Política de Privacidad
Organización | Significa Javier Odoardi |
GDPR | Significa regulación general de protección de datos, por sus siglas en inglés, de |
Persona | Significa Javier Odoardi |
Registro de Sistema | Significa el registro de todos los sistemas o aplicaciones en las cuales la |
Usuario Registrado | Significa cualquier persona que se registre para utilizar cualquiera de los |
1. Principios de protección de datos
La organización está comprometida a procesar los datos de acuerdo con las reglas de GDPR. El artículo 5
de GDPR requiere que los datos personales sean:
1. Procesados de manera legal, justa y transparente en relación con los usuarios e individuos;
2. Recopilados para propósitos especificados, explícitos y legítimos y sean procesados de formas
que sean incompatibles con esos propósitos; cualquier procesamiento subsecuente para
propósitos de archivarlos en el interés público, científico o histórico para el cálculo de estadísticas
será considerado incompatible con los propósitos iniciales;
3. Adecuados, pertinentes y limitados a aquellos que sean necesarios en relación con los propósitos
para los cuales son procesados;
4. Exactos y, en cuanto sea necesario, se mantengan actualizados; cada paso razonable se debe
llevar a cabo para asegurar que los datos personales inexactos, en pro de los propósitos para los
cuáles se necesitan, se borren o se rectifiquen sin demora;
5. Mantenidos en formas que permita la identificación de los usuarios por un período no más largo
de lo necesario para los propósitos por los cuáles son procesados; los datos personales se podrán
almacenar por más tiempo solo si serán archivados en el interés público, científico o histórico
para el cálculo de estadísticas, dado que se tomen las medidas técnicas y organizacionales
requeridas por GDPR para salvaguardar los derechos y las libertades de los usuarios; y
6. Procesada de forma que asegure la seguridad apropiada de los datos personales, incluyendo la
protección en contra del uso ilegal o no autorizado, y contra la pérdida accidental, destrucción o
daño, utilizando las medidas técnicas y organizacionales que sean apropiadas.”
2. Provisiones Generales
1. Esta política aplica a todos los datos personales procesados por la organización.
2. La persona responsable asumirá toda la responsabilidad por que la organización cumpla continuamente con esta política.
3. Esta política será revisada por lo menos anualmente.
4. La organización se registrará delante de la Oficina del Comisionado para la Información como una organización que procesa datos personales.
5. Para asegurar que el procesamiento de los datos personales sea legal, justo y transparente, la organización mantendrá un registro de sistemas.
6. El registro de sistemas será revisado por lo menos anualmente.
7. Los individuos tendrán el derecho de acceder sus datos personales al así pedirlos y dichas peticiones de los individuos a la organización serán atendidos sin demora en un tiempo razonable.
3. Propósitos Legales
1. Todos los datos procesados por la organización se tratarán de acuerdo con alguna de las siguientes bases legales: consentimiento, contratación, obligación legal, interés vital, tarea pública o interés legítimo.
2. La organización notará la base legal en el registro de sistemas.
3. En las ocasiones en las cuales se elija el consentimiento como base legal para procesar los datos personales del usuario, se deberá presentar evidencia de que el usuario así lo escogió; tal consentimiento se guardará junto con los datos personales recopilados.
4. En las ocasiones en las cuales se envíen comunicados a los individuos basados en su consentimiento, debe ofrecerse con claridad la opción para que puedan revocar su consentimiento, y los sistemas deben estar en su lugar para asegurar que la revocación de uso sea reflejada de forma exacta en los sistemas de la organización.
5. El usuario registrado reconoce que personas desconocidas por él o ella de manera personal pudiesen hacerle preguntas o enviarle mensajes por esta u otra red social dentro de los propósitos descritos en esta política.
4. Minimización de los datos
1. La organización se asegurará de que todos los datos personales sean adecuados, pertinentes y
limitados a aquellos necesarios en relación con los propósitos para los cuales se procesan.
2. La organización solo recopila datos con el propósito de conectar y compartir dentro de los límites
de esta red social.
5. Exactitud
1. La organización tomará pasos responsables para asegurar que los datos personales sean exactos.
2. En las ocasiones en las cuales sea necesario para la base legal sobre la cual los datos se procesan, se implementarán los pasos para asegurar que los datos se mantienen actualizados.
3. La organización pudiese contactar a los usuarios registrado para confirmar o actualizar sus datos personales con la regularidad que lo considere necesario.
6. Archivo/Remoción
1. Para asegurar que los datos personales no se mantienen más allá del tiempo necesario, la
organización pondrá en efecto una política de archive para cada área en la cual se procesen datos
personales y la revisará anualmente.
2. La política de archivo considerará qué data se retendrá, por cuánto tiempo y por qué.
7. Seguridad
1. La organización asegurará que todos los datos personales serán almacenados de forma segura
usando aplicaciones de software modernas que estén actualizadas.
2. El acceso a los datos personales estará limitado al personal que lo necesite y se implementará la
seguridad apropiada para evitar el acceso no autorizado a la información.
3. Cuando se remuevan los datos personales se hará de forma segura de tal manera que la data sea
irrecuperable.
4. Serán implementadas soluciones de respaldo apropiadas y de recuperación en caso de desastre.
8. Filtración de datos
En caso de que haya una filtración en la seguridad que tenga como consecuencia la pérdida accidental o
la destrucción, alteración, distribución no autorizada, o acceso a los datos personales sin permiso, la
organización responderá inmediatamente para evaluar el riesgo a los individuos cuyos derechos y
libertades hayan podido ser violados y, en caso de que sea apropiado, alertará a las autoridades
pertinentes.
9. Indemnización
En caso de que haya una filtración de seguridad que tenga como consecuencia la pérdida accidental o la destrucción ilegal de los datos personales, el usuario acuerda liberar a la organización de cualesquiera daños, costos o perjuicios causados por tal filtración, y libera a la organización y a sus líderes, patrocinadores, empleados u otros oficiales de cualquier obligación legal producto del uso incorrecto de sus recursos digitales o de cualquier otro sistema de recolección de datos personales.