TÉRMINOS Y CONDICIONES PARA LA VENTA Y ACTIVACIÓN DE TARJETAS SIM AUTOMÁTICA POR EL ESTABLECIMIENTO MINORISTA

¡¡¡RECUERDA QUE ANTES DE ACTIVAR UNA TARJETA SIM, DEBES IDENTIFICAR AL CLIENTE Y ESTAR SEGURO DE SU IDENTIDAD!!!

Obligación de identificación del cliente

En cumplimiento de lo dispuesto en la Disposición Adicional Única de la Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de telecomunicaciones, es de obligatoria llevanza por los operadores de servicios de telefonía móvil que comercialicen tarjetas prepago un libro-registro en el que conste la identidad de los clientes que adquieran dichas tarjetas.

En este sentido, el establecimiento de venta o minorista es responsable de comprobar la identidad del cliente final que adquiere la tarjeta SIM comercializada conforme a lo establecido en la referida Ley 25/2007, mediante documento acreditativo de la personalidad (DNI, NIE, número de pasaporte y en el caso de empresas Tarjeta de Identificación Fiscal), cuya exhibición debe solicitar al cliente, y suministrar sus datos a la operadora mediante la plataforma electrónica de DISASHOP verificando que coinciden con los del documento en cuestión, como mínimo: nombre, apellidos, nacionalidad y número de identificación fiscal, además de cualquier otro dato que la operadora establezca como obligatorio.

En este sentido, los datos obligatorios a recabar del comprador cuando este sea persona física serán: Nombre, Apellidos, Nacionalidad, Tipo y número de documento (DNI, NIF, Pasaporte, Tarjeta de Residencia).

En caso de ser persona jurídica los datos a recabar son: Razón Social, Tipo y número de Documento de Identificación fiscal y domicilio completo).

Una vez introducidos todos los datos de forma correcta en el formulario suministrado por la plataforma DISASHOP, se recibirá confirmación de la activación de la tarjeta SIM por parte de la operadora; sólo cuando se disponga de la confirmación de la activación por el sistema podrá realizarse la entrega efectiva de la SIM al cliente final.

En caso de tratarse de una tarjeta SIM o pack activable, y cuando el cliente lo solicite, se imprimirá una única copia de la documentación (auto-cumplimentada con los datos introducidos), y se le entregará al comprador, sin que el Punto de Venta Minorista pueda quedarse con una copia del mismo.

Obligación de informar debidamente al cliente

El Punto de Venta minorista tiene la obligación de exhibir en su establecimiento un cartel informativo con el fin de informar a los clientes/compradores de la obligación impuesta por la Ley 25/2007 de conservación de datos relativos a las comunicaciones electrónicas.

El establecimiento de venta debe informar con carácter previo a cualquier cliente que desee comprar una tarjeta SIM de telefonía móvil prepago, de que los datos personales suministrados formarán parte del registro (libro-registro) que cada operadora de telefonía debe custodiar conforme a la Ley 25/2007 de Conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones.

Asimismo se le deberá informar de que dicha información únicamente será utilizada por la operadora con la finalidad de dar cumplimiento a la normativa citada, lo que comportará su posible comunicación a agentes facultados (miembros de las Fuerzas y Cuerpos de Seguridad del Estado y los Cuerpos Policiales de las Comunidades Autónomas con competencia para la protección de las personas y bienes y para el mantenimiento de la seguridad pública; personal del Centro Nacional de Inteligencia en el curso de las investigaciones de seguridad sobre personas o entidades; así como los funcionarios de la Dirección Adjunta de Vigilancia Aduanera) cuando así lo requieran para la realización de actividades de investigación, detección y enjuiciamiento de delitos previstos en el Código Penal o en las leyes penales especiales.

Igualmente se le informara, respecto del fichero que constituye el libro-registro titularidad de la operadora, que puede ejercitar los derechos de acceso, rectificación, cancelación y oposición de conformidad con lo establecido en la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, con las salvedades previstas en la ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones, dirigiéndose por cualquier medio que permita acreditar el envío y la recepción de su solicitud al domicilio social de la operadora.

Se le debe comunicar también al cliente final su derecho a no figurar en las guías de abonados a los servicios de comunicaciones electrónicas, todo ello de conformidad y en los términos de la referida Ley 25/2007 y la normativa en materia de protección de datos.

El Punto de Venta se obliga a no conservar ni almacenar de ninguna forma, ni física ni electrónica, los datos suministrados por el cliente final para la activación de la tarjeta SIM limitándose a introducirlos en el sistema de activación de la forma descrita anteriormente.

Tratamiento de datos. Ley de Protección de Datos

El comercio minorista que realiza la identificación del cliente final es conocedor de la normativa vigente respecto a la protección de datos personales y en concreto de Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal (LOPD).

Encargado del Tratamiento

En ningún caso se entenderá la prestación del Servicio que realice el Punto de Venta minorista a favor de DISASHOP como una cesión de datos sino como un “Encargo de Tratamiento” del Punto de Venta minorista a DISASHOP en los términos previstos en el artículo 12 de la LOPD.

