RAT Sign to Sign: Solución para la firma electrónica avanzada

Realizados por ANF AC

TRATAMIENTOS SIGN TO SIGN

1Registro de administradores Sign to Sign


a) Base jurídica Interés legítimo
b) Fines del tratamiento ANF AC como administradora de la plataforma precisa realizar labores de mantenimiento de aplicaciones, base de datos, servidores, etc. Este registro gestiona los administradores autorizados y su clasificación de seguridad en S2S.
c) Colectivo. Personal bajo la dirección y responsabilidad de ANF AC
d) Categorías de Datos. Nombre, apellidos, tfno. móvil, organización a la que pertenece, IP comunicación, datos técnicos (navegador, versión, SO), día y hora de accesos, nivel jerárquico, tipo de credenciales requeridas para autenticación (login, hash contraseña, certificado electrónico).
e) Procedencia de los datos El propio interesado (superadministrador- personal de ANF)
f) Categoría destinatarios La propia organización ANF AC, auditores, autoridad de control, clientes, obligación legal y fiscal
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS.
Cumplimiento normativo. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN
k) EIPD -RESULTADO ANF AC 27 – 25/12/2019 Resultado: Nivel de riesgo bajo
OID 1.3.6.1.4.1.18332.101.80.11.27


2Registro de operadores S2S


a) Base jurídica Interés legítimo
b) Fines del tratamiento Gestionar los accesos y facultades de los operadores autorizados de acuerdo con los niveles de seguridad.
c) Colectivo. Personal bajo la dirección y responsabilidad de ANF.
d) Categorías de Datos. Datos de los operadores autorizados en Sign to Sign. Nombre, apellidos, tfno. móvil, organización a la que pertenece, IP comunicación, datos técnicos (navegador, versión, SO), día y hora de accesos, nivel jerárquico, tipo de credenciales requeridas para autenticación (login hash contraseña, certificado electrónico)
e) Procedencia de los datos ANF AC
f) Categoría destinatarios La propia organización ANF AC, los auditores, autoridad de control, obligación legal y fiscal
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS.

Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos.

Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN
k) EIPD -RESULTADO ANF AC 27 – 25/12/2019 Resultado: Nivel de riesgo bajo
OID 1.3.6.1.4.1.18332.101.80.11.27


3Registro de administradores de clientes


a) Base jurídica Obligación de ejecución de contrato.
b) Fines del tratamiento Este registro gestiona los administradores autorizados y su clasificación de seguridad en S2S.
c) Colectivo. Es personal de alta confianza del cliente. Con acceso completo a la administración de su cuenta.
d) Categorías de Datos. Datos de contacto de la organización cliente, sus representantes, información de consumos, datos estadísticos, información contable.
e) Procedencia de los datos Propia organización cliente e información de solvencia crediticia obtenida de terceras fuentes.
f) Categoría destinatarios La propia organización ANF AC, auditores, autoridad de control, obligación legal y fiscal.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos.

Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
j) Entidad responsable Cliente
k) EIPD -RESULTADO ANF AC 27 – 25/12/2019 Resultado: Nivel de riesgo bajo
OID 1.3.6.1.4.1.18332.101.80.11.27


4Registro de operadores de clientes


a) Base jurídica Obligación de ejecución de contrato.
b) Fines del tratamiento Este registro gestiona los operadores autorizados y su clasificación de seguridad, por cuenta de los clientes de la plataforma sign to sign.
c) Colectivo. Personal bajo la dirección y responsabilidad de la organización usuaria de la S2S (Cliente). Nombrados por la organización usuaria.
d) Categorías de Datos. Nombre, apellidos, tfno. móvil, organización a la que pertenece, IP comunicación, datos técnicos (navegador, versión, SO), día y hora de accesos, nivel jerárquico, tipo de credenciales requeridas para autenticación (login, hash contraseña, certificado electrónico).
e) Procedencia de los datos La organización cliente, el propio interesado.
f) Categoría destinatarios ANF AC, auditores, autoridad de control, clientes, obligación legal y fiscal.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. Según nivel de seguridad este operador accede a todos los sistemas de Sign to Sign, no obstante, aquella información que se conserva cifrada por defecto por el sistema, o que ha sido cifrada por los propios usuarios, no es accesible para estos operadores. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos.

Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
j) Entidad responsable La organización cliente.
k) EIPD -RESULTADO ANF AC 27 – 25/12/2019 Resultado: Nivel de riesgo bajo
OID 1.3.6.1.4.1.18332.101.80.11.27


5Registro de credenciales electrónicas


a) Base jurídica Interés legítimo. Después de realizar un análisis ha resultado necesario y proporcionado este tratamiento.
b) Fines del tratamiento Administrar las credenciales electrónicas autorizadas para el acceso a la plataforma Sign to Sign, y establecer niveles de control de acceso y política de seguridad.
c) Colectivo. Personas y organizaciones usuarias de la plataforma Sign to Sign, incluidos operadores de la compañía.
d) Categorías de Datos. Tipo e identificador de credencial, nivel de seguridad, politica de seguridad aplicable, identidad del operador, estado de vigencia.
e) Procedencia de los datos Administradores de la plataforma Sign to Sign.
f) Categoría destinatarios Sistemas automatizados de la plataforma Sign to Sign.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos.

Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.
k) EIPD -RESULTADO ANF AC 27 – 25/12/2019 Resultado: Nivel de riesgo bajo
OID 1.3.6.1.4.1.18332.101.80.11.27


6Registro de clientes de Sign to Sign


a) Base jurídica Obligación de ejecución de contrato.
b) Fines del tratamiento ANF AC como administradora de la plataforma dispone del registro de clientes, el cual permite identificar las organizaciones que han contratado el servicio Sign to Sign, los consumos que realiza, control de facturación y pagos, información estadística.
c) Colectivo. Clientes (persona física) y representantes legales de organizaciones con personalidad jurídica.
d) Categorías de Datos. Datos de contacto de la organización cliente, sus representantes, información de consumos, datos estadísticos, información contable.
e) Procedencia de los datos Propia organización cliente e información de solvencia crediticia obtenida de terceras fuentes.
f) Categoría destinatarios La propia organización ANF AC, auditores, autoridad de control, obligación legal y fiscal.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos.

Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.
k) EIPD -RESULTADO ANF AC 28 – 25/12/2019 Resultado: Nivel de riesgo bajo
OID 1.3.6.1.4.1.18332.101.80.11.28


7Registro de destinatarios


a) Base jurídica Interés legítimo. Después de un análisis ha resultado necesario y proporcionado este tratamiento.
b) Fines del tratamiento ANF AC o las organizaciones clientes de Sign to Sign tienen la capacidad de ordenar el envío de comunicaciones, notificaciones y entregas de documentos electrónicos a destinatarios con los que han mantenido algún tipo de relación comercial, personal o de otra índole.
c) Colectivo. Personas u organizaciones a las que ANF AC debe realizar una comunicación, notificación o entrega de documento electronico por mandato de tercero.
d) Categorías de Datos. Datos de contacto e identidad de los destinatarios.
e) Procedencia de los datos Los interesados directamente o son aportados por nuestros clientes
f) Categoría destinatarios La propia organización ANF AC, la organización cliente, los auditores, autoridad de control, obligación legal y fiscal
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos.

Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN/ cliente
k) EIPD -RESULTADO ANF AC 28 – 25/12/2019 Resultado: Nivel de riesgo bajo
OID 1.3.6.1.4.1.18332.101.80.11.28


8Registro de facturación


a) Base jurídica Obligación de ejecución de contrato.
b) Fines del tratamiento ANF AC como administradora de la plataforma dispone del registro de clientes, el cual permite identificar las organizaciones que han contratado el servicio Sign to Sign, los consumos que realiza, control de facturación y pagos, información estadística.
c) Colectivo. Clientes (persona física) y representantes legales de organizaciones con personalidad jurídica.
d) Categorías de Datos. Datos de contacto de los clientes, sus representantes, información contable.
e) Procedencia de los datos Propia organización cliente e información de solvencia crediticia obtenida de terceras fuentes.
f) Categoría destinatarios La propia organización ANF AC, auditores, autoridad de control, obligación legal y fiscal.
g) Transf. Internacional No están previstas transferencias internacionales de los datos./td>
h) Plazo supresión Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos.

Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN
k) EIPD -RESULTADO ANF AC 28 – 25/12/2019 Resultado: Nivel de riesgo bajo
OID 1.3.6.1.4.1.18332.101.80.11.28


9Registro de órdenes de entrega


a) Base jurídica Interés legítimo (Después de realizar un análisis ha resultado necesario y proporcionado este tratamiento.) En algunos casos puede ser para la ejecución de contrato.
b) Fines del tratamiento Los operadores de S2S y las organizaciones clientes tienen la capacidad de ordenar la entrega de notificaciones, comunicaciones, y entregas de documentos electrónicos a destinatarios con los que han mantenido algún tipo de relación comercial, personal o de otra índole.

Este registro gestiona los mandatos recibidos y la aceptación de ANF AC de llevarlos a cabo.
c) Colectivo. Operadores de ANF, las organizaciones clientes del servicio y destinatarios del mismo.
d) Categorías de Datos. Códigos de entrega, detalle del texto de la comunicación o notificación a realizar, en su caso características de la orden, hash de los documentos recibidos y su identificación, datos de contacto e identidad de los destinatarios fecha de la orden.
e) Procedencia de los datos ANF AC (S2S) y organizaciones clientes de S2S.
f) Categoría destinatarios La propia organización ANF AC, la organización cliente, los destinatarios, los auditores, autoridad de control, obligación legal y fiscal.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos.

Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN
k) EIPD -RESULTADO ANF AC 28 – 25/12/2019 Resultado: Nivel de riesgo bajo
OID 1.3.6.1.4.1.18332.101.80.11.28


10Registro de adjuntos


a) Base jurídica Interés legítimo (Después de realizar un análisis ha resultado necesario y proporcionado este tratamiento.) En algunos casos se realiza para la ejecución de contrato.
b) Fines del tratamiento Los operadores de S2S y las organizaciones clientes tienen la capacidad de enviar adjuntos a los documentos electrónicos a destinatarios con los que han mantenido algún tipo de relación comercial, personal o de otra índole. Este registro gestiona los adjuntos que se envían a través de la plataforma S2S.
c) Colectivo. Operadores de ANF, las organizaciones clientes del servicio y destinatarios de este.
d) Categorías de Datos. Códigos de entrega, detalle del texto de la comunicación o notificación a realizar, en su caso características de la orden, hash de los documentos recibidos y su identificación, datos de contacto e identidad de los destinatarios fecha de la orden.
e) Procedencia de los datos ANF AC (S2S) y organizaciones clientes de S2S.
f) Categoría destinatarios La propia organización ANF AC, la organización cliente, los destinatarios, los auditores, autoridad de control, obligación legal y fiscal.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos.

Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN
k) EIPD -RESULTADO ANF AC 28 – 25/12/2019 Resultado: Nivel de riesgo bajo
OID 1.3.6.1.4.1.18332.101.80.11.28


11Registro de transacciones


a) Base jurídica Interés legítimo. Después de realizar un análisis ha resultado necesario y proporcionado este tratamiento.

En algunos casos para la ejecución de contrato.
b) Fines del tratamiento Las organizaciones clientes de Sign to Sign tienen la capacidad de ordenar la entrega de notificaciones, comunicaciones, y entregas de documentos electrónicos a destinatarios con los que han mantenido algún tipo de relación comercial, personal o de otra índole. Este registro gestiona el estado de transacción en que se encuentra cada uno de ellos.
c) Colectivo. Operadores ANF AC, las organizaciones clientes del servicio y destinatarios del mismo.
d) Categorías de Datos. Códigos de entrega, estado de la transacción, fechas de realización e intentos efectuados.
e) Procedencia de los datos ANF AC, Sistemas automáticos de recepción, los propios destinatarios del servicio.
f) Categoría destinatarios La propia organización ANF AC, la organización cliente, los auditores, autoridad de control, obligación legal y fiscal
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. La información esta seudonimizada . Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos.

Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN
k) EIPD -RESULTADO ANF AC 28 – 25/12/2019 Resultado: Nivel de riesgo bajo
OID 1.3.6.1.4.1.18332.101.80.11.28


12Registro de LOG


a) Base jurídica Interés legítimo.
b) Fines del tratamiento Con el fin de realizar un seguimiento del estado de los sistemas informáticos de la plataforma Sign to Sign, asi como de los accesos que se han producido e incluso, detectar brechas de seguridad o ataques sufridos, los servidores de Sign to Sign registran una amplia variedad de eventos que quedan almacenados en el Registro de LOG.
c) Colectivo. Organización Sign to Sign
d) Categorías de Datos. Eventos, dia y hora de acceso y desconexión, IP desde la que se accede, puerto de acceso, actividad desarrollada.
e) Procedencia de los datos Público en general, organizaciones clientes, propios operadores y sistemas de Sign to Sign.
f) Categoría destinatarios ANF AC y obligación legal.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos.

Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN
k) EIPD -RESULTADO ANF AC 28 – 25/12/2019 Resultado: Nivel de riesgo bajo
OID 1.3.6.1.4.1.18332.101.80.11.28


13Registro de trazabilidad


a) Base jurídica Interés legítimo.
b) Fines del tratamiento Con el fin de documentar los estados de los sistemas informáticos de la plataforma Sign to Sign, asi como de los accesos que se han producido. Se registran una amplia variedad de eventos que quedan almacenados en el Registro .
c) Colectivo. Organización cliente, Sign to Sign
d) Categorías de Datos. Pistas de auditoría. Eventos, día y hora de acceso y desconexión, IP desde la que se accede, puerto de acceso, actividad desarrollada.
e) Procedencia de los datos Público en general, organizaciones clientes, propios operadores y sistemas de Sign to Sign.
f) Categoría destinatarios ANF AC y obligación legal.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos.

Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN
k) EIPD -RESULTADO ANF AC 28 – 25/12/2019 Resultado: Nivel de riesgo bajo
OID 1.3.6.1.4.1.18332.101.80.11.28


14Registro de auditoría de transacciones


a) Base jurídica Interés legítimo.
b) Fines del tratamiento Con el fin de realizar un seguimiento de uso de credenciales, utilización de los servicios, se registran los eventos que los operadores de la plataforma Sign to Sign.
c) Colectivo. Personas y organizaciones usuarias de la plataforma Sign to Sign, incluidos operadores de la compañía.
d) Categorías de Datos. Credencial utilizada, eventos, día y hora de acceso y desconexión, IP desde la que se accede, y actividad desarrollada.
e) Procedencia de los datos ersonas y organizaciones usuarias de la plataforma Sign to Sign, incluidos operadores de la compañía.
f) Categoría destinatarios ANF AC y obligación legal.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos.

Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN
k) EIPD -RESULTADO ANF AC 28 – 25/12/2019 Resultado: Nivel de riesgo bajo
OID 1.3.6.1.4.1.18332.101.80.11.28


15Registro de consumos


a) Base jurídica Interés legítimo.
En algunos casos para la ejecución de un contrato.
b) Fines del tratamiento Realizar un adecuado control de consumos del servicio Sign to Sign, tanto a efectos estadísticos, como contables.
c) Colectivo. Personas y organizaciones usuarias de la plataforma Sign to Sign, incluidos operadores de la compañía.
d) Categorías de Datos. Consumos realizados, identidad de la organización cliente, identidad del operador, fecha y hora del consumo,
e) Procedencia de los datos Servicios automatizados de la plataforma Sign to Sign.
f) Categoría destinatarios Operadores autorizados de la organización cliente y la propia Sign to Sign.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos.

Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN
k) EIPD -RESULTADO ANF AC 28 – 25/12/2019 Resultado: Nivel de riesgo bajo
OID 1.3.6.1.4.1.18332.101.80.11.28


16Registro de incidencias


a) Base jurídica Obligación legal (Artículos 73 y 74 de la LOPD 3/2018 en relación con el artículo 33 del RGPD)
b) Fines del tratamiento De acuerdo con la normativa legal vigente en materia de protección de datos, servicios de la sociedad de la información y telecomunicaciones, ANF AC asume la obligación de gestionar un registro de incidencias (brechas de seguridad) y, en su caso, notificar a las autoridades de control, afectados, auditores y órganos internos de control de la propia organización ANF AC.
c) Colectivo. Las organizaciones clientes del servicio y destinatarios del mismo.
d) Categorías de Datos. Información de la incidencia detectada, fecha en que se tuvo conocimiento, gravedad, medidas adoptadas para solventarla, medidas adoptadas para que no se vuelvan a producir, identificación de posibles afectados, comunicación en su caso de lo acontecido con información de las recomendaciones de las medidas a adoptar
e) Procedencia de los datos ANF AC, los propios afectados, auditores, terceros contratados.
f) Categoría destinatarios La propia organización ANF AC, las organizaciones clientes, los desafectados, los auditores, autoridad de control. Obligación legal.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos.

Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN
k) EIPD -RESULTADO ANF AC 28 – 25/12/2019 Resultado: Nivel de riesgo bajo
OID 1.3.6.1.4.1.18332.101.80.11.28


17Registro de auditorías de accesos S2S


a) Base jurídica Interés legítimo
b) Fines del tratamiento ANF AC como Prestador cualificado de Servicios de Confianza debe llevar a cabo una adecuada gestión y administración de los accesos para garantizar la seguridad. Siempre que alguien utiliza una credencial para identificarse en la plataforma (login), en el transcurso del control de acceso se gestiona una auditoría.
c) Colectivo. Clientes, personal de ANF AC
d) Categorías de Datos. Cuenta involucrada, Plataforma, Tipo de acceso, Día y Hora, Intentos de acceso, éxito/Fallo, IP, SO y Navegador, Posición geográfica (si fuera posible).
e) Procedencia de los datos El propio interesado.
f) Categoría destinatarios La propia organización ANF AC, auditores, autoridad de control, clientes, obligación legal y fiscal
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un año y en su caso, el tiempo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos.

Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN
k) EIPD -RESULTADO ANF AC 28 – 25/12/2019 Resultado: Nivel de riesgo bajo
OID 1.3.6.1.4.1.18332.101.80.11.28


18Registro de documentos electrónicos.


a) Base jurídica Interés legítimo. En algunos casos para la ejecución de un contrato.
b) Fines del tratamiento Tanto ANF AC como las organizaciones clientes de Sign to Sign tienen la capacidad de ordenar entregas de documentos electrónicos a destinatarios con los que han mantenido algún tipo de relación comercial, personal o de otra índole.
c) Colectivo. Personas u organizaciones a las que ANF AC debe realizar una entrega de documento electrónico por mandato de tercero.
d) Categorías de Datos. Cuando ANF AC trata los datos en calidad de responsable es consciente de los datos que contienen los documentos gestionados en este registro, por tanto, aplica un cifrado fuerte en su conservación. (Datos que identifiquen a los clientes, operadores y destinatarios, correos electrónicos, teléfono, etc.)

Cuando ANF actúa como encargado del tratamiento almacena y gestiona Documentos electrónicos cuyo contenido no es responsabilidad de ANF AC y, por tanto, no es supervisado por ANF AC. ANF AC hace recomendación general a las organizaciones clientes de realizar cifrado fuerte en todos aquellos documentos con información personal, poniendo a su disposición la opción correspondiente.
e) Procedencia de los datos Los interesados directamente proporcionan a ANF los datos que se involucran en esta operación, cuando ANF actúa como responsable.
La organización cliente de Sign to Sign.
f) Categoría destinatarios La propia organización ANF AC, la organización cliente, los auditores, autoridad de control, obligación legal y fiscal
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.acreditarlo.
i) Medidas de seguridad. El documento electrónico por defecto es conservado con cifrado fuerte en sus sistemas, la entrega del documento electrónico al destinatario se realiza según instrucciones de la organización cliente (cifrado o transparente).

La información esta seudonimizada.

Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS.

Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos.

Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN
k) EIPD -RESULTADO ANF AC 29 – 25/12/2019 Resultado: Nivel de riesgo bajo
Anexo IV OID 1.3.6.1.4.1.18332.101.80.11.29


19Registro de 2FA


a) Base jurídica Interés legítimo. (Después de realizar un análisis ha resultado necesario y proporcionado este tratamiento.) En algunos casos para la ejecución de un contrato.
b) Fines del tratamiento En conformidad con las normas internacionales de seguridad (NIST, PCI DSS, etc.) Sign to Sign realiza un tratamiento automatizado de generación de claves aleatorias de sesión, notificación de las mismas a los interesados, registro del hash, y posterior comprobación para su validación.
c) Colectivo. Personas u organizaciones usuarias de la plataforma Sign to Sign. Organización cliente de Sign to Sign y destinatarios.
d) Categorías de Datos. Identificación de los operadores interesados, identificador de transacción, hash de la clave 2FA, fecha y hora, resultado de validación.
e) Procedencia de los datos Generación automatizada de claves 2FA, otros sistemas automatizados de Sign to Sign. Los interesados que autentican.
f) Categoría destinatarios La propia organización ANF AC, la organización cliente, los interesados usuarios del 2FA, los auditores, autoridad de control. Obligación legal.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos.

Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN
k) EIPD -RESULTADO ANF AC 29 – 25/12/2019 Resultado: Nivel de riesgo bajo
Anexo IV OID 1.3.6.1.4.1.18332.101.80.11.29


20Registro de conservación firmas/sellos electrónicos de larga vigencia


a) Base jurídica Cumplimiento contrato.
En su caso ANF AC en actúe como responsable solicitará el consentimiento explícito en caso de tratar datos sensibles.
b) Fines del tratamiento En conformidad con las normas ETSI en relación con la conservación a largo plazo de firmas y sellos electrónicos, Sign to Sign, realiza el registro de firmas y documentos firmados, aplicando sobre ellos los requerimientos técnicos establecidos por las normas ETSI. Además, se incluye la puesta a disposición y validación de los documentos electrónicos.
c) Colectivo. Personas u organizaciones usuarias de la plataforma Sign to Sign.
d) Categorías de Datos. Documentos electrónicos que han sido autenticados mediante firma electrónica. Estos documentos permiten la identificación de personas y pueden incluir datos sensibles.

Cuando ANF AC actúa como encargado, no realiza una supervisión de estos documentos, siendo responsabilidad de la organización cliente establecer el criterio de puesta a disposición (cifrado o transparente)
e) Procedencia de los datos Los propios interesados, ANF AC, Organizaciones clientes de ANF AC, destinatarios.
f) Categoría destinatarios La propia organización ANF AC, la organización cliente, los auditores, autoridad de control. Obligación legal.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. La documentación electrónica custodiada por defecto es cifrada con cifrado fuerte, y la puesta a disposición se realiza según requerimientos establecidos por la organización cliente, disponiendo de opción para su entrega cifrada con autoejecutable.

Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos.

Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN
k) EIPD -RESULTADO ANF AC 29 – 25/12/2019 Resultado: Nivel de riesgo bajo
Anexo IV OID 1.3.6.1.4.1.18332.101.80.11.29


21Registro de documentos probatorios


a) Base jurídica Interés legítimo. (Después de realizar un análisis ha resultado necesario y proporcionado este tratamiento.) En su caso, para la ejecución de un contrato.
b) Fines del tratamiento De todas las transacciones realizadas con la intervención de la plataforma Sign to Sign, los sistemas automatizados generan documentos probatorios autenticados. Este además de realizar su custodia, permite su puesta a disposición de los interesados.
c) Colectivo. Personas u organizaciones usuarias de la plataforma Sign to Sign.
d) Categorías de Datos. Documentos probatorios que han sido autenticados mediante firma o sello electrónico, y que acreditan las transacciones en las que ha intervenido Sign to Sign. Estos documentos permiten la identificación de personas, e incluso datos de contacto y características generales del servicio prestado y comunicación realizada.
e) Procedencia de los datos Personas u organizaciones usuarias de la plataforma Sign to Sign.
f) Categoría destinatarios La propia organización ANF AC, la organización cliente, los auditores, autoridad de control. Obligación legal.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. La documentación electrónica custodiada por defecto es cifrada con cifrado fuerte, y la puesta a disposición se realiza según requerimientos establecidos por la organización cliente, disponiendo de opción para su entrega cifrada con autoejecutable.

Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos.

Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN
k) EIPD -RESULTADO ANF AC 29 – 25/12/2019 Resultado: Nivel de riesgo bajo
Anexo IV OID 1.3.6.1.4.1.18332.101.80.11.29


22Registro de validaciones


a) Base jurídica Cumplimiento contrato.
b) Fines del tratamiento De todas las transacciones realizadas con la intervención de la plataforma Sign to Sign, los sistemas automatizados generan documentos probatorios autenticados. De acuerdo con la normativa legal vigente es preciso que, previo a confiar en estos documentos se realice una validación de autenticidad del documento, firma, certificado, sello de tiempo, etc. El resultado de es un certificado de validaciones que evidencia el cumplimiento de comprobación.
c) Colectivo. Personas u organizaciones usuarias de la plataforma Sign to Sign.
d) Categorías de Datos. Resultado de validación a la que es sometida un documento electrónico autenticado.
e) Procedencia de los datos Personas u organizaciones usuarias de la plataforma Sign to Sign.
f) Categoría destinatarios La propia organización ANF AC, la organización cliente, los auditores, autoridad de control. Obligación legal.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. La documentación electrónica custodiada por defecto es cifrada con cifrado fuerte, y la puesta a disposición se realiza según requerimientos establecidos por la organización cliente, disponiendo de opción para su entrega cifrada con autoejecutable.

Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos.

Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN
k) EIPD -RESULTADO ANF AC 29 – 25/12/2019 Resultado: Nivel de riesgo bajo
Anexo IV OID 1.3.6.1.4.1.18332.101.80.11.29


23Registro de plantillas pdf inteligentes


a) Base jurídica Interés legítimo (Después de realizar un análisis ha resultado necesario y proporcionado este tratamiento.) En su caso, para la ejecución de un contrato.
b) Fines del tratamiento Sign to Sign ofrece la posibilidad de confeccionar pdf inteligentes, formularios que en formato pdf pueden ser cumplimentados por terceros y registrar la información de forma permanente.
c) Colectivo. Usuarios de la plataforma Sign to Sign
d) Categorías de Datos. Pueden incluir datos personales que permitan la identificación de personas físicas, y datos de contacto. Sign to Sign no realiza supervisión ni control de la información reseñada en las plantillas de los pdf inteligentes.
e) Procedencia de los datos Miembros de la organización Sign to Sign.
f) Categoría destinatarios Usuarios de la plataforma Sign to Sign pertenecientes a ANF AC o a las organizaciones clientes de S2S.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS.

Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos.

Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN
k) EIPD -RESULTADO ANF AC 29 – 25/12/2019 Resultado: Nivel de riesgo bajo
Anexo IV OID 1.3.6.1.4.1.18332.101.80.11.29


24Registro formularios contacto web


a) Base jurídica Interés legítimo
b) Fines del tratamiento Poner a disposición de organizaciones clientes, destinatarios y público en general un canal para comunicar las quejas o sugerencias que consideren conveniente transmitir a Sign to Sign. Este registro consta la evidencia de la comunicación realizada, y el curso que se ha dado a la misma.
c) Colectivo. Personas u organizaciones que desean realizar una queja o sugerencia a Sign to Sign
d) Categorías de Datos. Datos de contacto, (telefono, email, dirección postal, dirección web) identidad de la persona de contacto, cargo, nombre de la organización, y comentarios que desee realizar sobre el motivo de su queja o sugerencia.
e) Procedencia de los datos Interesados que cumplimentan el formulario web.
f) Categoría destinatarios La propia organización ANF AC, los auditores, autoridad de control. Obligación legal.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos.

Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN
k) EIPD -RESULTADO ANF AC 30 – 25/12/2019 Resultado: Nivel de riesgo bajo
Anexo IV OID 1.3.6.1.4.1.18332.101.80.11.30


25Registro formularios quejas y sugerencias


a) Base jurídica Interés legítimo
b) Fines del tratamiento Poner a disposición de organizaciones clientes, destinatarios y público en general un canal para comunicar las quejas o sugerencias que consideren conveniente transmitir a Sign to Sign. Este registro consta la evidencia de la comunicación realizada, y el curso que se ha dado a la misma.
c) Colectivo. Personas u organizaciones que desean realizar una queja o sugerencia a Sign to Sign
d) Categorías de Datos. Datos de contacto, (telefono, email, dirección postal, dirección web) identidad de la persona de contacto, cargo, nombre de la organización, y comentarios que desee realizar sobre el motivo de su queja o sugerencia.
e) Procedencia de los datos Interesados que cumplimentan el formulario web.
f) Categoría destinatarios La propia organización ANF AC, los auditores, autoridad de control. Obligación legal.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos.

Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN
k) EIPD -RESULTADO ANF AC 30 – 25/12/2019 Resultado: Nivel de riesgo bajo
Anexo IV OID 1.3.6.1.4.1.18332.101.80.11.30


26Registro de RSC (responsabilidad social corporativa)


a) Base jurídica Interés legítimo
b) Fines del tratamiento Sign to Sign considera de especial importancia asumir de forma adecuada su responsabilidad social corporativa. Con ese fin pone a disposición del público en general, y personal de la propia compañía en particular, un registro de comunicaciones que permite, de forma anónima, informar de hechos que contravienen la politica de responsabilidad social corporativa de la organización. Este registro permite determinar qué alto cargo de dirección asumirá la gestión de la notificación (investigación de los hechos, delimitación de responsabilidades, y aplicación de medidas en su caso).
c) Colectivo. Miembros de la organización Sign to Sign.
d) Categorías de Datos. Pueden incluir datos personales que permitan la identificación de personas físicas, y denuncias de hechos que les pueden afectar como víctimas o autores.
e) Procedencia de los datos Público en general y personal de la propia compañía en particular.
f) Categoría destinatarios Alta dirección de Sign to Sign, y obligación legal.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS.

Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos.

Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN
k) EIPD -RESULTADO ANF AC 30 – 25/12/2019 Resultado: Nivel de riesgo bajo
Anexo IV OID 1.3.6.1.4.1.18332.101.80.11.30


27Registro de Portabilidad


a) Base jurídica Cumplimiento de una obligación legal. Artículo 17 de la LO 3/2018, en relación con el artículo 20 del RGPD.
b) Fines del tratamiento Registrar y gestionar las solicitudes de portabilidad. Obtener evidencias de identificación de los solicitantes y de todas las operaciones llevadas a cabo para atender la solicitud.
c) Colectivo. Personas y organizaciones usuarias de la plataforma Sign to Sign, incluidos operadores de la compañía.
d) Categorías de Datos. Aquellos datos obtenidos directamente del interesado o los que se hubieren generado del servicio. Transacciones ordenadas, documentos probatorios obtenidos, etc. Id del ordenante, id transacción, fecha y hora.
e) Procedencia de los datos Plataforma Sign to Sign y de los interesados directamente.
f) Categoría destinatarios Sistemas automatizados de la plataforma Sign to Sign.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS.

Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN
k) EIPD -RESULTADO ANF AC 31 – 25/12/2019 Resultado: Nivel de riesgo bajo
OID 1.3.6.1.4.1.18332.101.80.11.31


28Registro de solicitudes de rectificación de datos personales


a) Base jurídica Cumplimiento de una obligación legal. Artículo 14 LO 3/2018 en relación con el artículo 16 del RGPD.
b) Fines del tratamiento Registrar y gestionar las solicitudes de rectificación de datos personales. Obtener evidencias de identificación de los solicitantes y de todas las operaciones llevadas a cabo.
c) Colectivo. Personas y organizaciones usuarias de la plataforma Sign to Sign, incluidos operadores de la compañía.
d) Categorías de Datos. Datos personales de los interesados, incorrectos o incompletos. (Nombres, apellidos, identificación, email, entre otros.)
e) Procedencia de los datos Datos suministrados por los propios interesados, por los ordenantes y administración de la plataforma Sign to Sign.
f) Categoría destinatarios Sistemas automatizados de la plataforma Sign to Sign.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS.

Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN
k) EIPD -RESULTADO ANF AC 31 – 25/12/2019 Resultado: Nivel de riesgo bajo
OID 1.3.6.1.4.1.18332.101.80.11.31


29Registro de limitaciones de tratamiento de los datos


a) Base jurídica Obligación legal. Artículo 16 de la LO 2/2018.
b) Fines del tratamiento Registrar y gestionar las limitaciones de tratamiento de datos personales. Obtener evidencias de identificación de los solicitantes y de todas las operaciones llevadas a cabo para atender la solicitud.

• Control y gestión de los datos bloqueados temporalmente. • Control y gestión de la conservación de los datos a solicitud de los interesados.
c) Colectivo. Personas y organizaciones usuarias de la plataforma Sign to Sign, incluidos operadores de la compañía.
d) Categorías de Datos. Datos de operadores, destinatarios, usuarios de S2s en general Transacciones ordenadas, documentos probatorios obtenidos, etc. Datos de los interesados que sean impugnados por su inexactitud Datos tratados sobre la base de un interés legítimo mientras se analiza la prevalencia del derecho del interesado sobre el derecho del responsable.
Datos que deban ser conservarse ante oposición de los interesados a la supresión.
e) Procedencia de los datos Los propios interesados y los generados por la plataforma Sign to Sign.
f) Categoría destinatarios Sistemas automatizados de la plataforma Sign to Sign.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS.

Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN
k) EIPD -RESULTADO ANF AC 31 – 25/12/2019 Resultado: Nivel de riesgo bajo
OID 1.3.6.1.4.1.18332.101.80.11.31


30Registro de consentimientos


a) Base jurídica Obligación legal. Artículo 5.2 y 6.1 c) y artículos 13 y 14 RGPD. Artículo 22 Ley 34/2002 (LSSI).
b) Fines del tratamiento Registrar y gestionar la obtención y almacenaje de los consentimientos informados.

Contar con evidencias de la información proporcionada a los interesados y de la aceptación de estos.
c) Colectivo. Personas y organizaciones usuarias de la plataforma Sign to Sign, incluidos operadores de la compañía.
d) Categorías de Datos. Nombres , apellidos, id de la transacción, información, fecha y hora, IP, firma.
e) Procedencia de los datos Plataforma Sign to Sign.
f) Categoría destinatarios Sistemas automatizados de la plataforma Sign to Sign.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS.

Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN
k) EIPD -RESULTADO ANF AC 31 – 25/12/2019 Resultado: Nivel de riesgo bajo
OID 1.3.6.1.4.1.18332.101.80.11.31


31Registro de oposiciones


a) Base jurídica Obligación legal. Artículo 21 y 22 RGPD. Artículo 22 Ley 34/2002 (LSSI).
b) Fines del tratamiento Registrar y gestionar las oposiciones de los interesados al tratamiento de los datos personales. .

Contar con evidencias de la información proporcionada a los interesados y de la aceptación de estos.
c) Colectivo. Personas y organizaciones usuarias de la plataforma Sign to Sign, incluidos operadores de la compañía.
d) Categorías de Datos. Nombres y apellidos del interesado, id de la transacción, información, fecha y hora, IP, firma.
e) Procedencia de los datos Plataforma Sign to Sign.
f) Categoría destinatarios Sistemas automatizados de la plataforma Sign to Sign.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS.

Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN
k) EIPD -RESULTADO ANF AC 31 – 25/12/2019 Resultado: Nivel de riesgo bajo
OID 1.3.6.1.4.1.18332.101.80.11.31


32Registro de supresiones


a) Base jurídica Obligación legal. Artículo 15 LOPD.
b) Fines del tratamiento Registrar y gestionar las supresiones solicitadas por los interesados al tratamiento de los datos personales o por causas legales correspondientes.
c) Colectivo. Personas y organizaciones usuarias de la plataforma Sign to Sign, incluidos operadores de la compañía.
d) Categorías de Datos. Nombres y apellidos del interesado, id de la transacción, información, fecha y hora, IP, firma.
e) Procedencia de los datos Plataforma Sign to Sign.
f) Categoría destinatarios Sistemas automatizados de la plataforma Sign to Sign.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS.

Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN
k) EIPD -RESULTADO ANF AC 31 – 25/12/2019 Resultado: Nivel de riesgo bajo
OID 1.3.6.1.4.1.18332.101.80.11.31


33Registro de SMS


a) Base jurídica Interés legítimo. (Después de realizar un análisis ha resultado necesario y proporcionado este tratamiento.)
b) Fines del tratamiento La plataforma Sign to Sign dispone de la tecnología necesaria para el envio de mensajes SMS (Short Message Service) a teléfonos móviles.

Esta tecnología se utiliza para notificar mensajes cortos, claves 2FA o incluso, recibir confirmaciones 2FA, respuestas a notificaciones enviadas, u órdenes de instrucciones automatizadas.
c) Colectivo. Operadores, operadores de las organizaciones clientes del servicio y destinatarios del mismo.
d) Categorías de Datos. Números de teléfonos móviles, identificación de transacción, texto mensaje corto, datos y trazas de sistemas automatizados de recepción.
e) Procedencia de los datos Sistemas automáticos de recepción, los propios interesados y la organización cliente mandataria del servicio.
f) Categoría destinatarios La propia organización ANF AC, la organización cliente, los destinatarios, los auditores, autoridad de control, obligación legal y fiscal
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. La información esta seudonimizada.
Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS.
Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos.
Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN
k) EIPD -RESULTADO ANF AC 32 – 25/12/2019 Resultado: Nivel de riesgo bajo
OID 1.3.6.1.4.1.18332.101.80.11.32


34Registro de eMail


a) Base jurídica Interés legítimo (Después de realizar un análisis ha resultado necesario y proporcionado este tratamiento.)
En su caso, obligación de ejecución de contrato.
b) Fines del tratamiento La plataforma Sign to Sign dispone de la tecnología necesaria para el envio de correos electrónicos.
Esta tecnología se utiliza con el fin de notificar documentos puestos a disposición, comunicaciones, o incluso, recibir respuestas a notificaciones enviadas, avisos comerciales de novedades de los servicios de ANF AC y canal de comunicación general.
c) Colectivo. Operadores ANF AC, Las organizaciones clientes del servicio y destinatarios del mismo.
d) Categorías de Datos. Dirección de email, identificación de transacción, texto mensaje, datos y trazas de sistemas automatizados de recepción de email.
e) Procedencia de los datos ANF AC, los sistemas automáticos de recepción, los propios destinatarios del servicio, la organización cliente mandataria del servicio.
f) Categoría destinatarios La propia organización ANF AC, la organización cliente, los destinatarios, los auditores, autoridad de control, obligación legal y fiscal
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. La información esta seudonimizada.
Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS.
Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos.
Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN
k) EIPD -RESULTADO ANF AC 32 – 25/12/2019 Resultado: Nivel de riesgo bajo
OID 1.3.6.1.4.1.18332.101.80.11.32


35Registro de IM (mensajería instantánea)


a) Base jurídica La ejecución de un contrato.
b) Fines del tratamiento La plataforma Sign to Sign dispone de la tecnología necesaria para el envio de mensajería instantánea (IM).

Esta tecnología se utiliza para el cumplimiento de mandatos recibidos el fin de notificar la puesta a disposición de documentos, notificación 2FA, o incluso, avisos comerciales de novedades de los servicios de ANF AC.
c) Colectivo. Las organizaciones clientes del servicio y destinatarios del mismo.
d) Categorías de Datos. Dirección de IM, identificación del operador o destinatario, identificación de transacción, texto mensaje.
e) Procedencia de los datos ANF AC, los propios destinatarios del servicio, la organización cliente mandataria del servicio.
f) Categoría destinatarios La propia organización ANF AC, la organización cliente, los destinatarios, los auditores, autoridad de control, obligación legal y fiscal
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. La información esta seudonimizada.
Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS.
Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos.
Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN
k) EIPD -RESULTADO ANF AC 32 – 25/12/2019 Resultado: Nivel de riesgo bajo
OID 1.3.6.1.4.1.18332.101.80.11.32


36Registro de Whatsapp


a) Base jurídica Obligación de ejecución de contrato.
b) Fines del tratamiento La plataforma Sign to Sign dispone de la tecnología necesaria para el envío de mensajes Whatsapp. Esta tecnología se utiliza para el con el fin de notificar la puesta a disposición de documentos, notificación 2FA, o incluso, avisos comerciales de novedades de los servicios de ANF AC.
c) Colectivo. ANF AC, las organizaciones clientes del servicio y destinatarios del mismo.
d) Categorías de Datos. Número de teléfono móvil, identificación del operador o destinatario, identificación de transacción, texto mensaje
e) Procedencia de los datos ANF AC, los propios destinatarios del servicio, la organización cliente mandataria del servicio.
f) Categoría destinatarios La propia organización ANF AC, la organización cliente, los destinatarios, los auditores, autoridad de control, obligación legal y fiscal.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. La información esta seudonimizada.
Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS.
Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos.
Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN
k) EIPD -RESULTADO ANF AC 32 – 25/12/2019 Resultado: Nivel de riesgo bajo
OID 1.3.6.1.4.1.18332.101.80.11.32


37Registro Peer to Peer


a) Base jurídica Obligación de ejecución de contrato
b) Fines del tratamiento La plataforma Sign to Sign dispone de la tecnología Peer to Peer necesaria para establecer comunicaciones entre terminales portables y la plataforma Sign to Sign.

