Política de privacidad

Quiénes somos

La dirección de nuestra web es: http://noticieromadrid.es.

1. NOTICIERO MADRID – – noticieromadrid@gmail.com – noticieromadrid@noticieromadrid.es
2. Nombre comercial N0434204(6) – NOTICIERO MADRID
3. Fecha Presentación: 24/10/2021 A LAS 02:15 EN INTERNET
4. Fecha presentación solicitud otorgada: 24/10/2021
5. Fecha inicio plazo de 5 años para uso efectivo (art.39 LM): 08/07/2022
6. Tipo: Denominativo
7. Estado: En vigor
8. Clases y productos / servicios o actividades solicitados: 41 – PUBLICACION DE PERIODICOS; PUBLICACION DE PERIODICOS ELECTRONICOS ACCESIBLES A TRAVES DE UNA RED INFORMATICA MUNDIAL; PUBLICACION DE PERIODICOS EN INTERNET PARA CLIENTES; PUBLICACION DE PERIODICOS, PUBLICACIONES PERIODICAS, CATALOGOS Y FOLLETOS; PUBLICACION ELECTRONICA DE LIBROS Y PERIODICOS EN LINEA; PUBLICACION EN LINEA DE PERIODICOS ELECTRONICOS; PUBLICACION MULTIMEDIA DE PERIODICOS; SERVICIOS DE BIBLIOTECA EN LINEA, EN CONCRETO, PRESTACION DE SERVICIOS DE BIBLIOTECA ELECTRONICA CON PERIODICOS, REVISTAS, FOTOGRAFIAS E IMAGENES A TRAVES DE UNA RED INFORMATICA EN LINEA; SERVICIOS DE BIBLIOTECA PRESTADOS MEDIANTE UNA BASE DE DATOS INFORMATIZADA QUE CONTIENE INFORMACION EXTRAIDA DE PERIODICOS.
9. Clases y productos / servicios o actividades concedidos: Los solicitados.

Qué datos personales recogemos y por qué los recogemos

Comentarios

Cuando los visitantes dejan comentarios en la web, recopilamos los datos que se muestran en el formulario de comentarios, así como la dirección IP del visitante y la cadena de agentes de usuario del navegador para ayudar a la detección de spam.

Una cadena anónima creada a partir de tu dirección de correo electrónico (también llamada hash) puede ser proporcionada al servicio de Gravatar para ver si la estás usando. La política de privacidad del servicio Gravatar está disponible aquí: https://automattic.com/privacy/. Después de la aprobación de tu comentario, la imagen de tu perfil es visible para el público en el contexto de tu comentario.

Medios

Si subes imágenes a la web, deberías evitar subir imágenes con datos de ubicación (GPS EXIF) incluidos. Los visitantes de la web pueden descargar y extraer cualquier dato de ubicación de las imágenes de la web.

Formularios de contacto

Los formularios los recibimos directamente en nuestro correo electrónico y solo usamos tus datos para contestarte. No se realizan acciones posteriores de marketing con tus datos ni se comparten con nadie ni almacenan.

Cookies

Si dejas un comentario en nuestro sitio puedes elegir guardar tu nombre, dirección de correo electrónico y web en cookies. Esto es para tu comodidad, para que no tengas que volver a rellenar tus datos cuando dejes otro comentario. Estas cookies tendrán una duración de un año.

Si tienes una cuenta y te conectas a este sitio, instalaremos una cookie temporal para determinar si tu navegador acepta cookies. Esta cookie no contiene datos personales y se elimina al cerrar el navegador.

Cuando accedas, también instalaremos varias cookies para guardar tu información de acceso y tus opciones de visualización de pantalla. Las cookies de acceso duran dos días, y las cookies de opciones de pantalla duran un año. Si seleccionas «Recuérdarme», tu acceso perdurará durante dos semanas. Si sales de tu cuenta, las cookies de acceso se eliminarán.

Si editas o publicas un artículo se guardará una cookie adicional en tu navegador. Esta cookie no incluye datos personales y simplemente indica el ID del artículo que acabas de editar. Caduca después de 1 día.

Contenido incrustado de otros sitios web

Los artículos de este sitio pueden incluir contenido incrustado (por ejemplo, vídeos, imágenes, artículos, etc.). El contenido incrustado de otras webs se comporta exactamente de la misma manera que si el visitante hubiera visitado la otra web.

Estas web pueden recopilar datos sobre ti, utilizar cookies, incrustar un seguimiento adicional de terceros, y supervisar tu interacción con ese contenido incrustado, incluido el seguimiento de tu interacción con el contenido incrustado si tienes una cuenta y estás conectado a esa web.

Analítica

Con quién compartimos tus datos

No compartimos tus datos con nadie.

Cuánto tiempo conservamos tus datos

Si dejas un comentario, el comentario y sus metadatos se conservan indefinidamente. Esto es para que podamos reconocer y aprobar comentarios sucesivos automáticamente, en lugar de mantenerlos en una cola de moderación.

De los usuarios que se registran en nuestra web (si los hay), también almacenamos la información personal que proporcionan en su perfil de usuario. Todos los usuarios pueden ver, editar o eliminar su información personal en cualquier momento (excepto que no pueden cambiar su nombre de usuario). Los administradores de la web también pueden ver y editar esa información.

Qué derechos tienes sobre tus datos

Si tienes una cuenta o has dejado comentarios en esta web, puedes solicitar recibir un archivo de exportación de los datos personales que tenemos sobre ti, incluyendo cualquier dato que nos hayas proporcionado. También puedes solicitar que eliminemos cualquier dato personal que tengamos sobre ti. Esto no incluye ningún dato que estemos obligados a conservar con fines administrativos, legales o de seguridad.

Dónde enviamos tus datos

Los comentarios de los visitantes puede que los revise un servicio de detección automática de spam.

Tu información de contacto

Información adicional

Cómo protegemos tus datos

Disponemos de medidas de seguridad activas y pasivas para proteger el sitio y tus datos de registro.

Qué procedimientos utilizamos contra las brechas de datos

Informar a los usuarios y administración pertinente en los plazos marcados por la legislación vigente.

De qué terceros recibimos datos

De nadie

Qué tipo de toma de decisiones automatizada y/o perfilado hacemos con los datos del usuario

Ninguna.

Requerimientos regulatorios de revelación de información del sector

CÓDIGO DE CONDUCTA

Artículo 1 / Ámbito de aplicación subjetivo

El presente Código será aplicable a las entidades adheridas a Confianza Online.

Artículo 2 / Ámbito de aplicación objetivo

1. El presente Código será aplicable a las cuestiones que afecten a la publicidad, al comercio electrónico, a la protección de menores y a la protección de datos personales, de acuerdo con lo dispuesto en sus apartados correspondientes, realizados a través de medios electrónicos de comunicación a distancia.

2. En lo relativo a la protección de datos, el presente Código será aplicable a los tratamientos de datos que se realicen por las entidades adheridas con motivo de la ejecución y desarrollo de contratos online con consumidores, es decir, los tratamientos con fines contractuales y/o publicitarios, como, por ejemplo:

a) La ejecución de un contrato de compraventa de bienes o de prestación de contenidos o servicios digitales cuya contratación haya tenido lugar a través de medios electrónicos de comunicación a distancia a cambio o no de una contraprestación económica.

2. b)  El envío de comunicaciones comerciales por medios electrónicos.
3. c)  La realización de promociones en el ámbito digital con objeto de recoger datos personales para utilizarlos con fines

publicitarios.

d) La utilización de cookies y/o tecnologías equivalentes para la gestión y ejecución de los contratos y servicios solicitados por los usuarios, la gestión de espacios publicitarios o la realización de publicidad comportamental.

e) La elaboración de perfiles con fines publicitarios en el ámbito digital.

3. Por su parte, el presente Código será aplicable a la publicidad comercial y protección de menores, de acuerdo con lo dispuesto en los apartados correspondientes del presente Código, realizados por el sector público español a través de medios electrónicos de comunicación a distancia.

Asimismo, al sector público cuyas operaciones de comercio electrónico con consumidores se rijan por el Derecho privado les serán aplicables las normas del Título III, Capítulo I del presente Código.

4. El presente Código no será aplicable a las incidencias técnicas derivadas del transporte de la señal ‐como la velocidad de navegación o el acceso a redes de comunicación electrónica‐ en los contratos electrónicos con consumidores celebrados para la prestación de servicios de telecomunicaciones.

5. En ausencia de pacto, todas las disposiciones contenidas en el presente Código que sean aplicables al comercio electrónico dirigido a consumidores se entenderán también vinculantes para el comercio electrónico entre empresas, no obstante, en caso de contradicción entre las normas de este Código y las normas legales aplicables se estará a lo dispuesto en estas últimas.

6. Asimismo, se regulan los procedimientos para la resolución extrajudicial de controversias entre las entidades adheridas y los consumidores y/o interesados en materia de contratación electrónica y protección de datos en relación con la primera o en materia de publicidad digital y protección de datos que guarde relación con esta última, correspondiendo su resolución al Comité de Mediación de Confianza Online y al Jurado de la Publicidad Autocontrol, respectivamente.

Artículo 3 / Ámbito de aplicación territorial

1. El presente Código será aplicable a las personas físicas o jurídicas privadas establecidas en España o que dispongan de establecimiento permanente en España y por aquéllas establecidas fuera de España que se hayan adherido al presente Código, salvo en materia de protección de datos, que únicamente será aplicable a los tratamientos:

a) llevados a cabo en el contexto de las actividades de tratamiento de entidades adheridas establecidas en territorio español o

5

b) que afecten a interesados que residan en España, siempre que los tratamientos estén relacionados con la oferta de bienes o servicios dirigidos a dichos interesados en España, o con el control de su comportamiento en España.

2. A los efectos de este Código, se entenderá que una persona física o jurídica está establecida en España cuando su residencia o domicilio social se encuentren en territorio español, siempre que éstos coincidan con el lugar desde el que se dirigen y gestionan sus actividades de publicidad digital y/o comercio electrónico. A su vez, se considerará que una persona física o jurídica opera mediante un establecimiento permanente en España cuando disponga en su territorio, de forma continuada o habitual, de instalaciones o lugares de trabajo en los que realice toda o parte de sus actividades de publicidad digital y/o comercio electrónico.

