PRIMERA. Objecte i rols del sistema
Aquestes condicions d'ús regulen la prestació per part del Col·legi Oficial de Metges de Girona (en endavant, COMG) del servei d'identitat digital mòbil, MetgesGirona, descrit a la clàusula quarta.
En virtut d'aquestes condicions, l'usuari obté el servei d'identitat digital mòbil que permet diversos serveis d'autenticació i signatura, per mitjà d'una aplicació d'identitat digital, descarregada en un dispositiu de telefonia mòbil sota el control exclusiu de l'usuari, amb accés a Internet i una línia telefònica associada al número designat per l'usuari.
En aquest servei actuen els següents rols principals:
El prestador del servei d'identitat digital mòbil és el COMG en la seva condició de titular del Registre d'Identitat Digitals Mòbils (RIDM). El prestador actua com a intermediari entre el titular de les dades (usuari) i el consumidor d'identitat digital mòbil per tal que aquest tingui la informació i/o la certesa de la identitat de l'usuari.
El usuari o titular de la identitat digital mòbil és una persona física, metge col·legiat al COMG, que s'ha donat d'alta voluntàriament al Registre d'Identitats Digitals Mòbils (RIDM) i que per tant disposa d'una identitat digital mòbil, ja sigui de nivell registrat, acreditat o certificat, que li permet identificar-se, autenticar-se i/o signar electrònicament.
El consumidor d'identitat digital mòbil és una entitat que ofereix com a mínim un servei que requereix o be autenticar els usuaris que hi vulguin accedir o bé que aquests puguin signar electrònicament i que permet realitzar aquestes operacions mitjançant el sistema d'identitat digital mòbil. Aquests serveis també s'anomenen serveis consumidors d'identitat, de manera que una entitat consumidora d'identitat podrà oferir un o més serveis consumidors.
SEGONA. Destinataris del servei.
Els destinataris del servei són els metges col·legiats al COMG que disposin d'un dispositiu de telefonia mòbil sota el seu control, i que s'identifiquin i/o acreditin la identitat en la forma que disposen les presents condicions d'ús.
En cap cas les persones incapacitades legalment, amb independència del grau d'incapacitació, podran ser titulars del sistema d'identitat digital mòbil.
TERCERA. Dades pel registre i identificació/acreditació de l'usuari.
Les dades per al registre per canal mòbil dels usuaris de la identitat digital mòbil són les següents:
- Número de col·legiat.
- Telèfon mòbil.
- Nom.
- Primer cognom.
- Segon cognom, si escau.
- Tipus de document identificatiu.
- Número de document identificatiu.
- Correu electrònic.
- Data de naixement.
Les dades per a la identificació/acreditació dels usuaris de la identitat digital mòbil, són les següents:
- Telèfon mòbil.
- Nom.
- Primer cognom.
- Segon cognom, si escau.
- Tipus de document identificatiu.
- Número de document identificatiu.
- Data de naixement
- Data de naixement.
Les dades identificatives seran verificades en l'acte presencial mitjançant document acreditatiu vàlid de la identitat de l'usuari, com ara DNI, NIF, NIE o Passaport.
En cas de discrepància, prevaldran les dades que figurin en el registre de col·legiats del COMG.
L'acreditació de la identitat, per mitjà de Internet, es farà en virtut del certificat electrònic reconegut del qual sigui titular l'usuari.
En cas de discrepància, prevaldran les dades que figurin en el registre de col·legiats del COMG.
QUARTA. Descripció del servei.
Sistema d'identitat digital mòbil
- El sistema d'identitat digital mòbil consisteix en un servei criptogràfic d'autenticació i signatura, per mitjà d'una aplicació d'identitat digital, descarregada en un dispositiu de telefonia mòbil amb accés a Internet sota el control exclusiu de l'usuari. Aquest sistema permet, entre d'altres, relacionar-se amb el COMG, i amb tercers que facin ús d'aquest sistema.
- El sistema permet l'expedició i gestió de certificats de persona física, emmagatzemats a l'esmentat dispositiu mòbil, que permet la generació local de signatura electrònica avançada des dels dispositius, així com la identificació emprant certificat digital.
- El sistema d'identitat digital mòbil és d'aplicació a les actuacions d'autenticació per mitjans electrònics entre els titulars de la identitat digital mòbil i els consumidors del servei, el COMG o d'altres.
El servei defineix i emet tres nivells d'identitat digital mòbil, cadascun dels quals permetrà al seu titular la realització de diferents tràmits i serveis i que és descriuen a la clàusula Cinquena de les presents condicions.
