Scribd Logo
Hochladen

Willkommen bei Scribd!

  • Codigo Completo

    Hochgeladen von

    silcu
    8 Ansichten27 Seiten

    Originaltitel

    codigo_completo

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Verfügbare Formate

    PDF, TXT oder online auf Scribd lesen

    Stufen Sie dieses Dokument als nützlich ein?

    Sind diese Inhalte unangemessen?

    Dieses Dokument melden

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Als PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    8 Ansichten27 Seiten

    Codigo Completo

    Hochgeladen von

    silcu

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Als PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    von 27

    Cdigo de Conducta APTICE para el comercio electrnico

    ASOCIACIN PARA LA PROMOCIN DE LAS TECNOLOGAS DE LA INFORMACIN Y EL COMERCIO ELECTRNICO. Espaa. 2001. Todos los derechos reservados.

    Mara de Luna 11 - 50018 Zaragoza - Espaa - Tel. +34 976466567 - Fax: +34 976733719 www.aptice.org

    Cdigo de Conducta APTICE

    INDICE DE CONTENIDOS
    PRINCIPIO N 1: IDENTIFICACIN DE LA ENTIDAD CERTIFICADA 4

    I. UNA ENTIDAD CERTIFICADA DEBE DISPONER DE LA CAPACIDAD LEGAL SUFICIENTE PARA PODER OPERAR EN EL MERCADO 4 II. LA ENTIDAD CERTIFICADA DEBE OFRECER EN EL SITIO WEB UNA INFORMACIN ADECUADA SOBRE S MISMA Y SUS ACTIVIDADES 4 III. EL SITIO WEB DEBE DISPONER DE UN CERTIFICADO DE SERVIDOR CON EL FIN DE GARANTIZAR LA AUTENTICIDAD DEL MISMO 4 IV. LA ENTIDAD CERTIFICADA DEBE UTILIZAR SISTEMAS DE FIRMA ELECTRNICA AVANZADA 4 PRINCIPIO N 2: GARANTA SOBRE LAS OFERTAS Y SU SUMINISTRO A. REQUERIMIENTOS DE INFORMACIN EN LAS CONTRATAC IONES ELECTRNICAS I. LA ENTIDAD CERTIFICADA DEBE INFORMAR DETALLADAMENTE DE TODOS LOS ELEMENTOS QUE
    COMPONEN LA OFERTA II. LA ENTIDAD CERTIFICADA DEBE ARCHIVAR CONVENIENTEMENTE LA DOCUMENTACIN ACREDITATIVA DE LAS CONTRATACIONES ELECTRNICAS EFECTUADAS

    6 6 6

    7 B. OPERATIVA DE LAS TRANSACCIONES ELECTRNICAS 8 I. LA ENTIDAD CERTIFICADA DEBE IMPLEMENTAR UN PROCEDIMIENTO ONLINE QUE GARANTICE QUE SLO AQUELLOS USUARIOS CONVENIENTEMENTE AUTENTICADOS, TENGAN ACCESO A LOS BIENES O SERVICIOS QUE SE CONTRATEN ON -LINE 8 II. LA ENTIDAD CERTIFICADA DEBE IMPLEMENTAR PROCEDIMIENTOS ONLINE, QUE PERMITAN A SUS USUARIOS LA REALIZACIN DE LAS DIFERENTES OPERACIONES DE FORMA ADECUADA 8 C. SERVICIO DE ATENCIN AL CLIENTE 11 I. EL USUARIO DE LA ENTIDAD CERTIFICADA DEBE CONTAR CON UN SERVICIO ESPECIALIZADO EN ATENDER ADECUADAMENTE SUS QUEJAS , DUDAS Y SUGERENCIAS 11 D. LOGSTICA 12 I. EL USUARIO DE LA ENTIDAD CERTIFICADA DEBE SER ATENDIDO POR UN SISTEMA LOGSTICO QUE
    ASEGURE RAZONABLEMENTE EL CUMPLIMIENTO DE LOS COMPROMISOS ADQUIRIDOS CON RESPECTO A REQUERIMIENTOS DE INFORMACIN , LA ENTREGA DE UN PRODUCTO, O LA PRESTACIN DE UN SERVICIO.12

    E. USABILIDAD Y ACCESIBILIDAD DE LAS PGINAS WEB I. LAS PGINAS WEB DE LA ENTIDAD CERTIFICADA DEBEN SER DESARROLLADAS DE TAL MANERA QUE
    PERMITAN UN ADECUADO NIVEL DE USABILIDAD Y ACCESIBILIDAD DE LAS MISMAS

    13

    13 F. RESPONSABILIDAD CONTRACTUAL -EXTRACONTRACTUAL 14 I. LAS LIMITACIONES O EXENCIONES DE RESPONSABILIDAD QUE ESTABLEZCA LA ENTIDAD CERTIFICADA EN SU SITIO WEB NO PODRN SER EXCESIVAS NI ABUSIVAS 14 PRINCIPIO N 3: SEGURIDAD E INFRAESTRUCTURA INFORMTICA I. LA ENTIDAD CERTIFICADA DEBE CUMPLIR UNAS PRINCIPIOS DE SEGURIDAD BSICOS 15

    EN SUS SISTEMAS INFORMTICOS Y DE TELECOMUNICACIONES 15 II. LA ENTIDAD CERTIFICADA DEBE DESARROLLAR UN PLAN INTEGRAL DE SEGURIDAD DESTINADO A CUMPLIR LAS PREMISAS DE SEGURIDAD ESTABLECIDAS 15 III. LOS SISTEMAS INFORMTICOS UTILIZADOS POR LA ENTIDAD CERTIFICADA DEBEN OFRECER UN SERVICIO ADECUADO AL TIPO DE OPERACIONES Y VOLUMEN DE NEGOCIO 16

    Cdigo de Conducta APTICE


    PRINCIPIO N 4: PROTECCIN DE DATOS DE CARCTER PERSONAL I. LA ENTIDAD CERTIFICADA DEBE IMPLEMENTAR LAS MEDIDAS PRECISAS CON EL FIN DE PROTEGER LOS
    DATOS DE CARCTER PERSONAL QUE POSEA

    17

    17 19

    PRINCIPIO N 5: CALIDAD DE LOS CONTENIDOS

    A. NATURALEZA DE LOS CONTENIDOS 19 I. LOS CONTENIDOS OFRECIDOS EN EL SITIO WEB DE LA ENTIDAD CERTIFICADA DEBEN SER LCITOS Y NO SER NOCIVOS PARA LOS USUARIOS. 19 II. LA ENTIDAD CERTIFICADA SE COMPROMETE A RESPETAR , EN LOS CONTENIDOS PROPIOS EXISTENTES EN SU SITIO WEB, LOS DERECHOS DE PROPIEDAD INTELECTUAL E INDUSTRIAL QUE PUDIERAN OSTENTAR TERCEROS 19 III. LA ENTIDAD CERTIFICADA NO REVELAR, NI FACILITAR SU REVELACIN POR CUALQUIER MEDIO, CUALESQUIERA DATOS DE CARCTER CONFIDENCIAL O RESERVADO, KNOW HOW Y OTROS DERECHOS ANLOGOS, DE OTRA ENTIDAD , QUE PUDIERAN LESIONAR INTERESES DE STA. 20 IV. LA ENTIDAD CERTIFICADA DEBE CUMPLIR CON LOS REQUISITOS CORRESPONDIENTES DE CALIDAD EXIGIDOS PARA SUS PRODUCTOS O SERVICIOS. 20 B. PROTECCIN DE LOS MENORES DE EDAD 21 I. LA ENTIDAD CERTIFICADA SER RESPETUOSA CON LOS DERECHOS DE LOS MENORES DE EDAD 21 C. PRCTICAS PUBLICITARIAS 22 I. LAS PRCTICAS PUBLICITARIAS DE LA ENTIDAD CERTIFICADA RESPETARN LOS DERECHOS DE LOS USUARIOS Y COMPETIDORES 22 PRINCIPIO N 6: REGLAS PARA LA SOLUCIN EXTRAJUDICIAL DE CONFLICTOS I. LA ENTIDAD CERTIFICADA DEBE ESTAR DISPUESTA A ADHERIRSE A UN SISTEMA DE RESOLUCIN EXTRAJUDICIAL DE CONFLICTOS, PARA RESOLVER LAS CONTROVERSIAS PLANTEADAS ENTRE AQULLA Y
    SUS USUARIOS

    23

    23 24

    PRINCIPIO N 7: REQUISITOS PARA LA IMPLANTACIN DEL CDIGO DE CONDUCTA

    I. LA ENTIDAD CERTIFICADA DEBE COMPROMETERSE A CUMPLIR CON LOS REQUERIMIENTOS DEL CDIGO DE CONDUCTA APTICE 24 II. LA ENTIDAD CERTIFICADA DEBE CONTAR CON DETERMINADA DOCUMENTACIN QUE CONTRIBUYA A LA EFECTIVA IMPLANTACIN DEL CDIGO DE CONDUCTA APTICE 24 III. LA ENTIDAD CERTIFICADA DEBE REALIZAR UNA EVALUACIN PREVIA Y UN SEGUIMIENTO DE LOS PROVEEDORES Y ENTIDADES SUBCONTRATADAS 24 DEFINICIONES 25

    Principio 1: Identificacin de la Entidad certificada

    Principio n 1: Identificacin de la Entidad Certificada


    I. Una Entidad Certificada debe disponer de la capacidad legal suficiente para poder operar en el mercado 1. La Entidad Certificada debe estar legalmente constituida as como inscribirse en los registros oficiales que correspondan. La Entidad Certificada debe contar, en su caso, con las autorizaciones administrativas pertinentes para el ejercicio de su actividad. mediante una clusula especfica en las condiciones generales de uso del sitio web. 1.12. Cdigos de Conducta a los que se encuentre adherida y la forma de consultarlos electrnicamente. 1.13. En caso de que pertenecer a un grupo de empresas h abr que indicar tambin todos los datos anteriores respecto a la empresa matriz. 1.14. En caso de que est adherida a algn sistema de resolucin extrajudicial de conflictos, debe indicarlo de forma visible en el sitio web. 2. La informacin del punto anterior debe ser claramente identificable y accesible desde la pgina de inicio del sitio web de la Entidad Certificada.