Artículo 4 / Definiciones

A los efectos del presente Código, debe entenderse por:

1. a)  ADIGITAL: Asociación Española de la Economía Digital.
2. b)  AUTOCONTROL: Asociación para la autorregulación de la comunicación comercial.
3. c)  Código de Conducta Publicitaria de AUTOCONTROL: Normas deontológicas aplicables a toda actividad de

comunicación publicitaria tendente a fomentar, de manera directa o indirecta y sean cuales fueren los medios empleados, la contratación de bienes o servicios, o el potenciamiento de marcas y nombres comerciales, así como a cualquier anuncio emitido por cuenta de cualesquiera personas físicas o jurídicas, de carácter privado, con el fin de promover determinadas actitudes o comportamientos. No serán de aplicación a la publicidad política.

d) Código de Práctica Publicitaria de la Cámara de Comercio Internacional: A través de la autorregulación empresarial, el Código de Práctica Publicitaria de la Cámara de Comercio Internacional promueve los más altos estándares de ética en publicidad. Asimismo, ofrece sólidos principios empresariales para consideración de los gobiernos en la elaboración de iniciativas que repercuten en la comercialización y protección al consumidor.

e) Comercio electrónico: toda transacción económica consistente en la contratación a título oneroso de productos y/o servicios entre una entidad adherida y un consumidor, en la que la oferta por parte de la entidad adherida y la aceptación por parte del consumidor se realizan enteramente a través de un medio electrónico de comunicación a distancia.

f) Comité de Mediación de Confianza Online (en adelante, Comité): es el órgano encargado de llevar a cabo los procedimientos de mediación entre consumidores reclamantes y empresas reclamadas ante la Secretaría Técnica de Confianza Online. Asimismo, es el organismo de supervisión del cumplimiento de las normas del Código relativas a la protección de datos en la actividad de comercio electrónico con consumidores. Actúa de conformidad con las normas del Código de Conducta de Confianza Online, así como con su Reglamento de Régimen Interior, desarrollando su actividad al amparo de los principios de independencia, imparcialidad y transparencia.

g) Confianza Online: asociación promotora del Código de Conducta de Confianza Online y cuyo objeto es la promoción y el fomento del uso de un distintivo de confianza como reconocimiento de los compromisos de autorregulación que suscriban las entidades adheridas en los diversos ámbitos de los servicios de la sociedad de la información en los que actúe la Asociación, tales como la publicidad interactiva, las compras y contratos realizados a través de internet y otros medios electrónicos de comunicación a distancia, así como la protección de datos personales en la publicidad y en la contratación con consumidores y la protección de menores.

h) Consumidor: a los efectos de la contratación por medios electrónicos, se entenderá por consumidor toda persona física que actúa con un propósito ajeno a su actividad comercial, empresarial, oficio o profesión, con el único objetivo de satisfacer las propias necesidades de consumo privado como individuo. Será también consumidor la persona jurídica o entidad sin personalidad jurídica que actúe sin ánimo de lucro en un ámbito ajeno a una actividad comercial o empresarial.

i) Cookies: cualquier tipo de archivo o dispositivo de almacenamiento y recuperación de datos que se descarga en el equipo terminal de un usuario con objeto de almacenar datos que la entidad responsable de su instalación puede recuperar para su uso.

j) Entidad adherida: persona física o jurídica, pública o privada que manifieste expresamente su deseo de someter su actividad al cumplimiento de las normas establecidas en el presente Código.

k) Jurado de la Publicidad de AUTOCONTROL (en adelante, Jurado): es el órgano independiente que se encarga de resolver las reclamaciones sobre anuncios difundidos en España, que supuestamente infrinjan las normas éticas contenidas en el Código de Conducta Publicitario, y en general la legislación vigente. El Jurado está formado por expertos de reconocido prestigio en las áreas de derecho, comunicación comercial, economía, etc. Desarrolla su actividad guiado

6

por los principios de independencia y transparencia y de acuerdo a lo previsto en su Reglamento. Asimismo, es el organismo de supervisión del cumplimiento de las normas del Código de Conducta de Confianza Online relativas a la protección de datos en la actividad de publicidad digital, de conformidad con las normas del Código de Conducta de Confianza Online, así como con su Reglamento de Régimen Interior.

l) Mediador: es la persona designada por el Comité de Mediación de Confianza Online para llevar a cabo el procedimiento de mediación entre el consumidor reclamante y la empresa reclamada.

m) Medios electrónicos de comunicación a distancia: todos aquéllos que permitan la prestación de servicios de la sociedad de la información.
No tendrán la consideración de medios electrónicos de comunicación a distancia, a los efectos de este Código, los que no reúnan las características arriba expresadas, y, en particular, los siguientes:

• ▪  la telefonía vocal, fax o télex,
• ▪  el correo electrónico u otro medio de comunicación electrónica equivalente cuando de use para fines ajenos a la actividad publicitaria o económica de quienes lo utilizan, ‐ la radiodifusión,

▪ los servicios de comunicación audiovisual, en los términos establecidos en la Directiva 2007/65 del Parlamento Europeo y del Consejo, de 11 de diciembre de 2007 por la que se modifica la Directiva 89/552/CEE del Consejo sobre la coordinación de determinadas disposiciones legales, reglamentarias y administrativas de los Estados miembros relativas al ejercicio de actividades de radiodifusión televisiva, conocida como Directiva de Servicios de Comunicación Audiovisual‐modificada por la posterior Directiva 2010/13, de 10 de marzo de 2010‐,
▪ el teletexto televisivo.

n) Menor: toda persona física que no haya alcanzado la mayoría de edad legal (18 años). A los efectos de la obtención del consentimiento para el tratamiento de los datos de menores, se entiende lícito el consentimiento recabado por mayores de catorce años, mientras será ilícito el consentimiento de menores de catorce años cuando no conste el del titular de la patria potestad o tutela.

ñ) Oferente: persona física o jurídica, pública o privada que, en el ejercicio habitual de una actividad económica, realiza una oferta de comercio electrónico a consumidor/es.

o) Procedimiento de mediación de Confianza Online: procedimiento de resolución de alternativa de litigios en materia de consumo, tanto nacionales como transfronterizos, relativos a transacciones electrónicas, llevado a cabo por la persona designada por el Comité de Mediación de Confianza Online. El procedimiento finaliza con una propuesta de solución que podrá dar lugar a un acuerdo de mediación al que las partes podrán otorgar carácter vinculante.

p) Publicidad: toda forma de comunicación realizada por una persona física o jurídica, pública o privada, en el ejercicio de una actividad comercial, artesanal o profesional, con el fin de promover de forma directa o indirecta la contratación de bienes muebles o inmuebles, servicios, derechos y obligaciones o con el fin de promover determinadas actitudes o comportamientos. No se considerará publicidad a los efectos de este Código:

▪ los datos que permiten acceder directamente a la actividad de una empresa, organización o persona, y concretamente el nombre de dominio o la dirección de correo electrónico;
▪ las comunicaciones comerciales relativas a los bienes servicios o a la imagen de dicha empresa, organización o persona, elaboradas de forma independiente de ella, en particular cuando éstas se realizan sin contrapartida económica; ▪ los contenidos editoriales de las páginas web, entendiendo por tales todos aquéllos que no estén orientados a la promoción, directa o indirecta, de la contratación de bienes, servicios, derechos y obligaciones.

El presente Código no será aplicable a la publicidad institucional ni a la publicidad de carácter político. A estos efectos, se entenderá por publicidad institucional lo dispuesto en el artículo 2 de la Ley 29/2005, de 29 de diciembre, de Publicidad y Comunicación Institucional.

q) Reclamación nacional de consumo: reclamación derivada de la compra o contratación de bienes o servicios realizada por un consumidor a un empresario, cuando en el momento de realización del pedido ambos tengan su residencia y establecimiento en España.

r) Reclamación transfronteriza de consumo: reclamación derivada de la compra o contratación de bienes o servicios realizada por un consumidor a un empresario, cuando en el momento del pedido el consumidor tenga su residencia en un Estado miembro de la Unión Europea diferente al del establecimiento del empresario y éste tenga establecimiento en España.

s) Reglamento del Jurado de la Publicidad de AUTOCONTROL: es la norma elaborada por la Asociación para la Autorregulación de la Comunicación Comercial para ordenar el buen gobierno y funcionamiento del Jurado de la Publicidad, en cuanto a su organización, funciones, composición y resoluciones.

7

t) Reglamento de Régimen Interior: es el conjunto de normas que regula la actividad de Confianza Online aprobada en desarrollo de los Estatutos de la Asociación, en relación con su organización y funcionamiento.

u) Secretaría del Jurado: es el órgano encargado de la tramitación de reclamaciones en materia de publicidad y comunicaciones comerciales.

v) Secretaría Técnica de Confianza Online (en adelante Secretaría): es el órgano encargado de la gestión de las consultas, quejas y reclamaciones planteadas por los usuarios, así como de la adecuación de las entidades adheridas al presente Código.

w) Sello de Confianza Online (en adelante Sello): es el distintivo que se otorga a las entidades adheridas y que permite identificarlas por su adhesión al presente Código. Se trata de una marca debidamente registrada, por lo que su uso está estrictamente delimitado.

x) Tratamiento de datos con fines publicitarios: cualquier tratamiento (según se define en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE ‐ Reglamento general de protección de datos, en adelante RGPD) derivado de o relacionado con una comunicación realizada a través de medios electrónicos de comunicación a distancia, en el ejercicio de una actividad comercial, industrial, artesanal o profesional, con el fin de promover de forma directa o indirecta la contratación de bienes muebles o inmuebles, servicios, derechos y obligaciones.

Otras definiciones: se remite a lo establecido por el artículo 4 del RGPD para las siguientes definiciones:

• ▪  Datos personales
• ▪  Consentimiento del interesado;
• ▪  Interesado;
• ▪  Encargado del tratamiento;
• ▪  Responsable del tratamiento;
• ▪  Tratamiento.TÍTULO II | NORMAS DE APLICACIÓN DEL CÓDIGO Artículo 5 / Compromisos de las entidades adheridas

1. Las entidades adheridas colaborarán en la promoción y difusión del presente Código tanto en los distintos sectores empresariales e institucionales con los que estén relacionadas, como en la sociedad en general, especialmente entre los usuarios de Internet y de otros medios electrónicos.

2. Las entidades adheridas deberán informar de forma permanente, directa y de fácil acceso y por medios electrónicos, sobre su adhesión a este Código, facilitando la posibilidad de consultarlo. Para el cumplimiento de este deber y como muestra de su compromiso con lo dispuesto en este Código, las entidades adheridas deberán colocar el Sello de Confianza Online en un lugar visible de su web y, con el fin de ofrecer a los usuarios un fácil acceso a los contenidos del Código y a los listados de entidades adheridas, el Sello deberá enlazar con la página web de Confianza Online, ofreciendo asimismo la posibilidad de formular una queja o presentar una reclamación. La obtención y utilización del Sello se regirá por lo dispuesto en el Reglamento de Régimen Interior de Confianza Online. Las entidades adheridas podrán incluir el Sello en otros elementos de comunicación que utilicen, tales como folletos o papelería que sean de su titularidad.

3. La adhesión al Código y el uso del Sello implicarán el compromiso de cumplir con lo dispuesto en el Código y en las normas de desarrollo, así como la vinculación automática a su mecanismo de resolución extrajudicial de controversias regulado en los artículos 9 y siguientes.

4. Las entidades adheridas se comprometen a no usar el Sello de tal forma que pueda ser considerado:

1. a)  como una marca propia de la entidad adherida,
2. b)  como un respaldo, garantía o calidad del contenido o de los productos, actividades o servicios que oferte la entidad,
3. c)  como una garantía de cumplimiento de requisitos legales o deontológicos o de verificación previa del cumplimiento

de estos requisitos.
5. Confianza Online publicará y mantendrá actualizada, a través de su página web, la relación de entidades adheridas.

8

Artículo 6 / Organismos de supervisión

1. Los organismos de supervisión del cumplimiento del presente Código en materia de publicidad digital, comercio electrónico con consumidores, protección de datos y de protección de menores, sin perjuicio de las funciones y los poderes de la AEPD como autoridad de control competente, son:

a) el Comité de Mediación de Confianza Online cuando la materia objeto de supervisión guarde relación con la contratación electrónica de productos y/o servicios realizada por consumidores a través de las páginas web de titularidad de las entidades adheridas a Confianza Online;
b) el Jurado de la Publicidad de AUTOCONTROL cuando la materia objeto de supervisión guarde relación con la publicidad digital realizada por las entidades adheridas a Confianza Online.

