codigo de conducta aptice · aptice ha desarrollado un código de conducta para el comercio ... de...
TRANSCRIPT
Código de Conducta
APTICE
Introducción: Código de Conducta APTICE
I. Código de Conducta .
1. APTICE ha desarrollado un Código de
Conducta para el comercio electrónico que
pretende ser un instrumento para la
autorregulación de las empresas y entidades
públicas en sus relaciones con los usuarios y
otras empresas. Para realizarlo se ha tenido
en cuenta la normativa vigente en España y en
la Unión Europea, las competencias y
regulaciones de las Comunidades Autónomas,
las regulaciones de otros códigos de conducta
en todo el mundo, las opiniones de expertos
en las diferentes materias, así como las
experiencias de diversas empresas del sector.
2. El objetivo de este Código es mejorar la
calidad de los servicios ofrecidos en sus sitios
Web por las entidades que se dedican al
comercio y al gobierno electrónico,
incrementando la confianza de los usuarios y
de las empresas que negocian en este ámbito.
También se pretende establecer un cauce
para la solución de las controversias que
puedan surgir a través de un sistema
extrajudicial de resolución de conflictos,
acorde con el Principio de Equidad
II. AGACE (Agencia de Garantía y
Calidad del Comercio Electrónico).
1. Para que el Código sea realmente
efectivo, se comprobará su cumplimiento a
través de la realización de una serie de
rigurosas auditorías periódicas. El
procedimiento de auditoría, certificación y
seguimiento será llevado a cabo por AGACE,
sección de la Asociación APTICE, encargada
de aplicar efectivamente el Código de
conducta APTICE.
2. El cumplimiento de los parámetros
recogidos en el Código de Conducta dará
lugar al otorgamiento del Sello AGACE y en su
caso, el Distintivo Público de Confianza en
Línea de acuerdo con la legislación vigente.
3. En el trámite de otorgamiento del sello y
del distintivo, la Asociación APTICE tendrá en
cuenta la propuesta de la sección AGACE. En
la elaboración de la propuesta se contará con
las opiniones de las Asociaciones de
Consumidores y Usuarios adheridas a la
Asociación, quienes participarán en la
elaboración de dicha propuesta contando para
ello con un tercio de representantes en
relación al total de los miembros que integren
la sección AGACE.
III. El Anexo nº 2 a este documento, es el
Reglamento de AGACE que complementa al
código de conducta con el fin de valorar y
comprobar que los prestadores de servicios
adheridos cumplen las obligaciones asumidas
y establece también un régimen sancionador
adecuado, eficaz y disuasorio.
1
Principio nº 1: Identificación de la Entidad Certificada
I. Una Entidad Certificada debe disponer de
la capacidad legal suficiente para poder
operar en el mercado.
1. La Entidad Certificada debe estar
legalmente constituida así como inscribirse en
los registros oficiales que correspondan o
contar a los solos efectos de publicidad, al
menos, con un nombre de dominio o dirección
de Internet que, en su caso, utilice para su
identificación en Internet.
2. La Entidad Certificada debe contar, en su
caso, con las autorizaciones administrativas
pertinentes para el ejercicio de su actividad.
3. La Entidad Certificada, deberá contar con
un domicilio en la Comunidad Autónoma de
Aragón.
II. La Entidad Certificada debe ofrecer en el
sitio Web una información adecuada sobre
sí misma y sus actividades.
1. La Entidad Certificada debe de informar en
su sitio Web al menos de los siguientes
aspectos:
1.1. Nombre y denominación social.
1.2. Nombres comerciales bajo los que actúa.
1.3. Número de identificación fiscal o
equivalente.
1.4. Organigrama básico de la Entidad
Certificada así como los responsables
máximos de la misma.
1.5. Breve descripción de las actividades de la
Entidad Certificada.
1.6. Domicilio social.
1.7. Direcciones de todos los establecimientos
radicados en Aragón, y fuera de los límites de
la Comunidad Autónoma.
1.8. Medios que permitan, tanto a los
destinatarios del servicio como a los órganos
competentes, acceder por medios electrónicos
de forma permanente, fácil, directa y gratuita,
a su nombre o denominación social; su
residencia o domicilio o, en su defecto, la
dirección de uno de sus establecimientos
permanentes en España así como a su
dirección de correo electrónico, y cualquier
otro dato que permita establecer con él una
comunicación directa y efectiva.
1.9. Días y horarios comerciales de atención.
1.10. En el caso de que su actividad estuviese
sujeta a un régimen de autorización
administrativa previa, los datos relativos a
dicha autorización y los identificativos del
órgano competente encargado de su
supervisión.
Si ejerce una profesión regulada deberá
indicar:
a) Los datos del Colegio profesional al que, en
su caso, pertenezca y número de colegiado.
b) El título académico oficial o profesional con
el que cuente.
c) El Estado de la Unión Europea o del
Espacio Económico Europeo en el que se
expidió dicho título y, en su caso, la
correspondiente homologación o
reconocimiento.
d) Las normas profesionales aplicables al
ejercicio de su profesión y los medios a través
de los cuales se puedan conocer, incluidos los
electrónicos.
1.11. La Entidad Certificada informará de que
los contenidos propios de su sitio Web forman
parte de su propiedad intelectual.
Esto puede hacerse con la mención del
“Copyright” en todas las páginas Web o
mediante una cláusula específica en las
condiciones generales de uso del sitio Web.
1.12. Códigos de Conducta a los que se
encuentre adherida y la forma de consultarlos
electrónicamente.
1.13. En caso de pertenecer a un grupo de
empresas, deberá indicarse también todos los
datos anteriores respecto a la empresa matriz.
1.14. En caso de que esté adherida a algún
sistema de resolución extrajudicial de
conflictos, debe indicarlo de forma visible en el
sitio Web.
2. La información del punto anterior debe ser
claramente identificable y accesible desde la
página de inicio del sitio Web de la Entidad
Certificada.
III. El sitio Web debe disponer de un
certificado de servidor con el fin de
garantizar la autenticidad del mismo
1. La Entidad Certificada que realice
transacciones económicas, o gestiones de
carácter administrativo, o recoja datos
personales, a través de Internet, debe contar
con un certificado de servidor que garantice su
identidad frente a los usuarios.
IV. La Entidad Certificada debe utilizar
sistemas de firma electrónica avanzada.
1. La Entidad Certificada debe facilitar el uso
de sistemas de firma electrónica avanzada en
las comunicaciones que realice con sus
usuarios, de forma que exista una seguridad
jurídica sobre la identidad del emisor, el
momento exacto de la comunicación, la
integridad del contenido, se evite el repudio
por parte del emisor y adicionalmente se
pueda conseguir la confidencialidad de los
datos enviados.
2. Deben usar firma electrónica al menos,
aquellos empleados que envíen mensajes de
correo electrónico a los usuarios, en el
ejercicio de sus actividades comerciales o
administrativas, o de atención al cliente.
3. Las firmas electrónicas avanzadas
empleadas deberán estar basadas en
certificados reconocidos emitidos por
prestadores de servicios de certificación de
conformidad con lo dispuesto en la Ley
59/2003, de 19 de diciembre, de firma
electrónica.
4. La Entidad Certificada debe fomentar la
utilización de sistemas de firma electrónica
avanzada por parte de sus usuarios. Ello
podrá realizarse mediante el establecimiento
de acuerdos de colaboración con prestadores
de servicios de certificación, proporcionando
información a los clientes de la importancia,
adquisición y uso de tales sistemas, entre
otros.
Principio nº 2: Garantía sobre las ofertas y su suministro
A. REQUERIMIENTOS DE INFORMACIÓN
EN LAS CONTRATACIONES ELECTRÓ-
NICAS
I. La Entidad Certificada debe informar
detalladamente de todos los elementos que
componen la oferta.
1. La Entidad Certificada, previamente al
inicio del procedimiento de contratación, debe
informar en sus páginas Web de:
1.1. Los distintos trámites que deben seguirse
para celebrar el contrato.
1.2. Si el prestador archivará el documento
electrónico en que se formalice el contrato y si
éste será accesible por medios electrónicos.
1.3. Los medios técnicos que pone a su
disposición para identificar y corregir errores
en la introducción de los datos, y
1.4. La lengua o lenguas en que podrá
celebrarse el contrato.
2. Las condiciones generales de
contratación deben estar claramente
identificadas como tales y ser previa y
obligatoriamente visualizadas a la aceptación
por parte del usuario de contratación alguna
de manera que éstas puedan ser almacenadas
y reproducidas por el destinatario. Las
Condiciones Generales de Contratación deben
ser inscritas en el Registro de Condiciones
Generales de la Contratación.
3. El usuario de la Entidad Certificada debe
disponer de una información suficiente de las
características de la oferta que incluya al
menos:
3.1. Características esenciales del producto
(nombre genérico del mismo, marca, nombre
del fabricante, componentes principales,
advertencias principales de uso, entre otras).
3.2. Precio y todos los demás costes que
soporte el usuario (tributos, comisiones, gastos
de entrega, condiciones en ventas a plazos,
entre otros). En el caso de que existan costes
que no vaya a cobrar la Entidad Certificada se
indicará una descripción general de los
mismos. Los diferentes costes se indicarán en
la moneda nacional de la Entidad Certificada y
en la de cada país atendido (o al menos se
facilitará la conversión a la misma).
3.3. Las ofertas promocionales, tales como
descuentos, premios o regalos, así como los
concursos o juegos, deben ser fácilmente
identificables, accesibles y las condiciones de
las mismas deben estar redactadas de manera
clara e inequívoca.
3.4. Modalidades de pago disponibles y breve
explicación de cada una (pasarela de pago
utilizada, momento en el que será efectuado el
cobro, divisas aceptadas, tarjetas aceptadas y
funcionamiento del sistema de pago utilizado,
en especial en lo referente a las medidas de
seguridad que supone).