    2.

    II. La Entidad Certificada debe ofrecer en el sitio web una informacin adecuada sobre s misma y sus actividades 1. La Entidad Certificada debe de informar en su sitio web al menos de los siguientes aspectos: 1.1. Nombre y denominacin social. 1.2. Nombres comerciales bajo los que acta. 1.3. Nmero de identificacin fiscal o equivalente. 1.4. Organigrama bsico de la Entidad Certificada as como los responsables mximos de la misma. 1.5. Descripcin breve de las actividades de la Entidad Certificada. 1.6. Domicilio social. 1.7. Direcciones de todos los establecimientos permanentes. 1.8. Medios que permitan una comunicacin directa con la Entidad Certificada (al menos una direccin de correo electrnico y adicionalmente nmero de telfono, fax, otros ) con el fin de obtener informacin sobre las actividades de la entidad. 1.9. Horarios comerciales de atencin. 1.10. Datos principales de los registros en los que est inscrita (nombre del registro y localizacin de la inscripcin en el registro) y de las autorizaciones administrativas de las que disponga. En el caso de ejercicio de profesiones reguladas se indicar (nombre y datos bsicos de la titulacin poseda, ttulo homologable en el extranjero y datos de la colegiacin profesional). 1.11. La Entidad Certificada informar de que los contenidos propios de su sitio web forman parte de su propiedad intelectual. Esto puede hacerse con la mencin del Copyright en todas las pginas web o

    III. El sitio web debe disponer de un certificado de servidor con el fin de garantizar la autenticidad del mismo 1. La Entidad Certificada que realice transacciones econmicas, o gestiones de carcter administrativo, o recoja datos personales, a travs de Internet, debe contar con un certificado de servidor que garantice su identidad frente a los usuarios.

    IV. La Entidad Certificada debe utilizar sistemas de firma electrnica avanzada 1 1. La Entidad Certificada debe utilizar sistemas de firma electrnica avanzada en las comunicaciones que realice con sus usuarios, de forma que exista una seguridad jurdica sobre la identidad del emisor, el momento exacto de la comunicacin, la integridad del contenido, se evite el repudio por parte del emisor y adicionalmente se pueda conseguir la confidencialidad de los datos enviados. Deben usar firma electrnica slo aquellos empleados que enven mensajes de correo electrnico a los usuarios, en el ejercicio de sus

    2.

    En este momento no existen Entidades que proporcionen servicios de este tipo, pero en cuanto sea posible, esta clusula ser plenamente exigible a las Entidades que quieran cumplir el Cdigo de conducta APTICE.

    Principio 1: Identificacin de la Entidad certificada


    actividades comerciales o administrativas, o de atencin al cliente. 3. La utilizacin de estos sistemas de firma electrnica avanzada debe estar avalada por una prestador de servicios de certificacin reconocido jurdicamente o de facto, que emita certificados seguros a tal efecto. La Entidad Certificada debe fomentar la utilizacin de sistemas de firma electrnica avanzada por parte de sus usuarios. Ello podr realizarse mediante el establecimiento de acuerdos de colaboracin con prestadores de servicios de certificacin, proporcionando informacin a los clientes de la importancia, adquisicin y uso de tales sistemas, entre otros.

    4.

    Principio 2: Garanta sobre las ofertas y su suministro

    Principio n 2: Garanta sobre las ofertas y su suministro


    A. REQUERIMIENTOS DE INFORMACIN EN LAS CONTRATACIONES ELECTRNICAS
    I. La Entidad Certificada debe informar detalladamente de todos los elementos que componen la oferta 1. La Entidad Certificada, previamente al inicio del procedimiento de contratacin, debe informar en sus pginas web de: 1.1. Los diferentes pasos que deben ser seguidos por el usuario hasta que el contrato concluya. 1.2. Informacin sobre si la Entidad Certificada va a archivar los documentos formalizadores de las contrataciones efectuadas as como si el usuario podr acceder a las mismos. 1.3. Los medios tcnicos que permiten el acceso a tales documentos y modificacin de posibles errores existentes en los mismos. 1.4. Idiomas en los cuales puede formalizarse el contrato. Las condiciones generales de contratacin deben estar claramente identificadas como tales y ser obligatoriamente visualizadas, previamente a la aceptacin por parte del usuario de contratacin alguna. Las Condiciones Generales de Contratacin deben ser inscritas en el Registro de Condiciones Generales de la Contratacin. El usuario de la Entidad Certificada debe disponer de una informacin suficiente de las caractersticas de la oferta que incluya al menos: 3.1. Caractersticas esenciales del producto (nombre genrico del mismo, marca, nombre del fabricante, componentes principales, advertencias principales de uso, entre otras). 3.2. Precio y todos los dems costes que soporte el usuario (tributos, comisiones, gastos de entrega, condiciones en ventas a plazos, entre otros). En el caso de que existan costes que no vaya a cobrar la Entidad Certificada se indicar una descripcin general de los mismos. Los diferentes costes se indicarn en la moneda nacional de la Entidad Certificada y en la de cada pas atendido (o al menos se facilitar la conversin a la misma). 3.3. Las ofertas promocionales, tales como descuentos, premios o regalos, as como los concursos o juegos, deben ser fcilmente identificables, accesibles y las condiciones de las mismas deben estar redactadas de manera clara e inequvoca. 3.4. Modalidades de pago disponibles y breve explicacin de cada una (pasarela de pago utilizada, momento en el que ser efectuado el cobro, divisas aceptadas, tarjetas aceptadas y funcionamiento del sistema de pago utilizado, en especial en lo referente a las medidas de seguridad que supone). 3.5. Restricciones existentes al envo, ejecucin o entrega (disponibilidad en stock o de fabricacin, reas geogrficas atendidas, edad mnima, duracin mnima del contrato para aquellos que vayan a ejecutarse permanente o recurrentemente, plazo en el que la oferta es vlida, plazos establecidos para la decisin sobre la aceptacin de las rdenes de compra y medio de comunicacin para tal decisin cuando las rdenes deban de ser aprobadas por el suministrador, entre otras). 3.6. Modalidades, plazos, lugar de entrega e informacin acerca de la empresa transportista (nombre, direccin fsica y electrnica y servicios proporcionados por la empresa al usuario). 3.7. Para contratos cuya duracin no est especificada o exceda de un ao deben indicarse las condiciones para la rescisin del mismo. 3.8. Garantas ofrecidas (objeto sobre el que recae, titular, entidad que ofrece la garanta, derechos del titular, limitaciones y condiciones de la garanta, costes adicionales, plazo de duracin de la garanta y forma de hacer efectivos estos derechos). 3.9. Seguros contratados por la Entidad Certificada que afecten a sus usuarios (seguros de transporte, de crdito, de responsabilidad, entre otros). 3.10. Informacin del derecho de resolucin o desistimiento, cuando ste sea aplicable (plazos de devolucin y clculo de los

    2.

    3.

    Principio 2: Garanta sobre las ofertas y su suministro


    mismos, forma de ejercicio del derecho, gastos en los que pueda incurrir el consumidor, plazo de reembolso y posible excepcin que sea aplicada). 3.11. Derechos del usuario ante existencia de vicios en los productos adquiridos (plazos y forma de ejercicio, alternativas ofrecidas al usuario en caso de existencia de vicio sustitucin, resolucin del contrato, rebaja en el precio-). 3.12. Direccin de correo electrnico, n de telfono o cualquier otro sistema implementado para atender las dudas, 3.13. 3.14. quejas y sugerencias de los usuarios de la Entidad Certificada.

    Los sistemas de resolucin de conflictos entre la Entidad Certificada y sus usuarios a los que puedan acogerse las partes, as como la forma de hacer uso de los mismos. 3.15. Legislacin aplicable y jurisdiccin competente en caso de controversia. 4. Debe existir un medio a travs del cual el usuario obtenga una informacin completa, antes, durante y despus de la aceptacin, de todos aquellos aspectos que no hayan podido ser incluidos directamente en el sitio web (en especial de las caractersticas detalladas de los productos y las garantas de los mismos) por su excesivo nivel de detalle. Dicho medio deber ser dado a conocer al usuario convenientemente antes de cualquier aceptacin.