El Punto de Venta minorista declara conocer que el Fichero al que tiene acceso contiene datos personales y, como “Encargado del Tratamiento” de los mismos, se compromete a actuar en todo momento conforme a las instrucciones de DISASHOP, así como a lo dispuesto en la normativa que le resulte aplicable en materia de protección de datos personales.

El Punto de Venta minorista como “Encargado del Tratamiento”, se compromete a no aplicar ni utilizar los datos personales que figuran en dichos Ficheros para objeto o fin distinto al que estrictamente figure en el contrato de prestación de servicios firmado.

Medidas de Seguridad

El Punto de Venta minorista se compromete a implantar todas las medidas de seguridad que la LOPD establece para el tratamiento de ficheros de Nivel Básico de Seguridad y, en concreto, las medidas de seguridad exigibles de índole técnica, legales y organizativas que aparecen definidas y enumeradas en los artículos 89 a 94, ambos inclusive, de la LOPD, respecto a ficheros automatizados y los artículos 105 a 108, ambos inclusive, de la citada LOPD para aquellos datos que se encuentren en ficheros no automatizados en caso de que el servicio prestado por el Punto de Venta minorista requiera acceso a este tipo de ficheros.

Deber de Confidencialidad

El personal del Punto de Venta minorista que tenga acceso a los datos personales objeto de tratamiento deberá ser informado acerca de su índole confidencial y de sus responsabilidades. Esta obligación de confidencialidad será notificada por el Punto de Venta minorista a los empleados que intervengan en alguna medida en la ejecución de este contrato.

El Punto de Venta minorista garantiza que únicamente accederán a dichos ficheros las personas cuya labor sea fundamental para la prestación del servicio objeto de tratamiento.

Prohibición de Comunicación de Datos Personales

El Punto de Venta minorista se compromete a guardar bajo su control y custodia todos los datos de carácter personal a los que acceda con motivo de la prestación del Servicio objeto de encargo y a no divulgar, transferir, o de cualquier forma comunicar, ni siquiera para su conservación a otras personas, en todo o en parte, los datos contenidos en los ficheros, siendo responsable de cualquier reproducción o utilización ilegítima de los mismos.

El Punto de Venta minorista no podrá subcontratar el servicio objeto del presente contrato en todo o en parte a ningún tercero.

Obligación de Devolución de los Datos

Una vez cumplida la prestación del servicio, el Punto de Venta minorista se compromete a destruir o devolver aquella información que contenga datos de carácter personal que haya sido facilitada con motivo de la prestación del Servicio, u obtenida por el Punto de Venta minorista como “Encargado de Tratamiento” cualquiera que fuera el soporte en el que conste, lo que acreditará al Punto de Venta minorista mediante la firma de un documento que será remitido a DISASHOP una vez destruida o devuelta toda la información, al igual que cualquier soporte o documentos en que conste algún dato de carácter personal objeto del tratamiento.

Copias de Seguridad

El Punto de Venta minorista se compromete a no copiar o reproducir la información facilitada, salvo cuando sea necesario para su tratamiento o para implantar las medidas de seguridad a las que está legalmente obligada como Encargada del Tratamiento.

En este último supuesto, cada una de las copias o reproducciones estará sometida a los mismos compromisos y obligaciones que se establecen en la presente cláusula, debiendo ser destruidas o devueltas, conforme se indica en el apartado anterior.

Responsabilidades

El Punto de Venta minorista se obliga a mantener indemne a DISASHOP frente a cualquier reclamación que pueda ser interpuesta (en especial, en caso de apertura de cualquier tipo de expediente por la Agencia Española de Protección de Datos) por el incumplimiento por el Punto de Venta minorista de la legislación sobre Protección de Datos de Carácter Personal y, en especial, de las garantías recogidas en este contrato, y acepta pagar la cantidad a la que en concepto de sanción, multa, indemnización, daños, perjuicios e intereses por las que puedan ser condenadas, incluyendo honorarios razonables de abogados, con motivo del citado incumplimiento, sin perjuicio de que el DISASHOP pueda ser obligado a atender la reclamación directamente.

En el caso de que el Punto de Venta minorista destine los datos a otra finalidad, los comunique o los utilice incumpliendo las estipulaciones del contrato, será considerado también responsable del tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente.

El incumplimiento de las medidas de seguridad por parte del Punto de Venta minorista facultará a DISASHOP a resolver el contrato y a exigir a ésta la indemnización por daños y perjuicios que, en su caso, corresponda.

DISASHOP, S.L. como suministrador de la plataforma de activación de tarjetas SIM para los comercios minoristas, manifiesta ser un mero procesador de los datos suministrados haciéndolos llegar de forma electrónica a la operadora suministradora de los servicios de telefonía; en ningún caso DISASHOP, S.L. conservará los datos personales suministrados para ningún otro uso que la mera comunicación a la operadora.

DISASHOP, S.L. no se hace responsable de los incumplimientos de la normativa por parte del comercio minorista responsable de informar e identificar al usuario final ni por parte de la operadora suministradora del servicio de telefonía y responsable de la custodia de los datos suministrados.