3.5. Restricciones existentes al envío,
ejecución o entrega (disponibilidad en stock o
de fabricación, áreas geográficas atendidas,
edad mínima, duración mínima del contrato
para aquellos que vayan a ejecutarse
permanente o recurrentemente, plazo en el
que la oferta es válida, plazos establecidos
para la decisión sobre la aceptación de las
órdenes de compra y medio de comunicación
para tal decisión cuando las órdenes deban de
ser aprobadas por el suministrador, entre
otras).
3.6. Modalidades, plazos, lugar de entrega e
información acerca de la empresa transportista
(nombre, dirección física y electrónica y
servicios proporcionados por la empresa al
usuario).
3.7. Para contratos cuya duración no esté
especificada o exceda de un año deben
indicarse las condiciones para la rescisión del
mismo.
3.8. Garantías ofrecidas (objeto sobre el que
recae, titular, entidad que ofrece la garantía,
derechos del titular, limitaciones y condiciones
de la garantía, costes adicionales, plazo de
duración de la garantía y forma de hacer
efectivos estos derechos).
3.9. Seguros contratados por la Entidad
Certificada que afecten a sus usuarios
(seguros de transporte, de crédito, de
responsabilidad, entre otros).
3.10. Información del derecho de resolución o
desistimiento, cuando éste sea aplicable
(plazos de devolución y cálculo de los mismos,
forma de ejercicio del derecho, gastos en los
que pueda incurrir el consumidor, plazo de
reembolso y posible excepción que sea
aplicada).
3.11. Derechos del usuario ante existencia de
vicios en los productos adquiridos (plazos y
forma de ejercicio, alternativas ofrecidas al
usuario en caso de existencia de vicio
-sustitución, resolución del contrato, rebaja en
el precio-).
3.12. Dirección de correo electrónico, nº de
teléfono o cualquier otro sistema
implementado para atender las dudas, quejas
y sugerencias de los usuarios de la Entidad
Certificada.
3.13. Los sistemas de resolución de conflictos
entre la Entidad Certificada y sus usuarios a
los que puedan acogerse las partes, así como
la forma de hacer uso de los mismos.
3.14. Legislación aplicable y jurisdicción
competente en caso de controversia.
4. Debe existir un medio a través del cual el
usuario obtenga una información completa,
antes, durante y después de la aceptación, de
todos aquellos aspectos que no hayan podido
ser incluidos directamente en el sitio Web (en
especial de las características detalladas de
los productos y las garantías de los mismos)
por su excesivo nivel de detalle. Dicho medio
deberá ser dado a conocer al usuario
convenientemente antes de cualquier
aceptación.
II. La Entidad Certificada debe archivar
convenientemente la documentación
acreditativa de las contrataciones
electrónicas efectuadas.
1. La Entidad Certificada debe archivar
convenientemente los documentos
formalizadores de las contrataciones
efectuadas con sus usuarios (órdenes de
compra, acuses de recibo, facturas, albaranes
de entrega, etc.) por un plazo no inferior a 5
años.
2. Tales documentos deben ser accesibles a
los usuarios de la Entidad Certificada a fin de:
2.1. Que puedan obtener copia de los mismos.
2.2. Que puedan identificar y corregir posibles
errores.
3. La forma de acceder a dichos documentos
será mediante el empleo de la firma
electrónica avanzada, basada en un certificado
reconocido del solicitante, a efecto de
garantizar que estos no puedan ser
visualizados y/o modificados por personas no
autorizadas, respetando así la confidencialidad
y seguridad en las operaciones.
B. OPERATIVA DE LAS TRANSACCIONES
ELECTRÓNICAS
I. La Entidad Certificada debe implementar
un procedimiento online que garantice que
sólo aquellos usuarios convenientemente
autenticados, tengan acceso a los bienes o
servicios que se contraten online.
1. Se establecen tres niveles de exigencia
de acuerdo a los sistemas precisos para la
autenticación de los usuarios de la Entidad
Certificada y la necesidad de verificaciones
previas de las características de los mismos:
1.1. Nivel bajo: Para aquellas transacciones en
las cuales la naturaleza de la operación
(servicios de acceso a información no nociva,
acceso a datos de carácter público, entre
otros), no requiera una verificación, previa a la
realización de operación alguna, de las
características del usuario (capacidad legal
para operar, solvencia, capacidad productiva y
comprobación de datos identificatorios
aportados) ni un mecanismo de autenticación
de alta seguridad (no precisaría firma
electrónica avanzada), bastando con uso de
nombre de usuario y clave de acceso sin
protocolo SSL.
1.2. Nivel medio: Para aquellas transacciones
como acceso a bienes o servicios de consumo
inmediato, en los que se recogieran datos
personales. Además de nombre de usuario y
clave, se requiere que se utilice como mínimo
SSL, de tal manera que la transmisión de la
información sea segura.
1.3. Nivel alto: Para aquellas operaciones que
requieran de mecanismos de autenticación de
alta seguridad (firma electrónica avanzada,
entre otros). Es el caso de operaciones como
la realización de trámites legales (pago de
impuestos, consulta de cotizaciones de la
Seguridad Social, etc.), contratos de
suministro de carácter estratégico, obtención
de préstamos, entre otros.
2. En cualquier caso, la Entidad Certificada,
es libre de ofrecer niveles superiores a los
recomendados por el presente código.
II. La Entidad Certificada debe implementar
procedimientos online, que permitan a sus
usuarios la realización de las diferentes
operaciones de forma adecuada.
1. El sistema implementado por la Entidad
Certificada para que sus usuarios realicen
operaciones de contratación online, en cuanto
a la adquisición o venta de bienes o servicios,
o para la realización de trámites legales con la
Administración, debe regirse por criterios que
permitan:
1.1. Elección de los diferentes elementos que
componen las órdenes de compra, trámites
legales a realizar o de las ofertas comerciales
(como la gestión del catálogo de productos y
demás elementos que componen la oferta del
usuario vendedor).
1.2. Revisión de los elementos anteriores.
1.3. Modificación, cancelación o aceptación de
los mismos.
1.4. Recepción de justificantes de las
contrataciones efectuadas.
1.5. Acceso controlado a los contratos
realizados.
2. Dicho sistema debe estar claramente
diferenciado del resto de contenidos del sitio
Web de la Entidad Certificada.
3. Para el usuario comprador:
3.1. La elección de los bienes o servicios de
entre aquellos expuestos en el catálogo de
productos, así como las cantidades de los
mismos, y en su caso, forma de pago y de
entrega u otras posibles alternativas
disponibles.
3.2. La obtención de un resumen del pedido a
efectuar que incluya los productos elegidos, la
cantidad de cada uno de ellos a adquirir, el
precio por unidad de producto, coste total de la
operación (diferenciando el importe y tipo
aplicable de impuestos indirectos así como
otros tributos aplicables y los gastos de
entrega) y todas aquellas alternativas elegidas
por el usuario.
3.3. Por último, una vez revisado el resumen
del pedido e introducidos todos los datos
pertinentes, el usuario comprador debe tener
la posibilidad de modificar las elecciones
realizadas, anular completamente la operación
o bien confirmarla (antes de confirmar la
operación el usuario comprador debe recibir
un aviso advirtiéndole de que va a proceder al
último paso en la contratación).
3.4. Una vez confirmada la operación por parte
del usuario comprador, y en un plazo nunca
superior a 24 horas desde la recepción de la
orden de compra, se debe hacer llegar a
aquel, por correo electrónico, un mensaje
personalizado con el acuse de recibo de la
orden de pedido y que incluya un resumen de
la contratación efectuada, las condiciones
generales y la fecha de recepción de la orden
de compra.
3.5. Como muy tarde a la entrega del
producto, o bien al comienzo de la prestación
del servicio, se debe hacer llegar al cliente la
confirmación documental de la contratación
efectuada, con todas y cada una de las
cláusulas de la misma, así como el albarán y
factura de la compra efectuada y cualquier otra
documentación pertinente, como los
formularios para el ejercicio de los derechos
de resolución.
3.6. En el caso de que la orden de compra
deba ser aprobada por otro individuo de la
organización compradora previamente a su
envío al proveedor, deberán existir
mecanismos que permitan:
3.6.1. Al individuo de la organización
compradora que cumplimenta la orden de
compra, conocer el estado de la misma
(aprobada, rechazada o pendiente de
aprobación).
3.6.2. Al individuo de la organización
compradora que debe aprobar la orden antes
de enviarla al proveedor, conocer los detalles
de la orden así como en su caso, los motivos
que origina la necesidad de aprobación de la
misma.
3.6.3. Disponer de perfiles de autenticación
diferenciados (por ejemplo, acceso con
diferente nombre de usuario y clave de
acceso) para los individuos de la organización
compradora que realizan labores de
aprobación y los individuos que cumplimentan
las órdenes.
3.7. En el caso de que las órdenes de compra
deban ser aprobadas por el proveedor para
que sean satisfechas, deberán existir
mecanismos que permitan conocer al usuario
u organización compradora si la orden ha sido
aprobada o rechazada por aquél.
4. En su caso, para el usuario vendedor. El
sistema implementado por la Entidad
Certificada para que dicho usuario desarrolle
sus ofertas comerciales online (gestión del
catálogo de productos, relaciones con los
usuarios compradores, entre otras) debe
diseñarse de forma que:
4.1. Pueda, en cualquier momento, gestionar
el catálogo de los productos que oferte a fin de
introducir los cambios que crea necesarios en
el mismo.
4.2. Sea notificado cuando se reciba una
orden de compra.
4.3. Pueda conocer los detalles de las
órdenes recibidas.