2. El Comité y el Jurado, en el ejercicio de sus funciones de supervisión, actuarán conforme a lo estipulado en el Título II, Capítulo I del presente Código, así como con arreglo a lo previsto en el Reglamento de Régimen Interior.

Artículo 7 / Procedimiento de adhesión

1. Las entidades que manifiesten su adhesión al presente Código, por el solo hecho de su adhesión se comprometen a respetar en sus actividades de publicidad digital, comercio electrónico con consumidores, protección de datos y protección de menores, las normas en él recogidas. Asimismo, deberán cumplir los requisitos establecidos por los órganos directivos de Confianza Online para su adhesión, en particular, el abono de las cuotas establecidas para el sostenimiento de la Asociación.

2. Las entidades que soliciten la adhesión deberán enviar una autodeclaración mediante la cual manifiesten que su actividad respeta la legislación vigente española, que cumple con las obligaciones registrales aplicables a la entidad o a la actividad que desarrolla y/o relativas a los productos o servicios que comercializa, así como el presente Código. Las entidades que soliciten la adhesión se someterán al procedimiento de admisión, a efectos de conceder o rechazar la solitud de adhesión.

3. La Secretaría solicitará a la entidad peticionaria la documentación necesaria que acredite su identidad y cualquier otra documentación o aclaración complementaria necesaria para la adhesión y obtención del Sello. Asimismo, en aquellos supuestos en los que para desarrollar la actividad de la entidad peticionaria sea necesaria en España una autorización administrativa previa o la inscripción en un registro administrativo, la Asociación solicitará la acreditación de tal extremo como requisito para su admisión.

4. Una vez recibida toda la documentación anteriormente descrita, el Comité será el encargado de comprobar y validar la misma, para así proceder al reconocimiento de la entidad como adherida.

CAPÍTULO I ∙ MECANISMOS DE CONTROL Artículo 8 / Análisis previo

1. Las entidades adheridas, en el momento de la adhesión, se someten al análisis previo y anual realizado por la Secretaría, coordinada y supervisada por el Comité.

2. La Secretaría emitirá, en un plazo aproximado de quince días, un informe sobre la adaptación del sitio web a los criterios recogidos en el presente Código, incluyendo, en su caso, las recomendaciones que sean necesarias. Dicho informe será remitido al Comité que realizará el control previo del cumplimiento del Código y para el reconocimiento de la entidad como adherida.

3. En general, serán objeto de análisis los apartados de los sitios web evaluados que contengan información sobre condiciones generales de la contratación, identificación, atención al cliente y, en particular, en lo referido a protección de datos, el análisis vierte, entre otros, sobre los siguientes aspectos:

a) Que el sitio web proporcione de forma fácil y clara la información acerca del responsable del tratamiento, de conformidad con lo dispuesto por el artículo 13 del RGPD.
b) Que utilice el sistema de información por capas o niveles, con el objetivo de lograr una mayor transparencia, siguiendo las recomendaciones elaboradas por la AEPD en la Guía para el cumplimiento de la obligación de informar.

c) Que facilite de forma completa y correcta la información básica o de primer nivel en los apartados correspondientes y siempre de forma previa a la obtención del consentimiento si esta es la base jurídica del tratamiento de datos.

9

d) Que la información de segundo nivel relativa al tratamiento de datos personales sea completa y aparezca en un apartado dedicado a la protección de datos, diferenciado de los otros contenidos legales del sitio web.
e) Que, cuando corresponda, se incluya información específica sobre la comunicación de datos a terceros o sobre transferencias internacionales, siguiendo para estos casos las disposiciones previstas en el RGPD.

f) Que el sitio web informe debidamente acerca de la adhesión al presente Código, así como de su sometimiento a los mecanismos de control previo y posterior previstos.

Asimismo, el informe podrá incluir una serie de recomendaciones añadidas, entre las cuales:
a) Que el sitio web utilice un protocolo SSL o similar para el cifrado de la información en determinados apartados como en las pasarelas de pago.
b) Que informe correctamente cuando en la navegación se realice un redireccionamiento a sitios web de terceros, diferenciando claramente su titularidad.
c) Que, con objeto de obtener mayor información y así dotarse de mayores recursos, utilicen las herramientas ofrecidas por la AEPD e INCIBE, en sus respectivas páginas web.

4.

5.

6. Una vez concedido el Sello y con una periodicidad anual se realizará una comprobación de la adecuación de la entidad adherida y de sus páginas web al Código. Asimismo, la Secretaría se reservará el derecho de realizar controles aleatorios.

7. Las evaluaciones, iniciales, anuales o aleatorias tendrán como exclusiva finalidad el análisis de los requisitos establecidos en el presente Código y no podrán utilizarse como acreditación, auditoría o verificación del cumplimiento de las normas legales o deontológicas aplicables a las páginas web de las entidades adheridas.

Artículo 9 / Sistema de resolución extrajudicial de controversias

1. Las entidades adheridas a este Código están asimismo adheridas a la Asociación Confianza Online y se someten a su sistema de resolución extrajudicial de controversias, regulado en los artículos 10 y 11, así como en el Reglamento de Régimen Interior.

2. Todas las reclamaciones por la presunta infracción de las normas recogidas en el presente Código serán presentadas ante la Secretaría, a través de los medios establecidos y la información disponible en https://www.confianzaonline.es. La Secretaría se halla en la ciudad de Madrid, en la sede de Confianza Online.

3. La presentación y tramitación de las reclamaciones será gratuita para los consumidores e interesados en materia de protección de datos, quienes asimismo gozarán de la facultad de abandonar el procedimiento ante Confianza Online en caso de que no estén satisfechos con su funcionamiento o tramitación.

4. Para la presentación de la reclamación, la parte reclamante deberá aportar un escrito que contenga sus datos, el objeto y el petitum de la reclamación, acompañado de una copia de su documento identificativo oficial en vigor y, según proceda, el comprobante de la contratación electrónica, de comunicación comercial o pieza publicitaria digital, o de la infracción en materia de protección de datos, así como de cualquier otro documento o prueba que se entienda oportuna.

5. No se admitirán a trámite aquellas reclamaciones en las que concurra una de las siguientes causas de exclusión:
a) En materia de contratación electrónica, cuando la parte reclamante no reúne la condición de consumidor final o, siendo un empresario o autónomo, cuando la contratación esté relacionada con su actividad comercial, mercantil, económica o contable;
b) Cuando la contratación, la comunicación comercial o la supuesta infracción en materia de protección de datos objeto de la reclamación no se haya realizado a través de medios electrónicos de comunicación a distancia;
c) Cuando la reclamación se haya presentado habiendo transcurrido más de un año desde la fecha de contratación, o desde la fecha en la que se produjeron los hechos constitutivos de la reclamación, exceptuando aquellas incidencias que versen sobre garantías o servicios continuados;
d) En materia de contratación electrónica, cuando la parte reclamante no haya intentado resolver previamente su queja con la entidad reclamada.
e) Cuando la misma reclamación que se plantee ante Confianza Online haya sido resuelta o esté en tramitación ante un órgano jurisdiccional o ante otra entidad acreditada para la resolución de reclamaciones para consumidores. En caso de proceso judicial en curso, las partes, de común acuerdo, podrán solicitar su suspensión de conformidad con la legislación procesal y facilitar justificante de dicha solicitud o suspensión a la Secretaría.
f) Cuando la entidad reclamada no esté establecida en España o, en caso de que sea extranjera, no se encuentre adherida a Confianza Online.

Las entidades dispondrán de un plazo no superior a tres meses para la adopción de las modificaciones señaladas en el informe mencionado. En este tiempo la Secretaría comprobará dichas modificaciones emitiendo un nuevo informe que, de ser positivo, remitirá al Comité para el reconocimiento de la entidad adherida. La Secretaría informará a la entidad peticionaria de tal circunstancia otorgando el Sello.

10

6. Admitida a trámite la reclamación, la Secretaría dará traslado de la misma, en función de la materia de la controversia, al Comité o bien a la Secretaría del Jurado:

a) Las reclamaciones relativas a la actividad de comercio electrónico con consumidores regulada en el Título III, Capítulo I, así como sobre protección de datos y de menores según el Título III, Capítulos III y IV, en cuanto estén relacionadas con este ámbito son competencia del Comité.
b) Las reclamaciones relativas a la actividad publicitaria realizada a través de medios electrónicos de comunicación a distancia reguladas en el Título III, Capítulo II, y sobre protección de datos y de menores relacionadas con la actividad publicitaria según el Título III, Capítulos III y IV, son competencia del Jurado.

c) Las entidades adheridas se someterán a cualquier otro órgano de resolución alternativa de litigios que se determine. Artículo 10 / Tramitación de reclamaciones

1. La tramitación de las reclamaciones por la supuesta infracción de las normas del Código sobre comercio electrónico con consumidores o protección de datos y de menores cuando estén relacionadas con esta actividad, se regirá por las siguientes normas:

2.

a) En materia de contratación electrónica, podrán plantear reclamaciones las personas físicas o jurídicas con la condición de consumidor, que hayan contratado bienes o servicios a través de un medio electrónico de comunicación a distancia. Se podrán plantear reclamaciones contra personas físicas o jurídicas, estén o no adheridas, que cuenten con establecimiento permanente en el territorio español, o que, careciendo de él, se encuentren adheridas al Código;

b) En materia de protección de datos y de menores relacionada con la contratación electrónica, podrán plantear reclamaciones las personas físicas o jurídicas con la condición de interesado contra personas físicas o jurídicas, estén o no adheridas, que cuenten con establecimiento permanente en el territorio español;
c) La resolución de reclamaciones relativas al sector financiero y al transporte aéreo será competencia de la entidad de resolución de litigios acreditada para estos ámbitos de actividad. No obstante, el procedimiento de Confianza Online podrá conocer de estos asuntos, si las partes, de común acuerdo, se someten voluntariamente al mismo, en cuyo caso la Secretaría informará a las partes en el momento de la interposición de la reclamación;

d) La parte reclamante deberá aportar justificante de haber puesto al empresario reclamado en conocimiento de los hechos. Una vez recibida toda la documentación mínima necesaria para la apertura del procedimiento de mediación, la Secretaría lo notificará a la parte reclamante a través de correo electrónico;
e) Una vez remitida la reclamación al Comité, el Mediador que éste haya designado iniciará el procedimiento de mediación por vía electrónica remitiendo un acta a las partes, invitándoles a alcanzar un acuerdo. Igualmente, el Mediador remitirá a las partes las actas correspondientes a las sucesivas fases de la mediación;

f) Los acuerdos de mediación adoptados en el seno del Comité serán comunicados a las partes para su cumplimiento.