    II. La Entidad Certificada debe archivar convenientemente la documentacin acreditativa de las contrataciones electrnicas efectuadas 1. La Entidad Certificada debe archivar convenientemente los documentos formalizadores de las contrataciones efectuadas con sus usuarios (rdenes de compra, acuses de recibo, facturas, albaranes de entrega, etc.) por un plazo no inferior a 5 aos. Tales documentos deben ser accesibles a los usuarios de la Entidad Certificada a fin de: 2.1. Que puedan obtener copia de los mismos. 2.2. Que puedan identificar y corregir posibles errores. La forma de acceder a dichos documentos supondr unos medios tcnicos suficientes a fin de que stos no puedan ser visualizados o/y modificados por personas no autorizadas.

    2.

    3.

    Principio 2: Garanta sobre las ofertas y su suministro

    B. OPERATIVA DE LAS TRANSACCIONES ELECTRNICAS


    I. La Entidad Certificada debe implementar un procedimiento online que garantice que slo aquellos usuarios convenientemente autenticados, tengan acceso a los bienes o servicios que se contraten on-line 1. Se establecen tres niveles de exigencia de acuerdo a los sistemas precisos para la autenticacin de los usuarios de la Entidad Certificada y la necesidad de verificaciones previas de las caractersticas de los mismos: 1.1. Nivel bajo: Para aquellas transacciones en las cuales la naturaleza de la operacin (servicios de acceso a informacin no nociva, acceso a datos de carcter pblico, entre otros), no requiera una verificacin, previa a la realizacin de operacin alguna, de las caractersticas del usuario (capacidad legal para operar, solvencia, capacidad productiva y comprobacin de datos identificativos aportados) ni un mecanismo de autenticacin de alta seguridad (no precisara firma electrnica avanzada, bastando con uso de nombre de usuario y clave de acceso sin protocolo SSL, o incluso ni siquiera eso). 1.2. Nivel medio: Para aquellas transacciones como compras espordicas, acceso a bienes o servicios de consumo inmediato, adems casos en los que se recogieran datos personales. Adems de nombre de usuario y clave, se requiere que se utilice SSL, de tal manera que la transmisin de la informacin sea segura. 1.3. Nivel alto: Para aquellas operaciones que requieran de mecanismos de autenticacin de alta seguridad (firma electrnica avanzada, entre otros). Es el caso de operaciones como la realizacin de trmites legales (pago de impuestos, consulta de cotizaciones de la Seguridad Social, etc.), contratos de suministro de carcter estratgico, obtencin de prstamos, entre otros. En cualquier caso, la Entidad Certificada, es libre de ofrecer niveles superiores a los recomendados por el presente cdigo.

    usuarios la realizacin de las operaciones de forma adecuada 1.

    diferentes

    El sistema implementado por la Entidad Certificada para que sus usuarios realicen operaciones de contratacin on-line, en cuanto a la adquisicin o venta de bienes o servicios, o para la realizacin de trmites legales con la Administracin, debe regirse por criterios que permitan: 1.1. Eleccin de los diferentes elementos que componen las rdenes de compra, trmites legales a realizar o de las ofertas comerciales (como la gestin del catlogo de productos y dems elementos que componen la oferta del usuario vendedor). 1.2. Revisin de los elementos anteriores. 1.3. Modificacin, cancelacin o aceptacin de los mismos. 1.4. Recepcin de justificantes de las contrataciones efectuadas. 1.5. Acceso controlado a los contratos realizados. Dicho sistema debe estar claramente diferenciado del resto de contenidos del sitio web de la Entidad Certificada. Para el usuario comprador: 3.1. La eleccin de los bienes o servicios de entre aquellos expuestos en el catlogo de productos, as como las cantidades de los mismos, y en su caso, forma de pago y de entrega u otras posibles alternativas disponibles. 3.2. La obtencin de un resumen del pedido a efectuar que incluya los productos elegidos, la cantidad de cada uno de ellos a adquirir, el precio por unidad de producto, coste total de la operacin (diferenciando el importe y tipo aplicable de impuestos indirectos as como otros tributos aplicables y los gastos de entrega) y todas aquellas alternativas elegidas por el usuario. 3.3. Por ltimo, una vez revisado el resumen del pedido e introducidos todos los datos pertinentes, el usuario comprador debe tener la posibilidad de modificar las elecciones realizadas, anular completamente la operacin o bien confirmarla (antes de confirmar la operacin el usuario comprador debe recibir un aviso advirtindole de que va a proceder al ltimo paso en la contratacin). 3.4. Una vez confirmada la operacin por parte del usuario comprador, y en un plazo nunca superior a 24 horas desde la

    2.

    3.

    2.

    II. La Entidad Certificada debe implementar procedimientos online, que permitan a sus

    Principio 2: Garanta sobre las ofertas y su suministro


    recepcin de la orden de compra, se debe hacer llegar a aquel, por correo electrnico, un mensaje personalizado con el acuse de recibo de la orden de pedido y que incluya un resumen de la contratacin efectuada, las condiciones generales y la fecha de recepcin de la orden de compra. 3.5. Como muy tarde a la entrega del producto, o bien al comienzo de la prestacin del servicio, se debe hacer llegar al cliente la confirmacin documental de la contratacin efectuada, con todas y cada una de las clusulas de la misma, as como el albarn y factura de la compra efectuada y cualquier otra documentacin pertinente, como los formularios para el ejercicio de los derechos de resolucin. 3.6. En el caso de que la orden de compra deba ser aprobada por otro individuo de la organizacin compradora previamente a su envo al proveedor, debern existir mecanismos que permitan: 3.6.1. Al individuo de la organizacin compradora que cumplimenta la orden de compra, conocer el estado de la misma (aprobada, rechazada o pendiente de aprobacin). 3.6.2. Al individuo de la organizacin compradora que debe aprobar la orden antes de enviarla al proveedor, conocer los detalles de la orden as como en su caso, los motivos que origina la necesidad de aprobacin de la misma. 3.6.3. Disponer de perfiles de autenticacin diferenciados (por ejemplo, acceso con diferente nombre de usuario y clave de acceso) para los individuos de la organizacin compradora que realizan labores de aprobacin y los individuos que cumplimentan las rdenes. 3.7. En el caso de que las rdenes de compra deban ser aprobadas por el proveedor para que sean satisfechas, debern existir mecanismos que permitan conocer al usuario u organizacin compradora si la orden ha sido aprobada o rechazada por aqul. 4. En su caso, para el usuario vendedor. El sistema implementado por la Entidad Certificada para que dicho usuario desarrolle sus ofertas comerciales on-line (gestin del catlogo de productos, relaciones con los usuarios compradores, entre otras) debe disearse de forma que: 4.1. Pueda, en cualquier momento, gestionar el catlogo de los productos que oferte a fin de introducir los cambios que crea necesarios en el mismo. 4.2. Sea notificado cuando se reciba una orden de compra. 4.3. Pueda conocer los detalles de las rdenes recibidas. 4.4. En su caso, pueda conocer el estado de las rdenes recibidas (aprobadas, rechazadas o pendientes de aprobacin) y decidir sobre las mismas. 5. En el caso de la realizacin de subastas on-line, el sistema implementado por la Entidad Certificada para que los usuarios realicen sus pujas y ofertas on-line debe disearse de forma que: 5.1. La bsqueda de los elementos por los que pujar y obtener una informacin detallada de stos se pueda hacer de forma sencilla y adecuada (incluido el estado actual de la puja y la fecha de finalizacin de la misma). 5.2. No puedan ser modificadas las condiciones de la subasta una vez que sta haya comenzado. 5.3. Existan mecanismos que permitan a los usuarios pujadores: 5.3.1. Una valoracin de la confiabilidad de los usuarios que ofrecen el elemento por el que se puja, en base a las negociaciones pasadas realizadas por stos. Adems, dicha valoracin debe ser conocida por los usuarios pujadores, antes de que stos realicen alguna puja. 5.3.2. Revisar y, en su caso, modificar, los detalles de su puja antes de que sta sea enviada al sistema. 5.3.3. Una vez revisada su puja y recibida advertencia de que va a proceder al ltimo paso antes de la aceptacin, confirmar o anular la operacin antes de enviarla al sistema. 5.3.4. Realizar consultas a la otra parte, por ejemplo a travs de e-mail. 5.3.5. Tener conocimiento, en menos de 24 horas, cuando su puja sea la ganadora (por ejemplo a travs de e mail o mensajes a mviles). 5.4. Existan mecanismos que permitan a los usuarios que ofrecen el elemento por el que se puja: 5.4.1. Modificar las condiciones de la subasta en cualquier momento aunque siempre antes de que aqulla comience. 5.4.2. Conocer en cualquier momento el estado de la puja.

    Principio 2: Garanta sobre las ofertas y su suministro


    5.4.3. Tener conocimiento, en menos de 24 horas, del resultado final de la subasta (por ejemplo a travs de e mail o mensajes a mviles).

    10

    Principio 2: Garanta sobre las ofertas y su suministro


    en especial en lo referente a los conflictos que surjan entre las partes.