Esta tecnología se utiliza para con el fin de efectuar una puesta a disposición de documentos, su autenticación, su comunicación a los servidores seguros de Sign to Sign o incluso, avisos comerciales de novedades de los servicios de ANF AC.
c) Colectivo. Las organizaciones clientes del servicio y destinatarios del mismo.
d) Categorías de Datos. Identificador dispositivo portable, identificación del operador o destinatario, identificación de transacción.
e) Procedencia de los datos ANF AC, los propios destinatarios del servicio, la organización cliente mandataria del servicio.
f) Categoría destinatarios La propia organización ANF AC, la organización cliente, los destinatarios, los auditores, autoridad de control, obligación legal.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. La información esta seudonimizada.
Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS.
Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos.
Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN
k) EIPD -RESULTADO ANF AC 32 – 25/12/2019 Resultado: Nivel de riesgo bajo
OID 1.3.6.1.4.1.18332.101.80.11.32


38Registro de llamadas telefónicas generales


a) Base jurídica Interés legítimo
b) Fines del tratamiento Con el fin de auditar y mejorar la calidad de los servicios que ANF AC presta a sus clientes, se realiza una grabación de las llamadas telefónicas recibidas y realizadas. Aleatoriamente son revisadas para determinar la calidad de la atención prestada.
c) Colectivo. Las organizaciones clientes del servicio, destinatarios del mismo, público en general.
d) Categorías de Datos. Conversaciones mantenidas sobre aspectos comerciales, o de índole general empresarial. Identificador de transacción, numero telefono del interlocutor, fecha y hora. Pueden contener datos personales que permitan la identificación del interesado.
e) Procedencia de los datos Personal de ANF AC, y los interlocutores.
f) Categoría destinatarios La propia organización ANF AC, los auditores, autoridad de control. Obligación legal.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS.

Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos.

Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN
k) EIPD -RESULTADO ANF AC 33 – 25/12/2019 Resultado: Nivel de riesgo bajo
OID 1.3.6.1.4.1.18332.101.80.11.33


39Registro de llamadas telefónicas reclamaciones


a) Base jurídica Interés legítimo
b) Fines del tratamiento Con el fin de gestionar las reclamaciones en el marco de los servicios que ANF AC presta a sus clientes, se realiza una grabación de las llamadas telefónicas recibidas y realizadas. Estas son revisadas para determinar la calidad de la atención prestada.
c) Colectivo. Las organizaciones clientes del servicio, destinatarios del mismo, público en general.
d) Categorías de Datos. Conversaciones mantenidas sobre aspectos comerciales, o de índole general empresarial. Identificador de transacción, numero telefono del interlocutor, fecha y hora. Pueden contener datos personales que permitan la identificación del interesado.
e) Procedencia de los datos Personal de ANF AC, y los interlocutores.
f) Categoría destinatarios La propia organización ANF AC, los auditores, autoridad de control. Obligación legal.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS.
Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos.
Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN
k) EIPD -RESULTADO ANF AC 33 – 25/12/2019 Resultado: Nivel de riesgo bajo
OID 1.3.6.1.4.1.18332.101.80.11.33


40Registro de llamadas telefónicas contrataciones


a) Base jurídica Interés legítimo
b) Fines del tratamiento Con el fin de obtener una evidencia de la contratación realizada por parte de un tercero, se realiza grabación de la conversación mantenida en especial sobre la información facilitada de las características, condiciones y precio del servicio o producto contratado, la aceptación del comprador del mismo, y cualquier salvedad o mención que dicho comprador desee dejar constancia.
c) Colectivo. Personas u organizaciones interesadas en la adquisición de productos o servicios Sign to Sign.
d) Categorías de Datos. Conversaciones mantenidas sobre aspectos comerciales, contratación, características, condiciones, precio y aceptación de la compra. Pueden contener datos personales que permitan la identificación del comprador en caso de ser persona fisica, o del representante en caso de persona jurídica.
e) Procedencia de los datos Personal de ANF AC, y los compradores.
f) Categoría destinatarios La propia organización ANF AC, los compradores, los auditores, autoridad de control. Obligación legal.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS.
Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos.
Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN
k) EIPD -RESULTADO ANF AC 33 – 25/12/2019 Resultado: Nivel de riesgo bajo
OID 1.3.6.1.4.1.18332.101.80.11.33


41Registro de llamadas telefónicas notificaciones


a) Base jurídica Interés legítimo
b) Fines del tratamiento Con el fin de obtener una evidencia de las notificaciones que recibe ANF AC por vía telefónica, se procede a la grabación de la conversación mantenida entre el personal de ANF AC y los interlocutores.
c) Colectivo. Personas u organizaciones que realizan notificaciones via telefónica a Sign to Sign.
d) Categorías de Datos. Notificaciones empresariales. Pueden contener datos personales que permitan la identificación del notificante.
e) Procedencia de los datos Personal de ANF AC, y los compradores.
f) Categoría destinatarios La propia organización ANF AC, los compradores, los auditores, autoridad de control. Obligación legal.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS.

Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos.

Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN
k) EIPD -RESULTADO ANF AC 33 – 25/12/2019 Resultado: Nivel de riesgo bajo
OID 1.3.6.1.4.1.18332.101.80.11.33


42Registro formularios contacto Web


a) Base jurídica Interés legítimo
b) Fines del tratamiento Sign to Sign ofrece al público en general la posibilidad de solicitar que personal de atención al cliente se ponga en contacto telefónico o visita personal, con este fin se ofrece un canal de comunicación via formulario Web.
Estos datos tienen como fin establecer contactos con los interesados e incluso, envio periódico de información comercial, o técnica del sector sobre el que ha mostrado interés.
c) Colectivo. Personas u organizaciones que desean establecer contactos con Sign to Sign
d) Categorías de Datos. Datos de contacto, (telefono, email, dirección postal, dirección web) identidad de la persona de contacto, cargo, nombre de la organización, y comentarios que desee realizar sobre el motivo de su interés.
e) Procedencia de los datos Interesados que cumplimentan el formulario web.
f) Categoría destinatarios La propia organización ANF AC, los auditores, autoridad de control. Obligación legal.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS.

Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos.

Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN
k) EIPD -RESULTADO ANF AC 33 – 25/12/2019 Resultado: Nivel de riesgo bajo
OID 1.3.6.1.4.1.18332.101.80.11.33