Beruflich Dokumente
Kultur Dokumente
ASOCIACIN PARA LA PROMOCIN DE LAS TECNOLOGAS DE LA INFORMACIN Y EL COMERCIO ELECTRNICO. Espaa. 2001. Todos los derechos reservados.
Mara de Luna 11 - 50018 Zaragoza - Espaa - Tel. +34 976466567 - Fax: +34 976733719 www.aptice.org
INDICE DE CONTENIDOS
PRINCIPIO N 1: IDENTIFICACIN DE LA ENTIDAD CERTIFICADA 4
I. UNA ENTIDAD CERTIFICADA DEBE DISPONER DE LA CAPACIDAD LEGAL SUFICIENTE PARA PODER OPERAR EN EL MERCADO 4 II. LA ENTIDAD CERTIFICADA DEBE OFRECER EN EL SITIO WEB UNA INFORMACIN ADECUADA SOBRE S MISMA Y SUS ACTIVIDADES 4 III. EL SITIO WEB DEBE DISPONER DE UN CERTIFICADO DE SERVIDOR CON EL FIN DE GARANTIZAR LA AUTENTICIDAD DEL MISMO 4 IV. LA ENTIDAD CERTIFICADA DEBE UTILIZAR SISTEMAS DE FIRMA ELECTRNICA AVANZADA 4 PRINCIPIO N 2: GARANTA SOBRE LAS OFERTAS Y SU SUMINISTRO A. REQUERIMIENTOS DE INFORMACIN EN LAS CONTRATAC IONES ELECTRNICAS I. LA ENTIDAD CERTIFICADA DEBE INFORMAR DETALLADAMENTE DE TODOS LOS ELEMENTOS QUE
COMPONEN LA OFERTA II. LA ENTIDAD CERTIFICADA DEBE ARCHIVAR CONVENIENTEMENTE LA DOCUMENTACIN ACREDITATIVA DE LAS CONTRATACIONES ELECTRNICAS EFECTUADAS
6 6 6
7 B. OPERATIVA DE LAS TRANSACCIONES ELECTRNICAS 8 I. LA ENTIDAD CERTIFICADA DEBE IMPLEMENTAR UN PROCEDIMIENTO ONLINE QUE GARANTICE QUE SLO AQUELLOS USUARIOS CONVENIENTEMENTE AUTENTICADOS, TENGAN ACCESO A LOS BIENES O SERVICIOS QUE SE CONTRATEN ON -LINE 8 II. LA ENTIDAD CERTIFICADA DEBE IMPLEMENTAR PROCEDIMIENTOS ONLINE, QUE PERMITAN A SUS USUARIOS LA REALIZACIN DE LAS DIFERENTES OPERACIONES DE FORMA ADECUADA 8 C. SERVICIO DE ATENCIN AL CLIENTE 11 I. EL USUARIO DE LA ENTIDAD CERTIFICADA DEBE CONTAR CON UN SERVICIO ESPECIALIZADO EN ATENDER ADECUADAMENTE SUS QUEJAS , DUDAS Y SUGERENCIAS 11 D. LOGSTICA 12 I. EL USUARIO DE LA ENTIDAD CERTIFICADA DEBE SER ATENDIDO POR UN SISTEMA LOGSTICO QUE
ASEGURE RAZONABLEMENTE EL CUMPLIMIENTO DE LOS COMPROMISOS ADQUIRIDOS CON RESPECTO A REQUERIMIENTOS DE INFORMACIN , LA ENTREGA DE UN PRODUCTO, O LA PRESTACIN DE UN SERVICIO.12
E. USABILIDAD Y ACCESIBILIDAD DE LAS PGINAS WEB I. LAS PGINAS WEB DE LA ENTIDAD CERTIFICADA DEBEN SER DESARROLLADAS DE TAL MANERA QUE
PERMITAN UN ADECUADO NIVEL DE USABILIDAD Y ACCESIBILIDAD DE LAS MISMAS
13