- La identitat digital mòbil no caduca pel transcurs del temps, sense perjudici de les possibles comprovacions de la identitat o altres dades que es puguin establir. No obstant, la vigència del certificat digital que permet disposar del nivell certificat d'identitat estarà regulada per les Pràctiques i Polítiques de certificació del servei que es poden consultar a la següent adreça d'Internet: https://www.firmaprofesional.com/esp/certificados/politicas-y-practicas i en qualsevol cas, per la legislació vigent en matèria de signatura electrònica, per la qual cosa l'usuari l'haurà de renovar oportunament per continuar mantenint el nivell certificat d'identitat.
Titularitat del servei i altres elements
- L'usuari, titular de la identitat, reconeix que el COMG és el propietari de totes les aplicacions de programari informàtic i especificacions que subministri.
- L'usuari tindrà llicència d'ús no exclusiva, amb el caràcter d'il·limitada i intransferible, del programari i la resta d'elements lliurats pel COMG, en connexió amb la prestació del servei d'identitat digital mòbil.
- Aquesta llicència d'ús es limita als usos descrits en aquest document, sempre que el sistema s'utilitzi d'acord amb allò establert en el mateix.
CINQUENA. Qualitat de la identitat digital mòbil.
El COMG defineix i emet tres nivells d'identitat digital mòbil, cada un dels quals permetrà al seu titular, la realització de diversos tràmits i serveis.
Per indicar la qualitat de la identitat digital mòbil se segueix la classificació de control d'accés establerta a l'Esquema Nacional de Seguretat.
Els tres nivells d'identitat digital mòbil son:
- Identitat al·legada o registrada. Es tracta de la identitat que s'atorga a un usuari registrat segons el procediment descrit a la clàusula Setena d'aquestes Condicions, que no requereix identificació presencial. Amb caràcter general, aquest nivell no es considera un mecanisme vàlid per a la realització d'actuacions en procediments administratius -tal com disposa la classificació de la normativa de control d'accés de l'Esquema Nacional de Seguretat (ENS)- ni per a l'accés a dades de caràcter personal.
- Identitat verificada o acreditada. Es tracta de la identitat que s'atorga a un usuari acreditat segons el procediment descrit a la clàusula Setena d'aquestes Condicions, que requereix identificació presencial o remota, mitjançant la utilització de certificat digital reconegut. Aquest nivell permet la realització d'actuacions en sistemes classificats fins al nivell mig, segons la classificació de l'ENS.
- Identitat certificada. Es tracta de la identitat que s'atorga a un usuari certificat segons el procediment descrit a la clàusula Setena d'aquestes Condicions. Aquest nivell permet realitzar actuacions amb signatura electrònica avançada, en sistemes classificats fins al nivell mig, segons la classificació de l'ENS.
Cada consumidor del servei ha de realitzar una anàlisi de riscos on establir el requeriments corresponents en relació al nivell d'autenticació i altres circumstancies que estimi determinants.
SISENA. Gestió de les identitats.
La gestió de les identitats contingudes en el registre d'identitats digitals mòbils es podrà realitzar a través de diferents mitjans:
L'aplicació mòbil. Mitjançant la descàrrega i instal·lació de l'aplicació al telèfon mòbil pel seu titular, aquest podrà crear la seva identitat digital mòbil, i realitzar les operacions de gestió d'estats de la identitat, i de manteniment de la seva informació personal. L'aplicació protegeix l'accés a les dades de caràcter personal que formen part de la identitat digital mòbil o que estan associades a la mateixa, a través d'un codi d'accés o PIN, personal i intransferible. Les operacions de gestió de la identitat disponibles a través de l'aplicació son:
- el registre,
- l'activació de l'acreditació,
- l'activació d'una identitat certificada
- la recuperació d'una identitat acreditada o certificada,
- el bloqueig d'una identitat acreditada o certificada,
- la modificació del perfil
- i el canvi de PIN.
Presencialment a les oficines del COMG Les operacions de gestió de la identitat que es poden realitzar a través d'aquest mitjà són:
- acreditació d'una identitat registrada,
- sol·licitud d'una identitat certificada
- bloqueig d'una identitat acreditada o certificada
- revocació d'una identitat,
- i modificació del perfil.
De forma remota mitjançant web a través de PC. El titular de la identitat digital mòbil, degudament identificat mitjançant un certificat digital dels admesos pel COMG, pot realitzar de forma telemàtica les operacions de gestió de la identitat digital mòbil a través de l'aplicació que són les següents:
- acreditació d'una identitat registrada,
- bloqueig d'una identitat acreditada o certificada
- revocació d'una identitat,
- i modificació del perfil.