4.4. En su caso, pueda conocer el estado de
las órdenes recibidas (aprobadas, rechazadas
o pendientes de aprobación) y decidir sobre
las mismas.
5. En el caso de la realización de subastas
online, el sistema implementado por la Entidad
Certificada para que los usuarios realicen sus
pujas y ofertas online debe diseñarse de forma
que:
5.1. La búsqueda de los elementos por los
que pujar y obtener una información detallada
de éstos se pueda hacer de forma sencilla y
adecuada (incluido el estado actual de la puja
y la fecha de finalización de la misma).
5.2. No puedan ser modificadas las
condiciones de la subasta una vez que ésta
haya comenzado.
5.3. Existan mecanismos que permitan a los
usuarios pujadores:
5.3.1. Una valoración de la confiabilidad de los
usuarios que ofrecen el elemento por el que se
puja, basándose en las negociaciones
pasadas realizadas por éstos. Además, dicha
valoración debe ser conocida por los usuarios
pujadores, antes de que éstos realicen alguna
puja.
5.3.2. Revisar y, en su caso, modificar, los
detalles de su puja antes de que ésta sea
enviada al sistema.
5.3.3. Una vez revisada su puja y recibida
advertencia de que va a proceder al último
paso antes de la aceptación, confirmar o
anular la operación antes de enviarla al
sistema.
5.3.4. Realizar consultas a la otra parte, por
ejemplo a través de e-mail.
5.3.5. Tener conocimiento, en menos de 24
horas, cuando su puja sea la ganadora (por
ejemplo a través de e-mail o mensajes a
móviles).
5.4. Existan mecanismos que permitan a los
usuarios que ofrecen el elemento por el que se
puja:
5.4.1. Modificar las condiciones de la subasta
en cualquier momento aunque siempre antes
de que aquélla comience.
5.4.2. Conocer en cualquier momento el
estado de la puja.
5.4.3. Tener conocimiento, en menos de 24
horas, del resultado final de la subasta (por
ejemplo a través de e-mail o mensajes a
móviles).
C. SERVICIO DE ATENCIÓN AL CLIENTE
I. El usuario de la Entidad Certificada debe
contar con un servicio especializado en
atender adecuadamente sus quejas, dudas
y sugerencias.
1. El usuario debe tener disponible un
servicio que atienda convenientemente todas
sus dudas, quejas y sugerencias en lo
referente a las actividades realizadas por la
Entidad Certificada y productos que
comercialice.
2. Asimismo, el servicio debe atender las
reclamaciones con respecto a los
incumplimientos de las organizaciones
subcontratadas por la Entidad Certificada para
la prestación de servicios que incidan
directamente en el usuario, en especial
servicios de entrega.
3. Dicho servicio puede ser accesible por
mecanismos diversos tales como correo
electrónico, videoconferencia, chats, entre
otros, si bien en todo momento se debe
atender al usuario de forma honesta, rápida y,
en la medida de lo posible, dar solución a los
problemas planteados por el usuario.
4. El equipo humano que atiende este
servicio debe poseer la formación suficiente
para tales tareas así como contar con los
recursos precisos para el desempeño de su
trabajo.
5. El servicio de atención registrará todas y
cada una de las consultas que le realicen los
usuarios, así como el seguimiento en la
solución de las quejas presentadas y que no
sea satisfechas directamente. Tales registros
deben ser guardados por la Entidad
Certificada durante un periodo no inferior a 3
años.
6. Cuando el servicio se ofrezca por
sistemas en tiempo real (teléfono, chats, entre
otros) debe estar atendido permanentemente
durante el horario comercial de la Entidad
Certificada. En el resto de casos (en especial
correo electrónico) deberá ser consultado
diariamente el registro de las quejas, dudas y
sugerencias realizadas por los usuarios de la
Entidad Certificada.
7. El usuario debe tener conocimiento de
aquellos lugares a los cuales pueda dirigirse
en los casos en los que la Entidad Certificada
no sea capaz de resolverle sus consultas
convenientemente, en especial en lo referente
a los conflictos que surjan entre las partes.
D. LOGÍSTICA
I. El usuario de la Entidad Certificada debe
ser atendido por un sistema logístico que
asegure razonablemente el cumplimiento
de los compromisos adquiridos con
respecto a requerimientos de información,
la entrega de un producto, o la prestación
de un servicio.
1. El producto, la información o el servicio
solicitados por el usuario se entregará,
indicará o prestará, respectivamente, según
las condiciones previamente acordadas entre
la Entidad Certificada y el usuario.
2. El usuario de la Entidad Certificada debe
ser atendido por un sistema logístico que
ofrezca suficientes garantías en términos de
cobertura geográfica, compatibilidad con el
tipo de pedido (volumen físico o monetario y
carácter repetitivo o no del mismo) y
capacidad legal del operador logístico
(autorizaciones administrativas) que aseguren
razonablemente que la entrega se realizará en
los términos de plazo, lugar y forma
acordados.
3. La entrega del producto puede ser
electrónica o física, en todo caso si la Entidad
Certificada ofrece varias modalidades de
entrega, ésta deberá ser elegida por el
usuario.
4. El usuario de la Entidad Certificada debe
tener a su disposición sistemas que le
permitan conocer la disponibilidad del producto
en stock o de fabricación previamente a
cualquier contratación.
5. El usuario de la Entidad Certificada debe
tener a su disposición sistemas de
seguimiento de sus pedidos que le permitan
conocer en cada momento la localización de
los mismos, el poseedor del producto y si ha
sido entregado, en cuyo caso habrá que
informar de a quién se ha realizado la entrega,
hora y lugar de la misma. (Recomendación)
6. Los operadores logísticos que realicen las
labores de transporte deben estar cubiertos
por un seguro de transporte.
7. En sistemas de subastas online la Entidad
Certificada además de los puntos anteriores,
debe cumplir lo siguiente:
7.1. Debe implementar procedimientos de
peritaje de los productos ofertados cuando
éstos presenten un elevado valor monetario.
7.2. Debe, en la medida de sus posibilidades,
encargarse de la distribución de los productos
subastados.
E. USABILIDAD Y ACCESIBILIDAD DE LAS
PÁGINAS WEB
I. Las páginas Web de la Entidad
Certificada deben ser desarrolladas de tal
manera que permitan un adecuado nivel de
usabilidad y accesibilidad de las mismas.
1. Las páginas Web de la Entidad
Certificada deben ser diseñadas de forma que
permitan una navegación fácil, intuitiva y
rápida, y una comprensión adecuada de la
información presentada, así como de las
operaciones a realizar o que se estén llevando
a cabo, para lo cual ha de planificarse
previamente el tipo de usuario al que van a ir
dirigidas.
2. Las páginas Web de la Entidad
Certificada deben estar bien estructuradas,
permanentemente actualizadas y ser
mantenidas periódicamente. Así mismo, debe
controlarse la compatibilidad de las
tecnologías utilizadas en las páginas Web con
los equipos disponibles por sus potenciales
usuarios. En este sentido se recomendará el
navegador más adecuado y se facilitará su
descarga.
3. Las páginas Web de la Entidad
Certificada deben, en la medida de lo posible,
permitir la accesibilidad a personas
discapacitadas o de otras nacionalidades.
(Recomendación)
4. Las páginas Web de la Entidad
Certificada deben ser realizadas por un equipo
humano experto en aspectos técnicos, en
diseño, en gestión de los contenidos y en las
estrategias de la Entidad Certificada.
Asimismo, debe contarse con los recursos
suficientes para su desarrollo y con una
comunicación constante y fluida entre las
partes implicadas, incluidos los propios
usuarios.
5. Todos los textos informativos relevantes
existentes en las páginas Web de la Entidad
Certificada deben:
5.1. Estar redactados en un lenguaje
inequívoco.
5.2. Poseer una estructura bien ordenada.
5.3. Ser pertinentes.
5.4. Estar perfectamente actualizados.
5.5. Ser fácilmente imprimibles o grabables
por el usuario.
F. RESPONSABILIDAD CONTRACTUAL y
EXTRACONTRACTUAL
I. Las limitaciones o exenciones de
responsabilidad que establezca la Entidad
Certificada en su sitio Web no podrán ser
excesivas ni abusivas.
1. En especial, no pueden establecerse
cláusulas que excluyan toda responsabilidad
con carácter general.
2. Tampoco puede excluirse o limitarse la
responsabilidad que se derive de una relación
contractual existente entre el usuario y la
Entidad Certificada.
3. La Entidad Certificada debe asumir su
responsabilidad por los daños y perjuicios que
se acredite hayan causado el consumo o
utilización de los bienes y servicios que
ofrezcan, salvo que dichos daños y perjuicios
se hayan producido por la mala utilización del
producto o servicio, o la falta de cuidado, por
parte del usuario, conforme a las normas de
uso establecidas.
4. La Entidad Certificada puede excluirse de
toda responsabilidad en el caso de que
acredite que los bienes o servicios que ofrece
cumplen con todas las exigencias, permisos y
controles legalmente establecidos en su país
en cuanto a calidad y seguridad, o que el
estado de la técnica y conocimientos
existentes no permitieran detectar en el
momento de la puesta en circulación del
producto o servicio la posibilidad de
producción de dichos daños.
5. Responsabilidad por contenidos propios
de la Entidad Certificada:
5.1 La Entidad Certificada no puede incluir
cláusulas en sus condiciones generales o
particulares por las que se exonere de la
responsabilidad en que pudiera incurrir por los
daños y perjuicios causados contra usuarios o
terceros, causados por los contenidos propios
de ésta, para el caso de que se acredite que la
Entidad Certificada incumpla la normativa
aplicable.
5.2 Se presume, a menos que se haga
constar expresamente la fuente, autor o
remitente, que el contenido existente en el sitio
Web de la Entidad Certificada es propio de
ésta.