13 F. RESPONSABILIDAD CONTRACTUAL -EXTRACONTRACTUAL 14 I. LAS LIMITACIONES O EXENCIONES DE RESPONSABILIDAD QUE ESTABLEZCA LA ENTIDAD CERTIFICADA EN SU SITIO WEB NO PODRN SER EXCESIVAS NI ABUSIVAS 14 PRINCIPIO N 3: SEGURIDAD E INFRAESTRUCTURA INFORMTICA I. LA ENTIDAD CERTIFICADA DEBE CUMPLIR UNAS PRINCIPIOS DE SEGURIDAD BSICOS 15
EN SUS SISTEMAS INFORMTICOS Y DE TELECOMUNICACIONES 15 II. LA ENTIDAD CERTIFICADA DEBE DESARROLLAR UN PLAN INTEGRAL DE SEGURIDAD DESTINADO A CUMPLIR LAS PREMISAS DE SEGURIDAD ESTABLECIDAS 15 III. LOS SISTEMAS INFORMTICOS UTILIZADOS POR LA ENTIDAD CERTIFICADA DEBEN OFRECER UN SERVICIO ADECUADO AL TIPO DE OPERACIONES Y VOLUMEN DE NEGOCIO 16
17
17 19
A. NATURALEZA DE LOS CONTENIDOS 19 I. LOS CONTENIDOS OFRECIDOS EN EL SITIO WEB DE LA ENTIDAD CERTIFICADA DEBEN SER LCITOS Y NO SER NOCIVOS PARA LOS USUARIOS. 19 II. LA ENTIDAD CERTIFICADA SE COMPROMETE A RESPETAR , EN LOS CONTENIDOS PROPIOS EXISTENTES EN SU SITIO WEB, LOS DERECHOS DE PROPIEDAD INTELECTUAL E INDUSTRIAL QUE PUDIERAN OSTENTAR TERCEROS 19 III. LA ENTIDAD CERTIFICADA NO REVELAR, NI FACILITAR SU REVELACIN POR CUALQUIER MEDIO, CUALESQUIERA DATOS DE CARCTER CONFIDENCIAL O RESERVADO, KNOW HOW Y OTROS DERECHOS ANLOGOS, DE OTRA ENTIDAD , QUE PUDIERAN LESIONAR INTERESES DE STA. 20 IV. LA ENTIDAD CERTIFICADA DEBE CUMPLIR CON LOS REQUISITOS CORRESPONDIENTES DE CALIDAD EXIGIDOS PARA SUS PRODUCTOS O SERVICIOS. 20 B. PROTECCIN DE LOS MENORES DE EDAD 21 I. LA ENTIDAD CERTIFICADA SER RESPETUOSA CON LOS DERECHOS DE LOS MENORES DE EDAD 21 C. PRCTICAS PUBLICITARIAS 22 I. LAS PRCTICAS PUBLICITARIAS DE LA ENTIDAD CERTIFICADA RESPETARN LOS DERECHOS DE LOS USUARIOS Y COMPETIDORES 22 PRINCIPIO N 6: REGLAS PARA LA SOLUCIN EXTRAJUDICIAL DE CONFLICTOS I. LA ENTIDAD CERTIFICADA DEBE ESTAR DISPUESTA A ADHERIRSE A UN SISTEMA DE RESOLUCIN EXTRAJUDICIAL DE CONFLICTOS, PARA RESOLVER LAS CONTROVERSIAS PLANTEADAS ENTRE AQULLA Y
SUS USUARIOS
23
23 24
I. LA ENTIDAD CERTIFICADA DEBE COMPROMETERSE A CUMPLIR CON LOS REQUERIMIENTOS DEL CDIGO DE CONDUCTA APTICE 24 II. LA ENTIDAD CERTIFICADA DEBE CONTAR CON DETERMINADA DOCUMENTACIN QUE CONTRIBUYA A LA EFECTIVA IMPLANTACIN DEL CDIGO DE CONDUCTA APTICE 24 III. LA ENTIDAD CERTIFICADA DEBE REALIZAR UNA EVALUACIN PREVIA Y UN SEGUIMIENTO DE LOS PROVEEDORES Y ENTIDADES SUBCONTRATADAS 24 DEFINICIONES 25
2.