SETENA. Generació i acreditació de la identitat digital mòbil.
Condició d'usuari registrat. Per obtenir la identitat digital al mòbil, es necessari que els usuaris descarreguin la aplicació corresponent al telèfon mòbil propi, i amb posterioritat a la seva instal·lació, introdueixin les dades identificatives enumerades en la clàusula Tercera d'aquestes condicions, segons correspongui. Posteriorment, l'usuari haurà de triar un codi numèric d'identificació personal de 4 dígits (PIN), d'accés a l'aplicació. L'usuari quedarà llavors donat d'alta al registre d'identitats digitals mòbils, amb la consideració d'usuari registrat. El codi PIN únicament és d'ús a l'aplicació. Mai es podrà fer servir en web, ni serà demanat presencialment, ni per telèfon.
Condició d'usuari acreditat. Per obtenir la condició d'usuari acreditat, l'usuari haurà d'acreditar la seva identitat mitjançant:
- acte presencial degudament proveït de la documentació acreditativa a una oficina habilitada del COMG
- per internet, mitjançant un certificat digital admès pel COMG
L'usuari rebrà el codi d'activació de la identitat digital (CAID), el qual es tracta d'un codi numèric format per 5 blocs de 4 xifres que li permetrà realitzar les funcionalitats de confirmació de l'acreditació, recuperació de la identitat, i desbloqueig de la mateixa.
Condició d'usuari certificat. Per obtenir la condició d'usuari certificat, l'usuari haurà de ser metge col·legiat al COMG i:
- si s'ha acreditat presencialment en un termini inferior a l'estipulat en la legislació de signatura electrònica, farà ús d'aquesta opció a través de l'aplicació mòbil.
- en altre cas, necessitarà realitzar novament l'acte d'acreditació de forma presencial i aportar la documentació acreditativa a una oficina habilitada.
VUITENA. Obligacions dels usuaris.
Sol·licitud del servei
L'usuari manifesta expressament la seva voluntat d'autenticació i, eventualment de signar electrònicament, per mitjà del sistema d'identitat digital mòbil, s'obliga a realitzar les operacions d'identitat digital mòbil d'acord amb els procediments i, si s'escau, els components tècnics subministrats pel COMG o pel tercer consumidor d'identitat digital.
Veracitat de la informació
L'usuari ha de responsabilitzar-se de que tota la informació inclosa, per qualsevol mitjà, a la sol·licitud del servei sigui exacta, completa per a la finalitat del servei, i estigui actualitzada durant la prestació del servei.
L'usuari ha d'informar immediatament al COMG i/o al tercer consumidor del servei de qualsevol inexactitud en el servei detectat un cop s'hagi produït la identificació així com dels canvis que es produeixin en la informació aportada per a l'obtenció de la identitat digital, als canals presencials, telefònics o telemàtics establerts a l'efecte.
Lliurament i acceptació del servei.
L'usuari accepta aquestes condicions en el moment d'introduir les seves dades, i accepta el servei en el seu dispositiu mòbil, mitjançant la marca de la casella corresponent, o en el seu cas, en el moment de acreditar la seva identitat, ja sigui presencialment a una oficina habilitada.
Obligació de custòdia
L'usuari s'obliga a custodiar, a més del seu dispositiu mòbil, el codi d'identificació personal (o codi PIN) que li permet operar amb la seva identitat digital mòbil, així com el codi d'activació de la identitat digital mòbil (o codi CAID), que li permetrà recuperar-la en cas de bloqueig, canvi de dispositiu o esborrat i reinstal·lació de l'aplicació mòbil en el mateix dispositiu. La pèrdua del CAID implica la necessitat de donar de baixa la identitat mòbil, ja que aquest codi no es guarda per part del servei ni per part de cap dels seus emissors d'identitat digital.
En cas de pèrdua o robatori del dispositiu mòbil, o en cas que l'usuari sospiti que el seu codi CAID, han perdut fiabilitat per qualsevol motiu, cal que sol·liciti immediatament la suspensió o la revocació del servei a través de la mateixa aplicació, a una oficina habilitada, a través del web, o bé trucant al canal telefònic habilitat. Si l'usuari sospita que el seu codi PIN ha perdut fiabilitat ha de posar-ne un de nou i secret.