La tramitación de las reclamaciones por la supuesta vulneración de las normas del Código relativas a comunicaciones comerciales y protección de menores, incluyendo los que se puedan producir entre empresas y los relativos a la protección de datos cuando estén relacionados con los ámbitos anteriores, se sustanciarán de acuerdo con las siguientes normas:

a) Podrán plantear reclamaciones las personas físicas o jurídicas, empresas, asociaciones empresariales o profesionales, así como consumidores individuales o asociaciones de consumidores, Administraciones Públicas o cualquier tercero con interés legítimo. Se podrán plantear reclamaciones contra anunciantes, siempre que éstos sean personas físicas o jurídicas con establecimiento permanente en el territorio español, o en su caso, que se hayan adherido a Confianza Online;

b) En materia de protección de datos y de menores relacionada con la publicidad digital, podrán plantear reclamaciones las personas físicas o jurídicas con la condición de interesado contra personas físicas o jurídicas, estén o no adheridas, que cuenten con establecimiento permanente en el territorio español;
c) La Secretaría del Jurado tramitará la reclamación recibida conforme a su propio Reglamento;

d) Los acuerdos de mediación y las Resoluciones dictadas por el Jurado serán comunicados a las partes para su cumplimiento.

3. Cuando las reclamaciones dirigidas contra una entidad adherida a Confianza Online sean formuladas directa y previamente ante la AEPD, ésta podrá remitirlas a la Secretaría Técnica de Confianza Online para procurar su resolución, conforme establece el artículo 65.4 de la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos y garantía de los derechos digitales. Del mismo modo, ante la falta de acuerdo que ponga fin a la controversia relativa a la protección de datos, el Comité o el Jurado podrá, a petición del interesado reclamante, redirigir el expediente a la AEPD para su resolución vinculante.

4. Las entidades adheridas acatarán y cumplirán a la mayor brevedad el contenido de los acuerdos de mediación adoptados en el seno del Comité y del Jurado, así como las resoluciones de este último y las emitidas, en su caso, por los órganos de resolución alternativa de litigios a los que se someta la resolución de las reclamaciones en relación a este Código, sin perjuicio de las acciones judiciales o recursos contemplados en la legislación vigente.

11

Artículo 11 / Control del cumplimiento del Código

1. El presente Código establece los mecanismos de control del cumplimiento de los compromisos en él contenidos, por parte de las entidades adheridas, sin perjuicio de las actividades de inspección, control y verificación que desarrollen las administraciones públicas en aquellas prácticas que pudieran ser objeto de infracción administrativa.

2. Los órganos de resolución extrajudicial de controversias independientes realizarán una evaluación continua, por medio de la resolución de las reclamaciones por eventuales infracciones que se les presenten, con el objeto de comprobar el cumplimiento de las obligaciones contraídas por las entidades adheridas, en aras de sus funciones de control y supervisión.

3. Cuando la Secretaría tenga conocimiento del incumplimiento de cualquiera de las obligaciones previstas en el presente Código, pondrá los hechos en conocimiento de la entidad adherida infractora, instándole a la subsanación o en su caso, a la presentación de las alegaciones que considere oportunas, en el plazo de 15 días hábiles. Transcurrido ese plazo, si la infracción persistiera y en función de la gravedad del incumplimiento, la Secretaría informará a los órganos de control y supervisión, los cuales propondrán la adopción de una de las siguientes medidas:

1. a)  Carta de amonestación.
2. b)  Suspensión del uso del Sello de Confianza Online por un periodo de entre 1 a 5 años.
3. c)  SuspensióndelacondicióndeentidadadheridaaConfianzaOnlineporunperiodomáximodeentre1a5años.
4. d)  Expulsión de Confianza Online.

4. Cualquiera de las siguientes infracciones podrá ser causa de exclusión de Confianza Online:

1. a)  Impago de la cuota que le corresponda.
2. b)  IncumplimientodelosrequisitosnecesariosparalaadhesiónyconsiguienteotorgamientodelSello.
3. c)  Incumplimiento de las condiciones de uso del Sello.
4. d)  RechazodelsometimientoalosórganosderesoluciónextrajudicialdecontroversiasdeConfianzaOnline.
5. e)  Incumplimiento de las resoluciones dictadas por los órganos de resolución extrajudicial de controversias de la

Asociación y del contenido de los acuerdos de mediación.
f) Incumplimiento de las reglas por las que se rige Confianza Online.
g) Reiterados o relevantes incumplimientos de la legislación vigente o del Código, apreciados por los órganos de resolución extrajudicial de reclamaciones.

Artículo 12 / Mecanismos de control y colaboración con la autoridad competente

1. Anualmente, Confianza Online facilitará una memoria de actividad tanto a las autoridades de consumo, como a la autoridad de control en materia de protección de datos, en la que se detallarán aspectos como las reclamaciones recibidas, su tramitación y resultado, la supervisión y control de las entidades adheridas, así como cualquier procedimiento disciplinario adoptado.

2. Igualmente, Confianza Online emitirá anualmente un certificado de Responsabilidad Social Corporativa para cada entidad adherida con los datos relevantes de dicha entidad, incluyendo los datos relativos a las reclamaciones recibidas y tramitadas, así como al resultado de las mediaciones o las resoluciones dictadas por el Jurado.

3. En caso de que una entidad adherida incumpla los acuerdos de mediación alcanzados con los interesados en el seno del Comité o infrinja las resoluciones emitidas por el Jurado, el órgano competente de Confianza Online tomará las medidas oportunas, de acuerdo con lo previsto en sus Estatutos, en el presente Código y en su Reglamento de Régimen Interior, como pudiera ser la exclusión de una entidad adherida, a petición del Comité o del Jurado. En cumplimiento de lo dispuesto en el artículo 41.4 del RGPD, Confianza Online informará a la AEPD de las medidas adoptadas y de las razones de las mismas.

Artículo 13 / Colaboración de las entidades adheridas

Las entidades adheridas tendrán, igualmente, la obligación de colaborar con las autoridades competentes y de poner en su conocimiento cualquier información relevante a la que haya tenido acceso, acerca de actividades presuntamente delictivas en la red (contenidos pornográficos referidos a menores, promoción o comercialización ilícita de medicamentos o drogas, proxenetismo, u otras que se encuentren tipificadas en el Código Penal español).

12

TÍTULO III | MATERIAS OBJETO DEL CÓDIGO CAPÍTULO I ∙ COMERCIO ELECTRÓNICO

Artículo 14 / Principio de legalidad en comercio electrónico

Las actividades de contratación de bienes o servicios con consumidores realizadas a través de medios electrónicos de comunicación a distancia deben respetar la normativa legal vigente y, de manera especial, los valores, derechos y principios reconocidos en la Constitución.

Artículo 15 / Obligaciones previas al inicio del procedimiento de contratación

1. Las entidades adheridas que realicen transacciones comerciales con los consumidores a través de medios electrónicos de comunicación a distancia, antes del inicio del procedimiento de adquisición del bien o de contratación del servicio, deberán poner a disposición de los mismos información clara, comprensible e inequívoca sobre los pasos a seguir para la adquisición del bien o la contratación de servicio ofrecido, así como sobre la posibilidad de archivar y poner a su disposición el documento de formalización del contrato, los medios técnicos de los que dispone para identificar y corregir errores en la introducción de datos o cancelar el procedimiento de contratación, y la/s lengua/s de celebración del contrato cuando sea diferente a la utilizada en la información previa a la contratación. Se entenderá cumplida esta obligación cuando la entidad adherida incluye la información en su sitio web.

No obstante, cuando la entidad adherida diseñe sus servicios para ser accedidos mediante dispositivos con pantallas de tamaño reducido, se entenderá cumplida la obligación del apartado anterior cuando facilite de manera permanente, fácil, directa y exacta el sitio web en que dicha información está puesta a disposición del destinatario.

Las entidades adheridas no estarán obligadas a facilitar la información anterior cuando la contratación se realice mediante el intercambio de mensajes de correo electrónico u otros medios de comunicación individual equivalentes.

2. Con anterioridad al inicio del procedimiento de adquisición del bien o de contratación del servicio, y sin perjuicio de las obligaciones de información del anunciante conforme a las normas recogidas en el Código de Conducta Publicitaria de AUTOCONTROL, la entidad adherida deberá facilitar al consumidor el acceso, al menos a través de su página web, a las condiciones generales o particulares de contratación aplicables en cada caso, para que las pueda consultar, archivar y/o imprimir. Asimismo, la entidad adherida deberá informar al consumidor al menos en castellano y, de forma visible y gratuita, acerca de, como mínimo, los siguientes extremos:

a) La identificación de la entidad, incluido su nombre comercial, así como su establecimiento, número de teléfono y dirección de correo electrónico. Asimismo, cuando proceda, deberá indicar otros medios de comunicación en línea que facilite y que garanticen la correspondencia escrita y en un soporte duradero con el consumidor, incluyendo la fecha y el horario de dicha correspondencia. Cuando proceda, el empresario facilitará también la dirección completa y la identidad del empresario por cuya cuenta actúa.

b) Precio completo, con referencia a los impuestos aplicables incluidos, así como la moneda, el franqueo y los portes y en su caso, los incrementos o descuentos y los gastos adicionales por servicios accesorios como, por ejemplo, sobre financiación, utilización de distintos medios de pago u otras condiciones de pago similares. Si por la naturaleza de los bienes o servicios el precio no pudiera calcularse razonablemente de antemano o estuviera sujeto a la elaboración de un presupuesto, deberá informarse de la forma en que se determina el precio y de los gastos adicionales. Si dichos gastos no pudieran ser calculados razonablemente, deberá informarse de su existencia.

c) Plazo de vigencia de la oferta, si se tratase de una oferta promocional, así como el número de unidades disponibles si se tratara de una oferta flash.
d) Términos, condiciones y formas de pago, incluyendo en su caso opciones de crédito, así como la existencia y las condiciones de los depósitos u otras garantías financieras que el consumidor tenga que pagar o aportar.

e) Las diferentes modalidades de entrega o ejecución que puedan existir de los productos o servicios contratados, así como cuando proceda, las posibles restricciones y/o la fecha en que la entidad adherida se compromete a entregar los bienes o ejecutar la prestación.
f) La duración del contrato o si es de duración indeterminada o se prolonga de forma automática y las condiciones para su resolución.

g) Las características básicas que permitan la identificación de los bienes o servicios y, en su caso, las condiciones necesarias para su utilización en la medida adecuada al soporte utilizado y a los bienes y servicios.

13

h) La existencia o inexistencia del derecho de desistimiento, indicación de las condiciones y costes para su ejercicio, modelo de formulario de desistimiento, así como del de los derechos de cancelación o cambios del correspondiente producto o servicio. Cuando los bienes por su naturaleza no puedan devolverse por correo, deberá informarse del coste de su devolución.

i) Las garantías aplicables, incluyendo un recordatorio acerca de la garantía legal de conformidad para los bienes y contenidos o servicios digitales, además de las condiciones de los servicios postventa.
j) El lugar y la forma de presentación de posibles reclamaciones y, cuando proceda, el sistema de tratamiento de las reclamaciones de la entidad, incluyendo el acceso a los procedimientos de resolución extrajudicial de controversias y a los códigos de conducta a los que la entidad esté adherida. Asimismo, deberá incluir en su página web de forma clara y de fácil acceso un enlace a la plataforma de resolución de litigios en línea de la Unión Europea, de acuerdo con lo dispuesto por el Reglamento (UE) 524/2013 del Parlamento Europeo y del Consejo, de 21 de mayo de 2013, sobre resolución de litigios en línea en materia de consumo y por el que se modifica el Reglamento (CE) 2006/2004 y la Directiva 2009/22/CE. k) Lengua o lenguas en las que podrá formalizarse el contrato, cuando no sea la utilizada en la información previa a la contratación.

l) Cuando proceda, la funcionalidad de los contenidos suministrados en formato digital, incluidas las medidas técnicas de protección aplicables.
m) Cuando proceda, toda interoperabilidad relevante del contenido digital con los aparatos y programas conocidos por la entidad adherida o que quepa esperar razonablemente que ésta pueda conocer.