II. La Entidad Certificada debe ofrecer en el sitio web una informacin adecuada sobre s misma y sus actividades 1. La Entidad Certificada debe de informar en su sitio web al menos de los siguientes aspectos: 1.1. Nombre y denominacin social. 1.2. Nombres comerciales bajo los que acta. 1.3. Nmero de identificacin fiscal o equivalente. 1.4. Organigrama bsico de la Entidad Certificada as como los responsables mximos de la misma. 1.5. Descripcin breve de las actividades de la Entidad Certificada. 1.6. Domicilio social. 1.7. Direcciones de todos los establecimientos permanentes. 1.8. Medios que permitan una comunicacin directa con la Entidad Certificada (al menos una direccin de correo electrnico y adicionalmente nmero de telfono, fax, otros ) con el fin de obtener informacin sobre las actividades de la entidad. 1.9. Horarios comerciales de atencin. 1.10. Datos principales de los registros en los que est inscrita (nombre del registro y localizacin de la inscripcin en el registro) y de las autorizaciones administrativas de las que disponga. En el caso de ejercicio de profesiones reguladas se indicar (nombre y datos bsicos de la titulacin poseda, ttulo homologable en el extranjero y datos de la colegiacin profesional). 1.11. La Entidad Certificada informar de que los contenidos propios de su sitio web forman parte de su propiedad intelectual. Esto puede hacerse con la mencin del Copyright en todas las pginas web o
III. El sitio web debe disponer de un certificado de servidor con el fin de garantizar la autenticidad del mismo 1. La Entidad Certificada que realice transacciones econmicas, o gestiones de carcter administrativo, o recoja datos personales, a travs de Internet, debe contar con un certificado de servidor que garantice su identidad frente a los usuarios.
IV. La Entidad Certificada debe utilizar sistemas de firma electrnica avanzada 1 1. La Entidad Certificada debe utilizar sistemas de firma electrnica avanzada en las comunicaciones que realice con sus usuarios, de forma que exista una seguridad jurdica sobre la identidad del emisor, el momento exacto de la comunicacin, la integridad del contenido, se evite el repudio por parte del emisor y adicionalmente se pueda conseguir la confidencialidad de los datos enviados. Deben usar firma electrnica slo aquellos empleados que enven mensajes de correo electrnico a los usuarios, en el ejercicio de sus
2.
En este momento no existen Entidades que proporcionen servicios de este tipo, pero en cuanto sea posible, esta clusula ser plenamente exigible a las Entidades que quieran cumplir el Cdigo de conducta APTICE.
4.
2.
3.
Los sistemas de resolucin de conflictos entre la Entidad Certificada y sus usuarios a los que puedan acogerse las partes, as como la forma de hacer uso de los mismos. 3.15. Legislacin aplicable y jurisdiccin competente en caso de controversia. 4. Debe existir un medio a travs del cual el usuario obtenga una informacin completa, antes, durante y despus de la aceptacin, de todos aquellos aspectos que no hayan podido ser incluidos directamente en el sitio web (en especial de las caractersticas detalladas de los productos y las garantas de los mismos) por su excesivo nivel de detalle. Dicho medio deber ser dado a conocer al usuario convenientemente antes de cualquier aceptacin.
II. La Entidad Certificada debe archivar convenientemente la documentacin acreditativa de las contrataciones electrnicas efectuadas 1. La Entidad Certificada debe archivar convenientemente los documentos formalizadores de las contrataciones efectuadas con sus usuarios (rdenes de compra, acuses de recibo, facturas, albaranes de entrega, etc.) por un plazo no inferior a 5 aos. Tales documentos deben ser accesibles a los usuarios de la Entidad Certificada a fin de: 2.1. Que puedan obtener copia de los mismos. 2.2. Que puedan identificar y corregir posibles errores. La forma de acceder a dichos documentos supondr unos medios tcnicos suficientes a fin de que stos no puedan ser visualizados o/y modificados por personas no autorizadas.
2.
3.