Obligacions d'ús correcte
L'usuari ha d'utilitzar el servei d'identitat digital mòbil exclusivament per als usos autoritzats en les presents condicions d'ús, és a dir per als serveis que el COMG com d'altres consumidors d'identitat digital mòbil posin a la seva disposició.
L'usuari ha de complir qualsevol llei i regulació que pugui afectar el seu dret a utilitzar el sistema d'identitat digital mòbil, i concretament, pel cas de tenir nivell d'identitat certificada, complir amb la normativa corresponent en matèria de signatura electrònica i amb les Pràctiques i Polítiques de certificació del servei que es poden consultar a la següent adreça d'Internet https://www.firmaprofesional.com/esp/certificados/politicas-y-practicas.
L'usuari no pot adoptar mesures d'inspecció, alteració o descompilació del sistema d'identitat digital mòbil, sense el previ permís exprés del COMG.
Transaccions prohibides
L'usuari s'obliga a no utilitzar el sistema d'identitat digital mòbil o qualsevol altre suport tècnic que li sigui lliurat per realitzar transaccions prohibides per la Llei.
Els serveis d'identitat digital mòbil no han estat dissenyats ni en cap cas permeten la seva utilització o revenda com a equips de control de situacions perilloses, o per a usos que requereixin actuacions a prova d'errors, com ara l'operació d'instal·lacions nuclears, sistemes de navegació o comunicació aèria, sistemes de control de trànsit aeri o sistemes de control d'armament, on una errada pogués directament causar la mort, danys físics o danys mediambientals greus.
NOVENA. Obligacions dels consumidors d'identitat digital mòbil en relació als usuaris.
El consumidor d'identitat digital mòbil, sigui el COMG o un tercer, s'obliga a prestar els serveis en la manera prevista en aquestes condicions legals d'ús, en la documentació que es pugui establir i la normativa en matèria de certificació digital i de signatura electrònica que sigui aplicable.
S'informa a l'usuari que el consumidor d'identitat digital mòbil no emmagatzema el seu codi PIN, ni el seu codi CAID i que, en el seu cas, el certificat digital que es generi per obtenir el nivell d'identitat certificat estarà emmagatzemat en el seu dispositiu mòbil dins la zona privada de MetgesGirona.
En concret, el consumidor d'identitat digital mòbil que també pot ser entitat emissora d'identitats digitals mòbils ha de:
- Registrar els usuaris, i acreditar adequadament els usuaris que així ho sol·licitin, mitjançant identificació telemàtica al web corresponent o presencial per mitjà de les oficines habilitades a tal fi per l'entitat emissora.
- Complir les seves obligacions derivades de la protecció de les dades personals de les persones físiques identificades com a usuaris del sistema d'identitat digital mòbil.
- Habilitar el sistema informàtic i telemàtic necessari, per a validar les transaccions autenticades amb identitats digitals mòbils, en qualsevol ús autoritzat que realitzin, sempre que aquestes acompleixin amb les condicions de consum del servei.
DESENA. Garanties.
Garantia dels consumidors d'identitats digitals mòbils pels serveis d'identitat digital mòbil
Durant la prestació del servei, el consumidor d'identitat digital mòbil, en tant que emissor d'identitat, garanteix que no ha originat ni ha introduït declaracions falses o errònies a la informació de cap usuari, ni ha deixat d'incloure informació necessària aportada per l'usuari i validada per l'entitat emissora d'identitat digital mòbil en el moment d'acreditació de la identitat.
Exclusió de la garantia
El consumidor d'identitat digital mòbil no garanteix cap maquinari o programari del que disposi l'usuari per utilitzar conjuntament amb el sistema d'identitat digital mòbil, excepte quan aquest maquinari o programari hagi estat subministrat pel mateix consumidor d'identitat.
ONZENA. Responsabilitat de l'usuari.
L'usuari respondrà davant el COMG, i de qualsevol tercer consumidor d'identitat digital mòbil, per l'incompliment de les seves obligacions, o per negligència, segons els termes d'aquestes condicions. En especial, l'usuari s'obliga a custodiar el codis PIN i CAID i no difondre'ls a altres persones.
L'usuari és l'únic responsable de totes les identificacions i comunicacions electròniques autenticades i signatures electròniques realitzades mitjançant el sistema d'identitat digital mòbil.
Mentre no es produeixi la comunicació establerta en l'apartat 4 de la clàusula Vuitena d'aquestes condicions, la responsabilitat que es pugui derivar de l'ús no autoritzat i/o indegut del sistema d'identitat digital mòbil, correspon, en tot cas, a l'usuari.