    C. SERVICIO CLIENTE

    DE

    ATENCIN

    AL

    I. El usuario de la Entidad Certificada debe contar con un servicio especializado en atender adecuadamente sus quejas, dudas y sugerencias 1. El usuario debe tener disponible un servicio que atienda convenientemente todas sus dudas, quejas y sugerencias en lo referente a las actividades realizadas por la Entidad Certificada y productos que comercialice. Asimismo, el servicio debe atender las reclamaciones con respecto a los incumplimientos de las organizaciones subcontratadas por la Entidad Certificada para la prestacin de servicios que incidan directamente en el usuario, en especial servicios de entrega. Dicho servicio puede ser accesible por mecanismos diversos tales como correo electrnico, videoconferencia, chats, entre otros, si bien en todo momento se debe atender al usuario de forma honesta, rpida y, en la medida de lo posible, dar solucin a los problemas planteados por el usuario. El equipo humano que atiende este servicio debe poseer la formacin suficiente para tales tareas as como contar con los recursos precisos para el desempeo de su trabajo. El servicio de atencin registrar todas y cada una de las consultas que le realicen los usuarios, as como el seguimiento en la solucin de las quejas presentadas y que no sea satisfechas directamente. Tales registros deben ser guardados por la Entidad Certificada durante un periodo no inferior a 3 aos. Cuando el servicio se ofrezca por sistemas en tiempo real (telfono, chats, entre otros) debe estar atendido permanentemente durante el horario comercial de la Entidad Certificada. En el resto de casos (en especial correo electrnico) deber ser consultado diariamente el registro de las quejas, dudas y sugerencias realizadas por los usuarios de la Entidad Certificada. El usuario debe tener conocimiento de aquellos lugares a los cuales pueda dirigirse en los casos en los que la Entidad Certificada no sea capaz de resolverle sus consultas convenientemente,

    2.

    3.

    4.

    5.

    6.

    7.

    11

    Principio 2: Garanta sobre las ofertas y su suministro


    7.2. Debe, en la medida de sus posibilidades, encargarse de la distribucin de los productos subastados.

    D. LOGSTICA
    I. El usuario de la Entidad Certificada debe ser atendido por un sistema logstico que asegure razonablemente el cumplimiento de los compromisos adquiridos con respecto a requerimientos de informacin, la entrega de un producto, o la prestacin de un servicio. 1. El producto, la informacin o el servicio solicitados por el usuario se entregar, indicar o prestar, respectivamente, segn las condiciones previamente acordadas entre la Entidad Certificada y el usuario. El usuario de la Entidad Certificada debe ser atendido por un sistema logstico que ofrezca suficientes garantas en trminos de cobertura geogrfica, compatibilidad con el tipo de pedido (volumen fsico o monetario y carcter repetitivo o no del mismo) y capacidad legal del operador logstico (autorizaciones administrativas) que aseguren razonablemente que la entrega se realizar en los trminos de plazo, lugar y forma acordados. La entrega del producto puede ser electrnica o fsica, en todo caso si la Entidad Certificada ofrece varias modalidades de entrega, sta deber ser elegida por el usuario. El usuario de la Entidad Certificada debe tener a su disposicin sistemas que le permitan conocer la disponibilidad del producto en stock o de fabricacin previamente a cualquier contratacin. El usuario de la Entidad Certificada debe tener a su disposicin sistemas de seguimiento de sus pedidos que le permitan conocer en cada momento la localizacin de los mismos, el poseedor del producto y si ha sido entregado, en cuyo caso habr que informar de a quin se ha realizado la entrega, hora y lugar de la misma. (Recomendacin) Los operadores logsticos que realicen las labores de transporte deben estar cubiertos por un seguro de transporte. En sistemas de subastas on-line la Entidad Certificada adems de los puntos anteriores, debe cumplir lo siguiente: 7.1. Debe implementar procedimientos de peritaje d los productos ofertados cuando e stos presenten un elevado valor monetario.

    2.

    3.

    4.

    5.

    6.

    7.

    12

    Principio 2: Garanta sobre las ofertas y su suministro

    E. USABILIDAD Y ACCESIBILIDAD DE LAS PGINAS WEB


    I. Las pginas web de la Entidad Certificada deben ser desarrolladas de tal manera que permitan un adecuado nivel de usabilidad y accesibilidad de las mismas 1. Las pginas web de la Entidad Certificada deben ser diseadas de forma que permitan una navegacin fcil, intuitiva y rpida, y una comprensin adecuada de la informacin presentada, as como de las operaciones a realizar o que se estn llevando a cabo, para lo cual ha de planificarse previamente el tipo de usuario al que van a ir dirigidas. Las pginas web de la Entidad Certificada deben estar bien estructuradas, permanentemente actualizadas y ser mantenidas peridicamente. As mismo, debe controlarse la compatibilidad de las tecnologas utilizadas en las pginas web con los equipos disponibles por sus potenciales usuarios. Las pginas web de la Entidad Certificada deben, en la medida de lo posible, permitir la accesibilidad a personas discapacitadas o de otras nacionalidades. (Recomendacin) Las pginas web de la Entidad Certificada deben ser realizadas por un equipo humano experto en aspectos tcnicos, en diseo, en gestin de los contenidos y en las estrategias de la Entidad Certificada. Asimismo, debe contarse con los recursos suficientes para su desarrollo y con una comunicacin constante y fluida entre las partes implicadas, incluidos los propios usuarios. Todos los textos informativos relevantes existentes en las pginas web de la Entidad Certificada deben: 5.1. Estar redactados en un lenguaje inequvoco: 5.2. Poseer una estructura bien ordenada. 5.3. Ser pertinentes. 5.4. Estar perfectamente actualizados. 5.5. Ser fcilmente imprimibles o grabables por el usuario.

    2.

    3.

    4.

    5.

    13

    Principio 2: Garanta sobre las ofertas y su suministro F. RESPONSABILIDAD CONTRACTUALEXTRACONTRACTUAL


    I. Las limitaciones o exenciones de responsabilidad que establezca la Entidad Certificada en su sitio web no podrn ser excesivas ni abusivas 1. En especial, no pueden establecerse clusulas que excluyan toda responsabilidad con carcter general. Tampoco puede excluirse o limitarse la responsabilidad que se derive de una relacin contractual existente entre el usuario y la Entidad Certificada. La Entidad Certificada debe asumir su responsabilidad por los daos y perjuicios que se acredite hayan causado el consumo o utilizacin de los bienes y servicios que ofrezcan, salvo que dichos daos y perjuicios se hayan producido por la mala utilizacin del producto o servicio, o la falta de cuidado, por parte del usuario, conforme a las normas de uso establecidas o al sentido comn. La Entidad Certificada puede excluirse de toda responsabilidad en el caso de que acredite que los bienes o servicios que ofrece cumplen con todas las exigencias, permisos y controles legalmente establecidos en su pas en cuanto a calidad y seguridad, o que el estado de la tcnica y conocimientos existentes no permitieran detectar en el momento de la puesta en circulacin del producto o servicio la posibilidad de produccin de dichos daos. Responsabilidad por contenidos propios de la Entidad Certificada: 5.1 La Entidad Certificada no puede incluir clusulas en sus condiciones generales o particulares por las que se e xonere de la responsabilidad en que pudiera incurrir por los daos y perjuicios causados contra usuarios o terceros, causados por los contenidos propios de sta, para el caso de que se acredite que la Entidad Certificada incumpla la normativa aplicable. 5.2 Se presume, a menos que se haga constar expresamente la fuente, autor o remitente, que el contenido existente en el sitio web de la Entidad Certificada es propio de sta. Responsabilidad por contenidos de terceros: 6.1. La Entidad Certificada puede excluir t da o responsabilidad por los daos y perjuicios causados contra usuarios o terceros por la informacin o declaraciones vertidas por los usuarios de su sitio web. 6.2. No obstante, debe comunicar a las autoridades competentes, tan pronto como tenga conocimiento de su existencia, la actividad presuntamente ilcita detectada.

    2.

    3.

    4.

    5.

    6.