6. Responsabilidad por contenidos de
terceros:
6.1. La Entidad Certificada puede excluir toda
responsabilidad por los daños y perjuicios
causados contra usuarios o terceros por la
información o declaraciones vertidas por los
usuarios de su sitio Web.
6.2. No obstante, debe comunicar a las
autoridades competentes, tan pronto como
tenga conocimiento de su existencia, la
actividad presuntamente ilícita detectada.
II Régimen de responsabilidad establecido
por los artículos 13 a 17 de la Ley 34/2002,
de 11 de julio, de Servicios de la Sociedad
de la Información y Comercio Electrónico:
1. Los prestadores de servicios de la
sociedad de la información están sujetos a la
responsabilidad civil, penal y administrativa
establecida con carácter general en el
ordenamiento jurídico.
2. Los operadores de redes de
telecomunicaciones y proveedores de acceso
a una red de telecomunicaciones que presten
un servicio de intermediación que consista en
transmitir por una red de telecomunicaciones
datos facilitados por el destinatario del servicio
o en facilitar acceso a ésta no serán
responsables por la información transmitida,
salvo que ellos mismos hayan originado la
transmisión, modificado los datos o
seleccionado éstos o a los destinatarios de
dichos datos.
No se entenderá por modificación la
manipulación estrictamente técnica de los
archivos que alberguen los datos, que tiene
lugar durante su transmisión. Las actividades
de transmisión y provisión de acceso a que se
refiere el apartado anterior incluyen el
almacenamiento automático, provisional y
transitorio de los datos, siempre que sirva
exclusivamente para permitir su transmisión
por la red de telecomunicaciones y su duración
no supere el tiempo razonablemente necesario
para ello.
3. Los prestadores de un servicio de
intermediación que transmitan por una red de
telecomunicaciones datos facilitados por un
destinatario del servicio y, con la única
finalidad de hacer más eficaz su transmisión
ulterior a otros destinatarios que los soliciten,
los almacenen en sus sistemas de forma
automática, provisional y temporal, no serán
responsables por el contenido de esos datos ni
por la reproducción temporal de los mismos,
si:
3.1. No modifican la información.
3.2. Permiten el acceso a ella sólo a los
destinatarios que cumplan las condiciones
impuestas a tal fin, por el destinatario cuya
información se solicita.
3.3. Respetan las normas generalmente
aceptadas y aplicadas por el sector para la
actualización de la información.
3.4. No interfieren en la utilización lícita de
tecnología generalmente aceptada y empleada
por el sector, con el fin de obtener datos sobre
la utilización de la información,
3.5. Retiran la información que hayan
almacenado o hacen imposible el acceso a
ella, en cuanto tengan conocimiento efectivo
de:
a) Que ha sido retirada del lugar de la red en
que se encontraba inicialmente.
b) Que se ha imposibilitado el acceso a ella, o
c) Que un tribunal u órgano administrativo
competente ha ordenado retirarla o impedir
que se acceda a ella.
4. Los prestadores de un servicio de
intermediación consistente en albergar datos
proporcionados por el destinatario de este
servicio no serán responsables por la
información almacenada a petición del
destinatario, siempre que:
4.1. No tengan conocimiento efectivo de que
la actividad o la información almacenada es
ilícita o de que lesiona bienes o derechos de
un tercero susceptibles de indemnización, o
4.2. Si lo tienen, actúen con diligencia para
retirar los datos o hacer imposible el acceso a
ellos. Se entenderá que el prestador de
servicios tiene el conocimiento efectivo a que
se refiere el párrafo 4.1. cuando un órgano
competente haya declarado la ilicitud de los
datos, ordenado su retirada o que se
imposibilite el acceso a los mismos, o se
hubiera declarado la existencia de la lesión, y
el prestador conociera la correspondiente
resolución, sin perjuicio de los procedimientos
de detección y retirada de contenidos que los
prestadores apliquen en virtud de acuerdos
voluntarios y de otros medios de conocimiento
efectivo que pudieran establecerse.
5. La exención de responsabilidad
establecida en el apartado anterior, no operará
en el supuesto de que el destinatario del
servicio actúe bajo la dirección, autoridad o
control de su prestador.
6. Los prestadores de servicios de la sociedad
de la información que faciliten enlaces a otros
contenidos o incluyan en los suyos directorios
o instrumentos de búsqueda de contenidos no
serán responsables por la información a la que
dirijan a los destinatarios de sus servicios,
siempre que:
6.1. No tengan conocimiento efectivo de que
la actividad o la información a la que remiten o
recomiendan es ilícita o de que lesiona bienes
o derechos de un tercero susceptibles de
indemnización, o
6.2. Si lo tienen, actúen con diligencia para
suprimir o inutilizar el enlace correspondiente.
Se entenderá que el prestador de servicios
tiene el conocimiento efectivo a que se refiere
el párrafo 6.1. cuando un órgano competente
haya declarado la ilicitud de los datos,
ordenado su retirada o que se imposibilite el
acceso a los mismos, o se hubiera declarado
la existencia de la lesión, y el prestador
conociera la correspondiente resolución, sin
perjuicio de los procedimientos de detección y
retirada de contenidos que los prestadores
apliquen en virtud de acuerdos voluntarios y
de otros medios de conocimiento efectivo que
pudieran establecerse.
7. La exención de responsabilidad
establecida en el apartado 1 no operará en el
supuesto de que el destinatario del servicio
actúe bajo la dirección, autoridad o control del
prestador que facilite la localización de esos
contenidos.
Principio nº 3: Seguridad e infraestructura informática
I. La Entidad Certificada debe cumplir unos
principios de seguridad básicos en sus
sistemas informáticos y de teleco-
municaciones.
1. La Entidad Certificada debe desarrollar
las estrategias de seguridad que le permitan
cumplir con las siguientes premisas básicas de
seguridad:
1.1. Confidencialidad, supone proteger la
información almacenada o transmitida por un
sistema de accesos no autorizados.
1.2. Integridad, supone proteger la
información almacenada o transmitida de
modificaciones no autorizadas.
1.3. Autenticación, supone garantizar la
identidad de las partes implicadas en el
acceso a los servicios ofrecidos.
1.4. Control de accesos, supone limitar el
acceso a los recursos y servicios disponibles
únicamente a los usuarios autorizados.
1.5. No repudio, de forma que ni el origen ni el
destino de un mensaje puedan negar haber
participado en la transmisión del mismo.
Debería poder probarse quien envió y quien
recibió.
1.6. Disponibilidad, supone que los servicios
ofrecidos por el sistema se encuentren
accesibles durante los periodos establecidos.
Esta afirmación implica necesariamente la
capacidad de recuperación ante fallos del
sistema.
II. La Entidad Certificada debe desarrollar
un Plan Integral de Seguridad destinado a
cumplir las premisas de seguridad
establecidas.
1. La Entidad Certificada debe desarrollar una
estrategia de seguridad en la que se incluyan
los siguientes pasos:
1º. Análisis de riesgos: Evaluación de los
factores que intervienen en el desarrollo de los
servicios ofrecidos por actividad de la Entidad
Certificada, ya sean humanos, técnicos, físicos
y lógicos, con el fin de identificar posibles
amenazas y puntos débiles existentes, así
como el impacto (físico, económico, legal y de
imagen) consecuente sobre la Entidad
Certificada.
2º. Desarrollo de un Plan de Seguridad integral
que ofrezca soluciones a todos los riesgos y
amenazas descritos en el análisis de riesgos
efectuado de forma previa. Dichas soluciones
deberían tomar la forma de una serie de
normas, procedimientos y políticas
implantables de forma eficaz, entre los que se
pueden denotar los siguientes:
a. Política de gestión y administración de
equipos, elementos de red y servicios, que
cubra la instalación, configuración y uso diario
seguro de todos los elementos que conforman
la red.
b. Política de administración de parches y
actualizaciones, que mantenga los equipos al
nivel de actividad óptimo en cuanto su
seguridad y rendimiento.
c. Procedimientos de transmisión segura de
datos, que garanticen la seguridad de las
comunicaciones entre los usuarios y la Entidad
Certificada.
d. Normas de seguridad física, que permitan
realizar un control de acceso efectivo a las
instalaciones en las que se encuentran los
elementos que conforman la red.
e. Procedimientos de gestión y administración
de usuarios y contraseñas, que establezcan un
control efectivo y robusto de los accesos y
permisos existentes en el sistema.
d. Política de antivirus, que permita asegurar
que los contenidos ofrecidos están libres de
virus y cualquier otro elemento pernicioso para
el usuario.
e. Política de gestión y almacenamiento de
logs o registros, que permita realizar un
seguimiento de los accesos a los servicios y
recursos.
f. Política de copias de seguridad o backups,
que permita restaurar un sistema de la forma
más perfecta posible ante un fallo catastrófico
del sistema.
g. Procedimientos ante contingencias del
sistema, que garanticen una actuación rápida
y eficaz ante cualquier fallo del servicio.
h. Procedimientos ante incidencias de
seguridad del sistema, que permitan
reaccionar, identificar, actuar y contrarrestar
cualquier tipo de acceso no autorizado a los
sistemas que prestan el servicio.
3º. Asignación de los recursos necesarios
(tanto económicos como humanos) para la
aplicación del Plan de Seguridad e
implantación efectiva del mismo.
4º. Realización de una auditoría que permita
verificar que las medidas de seguridad
establecidas permitan garantizar las medidas
de seguridad básicas.
5º. Establecimiento de un procedimiento de
actualización y modificación del Plan de
Seguridad que permita detectar y establecer
las medidas correctoras oportunas con rapidez
y eficacia.
III. Los sistemas informáticos utilizados por
la Entidad Certificada deben ofrecer un
servicio adecuado al tipo de operaciones y
volumen de negocio.