diferentes
El sistema implementado por la Entidad Certificada para que sus usuarios realicen operaciones de contratacin on-line, en cuanto a la adquisicin o venta de bienes o servicios, o para la realizacin de trmites legales con la Administracin, debe regirse por criterios que permitan: 1.1. Eleccin de los diferentes elementos que componen las rdenes de compra, trmites legales a realizar o de las ofertas comerciales (como la gestin del catlogo de productos y dems elementos que componen la oferta del usuario vendedor). 1.2. Revisin de los elementos anteriores. 1.3. Modificacin, cancelacin o aceptacin de los mismos. 1.4. Recepcin de justificantes de las contrataciones efectuadas. 1.5. Acceso controlado a los contratos realizados. Dicho sistema debe estar claramente diferenciado del resto de contenidos del sitio web de la Entidad Certificada. Para el usuario comprador: 3.1. La eleccin de los bienes o servicios de entre aquellos expuestos en el catlogo de productos, as como las cantidades de los mismos, y en su caso, forma de pago y de entrega u otras posibles alternativas disponibles. 3.2. La obtencin de un resumen del pedido a efectuar que incluya los productos elegidos, la cantidad de cada uno de ellos a adquirir, el precio por unidad de producto, coste total de la operacin (diferenciando el importe y tipo aplicable de impuestos indirectos as como otros tributos aplicables y los gastos de entrega) y todas aquellas alternativas elegidas por el usuario. 3.3. Por ltimo, una vez revisado el resumen del pedido e introducidos todos los datos pertinentes, el usuario comprador debe tener la posibilidad de modificar las elecciones realizadas, anular completamente la operacin o bien confirmarla (antes de confirmar la operacin el usuario comprador debe recibir un aviso advirtindole de que va a proceder al ltimo paso en la contratacin). 3.4. Una vez confirmada la operacin por parte del usuario comprador, y en un plazo nunca superior a 24 horas desde la
2.
3.
2.
II. La Entidad Certificada debe implementar procedimientos online, que permitan a sus
10
C. SERVICIO CLIENTE
DE
ATENCIN
AL
I. El usuario de la Entidad Certificada debe contar con un servicio especializado en atender adecuadamente sus quejas, dudas y sugerencias 1. El usuario debe tener disponible un servicio que atienda convenientemente todas sus dudas, quejas y sugerencias en lo referente a las actividades realizadas por la Entidad Certificada y productos que comercialice. Asimismo, el servicio debe atender las reclamaciones con respecto a los incumplimientos de las organizaciones subcontratadas por la Entidad Certificada para la prestacin de servicios que incidan directamente en el usuario, en especial servicios de entrega. Dicho servicio puede ser accesible por mecanismos diversos tales como correo electrnico, videoconferencia, chats, entre otros, si bien en todo momento se debe atender al usuario de forma honesta, rpida y, en la medida de lo posible, dar solucin a los problemas planteados por el usuario. El equipo humano que atiende este servicio debe poseer la formacin suficiente para tales tareas as como contar con los recursos precisos para el desempeo de su trabajo. El servicio de atencin registrar todas y cada una de las consultas que le realicen los usuarios, as como el seguimiento en la solucin de las quejas presentadas y que no sea satisfechas directamente. Tales registros deben ser guardados por la Entidad Certificada durante un periodo no inferior a 3 aos. Cuando el servicio se ofrezca por sistemas en tiempo real (telfono, chats, entre otros) debe estar atendido permanentemente durante el horario comercial de la Entidad Certificada. En el resto de casos (en especial correo electrnico) deber ser consultado diariamente el registro de las quejas, dudas y sugerencias realizadas por los usuarios de la Entidad Certificada. El usuario debe tener conocimiento de aquellos lugares a los cuales pueda dirigirse en los casos en los que la Entidad Certificada no sea capaz de resolverle sus consultas convenientemente,
2.
3.
4.
5.
6.
7.
11
D. LOGSTICA
I. El usuario de la Entidad Certificada debe ser atendido por un sistema logstico que asegure razonablemente el cumplimiento de los compromisos adquiridos con respecto a requerimientos de informacin, la entrega de un producto, o la prestacin de un servicio. 1. El producto, la informacin o el servicio solicitados por el usuario se entregar, indicar o prestar, respectivamente, segn las condiciones previamente acordadas entre la Entidad Certificada y el usuario. El usuario de la Entidad Certificada debe ser atendido por un sistema logstico que ofrezca suficientes garantas en trminos de cobertura geogrfica, compatibilidad con el tipo de pedido (volumen fsico o monetario y carcter repetitivo o no del mismo) y capacidad legal del operador logstico (autorizaciones administrativas) que aseguren razonablemente que la entrega se realizar en los trminos de plazo, lugar y forma acordados. La entrega del producto puede ser electrnica o fsica, en todo caso si la Entidad Certificada ofrece varias modalidades de entrega, sta deber ser elegida por el usuario. El usuario de la Entidad Certificada debe tener a su disposicin sistemas que le permitan conocer la disponibilidad del producto en stock o de fabricacin previamente a cualquier contratacin. El usuario de la Entidad Certificada debe tener a su disposicin sistemas de seguimiento de sus pedidos que le permitan conocer en cada momento la localizacin de los mismos, el poseedor del producto y si ha sido entregado, en cuyo caso habr que informar de a quin se ha realizado la entrega, hora y lugar de la misma. (Recomendacin) Los operadores logsticos que realicen las labores de transporte deben estar cubiertos por un seguro de transporte. En sistemas de subastas on-line la Entidad Certificada adems de los puntos anteriores, debe cumplir lo siguiente: 7.1. Debe implementar procedimientos de peritaje d los productos ofertados cuando e stos presenten un elevado valor monetario.
