Auditoría legal tienda online
Certifica el cumplimiento legal de tu ecommerce ante terceros
La auditoría web del cumplimiento legal de un E-COMMERCE (tienda online y/o marketplace), comprende la realización de las siguientes verificaciones formales y legales y la emisión del correspondiente informe de la auditoría legal web realizada con respecto a:
-
Verificación del registro del nombre de dominio.
-
Verificación del registro del nombre de dominio.Verificación de la titularidad y derechos sobre los contenidos (propios o de terceros), programación del sitio web, enlaces de hipertexto, textos, bases de datos, imágenes, gráficos, animaciones o demás elementos multimedia, logotipos y marcas, en su caso, que contenga el sitio web.
-
Verificación de la normas de publicidad y de derecho de la competencia tanto en anuncios publicitarios de productos o servicios propios como de terceros (banners).
-
Verificación de la política de cookies. Verificación de los términos de aviso informativo sobre el uso de cookies no exceptuadas.
-
Verificación del Aviso Legal según lo establecido en la LSSICE 34/2002 que debe comprender:
- Información del Prestador del sitio web.
- Condición de usuario.
- Condiciones de uso del sitio web.
- Política de enlaces a otros sitios web («hiperlinks»).
- Comunicaciones comerciales electrónicas.
- Política de redes sociales.
- Política de privacidad.
- Propiedad Industrial e Intelectual.
- Exclusión de Responsabilidad y garantías del sitio web.
- Legislación y jurisdicción aplicables.
-
Verificación del registro del nombre de dominio.- Verificación del grado de cumplimiento de las exigencias de la normativa sobre consumidores y usuarios (LGDCU 3/2014) con respecto a las condiciones generales de contratación y particulares, si existen en su caso, y en concreto con:
- Información previa a la contratación.
- Intervinientes e identidad de las partes del contrato.
- Objeto del contrato.
- Descripción de los artículos/productos y/o bienes/servicios.
- Disponibilidad de los artículos/productos y/o bienes/servicios.
- Indicación y validez de las tarifas.
- Formas de pago.
- Registro de usuario y proceso de compra.
- Botón de envío de pedido. Pedido con obligación de pago.
- Plazos de entrega de los pedidos y disponibilidad.
- Gastos de envío.
- Impuestos. Régimen especial del IVA electrónico.
- Derecho de desistimiento. Formulario de desistimiento.
- Garantías aplicables.
- Tratamiento de datos personales.
- Exoneración de responsabilidades.
- Generalidades.
- Servicio de atención al cliente y post-venta.
- Plataforma ODR para la resolución de conflictos en línea.
- Jurisdicción.
-
Verificación de la existencia de la política de privacidad del sitio web con respecto a los datos de carácter personal de los clientes, usuarios o personas de contacto recogidos a través de los formularios electrónicos de contacto o de registro, están sometidos al RGPD UE 2016/679 y a la LOPDGDD 3/2018 y que debe comprender:
Información Básica sobre Protección de Datos:
- Responsable.
- Finalidad.
- Legitimación.
- Destinatarios.
- Derechos.
Información Adicional sobre Protección de Datos:
- ¿Quién es el responsable del tratamiento de sus datos?
- ¿Con qué finalidad tratamos sus datos personales
- ¿Por cuánto tiempo conservaremos sus datos?
- ¿Cuál es la legitimación para el tratamiento de sus datos?
- ¿A qué destinatarios se comunicarán sus datos?
- ¿Transferencias de datos a terceros países?
- ¿Cuáles son sus derechos cuando nos facilita sus datos?
-
Verificación de la existencia del análisis de riesgo (AR) e informe ejecutivo del resumen de riesgos detectados, activos afectados e interpretación de datos.
-
Verificación de la existencia del Registro de Actividades de Tratamiento (RAT).
-
Verificación de la existencia de los contratos con los encargados del tratamiento (CET) vinculados al responsable del tratamiento.
-
Verificación del la existencia del Plan de Acción y Medidas de Seguridad (PAMS) y comprobación de que esté actualizado adecuadamente.
-
Verificación de las cláusulas informativas relativas al tratamiento de datos de carácter personal en los formularios electrónicos existentes en el sitio web.
-
Verificación de la Auditorías de Seguridad realizadas, si es el caso.
-
Verificación de la existencia de certificado SSL.
-
Verificación del alojamiento de las bases de datos personales que recopile el sitio web en servidores.
-
Verificación del software utilizado para gestión documental y almacenamiento de datos en la nube (Cloud Computing).
-
Verificación en el sitio web de la existencia de un enlace a la plataforma de resolución de litigios en línea (en vigor desde el 15 de febrero de 2016) conforme al Art. 14.1 del REGLAMENTO (UE) Nº 524/2013 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 21 de mayo de 2013 sobre resolución de litigios en línea en materia de consumo y en las ofertas comerciales enviadas mediante correo electrónico.