1. Los sistemas informáticos (hardware y
software) utilizados por la Entidad Certificada
en la prestación de servicios de la sociedad de
la información deben adecuarse al tipo de
operaciones que se realicen y el volumen de
negocio con el que se trabaje.
2. Los requerimientos en cuanto a los
sistemas informáticos son exigibles tanto en el
caso de recursos propiedad de la Entidad
Certificada como en la utilización de servicios
subcontratados, en especial la utilización de
servicios de alojamiento (hosting).
3. La Entidad Certificada debe implementar
una infraestructura informática suficiente que
garantice razonablemente la disponibilidad de
los sistemas y servicios online ofrecidos en el
sitio Web de la Entidad Certificada.
4. La Entidad Certificada debe realizar
controles periódicos de los sistemas utilizados
y realizar pruebas de rendimiento de los
mismos.
5. Los sistemas informáticos de la Entidad
Certificada deben contar con un servicio de
asistencia a los mismos con el fin de
garantizar en todo momento, su buen
funcionamiento y la reparación, con la
suficiente celeridad, de cualquier problema
surgido.
Principio nº 4: Protección de datos de carácter personal
I. La Entidad Certificada debe implementar
las medidas precisas con el fin de proteger
los datos de carácter personal que posea.
1. La Entidad Certificada debe ser
respetuosa con los derechos de los usuarios
en materia de protección de datos.
2. Para poder recoger y tratar datos
personales, la Entidad Certificada debe haber
inscrito previamente en el Registro
correspondiente los ficheros que vayan a
contener datos de esa naturaleza.
3. En el supuesto de que la Entidad
Certificada cuente con un Código de conducta
específico sobre protección de datos o con
una política de privacidad, debe publicarlos en
su sitio Web en un lugar claramente visible y
accesible para el usuario.
4. Al recoger información de carácter
personal del usuario, debe informarle de forma
expresa, precisa e inequívoca de los
siguientes aspectos:
4.1. Existencia de un fichero (con su código
de inscripción) o tratamiento de datos
personales y finalidad para la que se recogen
los datos.
4.2. Indicar claramente qué cuestiones son de
obligatoria cumplimentación para satisfacer la
finalidad señalada y cuáles tienen carácter
optativo. En ningún caso se solicitarán datos
considerados sensibles, excepto en los
supuestos permitidos legalmente.
4.3. En el formulario de recogida de los datos
debe informarse al afectado de todos sus
derechos en relación al control de sus datos
personales, así como la forma (electrónica,
postal, telefónica u otro medio con las
suficientes garantías) y lugar para ejercitarlos.
Esto incluye indicar el nombre del titular del
fichero y los datos necesarios para contactar
con él.
4.4. Si la Entidad Certificada desea utilizar los
datos recogidos para el envío de publicidad u
ofertas personalizadas, se le debe ofrecer al
usuario en ese momento la posibilidad de
rechazar este tipo de comunicaciones.
4.5. La Entidad Certificada debe explicar
previamente al usuario si tiene previsto ceder
sus datos a terceros, indicando la finalidad de
la cesión y la identidad del cesionario, así
como su derecho a negarse a tal cesión.
4.6. La Entidad Certificada debe contar
siempre con el consentimiento expreso e
inequívoco del interesado (que podrá ser
revocado en cualquier momento) para el
tratamiento de sus datos personales, a no ser
que se hayan obtenido de fuentes accesibles
al público, en los términos establecidos
legalmente.
5. Los datos objeto de tratamiento deberán
ser adecuados, pertinentes y no excesivos, en
relación con el ámbito y las finalidades
determinadas, explícitas y legítimas para las
que se hayan obtenido.
6. Los datos de carácter personal serán
cancelados cuando hayan dejado de ser
necesarios o pertinentes para la finalidad para
la que se recabaron, así como cuando lo
solicite el interesado. La cancelación dará
lugar al bloqueo de datos, conservándose a
disposición de las autoridades competentes
durante el plazo de prescripción de posibles
responsabilidades. Cumplido este plazo se
procederá a su supresión.
7. La Entidad Certificada dispondrá de
personal conocedor de la normativa en materia
de protección de datos, de tal manera que
cualquier cuestión planteada por los usuarios
en cuanto al ejercicio de sus derechos pueda
ser correctamente atendida.
8. Respecto a la cesión de datos a terceros,
ésta solo podrá producirse en el cumplimiento
de fines directamente relacionados con las
funciones legítimas del cedente y cesionario, y
con el previo consentimiento del usuario, a no
ser que la cesión fuera necesaria para el
desarrollo de la relación jurídica para la que se
recogieron los datos.
9. La Entidad Certificada no realizará
transferencias internacionales de datos (ni
siquiera entre sus propios establecimientos
situados en diferentes Estados) a países que
no formen parte de la Unión Europea o que no
proporcionen un nivel de protección
equiparable según la normativa vigente.
10. Si la Entidad Certificada utiliza
procedimientos automáticos invisibles de
recogida de datos relativos a una persona
identificada o identificable, como las “cookies”
en su sitio Web, informará al usuario sobre su
naturaleza, utilidad concreta y el alcance de la
información que se recoge a través de ellos,
así como del posterior uso de la misma. En
todo caso, la utilización de “cookies” u otros
procedimientos debe ser respetuosa con el
derecho a la intimidad del usuario.
11. La Entidad Certificada implantará las
medidas de seguridad adecuadas para la
protección de los datos personales incluidos
en sus ficheros, para lo cual deberá contar con
un documento de seguridad, en aplicación de
la normativa vigente.
12. Si la Entidad Certificada, por el ámbito de
su actividad, recogiera datos de menores de
edad o de personas incapaces, deberá ser
especialmente respetuosa con su derecho a la
intimidad y no recabará por su mediación
datos sobre su familia, ni le incitará a rellenar
sus formularios a través de la promesa de
premios u ofertas promocionales de otro tipo.
13. Los derechos de información, acceso,
rectificación y cancelación de datos personales
relativos a menores o incapaces serán
ejercitados por sus representantes legales.
14. Durante el proceso de realización de las
operaciones online, la Entidad Certificada
debe informar al usuario de que los datos
introducidos serán incorporados a un fichero,
así como de la forma de ejercitar sus derechos
en relación a la protección de datos
personales. Cuando se utilicen los servicios de
“pasarelas de pago” prestados por entidades
financieras, no se almacenarán datos que
puedan relacionar la identificación del medio
de pago con la identidad de su titular, salvo
que sea preciso para los fines legítimos que se
persiguen.
15. El usuario debe estar informado en todo
caso del momento en que desde una Web se
transfiere el control a otra Web.
16. Cuando los usuarios registrados en una
Web tengan acceso online a los datos de que
dispone el responsable del fichero sobre su
persona, deben establecerse procedimientos
de identificación, autenticación y control de
accesos.
17. Se deben adoptar medidas que eviten
que los datos circulen por la red de forma
inteligible, por lo que se debe utilizar el
protocolo SSL, o sistema equivalente, en la
recogida y tratamiento de datos que implique
su transmisión por Internet.
Principio nº 5: Calidad de los contenidos
A. NATURALEZA DE LOS CONTENIDOS
I. Los contenidos ofrecidos en el sitio Web
de la Entidad Certificada deben ser lícitos y
no ser nocivos para los usuarios.
1. La Entidad Certificada debe abstenerse
de ofrecer, publicar, difundir o proporcionar de
cualquier otra forma contenidos propios
considerados ilícitos.
2. La Entidad Certificada debe supervisar
las características de los contenidos propios a
fin de verificar que no pueden considerarse
ilícitos.
3. En el caso de que los contenidos propios
puedan ser considerados nocivos por sus
usuarios, la Entidad Certificada debe:
3.1. Informar, previamente a su acceso, de las
características de los mismos y de que pueden
herir la sensibilidad de ciertos colectivos o
individuos.
3.2. Implantar sistemas que impidan el acceso
a los menores de edad en el caso de que
puedan resultar nocivos para ellos (inscripción
en listas sobre sitios Web con contenido
sexual, entre otras).
4. La Entidad Certificada no está obligada a
realizar una supervisión de los contenidos de
terceros si bien:
4.1. En cuanto tenga conocimiento de que su
carácter puede ser ilícito debe comprobar su
existencia y, en caso afirmativo, ponerlo en
conocimiento de la autoridad competente.
4.2. En caso de que el contenido descubierto
pueda resultar nocivo, se exigirán sobre el
mismo los mismos requerimientos expuestos
en el punto 4 para los contenidos propios.
5. La Entidad Certificada proporcionará a
sus usuarios un sistema (correo electrónico, nº
de teléfono, u otros) con el fin de que éstos
puedan comunicarle la existencia de posibles
contenidos ilícitos o nocivos.
II. La Entidad Certificada se compromete a
respetar, en los contenidos propios
existentes en su sitio Web, los derechos de
propiedad intelectual e industrial que
pudieran ostentar terceros.
1. En concreto, la Entidad Certificada no
debe divulgar, reproducir, distribuir,
transformar o comunicar al público, en todo o
en parte y por cualquier medio, una obra que
pertenezca a un tercero sin la autorización
expresa de éste y sin respetar sus derechos
de propiedad intelectual.
2. Para poder realizar los usos anteriores, la
Entidad Certificada deberá adquirir
previamente los correspondientes derechos o
pactar dicho uso y alcance en contrato privado
por escrito con el autor o titular de los
derechos, debiendo ceñirse su posterior uso a
los términos concertados.
3. Asimismo, la Entidad Certificada no
facilitará ni pondrá medios técnicos de
cualquier tipo cuyo fin exclusivo sea la lesión
de derechos de propiedad intelectual ajenos.