2.
3.
4.
5.
6.
7.
12
2.
3.
4.
5.
13
2.
3.
4.
5.
6.
14
15
4. Realizacin de una auditora que permita verificar que las medidas de seguridad establecidas permitan garantizar las medidas de seguridad bsicas. 5. Establecimiento de un procedimiento de actualizacin y modificacin del Plan de Seguridad que permita detectar y establecer las medidas correctoras oportunas con rapidez y eficacia. III. Los sistemas informticos utilizados por la Entidad Certificada deben ofrecer un servicio adecuado al tipo de operaciones y volumen de negocio 1. Los sistemas informticos (hardware y software) utilizados por la Entidad Certificada en la prestacin de servicios de la sociedad de la informacin deben adecuarse al tipo de operaciones que se realicen y el volumen de negocio con el que se trabaje. Los requerimientos en cuanto a los sistemas informticos son exigibles tanto en el caso de recursos propiedad de la Entidad Certificada como en la utilizacin de servicios subcontratados, en especial la utilizacin de servicios de alojamiento (hosting). La Entidad Certificada debe implementar una infraestructura informtica suficiente que garantice razonablemente la disponibilidad de los sistemas y servicios on-line ofrecidos en el sitio web de la Entidad Certificada. La Entidad Certificada debe realizar controles peridicos de los sistemas utilizados y realizar pruebas de rendimiento de los mismos. Los sistemas informticos de la Entidad Certificada deben contar con un servicio de asistencia a los mismos con el fin de garantizar en todo momento, su buen funcionamiento y la reparacin, con la suficiente celeridad, de cualquier problema surgido.
2.
3.
4.
5.
16
2.
3.
6.
4.
7.
8.
9.
17
17. Se deben adoptar medidas que eviten que los datos circulen por la red de forma inteligible, por lo que se debe utilizar el protocolo SSL, o sistema equivalente, en la recogida y tratamiento de datos que implique su transmisin por Internet.
18
I. Los contenidos ofrecidos en el sitio web de la Entidad Certificada deben ser lcitos y no ser nocivos para los usuarios.
1.
La Entidad Certificada debe abstenerse de ofrecer, publicar, difundir o proporcionar de cualquier otra forma contenidos propios considerados ilcitos. La Entidad Certificada debe supervisar las caractersticas de los contenidos propios a fin de verificar que no pueden considerarse ilcitos. En el caso de que los contenidos propios puedan ser considerados nocivos por sus usuarios, la Entidad Certificada debe: 3.1. Informar, previamente a su acceso, de la caractersticas de los mismos y de que pueden herir la sensibilidad de ciertos colectivos o individuos. 3.2. Implantar sistemas que impidan el acceso a los menores de edad en el caso de que puedan resultar nocivos para ellos (inscripcin en listas sobre sitios web con contenido sexual, entre otras). La Entidad Certificada no est obligada a realizar una supervisin de los contenidos de terceros si bien: 4.1. En cuanto tenga conocimiento de que su carcter puede ser ilcito debe comprobar su existencia y, en caso afirmativo, ponerlo en conocimiento de la autoridad competente. 4.2. En caso de que el contenido descubierto pueda resultar nocivo, se exigirn sobre el mismo los mismos requerimientos expuestos en el punto 4 para los contenidos propios. La Entidad Certificada proporcionar a sus usuarios un sistema (correo electrnico, n de telfono, u otros) con el fin de que stos puedan comunicarle la existencia de posibles contenidos ilcitos o nocivos.
2.
3.
4.
5.