3. Cuando se permita la adquisición o contratación de varios productos o servicios de forma simultánea, en el momento inmediatamente anterior a la aceptación o prestación del consentimiento para la adquisición de los bienes o la contratación de los servicios, el consumidor tendrá derecho a revisar un resumen del llamado “carrito de la compra” en el que se incluyan, como mínimo, la relación de los productos que ha solicitado o de los servicios que desea contratar, así como las características básicas de los mismos que permitan su identificación, su importe total, los impuestos aplicados y, en su caso, los gastos de envío. Además, el consumidor deberá poder archivar y/o imprimir dicho resumen.

4. La entidad adherida recabará el consentimiento expreso del consumidor sobre todo cargo adicional a la remuneración acordada para la obligación contractual principal. La presentación de estos suplementos adicionales será clara, comprensible y será el consumidor quien deba activamente incluirlo, sin que pueda aplicarse utilizando opciones por defecto que éste tenga que rechazar.

5. La entidad adherida deberá activar un botón o función similar que muestre la expresión “pedido con obligación de pago” o fórmula análoga fácilmente legible y no ambigua, con objeto de asegurarse que el consumidor es expresamente consciente de la obligación de pago que conlleva la realización del pedido.

Artículo 16 / Obligaciones de información posteriores a la contratación

1. Inmediatamente después de la aceptación por el consumidor de la adquisición del bien o de la contratación del servicio, la entidad adherida deberá enviarle un acuse de recibo, o facilitarle la descarga, o archivo de un documento justificativo de la adquisición o contratación realizada, que contenga los datos relativos al contrato efectuado. No obstante, la entidad adherida no estará obligada a confirmar la recepción de la oferta mediante el envío de un documento justificativo cuando el contrato haya sido celebrado mediante el intercambio de mensajes por correo electrónico u otros medios de comunicación individual equivalentes, siempre que estos medios no hayan sido empleados con el exclusivo propósito de eludir el cumplimiento de tal obligación.

2. Los consumidores podrán solicitar al oferente la factura en papel o electrónica de los productos o servicios contratados sin coste alguno.

3. Una vez celebrado el contrato, el consumidor tendrá derecho a solicitar información sobre el estado en que se encuentra la entrega del bien o la prestación del servicio contratado, en la medida en que la naturaleza del bien o servicio contratado lo permita. Para ello, la entidad adherida deberá informarle a través de la pantalla, del correo electrónico, del teléfono, u otros medios equivalentes.

Artículo 17 / Plazos de entrega
1. La entidad adherida deberá garantizar la entrega de los bienes o el suministro de los contenidos o servicios digitales en

el plazo acordado. En ausencia de pacto y tras la celebración del contrato, suministrará los contenidos o servicios digitales

Ejemplo: para informar sobre el derecho de desistimiento, se puede utilizar el modelo facilitado en el ANEXO I A del Real Decreto Legislativo 1/2007, de 16 de noviembre, por el que se aprueba el texto refundido de la Ley

General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias.

14

o procederá a la entrega de los bienes sin demora indebida y, en este último caso, sin que transcurran más de 30 días naturales.

2. Si la entidad adherida se encuentra en la imposibilidad de enviar o prestar los productos o servicios contratados dentro del plazo pactado o convencional, el consumidor deberá ser informado de esta circunstancia y podrá, por un lado, emplazar a la entidad adherida para que cumpla en un plazo adicional adecuado a las circunstancias o, por otro, resolver el contrato y recuperar sin demoras indebidas lo que hubiese abonado en caso de rechazo o incumplimiento de este plazo adicional, o cuando el consumidor hubiese manifestado que la entrega en el plazo acordado era esencial.

3. En caso de retraso injustificado en la devolución de las cantidades abonadas, el consumidor podrá reclamar el pago del doble de la suma adeudada, sin perjuicio de su derecho a ser indemnizado por los daños y perjuicios sufridos en lo que excedan de dicha cantidad.

Artículo 18 / Desistimiento y devolución
1. El consumidor dispondrá de un período de reflexión, cuya duración será como mínimo de 14 días naturales durante los

cuales podrá manifestar su intención de desistir de la compra o contratación sin penalización alguna.

2. El ejercicio del derecho de desistimiento en un contrato principal tendrá por efecto la ineficacia automática y sin coste alguno de los contratos complementarios, excepto los establecidos por la normativa.

3. Este derecho de desistimiento y devolución no será de aplicación a:
a) Los bienes cuyo precio dependa de fluctuaciones de coeficientes del mercado financiero que el vendedor no pueda controlar;
b) Los bienes confeccionados conforme a las especificaciones del consumidor o claramente personalizados, los bienes que puedan deteriorarse o caducar con rapidez;
c) Los bienes precintados que no sean aptos para ser devueltos por razones de protección de la salud o higiene y que hayan sido desprecintados tras la entrega;
d) Los bienes que después de su entrega y teniendo en cuenta su naturaleza, se hayan mezclado de forma indisociable con otros bienes;
e) Las bebidas alcohólicas cuyo precio haya sido acordado en el momento de celebrar la venta y que no puedan ser entregadas antes de 30 días y cuyo valor real dependa de fluctuaciones del mercado que el vendedor no pueda controlar;
f) Las grabaciones sonoras o de vídeo o de programas informáticos que hubiesen sido desprecintados;
g) El suministro de prensa diaria, publicaciones periódicas y revistas, salvo los contratos de suscripción para su suministro;
h) los contratos de prestación de servicios cuya ejecución haya sido completada, con el acuerdo y conocimiento del consumidor sobre la pérdida del desistimiento, antes de finalizar el plazo de desistimiento; los contratos de prestación de servicios de reparación o mantenimiento urgente salvo los servicios o bienes adicionales a la prestación principal solicitada;

9. i)  Los contratos celebrados mediante subastas públicas;
10. j)  El suministro de servicios de alojamiento distinto a la vivienda, alquiler de vehículos, transporte de bienes, comida

o servicios relacionados con actividades de esparcimiento si los contratos prevén una fecha o un período de ejecución específicos;
k) El suministro de contenido digital que no se preste en soporte material cuando la ejecución haya comenzado con el consentimiento y conocimiento expreso de la pérdida del derecho de desistimiento;
l) Los contratos de servicios de apuestas y loterías y a todos aquellos bienes y servicios para los que la normativa aplicable prevea tal excepción.

4. En caso de que el consumidor devolviera en perfecto estado el producto o servicio previamente contratado, con el documento justificativo del contrato y en los plazos establecidos en el mismo, si el vendedor le ofreciera un producto de calidad y precio equivalentes, tendrá derecho a escoger entre el reembolso de las cantidades satisfechas o el envío del producto ofertado en sustitución.

5. La entidad adherida deberá facilitar el modelo de formulario de desistimiento, así como cualquier otro medio que permita al consumidor manifestar de forma inequívoca su decisión de desistir del contrato.

6. La entidad adherida deberá indicar con claridad si los gastos envío de la devolución del producto o servicio contratado son soportados por la entidad adherida o si, por el contrario, recaen sobre el consumidor, así como si le va a ser

Ejemplo: el modelo de formulario de desistimiento se encuentra en el ANEXO I B del Real Decreto Legislativo 1/2007, de 16 de noviembre, por el que se aprueba el texto refundido de la Ley General para la Defensa de los

Consumidores y Usuarios y otras leyes complementarias.

15

reembolsada la totalidad de los gastos envío de la entrega que hubiese pagado o sólo los que se correspondan con los gastos de una entrega ordinaria. Salvo si la entidad adherida se ofreciera a recogerlo, sin demoras indebidas y a más tardar en el plazo máximo de 14 días desde la comunicación, el consumidor deberá devolver los bienes a su cargo o entregarlos a una persona autorizada por la entidad.

7. Salvo que el consumidor dispusiera lo contrario y sin que pueda generarle costes adicionales, la entidad adherida deberá reembolsar a través del mismo medio de pago empleado por el consumidor para la transacción inicial, todo pago recibido y si procede, también los costes de entrega ordinarios, sin demoras indebidas y en todo caso, antes de 14 días naturales desde la fecha en que hubiera sido informado de la decisión de desistimiento. En caso de que la entidad adherida se haya ofrecido a recoger ella misma los bienes podrá retener el reembolso hasta haberlos recibido o hasta que el consumidor haya presentado una prueba de la devolución, según qué condición se cumpla primero.

8. La entidad adherida deberá informar de la posible disminución del valor de los bienes devueltos, con ocasión de una manipulación distinta a la necesaria para establecer su naturaleza, sus características o su funcionamiento.

Artículo 19 / Garantía de bienes

1. Cuando los bienes, los contenidos o servicios digitales entregados o suministrados por la entidad adherida no son conformes con el contrato al no reunir los requisitos subjetivos, objetivos y de instalación establecidos, el consumidor podrá exigir su puesta en conformidad a través de la reparación o la sustitución (salvo que una de estas opciones resulte imposible o desproporcionada), la rebaja del precio o la resolución del contrato, todo ello en los términos y condiciones establecidos en la normativa aplicable.

2. La entidad adherida responderá de las faltas de conformidad del bien durante los plazos y en las condiciones establecidas legalmente. De igual forma, el consumidor queda sujeto al cumplimiento de las exigencias y plazos previstos en la legislación para el ejercicio de estos derechos.

Artículo 20 / Servicio de atención al cliente

1. Las entidades adheridas pondrán a disposición de los consumidores un servicio interno de atención al cliente que resolverá las dudas, consultas o quejas que se le planteen anterior o posteriormente a la contratación de un bien o servicio que deberán ser respondidas en el plazo más breve posible y, en todo caso, sin que transcurra un mes desde la presentación de la reclamación.

2. Las entidades adheridas deberán proporcionar a los consumidores, de forma clara y suficiente, los datos necesarios para establecer un contacto rápido, personal y directo con el departamento o persona encargada de atender las posibles dudas o quejas que se planteen, así como del horario comercial de atención al cliente. Si el contacto fuese telefónico, el coste de la línea telefónica no podrá incorporar un importe adicional en beneficio de la entidad adherida.

3. Las entidades adheridas deberán guardar un registro en soporte duradero donde se registren las quejas presentadas por los consumidores con los que haya contratado y las diversas circunstancias ocurridas en relación con cada una de dichas quejas. Estos consumidores deberán poder conocer la clave identificativa y un justificante en un soporte duradero de su queja o reclamación.

4. Cuando la reclamación presentada ante la entidad adherida no haya podido ser resuelta, éste deberá facilitar al consumidor la información relativa a su adhesión a una entidad de resolución alternativa de litigios en materia de consumo, así como al presente Código. Asimismo, deberá incluir en su sitio web de forma clara y de fácil acceso un enlace a la plataforma de resolución de litigios en línea de la Unión Europea.

Artículo 21 / Seguridad y medios de pago
1. Las entidades adheridas deberán proporcionar a los consumidores mecanismos de pago sencillos y seguros, y realizar

todos los esfuerzos necesarios para mantenerse al día sobre los avances en este campo.