    14

    Principio 3: Seguridad e infraestructura informtica

    Principio n 3: Seguridad e infraestructura informtica


    I. La Entidad Certificada debe cumplir unas principios de seguridad bsicos en sus sistemas informticos y de telecomunicaciones 1. La Entidad Certificada debe desarrollar las estrategias de seguridad que le permitan cumplir con las siguientes premisas bsicas de seguridad: ?? Confidencialidad, supone proteger la informacin almacenada o transmitida por un sistema de accesos no autorizados. ?? Integridad, supone proteger la informacin almacenada o transmitida de modificaciones no autorizadas. ?? Autenticacin, supone garantizar la identidad de las partes implicadas en el acceso a los servicios ofrecidos. ?? Control de accesos, supone limitar el acceso a los recursos y servicios disponibles nicamente a los usuarios autorizados. ?? No repudio, de forma que ni el origen ni el destino de un mensaje puedan negar haber participado en la transmisin del mismo. Debera poder probarse quien envi y quien recibi. ?? Disponibilidad, supone que los servicios ofrecidos por el sistema se encuentren accesibles durante los periodos establecidos. Esta afirmacin implica necesariamente la capacidad de recuperacin ante fallos del sistema. II. La Entidad Certificada debe desarrollar un Plan Integral de Seguridad destinado a cumplir las premisas de seguridad establecidas 1. La Entidad Certificada debe desarrollar una estrategia de seguridad en la que se incluyan los siguientes pasos: 1. Anlisis de riesgos: Evaluacin de los factores que intervienen en el desarrollo de los servicios ofrecidos por actividad de la Entidad Certificada, ya sean humanos, tcnicos, fsicos y lgicos, con el fin de identificar posibles amenazas y puntos dbiles existentes, as como el impacto (fsico, econmico, legal y de imagen) consecuente sobre la Entidad Certificada. 2. Desarrollo de un Plan de Seguridad integral que ofrezca soluciones a todos los riesgos y amenazas descritos en el anlisis de riesgos efectuado de forma previa. Dichas soluciones deberan tomar la forma de una serie de normas, procedimientos y polticas implantables de forma eficaz, entre los que se pueden denotar los siguientes: ?? Poltica de gestin y administracin de equipos, elementos de red y servicios, que cubra la instalacin, configuracin y uso diario seguro de todos los elementos que conforman la red. ?? Poltica de administracin de parches y actualizaciones, que mantenga los equipos al nivel de actividad ptimo en cuanto a seguridad y rendimiento. ?? Procedimientos de transmisin segura de datos, que garanticen la seguridad de las comunicaciones entre los usuarios y la Entidad Certificada. ?? Normas de seguridad fsica, que permitan realizar un control de acceso efectivo a las instalaciones en las que se encuentran los elementos que conforman la red. ?? Procedimientos de gestin y administracin de usuarios y contraseas, que establezcan un control efectivo y robusto de los accesos y permisos existentes en el sistema. ?? Poltica de antivirus, que permita asegurar que los contenidos ofrecidos estn libres de virus, troyanos y cualquier otro elemento pernicioso para el usuario. ?? Poltica de gestin y almacenamiento de logs o registros, que permita realizar un seguimiento de los accesos a los servicios y recursos. ?? Poltica de copias de seguridad o backups, que permita restaurar un sistema de la forma ms perfecta posible ante un fallo catastrfico del sistema. ?? Procedimientos ante contingencias del sistema, que garanticen una actuacin rpida y eficaz ante cualquier fallo del servicio. ?? Procedimientos ante incidencias de seguridad del sistema, que permitan reaccionar, identificar, actuar y contrarrestar cualquier tipo de acceso no autorizado a los sistemas que prestan el servicio. 3. Asignacin de los recursos necesarios (tanto econmicos como humanos) para la aplicacin del Plan de Seguridad e implantacin efectiva del mismo.

    15

    Principio 3: Seguridad e infraestructura informtica

    4. Realizacin de una auditora que permita verificar que las medidas de seguridad establecidas permitan garantizar las medidas de seguridad bsicas. 5. Establecimiento de un procedimiento de actualizacin y modificacin del Plan de Seguridad que permita detectar y establecer las medidas correctoras oportunas con rapidez y eficacia. III. Los sistemas informticos utilizados por la Entidad Certificada deben ofrecer un servicio adecuado al tipo de operaciones y volumen de negocio 1. Los sistemas informticos (hardware y software) utilizados por la Entidad Certificada en la prestacin de servicios de la sociedad de la informacin deben adecuarse al tipo de operaciones que se realicen y el volumen de negocio con el que se trabaje. Los requerimientos en cuanto a los sistemas informticos son exigibles tanto en el caso de recursos propiedad de la Entidad Certificada como en la utilizacin de servicios subcontratados, en especial la utilizacin de servicios de alojamiento (hosting). La Entidad Certificada debe implementar una infraestructura informtica suficiente que garantice razonablemente la disponibilidad de los sistemas y servicios on-line ofrecidos en el sitio web de la Entidad Certificada. La Entidad Certificada debe realizar controles peridicos de los sistemas utilizados y realizar pruebas de rendimiento de los mismos. Los sistemas informticos de la Entidad Certificada deben contar con un servicio de asistencia a los mismos con el fin de garantizar en todo momento, su buen funcionamiento y la reparacin, con la suficiente celeridad, de cualquier problema surgido.

    2.

    3.

    4.

    5.

    16

    Principio 4: Proteccin de datos de carcter personal

    Principio n 4: Proteccin de datos de carcter personal


    I. La Entidad Certificada debe implementar las medidas precisas con el fin de proteger los datos de carcter personal que posea 1. La Entidad Certificada debe ser respetuosa con los derechos de los usuarios en materia de proteccin de datos. Para poder recoger y tratar datos personales, la Entidad Certificada debe haber inscrito previamente en el Registro correspondiente los ficheros que vayan a contener datos de esa naturaleza. En el supuesto de que la Entidad Certificada cuente con un Cdigo de conducta especfico sobre proteccin de datos o con una poltica de privacidad, debe publicarlos en su sitio web en un lugar claramente visible y accesible para el usuario. Al recoger informacin de carcter personal del usuario, debe informarle de forma expresa, precisa e inequvoca de los siguientes aspectos: 4.1. Existencia de un fichero (con su cdigo de inscripcin) o tratamiento de datos personales y finalidad para la que se recogen los datos. 4.2. Indicar claramente qu cuestiones son de obligatoria cumplimentacin para satisfacer la finalidad sealada y cules tienen carcter optativo. En ningn caso se solicitarn datos considerados sensibles, excepto en los supuestos permitidos legalmente. 4.3. En el formulario de recogida de los datos debe informarse al afectado de todos sus derechos en relacin al control de sus datos personales, as como la forma (electrnica, postal, telefnica u otro medio con las suficientes garantas) y lugar para ejercitarlos. Esto incluye indicar el nombre del titular del fichero y los datos necesarios para contactar con l. 4.4. Si la Entidad Certificada desea utilizar los datos recogidos para el envo de publicidad u ofertas personalizadas, se le debe dar al usuario en ese momento la posibilidad de rechazar este tipo de comunicaciones. 4.5. La Entidad Certificada debe explicar al usuario si tiene previsto ceder sus datos a terceros, indicando la finalidad de la cesin y la identidad del cesionario, as como su derecho a negarse a tal cesin. 4.6. La Entidad Certificada debe contar siempre con el consentimiento expreso e inequvoco del interesado (que podr ser revocado en cualquier momento) para el tratamiento de sus datos personales, a no ser que se hayan obtenido de fuentes accesibles al pblico, en los trminos establecidos legalmente. 5. Los datos objeto de tratamiento debern ser adecuados, pertinentes y no excesivos, en relacin con el mbito y las finalidades determinadas, explcitas y legtimas para las que se hayan obtenido. Los datos de carcter personal sern cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la que se recabaron, as como cuando lo solicite el interesado. La cancelacin dar lugar al bloqueo de datos, conservndose a disposicin de las autoridades competentes durante el plazo de prescripcin de posibles responsabilidades. Cumplido este plazo se proceder a su supresin. La Entidad Certificada dispondr de personal conocedor de la normativa en materia de proteccin de datos, de tal manera que cualquier cuestin planteada por los usuarios en cuanto al ejercicio de sus derechos pueda ser correctamente atendida. Respecto a la cesin de datos a terceros, sta solo podr producirse en el cumplimiento de fines directamente relacionados con las funciones legtimas del cedente y cesionario, y con el previo consentimiento del usuario, a no ser que la cesin fuera necesaria para el desarrollo de la relacin jurdica para la que se recogieron los datos. La Entidad Certificada no realizar transferencias internacionales de datos (ni siquiera entre sus propios establecimientos situados en diferentes Estados) a pases que no formen parte de la Unin Europea o que no proporcionen un nivel de proteccin equiparable segn la normativa vigente.

    2.

    3.

    6.

    4.

    7.

    8.

    9.

    17

    Principio 4: Proteccin de datos de carcter personal


    10. Si la Entidad Certificada utiliza procedimientos automticos invisibles de recogida de datos relativos a una persona identificada o identificable, como las cookies en su sitio web, informar al usuario sobre su naturaleza, utilidad concreta y el alcance de la informacin que se recoge a travs de ellos, as como del posterior uso de la misma. En todo caso, la utilizacin de cookies u otros procedimientos debe ser respetuosa con el derecho a la intimidad del usuario. 11. La Entidad Certificada implantar las medidas de seguridad adecuadas para la proteccin de los datos personales incluidos en sus ficheros, para lo cual deber contar con un documento de seguridad, en aplicacin de la normativa vigente. 12. Si la Entidad Certificada, por el mbito de su actividad, recogiera datos de menores de edad o de personas incapaces, deber ser especialmente respetuosa con su derecho a la intimidad y no recabar por su mediacin datos sobre su familia, ni le incitar a rellenar sus formularios a travs de la promesa de premios u ofertas promocionales de otro tipo. 13. Los derechos de informacin, acceso, rectificacin y cancelacin de datos personales relativos a menores o incapaces sern ejercitados por sus representantes legales. 14. Durante el proceso de realizacin de las operaciones online, la Entidad Certificada debe informar al usuario de que los datos introducidos sern incorporados a un fichero, as como de la forma de ejercitar sus derechos en relacin a la proteccin de datos personales. Cuando se utilicen los servicios de pasarelas de pago prestados por entidades financieras, no se almacenarn datos que puedan relacionar la identificacin del medio de pago con la identidad de su titular, salvo que sea preciso para los fines legtimos que se persiguen. 15. El usuario debe estar informado en todo caso del momento en que desde una web se transfiere el control a otra web. 16. Cuando los usuarios registrados en una web tengan acceso on-line a los datos de que dispone el responsable del fichero sobre su persona, deben establecerse procedimientos de identificacin, autenticacin y control de accesos.