4. En el caso de que la Entidad Certificada
facilite medios técnicos que sean utilizados
para la lesión de derechos de propiedad
intelectual ajenos, aunque su finalidad
exclusiva no sea ésa, aquélla debe avisar de
su posible utilización ilícita y poner los medios
a su alcance para evitar dicho uso.
5. Se exceptúa de lo dispuesto en los
apartados anteriores las obras de dominio
público, en las que, no obstante, habrá que
hacer constar el nombre del autor y respetar la
integridad de la misma.
6. El uso de patentes, marcas, nombres de
dominio, dibujos o modelos industriales o
indicaciones geográficas no debe lesionar
derechos de terceros en materia de propiedad
intelectual e industrial.
6.1. Únicamente cuando se haga un uso no
comercial de los mismos, con una finalidad
meramente descriptiva o informativa, o en uso
de la libertad de expresión, su utilización no
requerirá consentimiento expreso del titular de
los derechos.
6.2. En ningún caso se permitirá un uso cuya
finalidad exclusiva sea la de aprovecharse del
prestigio de una marca ni el uso de nombres
análogos que pudieran inducir a confusión con
una marca notoriamente conocida.
7. La Entidad Certificada informará en su
página Web, y de modo perfectamente visible,
sobre la procedencia, autor, o titular de los
derechos sobre los contenidos propios.
III. La Entidad Certificada no revelará, ni
facilitará su revelación por cualquier medio,
cualesquiera datos de carácter confidencial
o reservado, know how y otros derechos
análogos, de otra Entidad, que pudieran
lesionar intereses de ésta.
1. En caso de que la Entidad Certificada
tenga acceso a información reservada de otra
Entidad, debe establecer los mecanismos
necesarios para impedir el acceso a la misma
por personas no autorizadas.
2. La Entidad Certificada no debe difundir
públicamente, ni transmitir a terceros la
información reservada que le haya sido
facilitada por otra Entidad.
IV. La Entidad Certificada debe cumplir con
los requisitos correspondientes de calidad
exigidos para sus productos o servicios.
1. La Entidad Certificada debe
comprometerse a verificar que los bienes o
servicios que ofrece cumplen con todas las
exigencias legales en cuanto a pureza,
eficacia, calidad y seguridad, de acuerdo con
los controles técnicos, profesionales o
sistemáticos a que deban someterse.
2. En todo caso, se incluyen en el supuesto
anterior los productos alimenticios, los de
higiene y limpieza, cosméticos, especialidades
y productos farmacéuticos, servicios
sanitarios, de gas, electricidad y
telecomunicaciones, electrodomésticos y
aparatos eléctricos de cualquier clase, medios
de transporte, vehículos a motor y juguetes y
productos dirigidos a menores de edad.
3. No obstante, la Entidad Certificada esta
eximida de la obligación establecida en este
punto en lo que respecta a productos
envasados, etiquetados y completamente
cerrados por persona o entidad distinta de la
Entidad Certificada.
B. PROTECCIÓN DE LOS MENORES DE
EDAD
I. La Entidad Certificada será respetuosa
con los Derechos de los menores de edad.
1. La Entidad Certificada debe evitar en su
sitio Web la inclusión de información o la
utilización de imágenes o sonidos que puedan
ser nocivos o atenten contra los derechos a la
intimidad o al honor de los menores de edad, o
que sea contraria a los intereses de éstos,
incluso en el caso de que éstos o sus
representantes legales hubieran prestado su
consentimiento.
2. Sin perjuicio de lo anterior, la Entidad
Certificada debe contar con el consentimiento
previo y expreso del representante legal del
menor para la obtención, tratamiento o
almacenamiento de datos personales,
información o imágenes de éstos.
3. La Entidad Certificada debe advertir de la
existencia, en su caso, de contenidos que
puedan ser nocivos para los menores de edad.
4. La Entidad Certificada debe indicar, en
relación con los enlaces a otros sitios Web, si
éstos tienen similar contenido potencialmente
nocivo.
5. Si la Entidad Certificada tiene contenidos
dirigidos a menores y detecta en su sitio Web
contenidos o prácticas que pudieran atentar
contra los derechos de los menores de edad,
debe ponerlo en conocimiento de las
autoridades competentes y proceder a su
retirada inmediatamente.
6. La Entidad Certificada debe dar a conocer
los medios técnicos que pueda implementar el
propio usuario en sus equipos para evitar el
acceso a información, imágenes o sonidos de
su sitio Web que pudieran atentar contra los
derechos de los menores.
7. En caso de que el usuario declarara ser
menor de edad, y desee realizar trámites
legales, transacciones comerciales, acceder o
intercambiar información, la Entidad
Certificada debe requerir del usuario la
verificación de su edad. Además se le
requerirá información suficiente para que la
Entidad Certificada pueda ponerse en contacto
con su representante legal.
8. Las Entidades Certificadas no enviarán
publicidad ni inducirán, de forma ilícita, a
contratar bienes o servicios cuyo uso esté
restringido a mayores de edad o puedan
resultar dañosos para la salud física o mental
de éstos.
9. La Entidad Certificada debe evitar que
sus contenidos incluyan imágenes de
violencia, explotación en las relaciones
interpersonales o que reflejen un trato
degradante o sexista.
10. La Entidad Certificada no debe
aprovecharse de la credulidad, vulnerabilidad
o falta de experiencia de los menores, con el
objeto de que contraten bienes o servicios, o
accedan a información inadecuada para su
edad.
C. PRÁCTICAS PUBLICITARIAS
I. Las prácticas publicitarias de la Entidad
Certificada respetarán los derechos de los
usuarios y competidores.
1. La Entidad Certificada no debe realizar
campaña publicitaria alguna que resulte ilícita.
2. El ámbito de aplicación del presente
código en lo referente a los soportes utilizados
para la realización de campañas publicitarias
incluye el uso de correo electrónico, publicidad
en sitio Web de la Entidad Certificada, foros de
debate, listas de noticias, chats, mensajería
instantánea, boletines electrónicos y uso de
buscadores, o cualquier otro mecanismo
tecnológico que facilite la inserción de
mensajes publicitarios.
3. De acuerdo al punto 2, y con respecto al
uso de buscadores, la Entidad Certificada:
3.1. No debe usar palabras clave (aquellas a
través de las cuales los buscadores de Internet
identifican a las páginas Web) que sean:
3.1.1. Términos que no tengan que ver con las
actividades de la entidad a certificar.
3.1.2. Nombres, marcas, o cualquier otro
signo distintivo registrado de entidades
competidoras, salvo con su consentimiento y
respetando en todo caso los derechos de
terceros.
3.1.3. Productos competidores, salvo con el
consentimiento de su fabricante y respetando
en todo caso los derechos de terceros.
3.2. No debe darse de alta en:
3.2.1. Buscadores especializados sin relación
a las actividades de la Entidad Certificada.
3.2.2. Buscadores especializados en áreas
geográficas a las que no atiende la entidad
salvo que se indique claramente tal hecho.
4. De acuerdo al punto 2, y para el caso de
uso de links en las páginas Web de la Entidad
Certificada no se utilizarán de tal manera que
se dé a entender:
4.1. La asociación a otras entidades o
productos con los que no tenga relación la
Entidad Certificada.
4.2. Que productos de otra entidad son
propiedad de la Entidad Certificada.
5. La Entidad Certificada debe supervisar
cualquier tipo de campaña publicitaria
realizada por terceros a través de los recursos
de aquella.
6. Previa a la aceptación del contrato por el
usuario se le consultará si desea recibir
comunicaciones de carácter comercial.
7. La Entidad Certificada no debe realizar
comunicación comercial alguna sin el
consentimiento previo del receptor de la
misma (Spam).
8. Cualquier tipo de comunicación comercial
realizada por la Entidad Certificada debe
quedar claramente identificada como tal así
como la persona física o jurídica en nombre de
la cual se realiza.
9. La Entidad Certificada consultará al
receptor de sus comunicaciones comerciales
con el fin de que éste pueda ejercer su
derecho a no seguir recibiéndolas. Con tal fin
se indicará en las propias comunicaciones la
forma en la cual el receptor puede ejercer sus
derechos (dirección de e-mail incluida en el
website de la entidad certificada, dirección de
e-mail incluida en cada mensaje de correo de
carácter comercial, listas de exclusión
voluntaria, nº de teléfono, dirección de correo
convencional).
10. La Entidad Certificada deberá estar
inscrita en una o varias listas de exclusión
voluntaria, o bien crear listas propias, que
serán consultadas periódicamente (al menos
una vez al mes) y de cuya existencia se
informará al usuario.
11. En el caso de ejercicio de profesiones
reguladas la Entidad Certificada debe
ajustarse a la normativa reguladora de las
mismas (incluidas las deontológicas) en las
comunicaciones comerciales que realice.
Principio Nº 6: Resolución de Conflictos
I. La Entidad Certificada debe estar
dispuesta a adherirse a un sistema de
resolución extrajudicial de conflictos, para
resolver las controversias planteadas entre
aquélla y sus usuarios.
1. Al adherirse al presente Código de
Conducta APTICE, la Entidad Certificada se
compromete a intentar solucionar las
controversias que surjan con los usuarios a
través del procedimiento establecido en el
presente Código.
2. Se pueden dar dos supuestos en la
solución extrajudicial de conflcitos:
2.1. Si en la relación jurídica participa un
consumidor: la Entidad Certificada debe haber
realizado previamente a la perfección del
contrato una oferta pública de sometimiento al
sistema arbitral de consumo, a través de la
Junta Arbitral de Consumo de Aragón, con
independencia de la protección administrativa
o judicial que en su caso resulte procedente
2.2. Cuando se trate de conflictos en los que
no participen consumidores: la Entidad
Certificada deberá comprometerse a resolver
la controversia a través de una institución
arbitral (recomendada por la Entidad
Certificadora), ya sea mediante la inclusión de
una cláusula compromisoria de arbitraje o
mediante acuerdo posterior a la perfección del
contrato.