DOTZENA. Responsabilitat en la prestació del servei del COMG i/o de tercers consumidors d'identitat digital mòbil.
El COMG, titular del servei, de conformitat amb el que disposa l'article 22 de la Llei 59/2003 de 19 de desembre de signatura electrònica, respondrà pels danys i perjudicis que causi a qualsevol persona en l'exercici de la seva activitat amb incompliment de les obligacions legals corresponents.
El consumidor d'identitat digital mòbil no és responsable de les informacions introduïdes pels usuaris, de cap dany derivat de l'ús, distribució, llicència, funcionament o no funcionament del sistema d'identitat digital mòbil o qualsevol transacció basada en el servei, quan s'utilitzi més enllà de les limitacions d'ús del servei, sense una extensió específica d'aquest ús del servei.
El consumidor d'identitat digital mòbil no respon en cap cas a partir del moment en què s'ha produït la revocació de la identitat per l'usuari.
Els serveis accessibles per mitjà de la identitat digital mòbil son els que en cada moment s'indiquin al web del servei, www.comg.cat/ca/app/legal i als webs corresponents de cada ens consumidor de servei d'identitat digital mòbil.
TRETZENA. Protecció de dades personals
D'acord amb allò establert en l'article 5 de la Llei Orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal, el COMG informa al usuari, que es dóna per notificat, del següent:
- El COMG és titular d'un fitxer de dades de caràcter personal en relació a les dades d'identificació dels usuaris del sistema d'identitat digital mòbil, anomenat "Registre d'Identitats Digitals Mòbils", essent FIRMAPROFESIONAL SA encarregada del tractament, per quan proveeix els serveis de Infraestructura i Gestió en Mode SaaS. El fitxer conté les dades a que es refereix la clàusula Tercera d'aquestes Condicions, relativa al funcionament del sistema d'identitat digital mòbil. En el cas de la identitat certificada, les dades dels certificats personals dels metges col·legiats formaran part d'un fitxer titularitat de FIRMAPROFESIONAL SA i d'ús exclusiu de la entitat de Registre COMG.
- L'usuari accepta que l'esmentada informació, proporcionada a la sol·licitud del servei, sigui inclosa al registre d'identitats digitals mòbils.
- En el casos d'identitat verificada mitjançant acreditació presencial a una oficina habilitada, qualsevol consumidor d'identitat a traves d'oficina habilitada per un emissor d'identitat digital mòbil requerirà a l'usuari que aporti determinada informació pel manteniment de la seva relació jurídica, incloent-hi, entre d'altres dades que es mencionen a la sol·licitud, les dades d'identificació personal que figuren en el document d'identificació que l'usuari ha d'aportar, com ara el DNI, NIF, NIE, o equivalents.
- Per la tipologia de les dades proporcionades pels interessats, aquestes tindran la consideració legal de dades de nivell bàsic.
- El subministrament d'aquesta informació per part de l'usuari és obligatori per a poder prestar el servei i mantenir la relació jurídica entre les parts.
- L'usuari pot exercir els drets d'accés, rectificació, cancel·lació i oposició, amb les limitacions establertes legalment, o revocar lliurement el seu consentiment per a la publicació de la informació al Registre d'Identitats Digitals Mòbils, mitjançant una comunicació al COMG, Carrer Albereda, 3-5 · 17004 Girona, indicant clarament en l'assumpte: "Exercici drets LOPD".
QUINZENA. Divisibilitat de les condicions legals d'ús.
Les clàusules de les presents condicions legals d'us són independents entre sí, motiu pel qual si qualsevol clàusula és considerada invàlida o inaplicable, la resta de clàusules de les presents condicions d'ús seguiran essent aplicables, excepte acord exprés en contrari de les parts.
SETZENA. Legislació aplicable i jurisdicció competent.
Les presents condicions d'ús seran interpretades i executades en els seus propis termes i, en tot allò no previst, les parts es regiran per la legislació civil i mercantil i, en el que sigui aplicable, per la Llei 59/2003, de 19 de desembre, de Signatura Electrònica i, el seu reglament.
En cas de conflicte, coneixeran els Jutjats i tribunals de la ciutat de Girona.
DISSETENA. Serveis accessibles per mitjà de la identitat digital mòbil.
Els serveis accessibles per mitjà de la identitat digital mòbil són els que en cada moment s'indiquin al web del servei, www.comg.cat/ca/app/legal i als webs corresponents de cada ens consumidor de servei d'identitat digital mòbil.