    17. Se deben adoptar medidas que eviten que los datos circulen por la red de forma inteligible, por lo que se debe utilizar el protocolo SSL, o sistema equivalente, en la recogida y tratamiento de datos que implique su transmisin por Internet.

    18

    Principio 5: Calidad de los contenidos

    Principio n 5: Calidad de los contenidos


    A. NATURALEZA CONTENIDOS DE LOS
    en su sitio web, los derechos de propiedad intelectual e industrial que pudieran ostentar terceros 1. En concreto, la Entidad Certificada no debe divulgar, reproducir, distribuir, transformar o comunicar al pblico, en todo o en parte y por cualquier medio, una obra que pertenezca a un tercero sin la autorizacin expresa de ste y sin respetar sus derechos de propiedad intelectual. 2. Para poder realizar los usos anteriores, la Entidad Certificada deber adquirir previamente los correspondientes derechos o pactar dicho uso y alcance en contrato privado por escrito con el autor o titular de los derechos, debiendo ceirse su posterior uso a los trminos concertados. 3. Asimismo, la Entidad Certificada no facilitar ni pondr medios tcnicos de cualquier tipo cuyo fin exclusivo sea la lesin de derechos de propiedad intelectual ajenos. 4. En el caso de que la Entidad Certificada facilite medios tcnicos que sean utilizados para la lesin de derechos de propiedad intelectual ajenos, aunque su finalidad exclusiva no sea sa, aqulla debe avisar de su posible utilizacin ilcita y poner los medios a su alcance para evitar dicho uso. 5. Se excepta de lo dispuesto en los apartados anteriores las obras de dominio pblico, en las que, no obstante, habr que hacer constar el nombre del autor y respetar la integridad de la misma. 6. El uso de patentes, marcas, nombres de dominio, dibujos o modelos industriales o indicaciones geogrficas no debe lesionar derechos de terceros en materia de propiedad intelectual e industrial. 6.1 nicamente cuando se haga un uso no comercial de los mismos, con una finalidad meramente descriptiva o informativa, o en uso de la libertad de expresin, su utilizacin no requerir consentimiento expreso del titular de los derechos. 6.2 En ningn caso se permitir un uso cuya finalidad exclusiva sea la de aprovecharse del prestigio de una marca ni el uso de nombres anlogos que pudieran inducir a

    I. Los contenidos ofrecidos en el sitio web de la Entidad Certificada deben ser lcitos y no ser nocivos para los usuarios.

    1.

    La Entidad Certificada debe abstenerse de ofrecer, publicar, difundir o proporcionar de cualquier otra forma contenidos propios considerados ilcitos. La Entidad Certificada debe supervisar las caractersticas de los contenidos propios a fin de verificar que no pueden considerarse ilcitos. En el caso de que los contenidos propios puedan ser considerados nocivos por sus usuarios, la Entidad Certificada debe: 3.1. Informar, previamente a su acceso, de la caractersticas de los mismos y de que pueden herir la sensibilidad de ciertos colectivos o individuos. 3.2. Implantar sistemas que impidan el acceso a los menores de edad en el caso de que puedan resultar nocivos para ellos (inscripcin en listas sobre sitios web con contenido sexual, entre otras). La Entidad Certificada no est obligada a realizar una supervisin de los contenidos de terceros si bien: 4.1. En cuanto tenga conocimiento de que su carcter puede ser ilcito debe comprobar su existencia y, en caso afirmativo, ponerlo en conocimiento de la autoridad competente. 4.2. En caso de que el contenido descubierto pueda resultar nocivo, se exigirn sobre el mismo los mismos requerimientos expuestos en el punto 4 para los contenidos propios. La Entidad Certificada proporcionar a sus usuarios un sistema (correo electrnico, n de telfono, u otros) con el fin de que stos puedan comunicarle la existencia de posibles contenidos ilcitos o nocivos.

    2.

    3.

    4.

    5.

    II. La Entidad Certificada se compromete a respetar, en los contenidos propios existentes

    19

    Principio 5: Calidad de los contenidos


    confusin con una marca notoriamente conocida. 7. La Entidad Certificada informar en su pgina web, y de modo perfectamente visible, sobre la procedencia, autor, o titular de los derechos sobre los contenidos propios.

    III. La Entidad Certificada no revelar, ni facilitar su revelacin por cualquier medio, cualesquiera datos de carcter confidencial o reservado, know how y otros derechos anlogos, de otra Entidad, que pudieran lesionar intereses de sta. 1. En caso de que la Entidad Certificada tenga acceso a informacin reservada de otra Entidad, debe establecer los mecanismos necesarios para impedir el acceso a la misma por personas no autorizadas.

    2.

    La Entidad Certificada no debe difundir pblicamente, ni transmitir a terceros la informacin reservada que le haya sido facilitada por otra Entidad.

    IV. La Entidad Certificada debe cumplir con los requisitos correspondientes de calidad exigidos para sus productos o servicios. 1. La Entidad Certificada debe comprometerse a verificar que los bienes o servicios que ofrece cumplen con todas las exigencias legales en cuanto a pureza, eficacia, calidad y seguridad, de acuerdo con los controles tcnicos, profesionales o sistemticos a que deban someterse. En todo caso, se incluyen en el supuesto anterior los productos alimenticios, los de higiene y limpieza, cosmticos, especialidades y productos farmacuticos, servicios sanitarios, de gas, electricidad y telecomunicaciones, electrodomsticos y aparatos elctricos de cualquier clase, medios de transporte, vehculos a motor y juguetes y productos dirigidos a menores de edad. No obstante, la Entidad Certificada esta eximida de la obligacin establecida en este punto en lo que respecta a productos envasados, etiquetados y completamente cerrados por persona o entidad distinta de la Entidad Certificada.

    2.

    3.

    20

    Principio 5: Calidad de los contenidos


    8. Las Entidades Certificadas no enviarn publicidad ni inducirn, de forma ilcita, a contratar bienes o servicios cuyo uso est restringido a mayores de edad o puedan resultar daosos para la salud fsica o mental de stos. La Entidad Certificada debe evitar que sus contenidos incluyan imgenes de violencia, explotacin en las relaciones interpersonales o que reflejen un trato degradante o sexista.

    B. PROTECCIN DE LOS MENORES DE EDAD


    I. La Entidad Certificada ser respetuosa con los derechos de los menores de edad 1. La Entidad Certificada debe evitar en su sitio web la inclusin de informacin o la utilizacin de imgenes o sonidos que puedan ser nocivos o atenten contra los derechos a la intimidad o al honor de los menores de edad, o que sea contraria a los intereses de stos, incluso en el caso de que stos o sus representantes legales hubieran prestado su consentimiento. No obstante lo anterior, la Entidad Certificada debe contar con el consentimiento previo y expreso del representante legal del menor para la obtencin, tratamiento o almacenamiento de datos personales, informacin o imgenes de stos. La Entidad Certificada debe advertir de la existencia, en su caso, de contenidos que puedan ser nocivos para los menores de edad. La Entidad certificada debe indicar, en relacin con los enlaces a otros sitios web, si stos tienen similar contenido potencialmente nocivo. Si la Entidad Certificada tiene contenidos dirigidos a menores y detecta en s sitio web u contenidos o prcticas que pudieran atentar contra los derechos de los menores de edad, debe ponerlo en conocimiento de las autoridades competentes y proceder a su retirada inmediatamente. La Entidad Certificada debe dar a conocer los medios tcnicos que pueda implementar el propio usuario en sus equipos para evitar el acceso a informacin, imgenes o sonidos de su sitio web que pudieran atentar contra los derechos de los menores. En caso de que el usuario declarara ser menor de edad, y desee realizar trmites legales, transacciones comerciales, acceder o intercambiar informacin, la Entidad Certificada debe requerir del usuario la verificacin de su edad. Adems se le requerir informacin suficiente para que la Entidad Certificada pueda ponerse en contacto con su representante legal. 9.

    10. La Entidad Certificada no debe aprovecharse de la credulidad, vulnerabilidad o falta de experiencia de los menores, con el objeto de que contraten bienes o servicios, o accedan a informacin inadecuada para su edad.

    2.

    3.

    4.

    5.

    6.

    7.