2. Las entidades adheridas deberán adoptar sistemas de seguridad apropiados y dignos de confianza para salvaguardar la seguridad, integridad y confidencialidad de las transacciones financieras y pagos realizados por los consumidores. Estos deberán ser informados de la forma más clara y sencilla posible, antes de proporcionar los datos financieros, sobre el nivel de protección que se aplica a los mismos y en su caso, sobre la utilización de conexiones seguras (como SSL o cualesquiera otras).

16

Artículo 22 / Ofertas públicas de contratación electrónica entre empresas

1. Las entidades adheridas que realicen ofertas públicas de contratación electrónica entre empresas utilizarán, en la medida de lo posible, el protocolo de transparencia descrito en el apartado 3 del artículo 3 de la Ley 56/2007, de 28 diciembre, de Medidas de Impulso de la Sociedad de la Información.

2. De conformidad con lo dispuesto en el apartado 2 del artículo 3 de la Ley 56/2007, las ofertas que sean adscritas al citado protocolo podrán ostentar la denominación de «Oferta pública de contratación electrónica de transparencia garantizada».

3. A estos efectos, se entenderá por ofertas públicas de contratación entre empresas, lo dispuesto en el apartado 1 del artículo 3 de la Ley 56/2007.

CAPÍTULO II ∙ PUBLICIDAD DIGITAL Artículo 23 / Principio de legalidad en publicidad

La publicidad en medios electrónicos de comunicación a distancia de las entidades adheridas a este Código deberá ser conforme a la ley aplicable y al Código de Conducta Publicitaria de AUTOCONTROL, además de ser leal, honesta y veraz, en los términos en que estos principios han sido desarrollados por el Código de Práctica Publicitaria de la Cámara de Comercio Internacional.

CAPÍTULO III ∙ PROTECCIÓN DE DATOS Artículo 24 / Principio de legalidad en protección de datos personales

1. Este Capítulo se ha confeccionado teniendo en cuenta la normativa vigente al momento de su redacción.
2. En caso de contradicción entre el contenido del mismo y la normativa vigente en cada momento, prevalecerá lo

dispuesto en la normativa vigente.

Artículo 25 / Obligaciones de las entidades adheridas en su actividad de comercio electrónico y publicitaria
Con su adhesión al Código, las entidades se comprometen a cumplir la normativa de protección de datos en sus actividades

de comercio electrónico y de publicidad y, en particular, las obligaciones que se detallan en los apartados siguientes.

25.1. Principios de protección de datos

1. En el tratamiento de datos personales vinculado a su actividad de comercio electrónico y publicitaria, las entidades adheridas respetarán los principios establecidos en el artículo 5 del RGPD.

2. Asimismo, cumplirán las obligaciones de protección de datos desde el diseño y por defecto que establece el artículo 25 del RGPD.

3. En relación con estos principios, las entidades adheridas tendrán en cuenta lo previsto en los apartados siguientes:
a) Evitarán recoger y tratar más datos de los que necesitan para la tramitación, preparación y envío o ejecución de la compraventa de sus bienes o la prestación de los servicios solicitados. En particular, si en un primer momento, la entidad adherida recogió más datos de los necesarios para ejecutar un pedido porque esos datos adicionales eran necesarios para una finalidad distinta, en el momento en que esta otra finalidad se haya satisfecho, procederá a la supresión de aquellos datos que no sean necesarios para ejecutar el pedido, sin perjuicio de la obligación de bloqueo que pudiera tener la entidad adherida respecto de esos datos adicionales.

Ejemplo: Una entidad que se dedica a la venta de bienes, pretende utilizar su base de datos de clientes no solo para gestionar los pedidos, sino también para poder enviar, en un momento posterior, publicidad por medios electrónicos a todos los compradores. En este caso, una vez concluidos todos los trámites relacionados con el

17

pedido, la entidad sólo conservará aquella información de los interesados que necesite para enviarles publicidad por vía electrónica, y suprimirá o mantendrá debidamente bloqueados todos los datos que no sean necesarios

para esta finalidad, como son, por ejemplo, los datos de medio de pago empleado.

b) Cuando realicen un seguimiento de los pedidos y comprueben que existen errores que imposibiliten la tramitación de un pedido y/o la puesta en marcha de un servicio, estudiarán los motivos y, si éstos se debieran a que los datos de contacto son erróneos, suprimirán o, cuando sea posible, rectificarán los datos incorrectos.

c) Informarán del plazo de conservación de los datos personales almacenados, garantizando que dicho plazo esté justificado para permitir el cumplimiento de la finalidad por la que se recogieron y almacenaron los datos en cuestión, sin perjuicio del bloqueo derivado por el cumplimiento de otras obligaciones legales.

d) Garantizarán la integridad y confidencialidad de los datos personales que recogen y tratan, conservándolos en entornos protegidos con herramientas de seguridad apropiadas y con técnicas como la anonimización y/o pseudonimización de los datos. Asimismo, emplearán todas las medidas necesarias para evitar cualquier tipo de robo o pérdida de los datos y utilizarán técnicas adecuadas a la naturaleza, alcance y finalidad del tratamiento, realizando los análisis de riesgos pertinentes.

e) Deberán conservar prueba del cumplimiento de la normativa de protección de datos en relación con su actividad de comercio electrónico y publicitaria.

25.2 Bases jurídicas de los tratamientos

1. Todo tratamiento de datos personales que las entidades adheridas realicen en su actividad de comercio electrónico o publicitaria deberá estar basado en alguna de las bases jurídicas del tratamiento previstas en el artículo 6 del RGPD.

2. Corresponde a las entidades adheridas determinar en cada caso cuál es la base jurídica adecuada a la finalidad del tratamiento que pretendan realizar.

3. No obstante, a continuación, se ofrecen una serie de principios que las entidades adheridas deberán tener en cuenta en relación con las bases jurídicas que, en función del caso, pueden legitimar los tratamientos que realicen según las finalidades para las que traten los datos.

25.2.1. Ejecución de un contrato

1. Cuando las entidades recurran a la ejecución de un contrato como base legitimadora del tratamiento evitarán utilizar otras bases jurídicas inapropiadas para esta finalidad y que puedan inducir a confusión en el interesado.

2. No será necesario incluir una casilla específica para obtener el consentimiento para el tratamiento de datos con la finalidad de ejecutar un contrato distinta de la casilla de aceptación de los términos y condiciones del contrato o servicio.

Ejemplo: La entidad adherida no puede realizar la entrega de un producto en el domicilio del consumidor porque el sistema le indica que la dirección postal de destino no existe. En este caso, podrá contactar con el usuario con

la finalidad de rectificar la información y así realizar la entrega.

Ejemplo: La entidad adherida no puede eliminar los datos personales del interesado inmediatamente tras la entrega del pedido porque son necesarios para dar cumplimiento por ejemplo a obligaciones legales. Pero en este caso, los mantendrá bloqueados sin poder tratarlos para finalidad distinta que dar cumplimiento a esa

obligación por el tiempo establecido.

Ejemplo: La entidad adherida pretende mantener en el sistema cierta información sobre la venta realizada, como puede ser la ciudad o provincia de destino de una entrega y la fecha de compra. En este caso, deberá eliminar los datos que hagan identificable al consumidor como su nombre y apellidos, pudiendo sustituirlos por expresiones anonimizadas, como por ejemplo “cliente” o “consumidor”, dejando en su ficha la ciudad o provincia y la fecha

de compra.

Ejemplo: Algunos de los tratamientos de datos que se pueden realizar con la finalidad de ejecutar un contrato, serían aquellos que son necesarios para: gestionar el envío al domicilio de los artículos incluidos en un pedido, gestionar los cambios o devoluciones, ofrecer el contenido digital solicitado, prestar el servicio digital solicitado, realizar el registro en la página web, atender y gestionar las solicitudes de atención al cliente que se realicen a través de los medios de comunicación establecidos, gestionar las incidencias que puedan surgir con ocasión de la ejecución del pedido o la prestación del servicio solicitado, utilizar y navegar por la página web, app, perfiles

en redes sociales u otros medios digitales.

18

25.2.2. Consentimiento

1. Cuando las entidades recurran al consentimiento como base jurídica para el tratamiento de datos personales tendrán en cuenta lo siguiente:

a) Si, en el marco de un contrato cuya ejecución no requiera el envío de publicidad, la entidad adherida pretendiese tratar los datos, posteriormente, para publicitar por medios electrónicos bienes o servicios que sean de otra empresa o que no sean similares a los inicialmente contratados, solicitará el consentimiento del interesado para esta finalidad de forma separada a la aceptación general de las condiciones generales del contrato.

b) La entidad adherida no podrá supeditar la realización de un pedido a que el interesado consienta el tratamiento de sus datos personales para otras finalidades distintas.

c) Cuando se prevea comunicar datos personales del interesado que sean estrictamente necesarios para el desarrollo y ejecución del contrato, no se requerirá su consentimiento, si bien la entidad adherida deberá informar de estas comunicaciones. En estos casos, las entidades adheridas procurarán informar de la existencia de los encargados del tratamiento por categorías, sin necesidad de identificar individualmente a cada uno de ellos.

2. Ahora bien, la entidad adherida, como responsable del tratamiento, deberá tomar las medidas necesarias para que la comunicación de datos se haga de forma lícita y segura como, por ejemplo, entre otras garantías, mediante la suscripción del correspondiente contrato con el encargado de tratamiento.

25.2.3. Cumplimiento de obligaciones legales

Cuando las entidades recurran como base jurídica del tratamiento a la necesidad de cumplir con una obligación legal, tendrán en cuenta lo dispuesto en cada una de las normas que regulan dichas obligaciones, como pueden ser las obligaciones legales establecidas en la normativa fiscal, en la normativa penal sobre notificación de posibles actos delictivos, en la normativa sobre servicios de la sociedad de la información, en la normativa de consumo sobre la atención de las garantías legales o comerciales o en la normativa sobre la seguridad general de los productos.

25.2.4. Interés legítimo

1. En los casos que la base jurídica del tratamiento pueda ser la satisfacción de un interés legítimo de la entidad adherida, ésta deberá realizar en cada caso una ponderación entre dicho interés y los intereses o los derechos y libertades fundamentales de los interesados, teniendo en cuenta, entre otras circunstancias, las expectativas razonables que puedan tener los interesados y la existencia o no de una relación contractual.

2. Se presumirá, salvo prueba en contrario, que concurre un interés legítimo en los supuestos siguientes, si bien las entidades adheridas deberán ponderar si su interés prevalece sobre los intereses o derechos y libertades fundamentales de los interesados en cada caso concreto conforme a las circunstancias del mismo y documentarlo:

a) Prevenir el fraude;
b) Comunicar datos a otras empresas del grupo que actúen como encargados del tratamiento, para fines administrativos internos como, por ejemplo, la facturación;
c) Garantizar la seguridad de la red y de los servicios prestados;
d) Grabar la voz para mantener la calidad del servicio y usar las grabaciones con fines formativos;

Ejemplo: Para obtener el consentimiento para el envío de publicidad por medios electrónicos de productos o servicios de otras empresas o distintos a los que se hayan adquirido podrá incluirse, entre otros, un botón o barra deslizante desactivada, un botón con el término “aceptar” o una casilla específica sin marcar de forma visible durante el proceso de compra como, por ejemplo, junto a los campos que debe cumplimentar el interesado en el formulario de solicitud de datos, al cuadro de firma del contrato o a la casilla de aceptación de los términos y

condiciones generales del contrato.

