Nivel de riesgo bajo

      OID 1.3.6.1.4.1.37442.101.80.11.32

      36-Registro de Whatsapp

      a) Base jurídica

      Obligación de ejecución de contrato.

      b) Fines del tratamiento

      La plataforma Sign to Sign dispone de la tecnología necesaria para el envío de mensajes Whatsapp. Esta tecnología se utiliza para el con el fin de notificar la puesta a disposición de documentos, notificación 2FA, o incluso, avisos comerciales de novedades de los servicios de ANF AC.

      c) Colectivo.

      ANF AC, las organizaciones clientes del servicio y destinatarios del mismo.

      d) Categorías de Datos.

      Número de teléfono móvil, identificación del operador o destinatario, identificación de transacción, texto mensaje

      e) Procedencia de los datos

      ANF AC, los propios destinatarios del servicio, la organización cliente mandataria del servicio.

      f) Categoría destinatarios

      La propia organización ANF AC, la organización cliente, los destinatarios, los auditores, autoridad de control, obligación legal y fiscal.

      g) Transf. Internacional

      No están previstas transferencias internacionales de los datos.

      h) Plazo supresión

      Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.

      i) Medidas de seguridad.

      La información esta seudonimizada.

      Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI.

      Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP.

      Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.

      j) Entidad responsable

      ANF AUTORIDAD DE CERTIFICACIÓN

      k) EIPD -RESULTADO

      ANF AC 32 – 25/12/2019 Resultado: Nivel de riesgo bajo

      OID 1.3.6.1.4.1.37442.101.80.11.32

      37-Registro Peer to Peer

      a) Base jurídica

      Obligación de ejecución de contrato

      b) Fines del tratamiento

      La plataforma Sign to Sign dispone de la tecnología Peer to Peer necesaria para establecer comunicaciones entre terminales portables y la plataforma Sign to Sign.

      Esta tecnología se utiliza para con el fin de efectuar una puesta a disposición de documentos, su autenticación, su comunicación a los servidores seguros de Sign to Sign o incluso, avisos comerciales de novedades de los servicios de ANF AC.

      c) Colectivo.

      Las organizaciones clientes del servicio y destinatarios del mismo.

      d) Categorías de Datos.

      Identificador dispositivo portable, identificación del operador o destinatario, identificación de transacción.

      e) Procedencia de los datos

      ANF AC, los propios destinatarios del servicio, la organización cliente mandataria del servicio.

      f) Categoría destinatarios

      La propia organización ANF AC, la organización cliente, los destinatarios, los auditores, autoridad de control, obligación legal.

      g) Transf. Internacional

      No están previstas transferencias internacionales de los datos.

      h) Plazo supresión

      Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.

      i) Medidas de seguridad.

      La información esta seudonimizada.

      Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI.

      Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP.

      Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.

      j) Entidad responsable

      ANF AUTORIDAD DE CERTIFICACIÓN

      k) EIPD -RESULTADO

      ANF AC 32 – 25/12/2019 Resultado: Nivel de riesgo bajo

      OID 1.3.6.1.4.1.37442.101.80.11.32

      38-Registro de llamadas telefónicas generales

      a) Base jurídica

      Interés legítimo

      b) Fines del tratamiento

      Con el fin de auditar y mejorar la calidad de los servicios que ANF AC presta a sus clientes, se realiza una grabación de las llamadas telefónicas recibidas y realizadas. Aleatoriamente son revisadas para determinar la calidad de la atención prestada.

      c) Colectivo.

      Las organizaciones clientes del servicio, destinatarios del mismo, público en general.

      d) Categorías de Datos.

      Conversaciones mantenidas sobre aspectos comerciales, o de índole general empresarial. Identificador de transacción, numero telefono del interlocutor, fecha y hora. Pueden contener datos personales que permitan la identificación del interesado.

      e) Procedencia de los datos

      Personal de ANF AC, y los interlocutores.

      f) Categoría destinatarios

      La propia organización ANF AC, los auditores, autoridad de control. Obligación legal.

      g) Transf. Internacional

      No están previstas transferencias internacionales de los datos.

      h) Plazo supresión

      Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.

      i) Medidas de seguridad.

      Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI.

      Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP.

      Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.

      j) Entidad responsable

      ANF AUTORIDAD DE CERTIFICACIÓN

      k) EIPD -RESULTADO

      ANF AC 33 – 25/12/2019 Resultado: Nivel de riesgo bajo

      OID 1.3.6.1.4.1.37442.101.80.11.33

      39-Registro de llamadas telefónicas reclamaciones

      a) Base jurídica

      Interés legítimo

      b) Fines del tratamiento

      Con el fin de gestionar las reclamaciones en el marco de los servicios que ANF AC presta a sus clientes, se realiza una grabación de las llamadas telefónicas recibidas y realizadas. Estas son revisadas para determinar la calidad de la atención prestada.

      c) Colectivo.

      Las organizaciones clientes del servicio, destinatarios del mismo, público en general.

      d) Categorías de Datos.