    21

    Principio 5: Calidad de los contenidos C. PRCTICAS PUBLICITARIAS


    I. Las prcticas publicitarias de la Entidad Certificada respetarn los derechos de los usuarios y competidores 1. La Entidad Certificada no debe realizar campaa publicitaria alguna que resulte ilcita. El mbito de aplicacin del presente cdigo en lo referente a los soportes utilizados para la realizacin de campaas publicitarias incluye el uso de correo electrnico, publicidad en sitio web de la Entidad Certificada, foros de debate, listas de noticias, chats, mensajera instantnea, boletines electrnicos y uso de buscadores, o cualquier otro mecanismo tecnolgico que facilite la insercin de mensajes publicitarios. De acuerdo al punto 2, y con respecto al uso de buscadores, la Entidad Certificada: 3.1. No debe usar palabras clave (aquellas a travs de las cuales los buscadores de Internet identifican a las pginas web) que sean: 3.1.1. Trminos que no tengan que ver con las actividades de la entidad a certificar. 3.1.2. Nombres, marcas, o cualquier otro signo distintivo registrado de entidades competidoras, salvo con su consentimiento y respetando en todo caso los derechos de terceros. 3.1.3. Productos competidores, salvo con el consentimiento de su fabricante y respetando en todo caso los derechos de terceros. 3.2. No debe darse de alta en: 3.2.1. Buscadores especializados sin relacin a las actividades de la Entidad Certificada. 3.2.2. Buscadores especializados en reas geogrficas a las que no atiende la entidad salvo que se indique claramente tal hecho. 4. De acuerdo al punto 2, y para el caso de uso de links en las pginas web de la Entidad Certificada no se utilizarn de tal manera que se d a entender: 4.1. La asociacin a otras entidades o productos con los que no tenga relacin la Entidad Certificada. 4.2. Que productos de otra entidad son propiedad de la Entidad Certificada. 5. La Entidad Certificada debe supervisar cualquier tipo de campaa publicitaria realizada por terceros a travs de los recursos de aquella. Previa a la aceptacin del contrato por el usuario se le consultar si desea recibir comunicaciones de carcter comercial. La Entidad Certificada no debe realizar comunicacin comercial alguna sin el consentimiento previo del receptor de la misma (Spam). Cualquier tipo de comunicacin comercial realizada por la Entidad Certificada debe quedar claramente identificada como tal as como la persona fsica o jurdica en nombre de la cual se realiza. La Entidad C ertificada consultar al receptor de sus comunicaciones comerciales con el fin de que ste pueda ejercer su derecho a no seguir recibindolas. Con tal fin se indicar en las propias comunicaciones la forma en la cual el receptor puede ejercer sus derechos (direccin de e-mail incluida en el website de la entidad certificada, direccin de e -mail incluida en cada mensaje de correo de carcter comercial, listas de exclusin voluntaria, n de telfono, direccin de correo convencional)

    2.

    6.

    7.

    3.

    8.

    9.

    10. La Entidad Certificada deber estar inscrita en una o varias listas de exclusin voluntaria, o bien crear listas propias, que sern consultadas peridicamente (al menos una vez al mes) y de cuya existencia se informar al usuario. 11. En el caso de ejercicio de profesiones reguladas la Entidad Certificada debe ajustarse a la normativa reguladora de las mismas (incluidas las deontolgicas) en las comunicaciones comerciales que realice.

    22

    Principio 6: Reglas para la solucin extrajudicial de conflictos

    Principio n 6: Reglas para la solucin extrajudicial de conflictos


    I. La Entidad Certificada debe estar dispuesta a adherirse a un sistema de resolucin extrajudicial de conflictos, para resolver las controversias planteadas entre aqulla y sus usuarios 1. Al adherirse al presente Cdigo de Conducta APTICE, la Entidad Certificada se compromete a intentar solucionar las controversias que surjan con los usuarios, a travs de las instituciones de resolucin extrajudicial de conflictos que APTICE le indique. Para ello podr adherirse a los sistemas de resolucin extrajudicial de conflictos que correspondan. Se pueden dar dos supuestos: 2.1. Si en la relacin jurdica participa un consumidor: la Entidad Certificada debe haber realizado previamente a la perfeccin del contrato una oferta pblica de sometimiento al sistema arbitral de consumo, a travs de la Junta arbitral correspondiente. En caso de que esto no lo hiciera previamente a la perfeccin de la relacin contractual, la Entidad Certificada se compromete a alcanzar un convenio de arbitraje con el consumidor. 2.2. Cuando se trate de conflictos en los que no participen consumidores: la Entidad Certificada podr comprometerse a resolver la controversia a travs de una institucin arbitral (recomendada por la Entidad Certificadora), ya sea mediante la inclusin de una clusula compromisoria de arbitraje o mediante acuerdo posterior a la perfeccin del contrato. La Entidad Certificada se compromete a atender e intentar solucionar todas las quejas que le planteen los usuarios respecto al incumplimiento total o parcial de las obligaciones contradas o cualesquiera otras cuestiones que afecten al desarrollo normal de sus actividades. 9. 4. La Entidad Certificada debe informar en un lugar bien visible de su sitio web de los siguientes aspectos: 4.1. La funcin de la Entidad Certificadora como receptora de las posibles reclamaciones del usuario, para el caso de que ste considere que no se ha solucionado su problema tras la presentacin de la queja a la Entidad Certificada en primera instancia. 4.2. La disposicin de la Entidad Certificada a someterse a la resolucin extrajudicial de conflictos a travs de los sistemas arbitrales reconocidos por la Entidad Certificadora. 5. En caso de que la queja no sea resuelta adecuadamente por la Entidad Certificada y el usuario quiera que se solucione su problema, podr plantear una reclamacin a nte la Entidad Certificadora. Una vez recibida la reclamacin por la Entidad Certificadora, sta se pondr en contacto con la Entidad Certificada para que vuelva a examinar el caso presentado por el usuario, e intente una conciliacin con l. La Entidad Certificada debe acreditar que este intento de conciliacin se ha producido. Si el intento de conciliacin resultara fallido, tanto la Entidad Certificada como el usuario tienen abierta la posibilidad de buscar la solucin judicial o extrajudicial de la controversia. Para ello, cualquier usuario podr ponerse en contacto con la Entidad Certificadora para que sta le sugiera las instituciones o personas, a las que se puede acudir para la resolucin extrajudicial del conflicto planteado. Si es la Entidad Certificada la que tiene algn tipo de problema con cualquier usuario, podr tambin ponerse en contacto con la Entidad Certificadora para que le indique la Institucin arbitral que pueda colaborar en la resolucin de la controversia. Quedan a salvo aquellas cuestiones que segn la normativa vigente estn excluidas del arbitraje.

    2.

    6.

    7.

    8. 3.

    23

    Principio 7: Requisitos para la implantacin del cdigo de conducta

    Principio n 7: Requisitos para la implantacin del cdigo de conducta


    I. La Entidad Certificada debe comprometerse a cumplir con los requerimientos del Cdigo de conducta APTICE 1. La Entidad Certificada debe mostrar en la pgina de inicio del sitio web la adhesin al presente Cdigo de Conducta APTICE. La Entidad Certificada debe asumir el compromiso de cumplir con todos los apartados del Cdigo de Conducta APTICE. La direccin debe nombrar a un representante del equipo directivo (tambin llamado, QMR, Quality Management Representative) que realice las siguientes tareas: 3.1. Asegurar la implantacin del Cdigo de Conducta APTICE (difunda la poltica, dirija la documentacin de los procedimientos, etc). 3.2. Informar a la direccin del cumplimiento del Cdigo de Conducta APTICE. 3.3. Actuar como interlocutor con la entidad certificadora correspondiente. En todo caso, tales responsabilidades pueden ser compatibles con las de su puesto de trabajo habitual. II. La Entidad Certificada debe contar con determinada documentacin que contribuya a la efectiva implantacin del Cdigo de Conducta APTICE 2. 1. Todas las personas que dirigen, realizan y verifican trabajos relacionados con el cumplimiento del Cdigo de Conducta APTICE deben tener claramente definidas y documentadas sus funciones, responsabilidad y autoridad con respecto al resto del personal (por ejemplo a travs de la elaboracin y difusin de organigramas, descripciones individuales de cargos, definicin de responsabilidades por procesos, entre otras). La Entidad Certificada debe elaborar unos Manuales de Procedimientos de acuerdo a las normas que se dicten al efecto. Todos estos documentos deben disponer de su fecha de elaboracin (incluyendo fechas de revisin), ser claros, fcilmente identificables, revisados y 4. 3. aprobados por el personal asignado antes de ser difundidos por la entidad, y retirados (que no destruidos) cuando estn obsoletos. Deben existir registros de que cada una de las acciones previstas en los procedimientos se cumplen efectivamente. Dichos registros deben incluir la accin llevada a cabo, la persona o personas encargadas de su realizacin, las fechas de inicio y finalizacin de la accin y el resultado de la misma. La Entidad Certificada debe implantar procedimientos que permitan la subsanacin de todas aquellas desviaciones con respecto al Cdigo de Conducta APTICE que surjan o se prevean.

    2.

    3.

    III. La Entidad Certificada debe realizar una evaluacin previa y un seguimiento de los proveedores y entidades subcontratadas 1. La Entidad Certificada debe realizar una evaluacin previa y un seguimiento de los proveedores y entidades subcontratadas, con el objeto de que sus actividades no incidan negativamente en el cumplimiento de los requerimientos del Cdigo de Conducta APTICE. Ello puede ser realizado mediante la realizacin de visitas, presentacin de cuestionarios para su cumplimentacin por parte de los proveedores o entidades subcontratadas, entre otras. Tal requisito se considera cumplido en el caso de contratar con proveedores o entidades subcontratadas, certificados por una entidad de certificacin acreditada para la evaluacin de la implantacin del Cdigo de Conducta APTICE.

    2.