Ejemplo: No se podrá condicionar al interesado a que consienta el envío de publicidad, distinta a las comunicaciones comerciales amparadas por el art. 21.2 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (en adelante LSSI) ofreciendo el derecho de oposición, para

poder llevar a cabo la normal tramitación del pedido.

Ejemplo: En general, cuando únicamente se vayan a tratar los datos del interesado con la finalidad de ejecutar el pedido, la entidad adherida podrá comunicar los datos, sin necesidad de obtener el consentimiento a proveedores de servicios, por ejemplo, de logística, de medios de pago, de servicios tecnológicos, de atención al cliente, de envío de comunicaciones, de marketing y publicidad, de seguros, de gestión de siniestros, de crédito, de detección y prevención de fraude. En caso de que estas entidades traten los datos para el desarrollo de sus

propios servicios u otras finalidades, sí será necesario obtener el consentimiento del interesado.

19

e) Realizar encuestas de calidad y valoración sobre los productos o servicios prestados;
f) Analizar el uso de los servicios ofertados;
g) Realizar segmentaciones de clientes en base a la información facilitada directamente por ellos mismos (por ejemplo, el rango de edad, el idioma o la dirección postal) o de las preferencias o del histórico de compras o, finalmente, de fuentes públicas;
h) Ejercer las acciones legales que puedan corresponder como consecuencia de la celebración y mantenimiento de la relación contractual.

3. Las entidades adheridas se abstendrán de realizar tratamientos con fines publicitarios, basados en el interés legítimo, cuando dicha actividad publicitaria se realice a través de medios electrónicos de comunicación a distancia. No obstante, cuando hayan obtenido los datos de forma lícita, con ocasión de la celebración de un contrato, podrán remitir publicidad referente a productos o servicios propios similares a los inicialmente contratados ofreciendo el derecho de oposición.

25.3 Información sobre el tratamiento de datos

1. Las entidades adheridas informarán a los interesados del tratamiento de sus datos personales, especificando, en función de si obtienen los datos del interesado o de una fuente distinta, los aspectos que recogen los artículos 13 y 14 del RGPD.

2. Esta información deberá facilitarse “en forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo”, según determina el artículo 12 RGPD.

3. Al cumplir su deber de información, las entidades adheridas tendrán en cuenta lo siguiente:
a) En el ámbito digital, cuando sea oportuno para mejorar la transparencia y evitar la fatiga del interesado, la información sobre el tratamiento podrá facilitarse por capas, con textos desplegables u otras soluciones que faciliten la lectura y comprensión. Respecto de los ejemplos de información de primera capa que se incluyen a continuación, se presume que la segunda capa contiene la información necesaria exigida por la normativa de protección de datos.

capa].”

Ejemplo: Para valorar si se trata de productos o servicios similares a los inicialmente contratados, se atenderá a la tipología de los mismos dentro del sector de actividad correspondiente (por ejemplo, alimentación, belleza e

higiene, productos bancarios y medios de pago, etc.).

‐ Ejemplo de información de primera capa para tratamientos con fines contractuales (habiendo sido los datos

obtenidos del interesado y sin que se realice elaboración de perfiles):

“(Razón social) es el responsable del tratamiento de tus datos que serán tratados para ejecutar tu pedido. Puedes ejercitar tus derechos y obtener más información desde este enlace [link a la política de privacidad de segunda

‐ Ejemplos de información de primera capa para tratamientos con fines contractuales y publicitarios y de casillas

para manifestar el derecho de oposición o el consentimiento según los casos:

A. “(Razón social) es el responsable del tratamiento de tus datos que serán tratados para ejecutar el pedido y para el envío de comunicaciones comerciales de productos similares a los que has comprado. Puedes ejercitar

tus derechos y obtener más información desde este enlace [link a la política de privacidad de segunda capa].

Si no deseas recibir ofertas y promociones de nuestros productos similares a los que has comprado marca esta

casilla □.

B. “(Razón social) es el responsable del tratamiento de tus datos que serán tratados para ejecutar el pedido y para el envío de comunicaciones comerciales de nuestros productos y de otras empresas pertenecientes a nuestro grupo empresarial denominado ______. Puedes ejercitar tus derechos y obtener más información desde

este enlace [link a la política de privacidad de segunda capa].

Si deseas recibir ofertas y promociones de nuestros productos adaptados a tu historial de compras y de uso de

nuestros servicios marca esta casilla □.

Si deseas recibir ofertas y promociones de productos de nuestro grupo adaptados a tu historial de compras y de

uso de nuestros servicios marca esta casilla □.

C. “(Razón social) es el responsable del tratamiento de tus datos que serán tratados para ejecutar el pedido y para el envío de comunicaciones comerciales de nuestros productos y de otras empresas. Puedes ejercitar tus

derechos y obtener más información desde este enlace [link a la política de privacidad de segunda capa].

Si deseas recibir ofertas y promociones de nuestros productos adaptados a tu historial de compras y de uso de

nuestros servicios marca esta casilla □.

20

Si deseas recibir ofertas y promociones de productos de otras empresas adaptados a tu historial de compras y

de uso de nuestros servicios marca esta casilla □.

Las entidades adheridas, en lugar de utilizar una casilla como herramienta para que los interesados puedan manifestar su oposición o su consentimiento, según el caso, podrán emplear otras herramientas como, por ejemplo, la pulsación de un botón con la expresión “Rechazar” o “Aceptar” o de un botón u barra deslizante.

b) La información sobre el tratamiento se facilitará en un lenguaje claro y sencillo, que sea fácil de entender para las personas a las que se dirige, evitando referencias innecesarias a preceptos legales, jerga confusa y términos ambiguos o con escaso sentido para las personas destinatarias. En particular, se explorarán alternativas para que estas condiciones se cumplan cuando los destinatarios de la información puedan tener diferentes grados de comprensión.

c) A título ilustrativo y para una mejor comprensión dado su carácter complejo, desde Confianza Online se recomienda a las entidades adheridas seguir las pautas marcadas por la Agencia Española de Protección de Datos, así como la observancia de los ejemplos publicados en la Guía para el cumplimiento de la obligación de informar.

Artículo 26 / Ejercicio de derechos

1. Las entidades adheridas informarán a los interesados sobre sus derechos de acceso, rectificación, oposición, supresión (“derecho al olvido”), limitación del tratamiento, portabilidad y de no ser objeto de decisiones individuales automatizadas, y les facilitarán formularios para su ejercicio. El uso de estos formularios será potestativo para los interesados. Las entidades adheridas podrán servirse de los formularios incluidos en el Anexo al presente Código a modo de ejemplo, adecuándolos a sus circunstancias específicas.

2. Las entidades adheridas atenderán los derechos de los interesados sin ningún tipo de obstáculo, bastando, por tanto, que la solicitud se dirija a la entidad adherida y que sea posible comprobar que la solicitud procede del interesado.

Artículo 27 / Obligaciones de las entidades adheridas respecto al uso de cookies y dispositivos similares
1. El uso de cookies (incluyendo otros dispositivos similares) por parte de las entidades adheridas estará sometido a lo

dispuesto en la Ley de Servicios de la Sociedad de la Información o en la normativa que la sustituya.

2. Para el uso de cookies no exceptuadas de la obtención de consentimiento informado conforme a la normativa, las entidades adheridas deberán obtener dicho consentimiento informado de conformidad con lo dispuesto en el RGPD. En particular, las entidades adheridas tendrán en cuenta lo siguiente:

a) Al describir la finalidad de las cookies, evitarán las descripciones ambiguas.

b) El consentimiento deberá ser en todo caso expreso y, en los casos exigidos por la normativa de protección de datos, explícito (por lo tanto, en ningún caso será válido el consentimiento obtenido bajo la fórmula de “seguir navegando”).

c) Siseutilizancookiesdeterceros,seinformaráalinteresadodeestacircunstancia.

3. A título ilustrativo y para una mejor comprensión dado su carácter complejo, Confianza Online recomienda a las entidades adheridas seguir las pautas marcadas por la Agencia Española de Protección de Datos, así como el uso de los ejemplos publicados en la Guía sobre el uso de las cookies en su actual versión o posteriores.

Artículo 28 / Publicidad, difusión y acciones formativas para las entidades adheridas
1. Las entidades adheridas a este Código apoyarán iniciativas para educar al consumidor sobre cómo proteger su

privacidad en los medios electrónicos de comunicación a distancia.

2. Asimismo, las entidades adheridas podrán participar en las acciones formativas que, en materia de protección de datos, se organicen por las entidades promotoras del sistema de autorregulación. Dichas acciones se desarrollarán con periodicidad y consistirán en sesiones impartidas por expertos en protección de datos procedentes de los sectores público y/o privado.

3. Las sesiones se procurarán organizar prestando un especial interés a las necesidades de pequeñas y medianas empresas adheridas.

 

21

CAPÍTULO IV ∙ PROTECCIÓN DE MENORES Artículo 29 / Publicidad y protección de menores

La publicidad difundida en medios electrónicos de comunicación a distancia no deberá perjudicar moral o físicamente a los menores y tendrá, por consiguiente, que respetar los siguientes principios:
a) Deberáidentificarloscontenidosdirigidosúnicamenteaadultos.
b) No deberá incitar directamente a los menores a la compra de un producto o servicio, explotando su inexperiencia o su

credulidad, ni a que persuadan a sus padres o tutores, o a los padres o tutores de terceros, para que compren los

productos o servicios de que se trate.
c) En ningún caso deberá explotar la especial confianza de los niños en sus padres o tutores, profesores u otras personas. d) No deberá, sin motivo justificado, presentar a los niños en situaciones peligrosas.

Artículo 30 / Contenidos sobre protección de menores
1. Las entidades adheridas no publicarán en sus sitios web contenidos, declaraciones o presentaciones visuales ilícitas o

que pudieran producir perjuicio mental, moral o físico a menores.

2. En caso de que las entidades adheridas presenten en sus sitios web áreas o secciones dirigidas a mayores de edad que pudieran producir perjuicio mental, moral o físico a menores, dichas áreas o secciones deberán ser identificados correctamente y de forma previa a la navegación.

Artículo 31 / Tratamiento de datos de menores

1. Para el tratamiento de datos personales de menores a través de medios de comunicación electrónica, las entidades adheridas a este Código deberán tener en cuenta la edad, el conocimiento y la madurez de su público objetivo. En ningún caso podrán recabarse del menor datos relativos o relacionados con la situación económica o la intimidad de los otros miembros de la familia.

2. Las entidades adheridas únicamente podrán tratar datos de menores basándose en su consentimiento, cuando el interesado sea mayor de catorce años, exceptuados los casos específicos en los que la ley prevea la asistencia de los titulares de la patria potestad o tutela. En el caso de interesados que sean menores de catorce años, únicamente será lícito el tratamiento si consta el consentimiento del titular de la patria potestad o tutela.

3. Las entidades adheridas solicitarán a los interesados que sean menores de catorce años que obtengan el consentimiento del titular de la patria potestad o tutela antes de facilitar datos personales online, y establecer mecanismos que aseguren razonablemente, de acuerdo con el desarrollo de la tecnología, que han comprobado de modo efectivo la edad del menor y la autenticidad del consentimiento del titular de la patria potestad o tutela.