      Conversaciones mantenidas sobre aspectos comerciales, o de índole general empresarial. Identificador de transacción, numero telefono del interlocutor, fecha y hora. Pueden contener datos personales que permitan la identificación del interesado.

      e) Procedencia de los datos

      Personal de ANF AC, y los interlocutores.

      f) Categoría destinatarios

      La propia organización ANF AC, los auditores, autoridad de control. Obligación legal.

      g) Transf. Internacional

      No están previstas transferencias internacionales de los datos.

      h) Plazo supresión

      Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.

      i) Medidas de seguridad.

      Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI.

      Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP.

      Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.

      j) Entidad responsable

      ANF AUTORIDAD DE CERTIFICACIÓN

      k) EIPD -RESULTADO

      ANF AC 33 – 25/12/2019 Resultado: Nivel de riesgo bajo

      OID 1.3.6.1.4.1.37442.101.80.11.33

      40-Registro de llamadas telefónicas contrataciones

      a) Base jurídica

      Interés legítimo

      b) Fines del tratamiento

      Con el fin de obtener una evidencia de la contratación realizada por parte de un tercero, se realiza grabación de la conversación mantenida en especial sobre la información facilitada de las características, condiciones y precio del servicio o producto contratado, la aceptación del comprador del mismo, y cualquier salvedad o mención que dicho comprador desee dejar constancia.

      c) Colectivo.

      Personas u organizaciones interesadas en la adquisición de productos o servicios Sign to Sign.

      d) Categorías de Datos.

      Conversaciones mantenidas sobre aspectos comerciales, contratación, características, condiciones, precio y aceptación de la compra. Pueden contener datos personales que permitan la identificación del comprador en caso de ser persona fisica, o del representante en caso de persona jurídica.

      e) Procedencia de los datos

      Personal de ANF AC, y los compradores.

      f) Categoría destinatarios

      La propia organización ANF AC, los compradores, los auditores, autoridad de control. Obligación legal.

      g) Transf. Internacional

      No están previstas transferencias internacionales de los datos.

      h) Plazo supresión

      Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.

      i) Medidas de seguridad.

      Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI.

      Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP.

      Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.

      j) Entidad responsable

      ANF AUTORIDAD DE CERTIFICACIÓN

      k) EIPD -RESULTADO

      ANF AC 33 – 25/12/2019 Resultado: Nivel de riesgo bajo

      OID 1.3.6.1.4.1.37442.101.80.11.33

      41-Registro de llamadas telefónicas notificaciones

      a) Base jurídica

      Interés legítimo

      b) Fines del tratamiento

      Con el fin de obtener una evidencia de las notificaciones que recibe ANF AC por vía telefónica, se procede a la grabación de la conversación mantenida entre el personal de ANF AC y los interlocutores.

      c) Colectivo.

      Personas u organizaciones que realizan notificaciones via telefónica a Sign to Sign.

      d) Categorías de Datos.

      Notificaciones empresariales. Pueden contener datos personales que permitan la identificación del notificante.

      e) Procedencia de los datos

      Personal de ANF AC, y los compradores.

      f) Categoría destinatarios

      La propia organización ANF AC, los compradores, los auditores, autoridad de control. Obligación legal.

      g) Transf. Internacional

      No están previstas transferencias internacionales de los datos.

      h) Plazo supresión

      Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.

      i) Medidas de seguridad.

      Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI.

      Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP.

      Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.

      j) Entidad responsable

      ANF AUTORIDAD DE CERTIFICACIÓN

      k) EIPD -RESULTADO

      ANF AC 33 – 25/12/2019 Resultado: Nivel de riesgo bajo

      OID 1.3.6.1.4.1.37442.101.80.11.33

      42-Registro formularios contacto Web

      a) Base jurídica

      Interés legítimo

      b) Fines del tratamiento

      Sign to Sign ofrece al público en general la posibilidad de solicitar que personal de atención al cliente se ponga en contacto telefónico o visita personal, con este fin se ofrece un canal de comunicación via formulario Web.

      Estos datos tienen como fin establecer contactos con los interesados e incluso, envio periódico de información comercial, o técnica del sector sobre el que ha mostrado interés.

      c) Colectivo.

      Personas u organizaciones que desean establecer contactos con Sign to Sign

      d) Categorías de Datos.

      Datos de contacto, (telefono, email, dirección postal, dirección web) identidad de la persona de contacto, cargo, nombre de la organización, y comentarios que desee realizar sobre el motivo de su interés.

      e) Procedencia de los datos

      Interesados que cumplimentan el formulario web.

      f) Categoría destinatarios

      La propia organización ANF AC, los auditores, autoridad de control. Obligación legal.

      g) Transf. Internacional

      No están previstas transferencias internacionales de los datos.

      h) Plazo supresión

      Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.

      i) Medidas de seguridad.

      Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI.

      Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP.

      Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.

      j) Entidad responsable

      ANF AUTORIDAD DE CERTIFICACIÓN

      k) EIPD -RESULTADO

      ANF AC 33 – 25/12/2019 Resultado: Nivel de riesgo bajo

      OID 1.3.6.1.4.1.37442.101.80.11.33

      Scroll al inicio