3. El compromiso de adhesión al sistema
arbitral de consumo, se realizará sin
limitaciones de ningún tipo y clase para las
partes, resultando aplicable al caso concreto
las disposiciones establecidas en el Real
Decreto 636/1993, de 3 de mayo, por el que se
regula el sistema arbitral de consumo y en lo
no previsto, supletoriamente las disposiciones
de la Ley 60/2003, de 23 de diciembre, de
Arbitraje.
4. Todos los procedimientos extrajudiciales
de solución de conflictos a los que se
someterán la Entidad Certificada y los
usuarios, estarán basados en los principios de
equidad, independencia, transparencia,
libertad, legalidad, contradicción y eficacia. Lo
anterior de conformidad con la
Recomendación 98/257/CE de la Comisión, de
30 de marzo de 1998, relativa a los principios
aplicables a los órganos responsables de la
solución extrajudicial de los litigios en materia
de consumo así como al artículo 7.1 del Real
Decreto 1163/2005, de 30 de septiembre, por
el que se regula el distintivo público de
confianza en los servicios de la sociedad de la
información y de comercio electrónico, así
como los requisitos y el procedimiento de
concesión.
5. Quedan a salvo aquellas cuestiones que
según la normativa vigente estén excluidas del
arbitraje.
6. La Entidad Certificada debe informar en
un lugar bien visible de su sitio Web de los
siguientes aspectos:
6.1. La función de la Entidad Certificadora
como receptora de las posibles reclamaciones
del usuario, para el caso de que éste
considere que no se ha solucionado su
problema tras la presentación de la queja a la
Entidad Certificada en primera instancia.
6.2. La disposición de la Entidad Certificada a
someterse a la resolución extrajudicial de
conflictos a través de los sistemas arbitrales
reconocidos por la Entidad Certificadora.
II. Procedimiento de solución de conflictos
1. La Entidad Certificada se compromete a
atender e intentar solucionar todas las quejas
que le planteen los usuarios respecto al
incumplimiento total o parcial de las
obligaciones contraídas o cualesquiera otras
cuestiones que afecten al desarrollo normal de
sus actividades.
2. Para la solución de conflictos, se seguirá
el siguiente procedimiento:
2.1. Presentación de queja o inconformidad
del usuario ante la Entidad Certificada, que
será hecha por escrito o por medios
electrónicos, informáticos o telemáticos,
siempre que se garantice su autenticidad y no
repudio.
2.2. La queja deberá contener cuando menos:
a) Nombre y domicilio del Usuario quejoso o
de su representante legal,
b) Dirección de correo electrónico del usuario
afectado o de su representante legal,
c) Nombre, denominación o razón social de la
Entidad Certificada contra quien se incita la
queja,
d) Objeto de la queja
e) Breve descripción de los hechos y en su
caso señalamiento de los fundamentos de
derecho que se consideran violados; y
g) la firma o firma electrónica avanzada del
usuario quejoso o, en su caso, representante
legal.
La Entidad Certificada queda obligada a emitir
el acuse de recibo respectivo de la queja
propuesta a favor del usuario en un plazo no
mayor de tres días hábiles.
2.3. Una vez recibida la queja por la Entidad
Certificada, ésta dispondrá de un plazo
máximo de quince días hábiles después de su
recepción, a efecto de dar contestación a la
queja planteada.
2.4. En caso de una respuesta no satisfactoria
para los intereses del usuario, u omisión de
respuesta por parte de la Entidad Certificada y
el usuario quiera que se solucione su
problema, tanto la Entidad Certificada como el
usuario tienen abierta la posibilidad de buscar
la solución extrajudicial de la controversia.
Para ello, cualquier usuario podrá ponerse en
contacto con la Entidad Certificadora para que
ésta le sugiera las instituciones o personas, a
las que se puede acudir para la resolución
extrajudicial del conflicto planteado.
2.5. Si es la Entidad Certificada la que tiene
algún tipo de problema con cualquier usuario,
podrá también ponerse en contacto con la
Entidad Certificadora para que le indique la
Institución arbitral que pueda colaborar en la
resolución de la controversia
2.6. La intervención de la Entidad Certi-
ficadora en el procedimiento de solución de
conflictos es gratuita para el consumidor, al
cual no se le cargarán costes, cargos y demás,
que vulneren el Principio de Gratuidad,
establecido en el cuerpo de este Código.
Principio Nº 7: Requisitos para la Implantación del Código
I. La Entidad Certificada debe
comprometerse a cumplir con los
requerimientos del Código de conducta
APTICE.
1. La Entidad Certificada debe mostrar en la
página de inicio del sitio Web la adhesión al
presente Código de Conducta APTICE.
2. La Entidad Certificada debe asumir el
compromiso de cumplir con todos los
apartados del Código de Conducta APTICE.
3. La dirección debe nombrar a un
representante del equipo directivo (también
llamado, QMR, Quality Management
Representative) que realice las siguientes
tareas:
3.1. Asegurar la implantación del Código de
conducta APTICE (difunda la política, dirija la
documentación de los procedimientos, etc.).
3.2. Informar a la dirección del cumplimiento
del Código de Conducta APTICE.
3.3. Actuar como interlocutor con la entidad
certificadora correspondiente.
En todo caso, tales responsabilidades pueden
ser compatibles con las de su puesto de
trabajo habitual.
4. La Entidad Certificada, deberá cumplir
con el requisito establecido en el Principio I,
1.3 del Código.
5. Se acudirá a un evaluador independiente
para comprobar el cumplimiento de las
obligaciones asumidas por los prestadores de
servicios adheridos.
Las evaluaciones realizadas, podrán realizarse
por medios electrónicos, y garantizarán:
a) La independencia e imparcialidad del
órgano responsable de la evaluación y
sanción.
b) La sencillez, accesibilidad y gratuidad para
la presentación de quejas y reclamaciones
ante dicho órgano por los eventuales
incumplimientos del código de conducta y la
celeridad en todas las fases del procedimiento.
c) La audiencia del reclamado y el principio de
contradicción.
d) Una graduación de sanciones que permita
ajustarlas a la gravedad del incumplimiento.
Esas sanciones deberán ser disuasorias, y
podrá establecerse, en su caso, su publicidad
o la suspensión o expulsión de la adhesión al
código o a la entidad promotora, en el caso de
que se trate de prestadores de servicios
integrados en ella.
e) La notificación al denunciante de la solución
adoptada.
6. En caso de imponerse sanciones a los
prestadores de servicios por incumplimiento de
los códigos de conducta, las mismas se
notificarán trimestralmente al órgano
administrativo competente para la concesión y
retirada del distintivo. Si dichas sanciones
suponen la expulsión de la adhesión al código
o la suspensión de sus derechos, la
notificación se realizará en el plazo de los
cinco días siguientes a la adopción de la
sanción.
II. La Entidad Certificada debe contar con
determinada documentación que
contribuya a la efectiva implantación del
Código de Conducta APTICE.
1. Todas las personas que dirigen, realizan
y verifican trabajos relacionados con el
cumplimiento del Código de Conducta APTICE
deben tener claramente definidas y
documentadas sus funciones, responsabilidad
y autoridad con respecto al resto del personal
(por ejemplo a través de la elaboración y
difusión de organigramas, descripciones
individuales de cargos, definición de
responsabilidades por procesos, entre otras).
2. La Entidad Certificada debe elaborar unos
Manuales de Procedimientos de acuerdo a las
normas que se dicten al efecto. Todos estos
documentos deben disponer de su fecha de
elaboración (incluyendo fechas de revisión),
ser claros, fácilmente identificables, revisados
y aprobados por el personal asignado antes de
ser difundidos por la entidad, y retirados (que
no destruidos) cuando estén obsoletos.
3. Deben existir registros de que cada una
de las acciones previstas en los
procedimientos se cumplen efectivamente.
Dichos registros deben incluir la acción llevada
a cabo, la persona o personas encargadas de
su realización, las fechas de inicio y
finalización de la acción y el resultado de la
misma.
4. La Entidad Certificada debe implantar
procedimientos que permitan la subsanación
de todas aquellas desviaciones con respecto
al Código de Conducta APTICE que surjan o
se prevean.
III. La Entidad Certificada debe realizar una
evaluación previa y un seguimiento de los
proveedores y entidades subcontratadas
1. La Entidad Certificada debe realizar una
evaluación previa y un seguimiento de los
proveedores y entidades subcontratadas, con
el objeto de que sus actividades no incidan
negativamente en el cumplimiento de los
requerimientos del Código de Conducta
APTICE. Ello puede ser realizado mediante la
realización de visitas, presentación de
cuestionarios para su cumplimentación por
parte de los proveedores o entidades
subcontratadas, entre otras.
2. Tal requisito se considera cumplido en el
caso de contratar con proveedores o entidades
subcontratadas, certificados por una entidad
de certificación acreditada para la evaluación
de la implantación del Código de Conducta
APTICE.
IV. Se prevé la posibilidad de adhesión, de
prestadores de servicios ajenos a la
entidad promotora.
1. Este Código permite la adhesión al mismo,
de prestadores de servicios que no sean
miembros de la entidad promotora, siempre
que la actividad de los mismos, esté incluida
en el ámbito de esta redacción.
ANEXO I: Definiciones
Aprobación de una orden de compra:
situación en la cual una orden de compra debe
ser aprobada por otro individuo de la
organización compradora antes de que pueda
ser remitida al proveedor.
También se refiere a la situación en la cual el
proveedor no acepta todas las órdenes que le
llegan sino que éstas deben ser aprobadas
antes de ser satisfechas.