19
III. La Entidad Certificada no revelar, ni facilitar su revelacin por cualquier medio, cualesquiera datos de carcter confidencial o reservado, know how y otros derechos anlogos, de otra Entidad, que pudieran lesionar intereses de sta. 1. En caso de que la Entidad Certificada tenga acceso a informacin reservada de otra Entidad, debe establecer los mecanismos necesarios para impedir el acceso a la misma por personas no autorizadas.
2.
La Entidad Certificada no debe difundir pblicamente, ni transmitir a terceros la informacin reservada que le haya sido facilitada por otra Entidad.
IV. La Entidad Certificada debe cumplir con los requisitos correspondientes de calidad exigidos para sus productos o servicios. 1. La Entidad Certificada debe comprometerse a verificar que los bienes o servicios que ofrece cumplen con todas las exigencias legales en cuanto a pureza, eficacia, calidad y seguridad, de acuerdo con los controles tcnicos, profesionales o sistemticos a que deban someterse. En todo caso, se incluyen en el supuesto anterior los productos alimenticios, los de higiene y limpieza, cosmticos, especialidades y productos farmacuticos, servicios sanitarios, de gas, electricidad y telecomunicaciones, electrodomsticos y aparatos elctricos de cualquier clase, medios de transporte, vehculos a motor y juguetes y productos dirigidos a menores de edad. No obstante, la Entidad Certificada esta eximida de la obligacin establecida en este punto en lo que respecta a productos envasados, etiquetados y completamente cerrados por persona o entidad distinta de la Entidad Certificada.
2.
3.
20
10. La Entidad Certificada no debe aprovecharse de la credulidad, vulnerabilidad o falta de experiencia de los menores, con el objeto de que contraten bienes o servicios, o accedan a informacin inadecuada para su edad.
2.
3.
4.
5.
6.
7.
21
2.
6.
7.
3.
8.
9.
10. La Entidad Certificada deber estar inscrita en una o varias listas de exclusin voluntaria, o bien crear listas propias, que sern consultadas peridicamente (al menos una vez al mes) y de cuya existencia se informar al usuario. 11. En el caso de ejercicio de profesiones reguladas la Entidad Certificada debe ajustarse a la normativa reguladora de las mismas (incluidas las deontolgicas) en las comunicaciones comerciales que realice.
22
2.
6.
7.
8. 3.
23
2.
3.
III. La Entidad Certificada debe realizar una evaluacin previa y un seguimiento de los proveedores y entidades subcontratadas 1. La Entidad Certificada debe realizar una evaluacin previa y un seguimiento de los proveedores y entidades subcontratadas, con el objeto de que sus actividades no incidan negativamente en el cumplimiento de los requerimientos del Cdigo de Conducta APTICE. Ello puede ser realizado mediante la realizacin de visitas, presentacin de cuestionarios para su cumplimentacin por parte de los proveedores o entidades subcontratadas, entre otras. Tal requisito se considera cumplido en el caso de contratar con proveedores o entidades subcontratadas, certificados por una entidad de certificacin acreditada para la evaluacin de la implantacin del Cdigo de Conducta APTICE.
2.
24
Definiciones
los que se pueda acceder desde las pginas web de la Entidad Certificada. Contenidos ilcitos: aquellos que son susceptibles de entrar bajo el mbito de aplicacin de las normas penales de un Estado. A ttulo indicativo se considera ilcita la difusin de material pornogrfico a menores de edad, la comercializacin de pornografa infantil, los contenidos que tengan un carcter racista o xenfobo o informen de la manera de fabricar explosivos, entre otros. Contenidos de terceros: aquellos que no se consideran como propios y son difundidos a travs de los recursos de la Entidad Certificada por sus usuarios (ej.: foros, chats, pginas web personales, etc.) Contenidos nocivos: aquellos que pueden resultar ofensivos para el destinatario porque expresan opiniones polticas, creencias religiosas o juicios de valor sobre las diferencias raciales, entre otros. Contenidos propios: aquellos que la Entidad Certificada desarrolla, adquiere, o posee autorizacin para su utilizacin, y difunde a travs de sus recursos. Cookie: fichero de texto que algunos servidores piden al navegador que escriba en el disco duro del cliente, con informacin acerca de sus preferencias de navegacin y de ciertos datos del usuario, algunos de los cuales podran ser considerados personales. Datos sensibles: aquellos datos personales referidos a la ideologa, religin, creencias, origen racial, salud y vida sexual. Documentos formalizadores de una contratacin: aquellos registros, electrnicos o no, resultantes de la realizacin de una contratacin online, por ejemplo, ordenes de pedido, acuses de recibo, facturas, albaranes, etc. Entidad: aquellas personas fsicas o urdicas, de j carcter pblico o privado que prestan o se benefician de algn servicio de la sociedad de la informacin. Entidad Certificada: aquella entidad cuyas prcticas se ajusten a los diferentes requisitos del presente Cdigo de Conducta y una vez e valuadas por una agencia de certificacin homologada por APTICE hayan obtenido la consiguiente. Entidad certificadora: aquella entidad homologada por APTICE para certificar a las entidades que