    24

    Definiciones
    los que se pueda acceder desde las pginas web de la Entidad Certificada. Contenidos ilcitos: aquellos que son susceptibles de entrar bajo el mbito de aplicacin de las normas penales de un Estado. A ttulo indicativo se considera ilcita la difusin de material pornogrfico a menores de edad, la comercializacin de pornografa infantil, los contenidos que tengan un carcter racista o xenfobo o informen de la manera de fabricar explosivos, entre otros. Contenidos de terceros: aquellos que no se consideran como propios y son difundidos a travs de los recursos de la Entidad Certificada por sus usuarios (ej.: foros, chats, pginas web personales, etc.) Contenidos nocivos: aquellos que pueden resultar ofensivos para el destinatario porque expresan opiniones polticas, creencias religiosas o juicios de valor sobre las diferencias raciales, entre otros. Contenidos propios: aquellos que la Entidad Certificada desarrolla, adquiere, o posee autorizacin para su utilizacin, y difunde a travs de sus recursos. Cookie: fichero de texto que algunos servidores piden al navegador que escriba en el disco duro del cliente, con informacin acerca de sus preferencias de navegacin y de ciertos datos del usuario, algunos de los cuales podran ser considerados personales. Datos sensibles: aquellos datos personales referidos a la ideologa, religin, creencias, origen racial, salud y vida sexual. Documentos formalizadores de una contratacin: aquellos registros, electrnicos o no, resultantes de la realizacin de una contratacin online, por ejemplo, ordenes de pedido, acuses de recibo, facturas, albaranes, etc. Entidad: aquellas personas fsicas o urdicas, de j carcter pblico o privado que prestan o se benefician de algn servicio de la sociedad de la informacin. Entidad Certificada: aquella entidad cuyas prcticas se ajusten a los diferentes requisitos del presente Cdigo de Conducta y una vez e valuadas por una agencia de certificacin homologada por APTICE hayan obtenido la consiguiente. Entidad certificadora: aquella entidad homologada por APTICE para certificar a las entidades que

    Definiciones
    Aprobacin d una orden de compra: situacin e en la cual una orden de compra debe ser aprobada por otro individuo de la organizacin compradora antes de que pueda ser remitida al proveedor. Tambin se refiere a la situacin en la cual el proveedor no acepta todas las rdenes que le llegan sino que stas deben ser aprobadas antes de ser satisfechas. Catlogo de productos: base de datos que contiene los diferentes productos ofrecidos as como las caractersticas de los mismos y dems informacin comercial. Es accesible a los usuarios compradores a fin de que estos puedan realizar sus rdenes de compra en muy pocos y sencillos pasos. Tambin es accesible, aunque de forma ms controlada, para los suministradores de los productos con el fin de mantener actualizada su oferta comercial. Certificado digital: Estructura criptogrfica que asegura la correlacin veraz y unvoca entre una entidad y la clave pblica que presenta como propia. Son emitidos por un proveedor de servicios de certificacin, que realiza las operaciones necesarias para garantizar dicha relacin, y son ampliamente usados para el envo de correo seguro y por el protocolo SSL, muy empleado en comercio electrnico. Certificado digital de servidor: Certificado digital asociado a un nombre de dominio (nunca a una direccin IP), que se emplea como parte fundamental del protocolo de comunicaciones seguras SSL. Gracias a dicho certificado, el servidor web puede autenticarse de forma segura de cara al cliente y cifrar la transaccin, garantizando la seguridad de la misma. Se encuentran en dos modalidades segn la fortaleza de la clave empleada: 40 bits o 128 bits. Comercio electrnico: toda forma de transaccin o intercambio de informacin comercial basada en la transmisin de datos a travs de redes de telecomunicaciones como Internet. Comunicacin comercial: toda forma de comunicacin dirigida a la promocin directa o indirecta de la imagen o de los bienes o servicios de una empresa, organizacin o persona que realice una actividad comercial, artesanal, industrial o profesional. Contenidos: todo tipo de datos, programas, archivos multimedia, enlaces y cualquier otra informacin, a

    25

    Definiciones
    deseen obtener un sello de calidad que acredite el cumplimiento de los requisitos del Cdigo de Conducta APTICE. Firma electrnica: conjunto de datos en forma electrnica, anejos a otros datos electrnicos o asociados funcionalmente con ellos, utilizados como medio para identificar formalmente al autor o los autores del documento que la recoge. Firma electrnica avanzada: es la firma electrnica que permite la identificacin del signatario y ha sido creada por medios que ste mantiene bajo su exclusivo control, de manera que est vinculada nicamente al mismo y a los datos a los que se refiere, lo que permite que sea detectable cualquier modificacin ulterior de stos. Gobierno electrnico: aquellas actividades y procedimientos puestos en accin por organismos y entidades pblicas con el auxilio de las tecnologas de la informacin y la comunicacin. Informacin reservada: aquella informacin privada y confidencial perteneciente a una persona jurdica. Lista de exclusin: servicio al cual los usuarios de correo electrnico pueden inscribirse con el fin de que las entidades adheridas a la lista borren de sus bases de datos las direcciones de correo de los usuarios, almacenadas con fines exclusivamente publicitarios. Menor de edad: aquella persona fsica que no ha alcanzado la mayora de edad ni se ha emancipado, de acuerdo a la ley aplicable. Obra: toda creacin original literaria, artstica o cientfica expresada por cualquier medio o soporte, tangible o intangible, actualmente conocido o que se invente en el futuro, de acuerdo con la normativa internacional. Obra de dominio pblico: aquella en las que el autor o titular de la obra ha dejado de tener derechos de propiedad intelectual sobre la misma por transcurso del tiempo, pudiendo ser utilizadas por cualquiera, sin otros lmites que el reconocimiento de la condicin del autor y el respeto a su integridad, no pudiendo ser transformada. Operador logstico: persona fsica o jurdica que realiza una determinada actividad de gestin del almacenamiento (control de aprovisionamientos, manipulacin y preparacin de los pedidos, entre otras) o de gestin de la entrega (transporte del pedido, gestin de pagos contrarreembolso, tratamiento de las devoluciones, entre otras).

    Parche: Adicin a un software que corrige un fallo, previene una vulnerabilidad o mejora el rendimiento del mismo. Propiedad intelectual: son los derechos de carcter personal o patrimonial que atribuyen al autor la plena disposicin y el derecho exclusivo a la explotacin de la obra, sin ms limitaciones que las establecidas en las leyes. Proveedor: toda persona fsica o jurdica que proporciona a la Entidad Certificada un producto o servicio, que es utilizado por sta en su proceso productivo o comercial, e influye en sus usuarios. Publicidad ilcita: aquella que vaya en contra de la legislacin v igente, en especial, aquella que resulte engaosa, desleal, subliminal, que infrinja las normativas especficas de determinadas actividades o productos, o que atente contra la dignidad o vulnere los derechos fundamentales de las personas. Recursos: son aquellos medios electrnicos (sitio web, correo electrnico, ftp, otros) de los cuales se sirve una entidad para difundir sus contenidos. Servicios de la sociedad de la informacin: adems de comercio y gobierno electrnico, todo servicio prestado, normalmente a ttulo oneroso, a distancia, por va electrnica y a peticin individual del destinatario. Sistemas informticos: en lo que al presente cdigo se refiere se entendern como el conjunto de elementos hardware y software necesarios para la prestacin de los servicios de la sociedad de la informacin y que se encuentran localizados fundamentalmente en el servidor web, en el servidor de la base de datos, en el servidor de correo y en los sistemas de transacciones (que permiten los pagos on-line). Sistema logstico: conjunto de organizaciones, recursos y procedimientos que atienden al usuario de la Entidad Certificada en lo referente a la gestin del almacenamiento y de la entrega de los productos comercializados. Spam: envo no solicitado de mensajes de correo electrnico, de contenido principalmente comercial, con carcter masivo o no. SSL: protocolo de seguridad en las transmisiones que cifra los datos intercambiados entre el servidor y el cliente. Proporciona confidencialidad, autenticacin del servidor (opcionalmente del cliente) e integridad en los mensajes.

    26

    Definiciones

    Usuario: aquella persona fsica o jurdica que utiliza los servicios de la sociedad de la informacin prestados por una Entidad Certificada. Usuario comprador: aquel individuo u organizacin usuaria de la Entidad Certificada que acta como parte compradora en las contrataciones on-line efectuadas. Usuario vendedor: aquel individuo u organizacin usuaria de la Entidad Certificada que acta como parte vendedora en las contrataciones on-line efectuadas y que utiliza una plataforma tecnolgica accesible desde el sitio web de la Entidad Certificada. Usuario pujador: aquel individuo u organizacin, usuaria de la Entidad Certificada, que puja por un determinado producto ofrecido en una subasta realizada on-line. Incluye subastas directas (aquellas en las cuales se puja por un producto) as como tambin las denominadas subastas inversas (aquellas en las cuales no se puja por un producto sino por una compra). Utilizacin de una obra: entre los posibles usos que se pueden hacer de una obra, se considerarn los siguientes: Divulgacin: toda expresin de la misma que la haga accesible al pblico por primera vez en cualquier forma. Reproduccin: consiste en la fijacin de una obra en un medio que permita su comunicacin y la obtencin de copias de todo o parte de ella. Distribucin: se entiende la puesta a disposicin del pblico del original o copias de la obra mediante su venta, alquiler, prstamo o de cualquier otra forma. Comunicacin pblica: todo acto por el cual una pluralidad de personas pueden tener acceso a una obra sin previa distribucin de ejemplares a cada una de ellas. No se considerar pblica la comunicacin cuando se celebre dentro de un mbito exclusivamente domstico que no est integrado o conectado a una red de difusin de cualquier tipo. Transformacin: comprende su traduccin, adaptacin o cualquier otra modificacin en su forma de la que se derive una obra diferente, incluyndose la reordenacin de una base de datos.

    27

    Das könnte Ihnen auch gefallen