4. Además de respetar la opción del titular de la patria potestad o tutela de limitar la recogida de los datos online a través de las herramientas de las que disponga (como, por ejemplo, el control parental), las entidades adheridas limitarán la utilización de datos de menores de catorce años, cuando pretendan utilizarlos con la única finalidad de realizar publicidad, vender productos o prestar servicios objetivamente aptos para menores.

5. En ningún caso podrán comunicarse los datos relativos a menores sin el previo consentimiento del titular de la patria potestad o tutela.

6. El titular de la patria potestad o tutela podrá ejercitar en nombre y representación de los menores de catorce años los derechos de acceso, rectificación, supresión, oposición o cualesquiera otros que pudieran corresponderles, dirigiéndose para ello al responsable del tratamiento mediante un sistema que permita comprobar su identidad y la representación que ostentan.

7. Las entidades adheridas determinarán las medidas técnicas y organizativas más idóneas y de seguridad adecuadas para el tratamiento y conservación de los datos de menores, garantizando y pudiendo acreditar en todo momento haber actuado conforme a la normativa aplicable.

8. Las entidades adheridas deberán ofrecer a los titulares de la patria potestad o tutela información acerca de cómo proteger online la privacidad de sus hijos o pupilos, en aras de la protección de los intereses y derechos fundamentales de

22

los menores de edad, y facilitando el aprendizaje de un uso responsable de los dispositivos digitales y de los servicios de la sociedad de la información.

Artículo 32 / Promoción de la protección de los menores

1. Las entidades adheridas que se dirijan a menores realizarán sus mejores esfuerzos para apoyar las iniciativas propuestas por el sector dirigidas a promover la protección de los menores en las actividades publicitarias y de contratación electrónica, y a la sensibilización en esta materia, tales como la creación de mecanismos o espacios de navegación segura, el desarrollo de páginas web o guías educativas, o la elaboración de sistemas de filtrado y clasificación de contenidos.

2. Asimismo, en estos casos, las entidades adheridas apoyarán las iniciativas de otros organismos de reconocido prestigio para ayudar a informar a los padres o tutores sobre cómo proteger online la intimidad de sus hijos o pupilos, incluyendo información sobre herramientas de software y control de acceso para los padres, que impidan que los niños proporcionen su nombre, dirección y otros datos personales.

3. Igualmente, las entidades adheridas se esforzarán para apoyar iniciativas de formación, difusión y concienciación acerca de un uso responsable de los dispositivos digitales, así como de los servicios de la sociedad de la información por parte de los menores.

4. Las entidades adheridas se comprometen a respetar las recomendaciones que, más allá de lo previsto en este Código, se realicen desde Confianza Online, así como desde las autoridades competentes en esta materia.

DISPOSICIÓN ADICIONAL

Podrán elaborarse normas ulteriores de desarrollo del presente Código en aquellas materias específicas relacionadas con la publicidad interactiva, contratación electrónica, protección a menores, protección de datos personales, que así lo requieran, que se incorporarán como anexos sectoriales a este Código.

DISPOSICIÓN ADICIONAL II

A los efectos de los compromisos de las empresas adheridas, se tendrán en cuenta los acuerdos y convenios que firme Confianza Online y que serán publicados a través de la página web de la Asociación.

En cualquier caso, en los supuestos previstos en los convenios suscritos, las entidades adheridas al presente Código aceptarán el sometimiento al arbitraje de consumo de las reclamaciones y solicitudes de arbitraje que hayan finalizado sin un acuerdo entre las partes en el procedimiento realizado por el Comité, ante la Junta Arbitral de Consumo de la Comunidad de Madrid, la Junta Arbitral de Consumo de las Islas Baleares y la Junta Arbitral de Consumo de Castilla-La Mancha.

A dichos efectos, la adhesión de las empresas al Código se considerará prueba inequívoca de la voluntad de las empresas de sometimiento, en los términos indicados en el párrafo anterior, al Sistema Arbitral de Consumo de acuerdo al procedimiento arbitral previsto en el Real Decreto 231/2008, de 15 de febrero, por el que se regula el Sistema Arbitral de Consumo o normativa que lo sustituya.

DISPOSICIÓN FINAL

El presente Código, que deroga el texto anterior de fecha de mayo de 2021, estará sujeto a revisión periódica al menos cada cuatro años, con el fin de adaptarlo y mantenerlo actualizado en relación con los cambios que tengan lugar en la sociedad y el estado/desarrollo de las tecnologías, así como con las novedades legislativas que se produzcan en las materias por él reguladas.

23

ANEXO I – NORMAS DE APLICACIÓN DEL CÓDIGO DE CONDUCTA DE CONFIANZA ONLINE

Quedan incorporadas a este Código los Capítulos I, II y III del Título II, así como el Título V del Reglamento de Régimen interior, que regulan respectivamente, el régimen de adhesión a Confianza Online, las condiciones de uso del Sello de Confianza Online, la pérdida de la condición de entidad adherida y el sistema de resolución extrajudicial de controversias del Código de Conducta de Confianza Online.

ANEXO II – MODELOS PARA EL EJERCICIO DE DERECHOS EN MATERIA DE PROTECCIÓN DE DATOS

A tenor de lo dispuesto por la normativa en materia de protección de datos, se incorporan al presente Código los modelos disponibles en la página web de la Agencia Española de Protección de Datos para que los interesados puedan ejercer ante el responsable del tratamiento sus derechos de acceso, rectificación, oposición, supresión (“derecho al olvido”), limitación del tratamiento, portabilidad y de no ser objeto de decisiones individualizadas:

a) Derecho de acceso: es el derecho a dirigirse al responsable del tratamiento para conocer si está tratando o no los datos de carácter personal y, en el caso de que se esté realizando dicho tratamiento, obtener una copia de los datos personales objeto de tratamiento, así como información acerca de los fines del tratamiento, las categorías de datos que se traten, los destinatarios y el plazo de conservación, entre otros. Modelo: https://www.aepd.es/es/documento/formulario‐derecho‐de‐acceso.pdf.

b) Derecho de rectificación: mediante el ejercicio de este derecho, el interesado puede solicitar la rectificación de sus datos personales que sean inexactos o incompletos y el responsable del tratamiento deberá proceder sin dilación indebida. Modelo: https://www.aepd.es/es/documento/formulario‐derecho‐de‐rectificacion.pdf.
c) Derecho de oposición: el interesado puede oponerse a que el responsable realice un tratamiento de sus datos personales cuando sean objeto de tratamiento basado en una misión de interés público o en el interés legítimo por motivos relacionados con su situación particular, o cuando el tratamiento tenga como finalidad la mercadotecnia directa, incluida en ambos casos la elaboración de perfiles. En el primer caso, el responsable dejará de tratar los datos salvo que acredite motivos imperiosos que prevalezcan sobre los intereses, derechos y libertades del interesado, o para la formulación, el ejercicio o la defensa de reclamaciones. Modelo: https://www.aepd.es/es/documento/formulario‐ derecho‐de‐oposicion.pdf.

d) Derecho de supresión («al olvido»): el interesado puede solicitar al responsable supresión de sus datos de carácter personal cuando concurra alguna de las siguientes circunstancias:

 Si los datos personales ya no son necesarios en relación con los fines para los que fueron recogidos o tratados
 Si el tratamiento de los datos personales se ha basado en el consentimiento que se prestó en su momento y se quiere retirar, siempre que el citado tratamiento no se base en otra causa que lo legitime
 Si se ha ejercido el derecho de oposición en los siguientes casos:
 El tratamiento se fundamentaba en el interés legítimo o en el cumplimiento de una misión de interés público, y no han prevalecido otros motivos para legitimar el tratamiento de los datos
 Los datos personales eran objeto de mercadotecnia directa, incluyendo la elaboración de perfiles
 Si los datos personales han sido tratados ilícitamente
 Si los datos personales deben suprimirse para el cumplimiento de una obligación legal establecida en el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento
 Si los datos personales se han obtenido en relación con la oferta de servicios de la sociedad de la información mencionados en el artículo 8, apartado 1, del RGPD (condiciones aplicables al tratamiento de datos de los menores en relación con los servicios de la sociedad de la información).

Asimismo, este derecho está relacionado también con el denominado “derecho al olvido”, por lo que este derecho de supresión amplía su alcance obligando al responsable del tratamiento a que haya hecho públicos los datos personales a indicar a los responsables del tratamiento que estén tratando tales datos personales que supriman todo enlace a ellos, o las copias o réplicas de tales datos. No se trata de un derecho ilimitado, por lo que no procederá supresión cuando el tratamiento de los datos personales es parte del ejercicio de la libertad de expresión e información, para el cumplimiento de una obligación legal, para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos a la persona responsable, por razones de interés público, en el ámbito de la salud pública, con fines de archivo de interés público, fines de investigación científica o histórica o fines estadísticos, o para la formulación, el ejercicio o la defensa de reclamaciones. Modelo: https://www.aepd.es/es/documento/formulario‐derecho‐de‐ supresion.pdf.

e) Derecho a la limitación del tratamiento: se trata de un derecho que permite al interesado solicitar una limitación del tratamiento de sus datos mediante una suspensión (cuando se haya impugnado la exactitud de los datos personales, durante un plazo que permita al responsable su verificación, o bien cuando se haya opuesto al tratamiento de los datos personales que el responsable realiza en base al interés legítimo o misión de interés público, mientras aquel verifica si estos motivos prevalecen sobre los del interesado), o mediante la conservación de los datos (cuando el tratamiento sea ilícito y el interesado se haya opuesto a la supresión solicitando una limitación de su uso, o bien cuando el responsable ya no necesite los datos personales para los fines del tratamiento, pero el interesado los necesite para la formulación, el ejercicio o la defensa de reclamaciones). Modelo: https://www.aepd.es/es/documento/formulario‐derecho‐de‐limitacion.pdf.

      

24

f) Derecho a la portabilidad: se trata de un derecho que refuerza el control de los datos personales por parte del interesado que, cuando el tratamiento se efectúe por medios automatizados, podrá recibir sus datos personales en un formato estructurado, de uso común, de lectura mecánica e interoperable, que el propio interesado podrá transmitir a otro responsable del tratamiento, siempre que el tratamiento se legitime en base al consentimiento o en el marco de la ejecución de un contrato. No obstante, este derecho, por su propia naturaleza, no se puede aplicar cuando el tratamiento sea necesario para el cumplimiento de una misión de interés público o en el ejercicio de poderes públicos conferidos al responsable. Modelo: https://www.aepd.es/es/documento/formulario‐derecho‐de‐portabilidad.pdf.

g) Derecho a no ser objeto de decisiones individuales automatizadas: este derecho garantiza que el interesado no seas objeto de una decisión basada únicamente en el tratamiento de sus datos, incluida la elaboración de perfiles, que produzca efectos jurídicos sobre el interesado o le afecte significativamente de forma similar. No obstante, este derecho no será aplicable cuando:

 Sea necesario para la celebración o ejecución de un contrato entre el interesado y el responsable
 El tratamiento de los datos se fundamenta en el consentimiento prestado previamente por el interesado.
 Esté autorizado por el Derecho de la Unión o de los Estados miembros y se establezcan medidas adecuadas para salvaguardar los derechos y libertades e intereses legítimos del interesado.

En los primeros dos puntos, el responsable debe garantizar al interesado el derecho a obtener la intervención humana, expresar su punto de vista e impugnar la decisión. Modelo: https://www.aepd.es/es/documento/formulario‐derecho‐de‐ oposicion‐decisiones‐automatizadas.pdf.