Definiciones
Aprobacin d una orden de compra: situacin e en la cual una orden de compra debe ser aprobada por otro individuo de la organizacin compradora antes de que pueda ser remitida al proveedor. Tambin se refiere a la situacin en la cual el proveedor no acepta todas las rdenes que le llegan sino que stas deben ser aprobadas antes de ser satisfechas. Catlogo de productos: base de datos que contiene los diferentes productos ofrecidos as como las caractersticas de los mismos y dems informacin comercial. Es accesible a los usuarios compradores a fin de que estos puedan realizar sus rdenes de compra en muy pocos y sencillos pasos. Tambin es accesible, aunque de forma ms controlada, para los suministradores de los productos con el fin de mantener actualizada su oferta comercial. Certificado digital: Estructura criptogrfica que asegura la correlacin veraz y unvoca entre una entidad y la clave pblica que presenta como propia. Son emitidos por un proveedor de servicios de certificacin, que realiza las operaciones necesarias para garantizar dicha relacin, y son ampliamente usados para el envo de correo seguro y por el protocolo SSL, muy empleado en comercio electrnico. Certificado digital de servidor: Certificado digital asociado a un nombre de dominio (nunca a una direccin IP), que se emplea como parte fundamental del protocolo de comunicaciones seguras SSL. Gracias a dicho certificado, el servidor web puede autenticarse de forma segura de cara al cliente y cifrar la transaccin, garantizando la seguridad de la misma. Se encuentran en dos modalidades segn la fortaleza de la clave empleada: 40 bits o 128 bits. Comercio electrnico: toda forma de transaccin o intercambio de informacin comercial basada en la transmisin de datos a travs de redes de telecomunicaciones como Internet. Comunicacin comercial: toda forma de comunicacin dirigida a la promocin directa o indirecta de la imagen o de los bienes o servicios de una empresa, organizacin o persona que realice una actividad comercial, artesanal, industrial o profesional. Contenidos: todo tipo de datos, programas, archivos multimedia, enlaces y cualquier otra informacin, a
25
Definiciones
deseen obtener un sello de calidad que acredite el cumplimiento de los requisitos del Cdigo de Conducta APTICE. Firma electrnica: conjunto de datos en forma electrnica, anejos a otros datos electrnicos o asociados funcionalmente con ellos, utilizados como medio para identificar formalmente al autor o los autores del documento que la recoge. Firma electrnica avanzada: es la firma electrnica que permite la identificacin del signatario y ha sido creada por medios que ste mantiene bajo su exclusivo control, de manera que est vinculada nicamente al mismo y a los datos a los que se refiere, lo que permite que sea detectable cualquier modificacin ulterior de stos. Gobierno electrnico: aquellas actividades y procedimientos puestos en accin por organismos y entidades pblicas con el auxilio de las tecnologas de la informacin y la comunicacin. Informacin reservada: aquella informacin privada y confidencial perteneciente a una persona jurdica. Lista de exclusin: servicio al cual los usuarios de correo electrnico pueden inscribirse con el fin de que las entidades adheridas a la lista borren de sus bases de datos las direcciones de correo de los usuarios, almacenadas con fines exclusivamente publicitarios. Menor de edad: aquella persona fsica que no ha alcanzado la mayora de edad ni se ha emancipado, de acuerdo a la ley aplicable. Obra: toda creacin original literaria, artstica o cientfica expresada por cualquier medio o soporte, tangible o intangible, actualmente conocido o que se invente en el futuro, de acuerdo con la normativa internacional. Obra de dominio pblico: aquella en las que el autor o titular de la obra ha dejado de tener derechos de propiedad intelectual sobre la misma por transcurso del tiempo, pudiendo ser utilizadas por cualquiera, sin otros lmites que el reconocimiento de la condicin del autor y el respeto a su integridad, no pudiendo ser transformada. Operador logstico: persona fsica o jurdica que realiza una determinada actividad de gestin del almacenamiento (control de aprovisionamientos, manipulacin y preparacin de los pedidos, entre otras) o de gestin de la entrega (transporte del pedido, gestin de pagos contrarreembolso, tratamiento de las devoluciones, entre otras).