Catálogo de productos: base de datos que
contiene los diferentes productos ofrecidos así
como las características de los mismos y
demás información comercial. Es accesible a
los usuarios compradores a fin de que estos
puedan realizar sus órdenes de compra en
muy pocos y sencillos pasos.
También es accesible, aunque de forma más
controlada, para los suministradores de los
productos con el fin de mantener actualizada
su oferta comercial.
Certificado digital : Estructura criptográfica
que asegura la correlación veraz y unívoca
entre una entidad y la clave pública que
presenta como propia.
Son emitidos por un proveedor de servicios de
certificación, que realiza las operaciones
necesarias para garantizar dicha relación, y
son ampliamente usados para el envío de
correo seguro y por el protocolo SSL, muy
empleado en comercio electrónico.
Certificado digital de servidor: Certificado
digital asociado a un nombre de dominio
(nunca a una dirección IP), que se emplea
como parte fundamental del protocolo de
comunicaciones seguras SSL.
Gracias a dicho certificado, el servidor Web
puede autenticarse de forma segura de cara al
cliente y cifrar la transacción, garantizando la
seguridad de la misma. Se encuentran en dos
modalidades según la fortaleza de la clave
empleada: 40 bits o 128 bits.
Comercio electrónico: toda forma de
transacción o intercambio de información
comercial basada en la transmisión de datos a
través de redes de telecomunicaciones como
Internet.
Comunicación comercial: toda forma de
comunicación dirigida a la promoción directa o
indirecta de la imagen o de los bienes o
servicios de una empresa, organización o
persona que realice una actividad comercial,
artesanal, industrial o profesional.
Contenidos: todo tipo de datos, programas,
archivos multimedia, enlaces y cualquier otra
información, a los que se pueda acceder
desde las páginas Web de la Entidad
Certificada.
Contenidos ilícitos: aquellos que son
susceptibles de entrar bajo el ámbito de
aplicación de las normas penales de un
Estado. A título indicativo se considera ilícita la
difusión de material pornográfico a menores de
edad, la comercialización de pornografía
infantil, los contenidos que tengan un carácter
racista o xenófobo o informen de la manera de
fabricar explosivos, entre otros.
Contenidos de terceros: aquellos que no se
consideran como propios y son difundidos a
través de los recursos de la Entidad
Certificada por sus usuarios (ej.: foros, chats,
páginas Web personales, etc.)
Contenidos nocivos: aquellos que pueden
resultar ofensivos para el destinatario porque
expresan opiniones políticas, creencias
religiosas o juicios de valor sobre las
diferencias raciales, entre otros.
Contenidos propios: aquellos que la Entidad
Certificada desarrolla, adquiere, o posee
autorización para su utilización, y difunde a
través de sus recursos.
Cookie: fichero de texto que algunos
servidores piden al navegador que escriba en
el disco duro del cliente, con información
acerca de sus preferencias de navegación y
de ciertos datos del usuario, algunos de los
cuales podrían ser considerados personales.
Datos sensibles: aquellos datos personales
referidos a la ideología, religión, creencias,
origen racial, salud y vida sexual.
Documentos formalizadores de una
contratación: aquellos registros, electrónicos
o no, resultantes de la realización de una
contratación online, por ejemplo, ordenes de
pedido, acuses de recibo, facturas, albaranes,
etc.
Entidad: aquellas personas físicas o jurídicas,
de carácter público o privado que prestan o se
benefician de algún servicio de la sociedad de
la información.
Entidad Certificada: aquella entidad cuyas
prácticas se ajusten a los diferentes requisitos
del presente Código de Conducta y una vez
evaluadas por una agencia de certificación
homologada por APTICE hayan obtenido la
consiguiente.
Entidad certificadora: aquella entidad
homologada por APTICE para certificar a las
entidades que deseen obtener un sello de
calidad que acredite el cumplimiento de los
requisitos del Código de Conducta APTICE.
Firma electrónica: conjunto de datos en
forma electrónica, anejos a otros datos
electrónicos o asociados funcionalmente con
ellos, utilizados como medio para identificar
formalmente al autor o los autores del
documento que la recoge.
Firma electrónica avanzada: es la firma
electrónica que permite la identificación del
signatario y ha sido creada por medios que
éste mantiene bajo su exclusivo control, de
manera que está vinculada únicamente al
mismo y a los datos a los que se refiere, lo que
permite que sea detectable cualquier
modificación ulterior de éstos.
Gobierno electrónico: aquellas actividades y
procedimientos puestos en acción por
organismos y entidades públicas con el auxilio
de las tecnologías de la información y la
comunicación.
Información reservada: aquella información
privada y confidencial perteneciente a una
persona jurídica.
Lista de exclusión: servicio al cual los
usuarios de correo electrónico pueden
inscribirse con el fin de que las entidades
adheridas a la lista borren de sus bases de
datos las direcciones de correo de los
usuarios, almacenadas con fines
exclusivamente publicitarios.
Menor de edad: aquella persona física que no
ha alcanzado la mayoría de edad ni se ha
emancipado, de acuerdo a la ley aplicable.
Obra: toda creación original literaria, artística o
científica expresada por cualquier medio o
soporte, tangible o intangible, actualmente
conocido o que se invente en el futuro, de
acuerdo con la normativa internacional.
Obra de dominio público : aquella en las que
el autor o titular de la obra ha dejado de tener
derechos de propiedad intelectual sobre la
misma por transcurso del tiempo, pudiendo ser
utilizadas por cualquiera, sin otros límites que
el reconocimiento de la condición del autor y el
respeto a su integridad, no pudiendo ser
transformada.
Operador logístico: persona física o jurídica
que realiza una determinada actividad de
gestión del almacenamiento (control de
aprovisionamientos, manipulación y
preparación de los pedidos, entre otras) o de
gestión de la entrega (transporte del pedido,
gestión de pagos contra reembolso,
tratamiento de las devoluciones, entre otras).
.Parche: Adición a un software que corrige un
fallo, previene una vulnerabilidad o mejora el
rendimiento del mismo.
Propiedad intelectual: son los derechos de
carácter personal o patrimonial que atribuyen
al autor la plena disposición y el derecho
exclusivo a la explotación de la obra, sin más
limitaciones que las establecidas en las leyes.
Proveedor: toda persona física o jurídica que
proporciona a la Entidad Certificada un
producto o servicio, que es utilizado por ésta
en su proceso productivo o comercial, e influye
en sus usuarios.
Publicidad ilícita: aquella que vaya en contra
de la legislación vigente, en especial, aquella
que resulte engañosa, desleal, subliminal, que
infrinja las normativas específicas de
determinadas actividades o productos, o que
atente contra la dignidad o
vulnere los derechos fundamentales de las
personas.
Recursos: son aquellos medios electrónicos
(sitio Web, correo electrónico, ftp, otros) de los
cuales se sirve una entidad para difundir sus
contenidos.
Servicios de la sociedad de la información:
además de comercio y gobierno electrónico,
todo servicio prestado, normalmente a título
oneroso, a distancia, por vía electrónica y a
petición individual del destinatario.
Sistemas informáticos: en lo que al presente
código se refiere se entenderán como el
conjunto de elementos hardware y software
necesarios para la prestación de los servicios
de la sociedad de la información y que se
encuentran localizados fundamentalmente en
el servidor Web, en el servidor de la base de
datos, en el servidor de correo y en los
sistemas de transacciones (que permiten los
pagos online).
Sistema logístico: conjunto de
organizaciones, recursos y procedimientos que
atienden al usuario de la Entidad Certificada
en lo referente a la gestión del
almacenamiento y de la entrega de los
productos comercializados.
Spam : envío no solicitado de mensajes de
correo electrónico, de contenido
principalmente comercial, con carácter masivo
o no.
SSL: protocolo de seguridad en las
transmisiones que cifra los datos
intercambiados entre el servidor y el cliente.
Proporciona confidencialidad, autenticación del
servidor (opcionalmente del cliente) e
integridad en los mensajes.
Usuario: aquella persona física o jurídica que
utiliza los servicios de la sociedad de la
información prestados por una Entidad
Certificada.
Usuario comprador: aquel individuo u
organización usuaria de la Entidad Certificada
que actúa como parte compradora en las
contrataciones online efectuadas.
Usuario vendedor: aquel individuo u
organización usuaria de la Entidad Certificada
que actúa como parte vendedora en las
contrataciones online efectuadas y que utiliza
una plataforma tecnológica accesible desde el
sitio Web de la Entidad Certificada.
Usuario pujador: aquel individuo u
organización, usuaria de la Entidad
Certificada, que puja por un determinado
producto ofrecido en una subasta realizada
online. Incluye subastas directas (aquellas en
las cuales se puja por un producto) así como
también las denominadas subastas inversas
(aquellas en las cuales no se puja por un
producto sino por una compra).
Utilización de una obra : entre los posibles
usos que se pueden hacer de una obra, se
considerarán los siguientes:
Divulgación: toda expresión de la misma que
la haga accesible al público por primera vez en
cualquier forma.
Reproducción: consiste en la fijación de una
obra en un medio que permita su
comunicación y la obtención de copias de todo
o parte de ella.
Distribución : se entiende la puesta a
disposición del público del original o copias de
la obra mediante su venta, alquiler, préstamo o
de cualquier otra forma.
Comunicación pública: todo acto por el cual
una pluralidad de personas pueden tener
acceso a una obra sin previa distribución de
ejemplares a cada una de ellas. No se
considerará pública la comunicación cuando
se celebre dentro de un ámbito
exclusivamente doméstico que no esté
integrado o conectado a una red de difusión de
cualquier tipo.
Transformación: comprende su traducción,
adaptación o cualquier otra modificación en su
forma de la que se derive una obra diferente,
incluyéndose la reordenación de una base de
datos.