Parche: Adicin a un software que corrige un fallo, previene una vulnerabilidad o mejora el rendimiento del mismo. Propiedad intelectual: son los derechos de carcter personal o patrimonial que atribuyen al autor la plena disposicin y el derecho exclusivo a la explotacin de la obra, sin ms limitaciones que las establecidas en las leyes. Proveedor: toda persona fsica o jurdica que proporciona a la Entidad Certificada un producto o servicio, que es utilizado por sta en su proceso productivo o comercial, e influye en sus usuarios. Publicidad ilcita: aquella que vaya en contra de la legislacin v igente, en especial, aquella que resulte engaosa, desleal, subliminal, que infrinja las normativas especficas de determinadas actividades o productos, o que atente contra la dignidad o vulnere los derechos fundamentales de las personas. Recursos: son aquellos medios electrnicos (sitio web, correo electrnico, ftp, otros) de los cuales se sirve una entidad para difundir sus contenidos. Servicios de la sociedad de la informacin: adems de comercio y gobierno electrnico, todo servicio prestado, normalmente a ttulo oneroso, a distancia, por va electrnica y a peticin individual del destinatario. Sistemas informticos: en lo que al presente cdigo se refiere se entendern como el conjunto de elementos hardware y software necesarios para la prestacin de los servicios de la sociedad de la informacin y que se encuentran localizados fundamentalmente en el servidor web, en el servidor de la base de datos, en el servidor de correo y en los sistemas de transacciones (que permiten los pagos on-line). Sistema logstico: conjunto de organizaciones, recursos y procedimientos que atienden al usuario de la Entidad Certificada en lo referente a la gestin del almacenamiento y de la entrega de los productos comercializados. Spam: envo no solicitado de mensajes de correo electrnico, de contenido principalmente comercial, con carcter masivo o no. SSL: protocolo de seguridad en las transmisiones que cifra los datos intercambiados entre el servidor y el cliente. Proporciona confidencialidad, autenticacin del servidor (opcionalmente del cliente) e integridad en los mensajes.
26
Definiciones
Usuario: aquella persona fsica o jurdica que utiliza los servicios de la sociedad de la informacin prestados por una Entidad Certificada. Usuario comprador: aquel individuo u organizacin usuaria de la Entidad Certificada que acta como parte compradora en las contrataciones on-line efectuadas. Usuario vendedor: aquel individuo u organizacin usuaria de la Entidad Certificada que acta como parte vendedora en las contrataciones on-line efectuadas y que utiliza una plataforma tecnolgica accesible desde el sitio web de la Entidad Certificada. Usuario pujador: aquel individuo u organizacin, usuaria de la Entidad Certificada, que puja por un determinado producto ofrecido en una subasta realizada on-line. Incluye subastas directas (aquellas en las cuales se puja por un producto) as como tambin las denominadas subastas inversas (aquellas en las cuales no se puja por un producto sino por una compra). Utilizacin de una obra: entre los posibles usos que se pueden hacer de una obra, se considerarn los siguientes: Divulgacin: toda expresin de la misma que la haga accesible al pblico por primera vez en cualquier forma. Reproduccin: consiste en la fijacin de una obra en un medio que permita su comunicacin y la obtencin de copias de todo o parte de ella. Distribucin: se entiende la puesta a disposicin del pblico del original o copias de la obra mediante su venta, alquiler, prstamo o de cualquier otra forma. Comunicacin pblica: todo acto por el cual una pluralidad de personas pueden tener acceso a una obra sin previa distribucin de ejemplares a cada una de ellas. No se considerar pblica la comunicacin cuando se celebre dentro de un mbito exclusivamente domstico que no est integrado o conectado a una red de difusin de cualquier tipo. Transformacin: comprende su traduccin, adaptacin o cualquier otra modificacin en su forma de la que se derive una obra diferente, incluyndose la reordenacin de una base de datos.
27