Talpa Supermercados - Política de Protección de Datos

1. Principios de protección de datos

La Organización se compromete a tratar los datos de acuerdo con sus responsabilidades

bajo el DPA.

DPA requiere que los datos personales sean:

una. tratados de manera lícita, leal y transparente en relación con las personas;

b. recopilados para propósitos específicos, explícitos y legítimos y no procesados en

una forma incompatible con esos fines; procesamiento posterior para el archivo

fines de interés público, fines de investigación científica o histórica o

fines estadísticos no se considerará incompatible con la

propósitos;

C. adecuados, pertinentes y limitados a lo necesario en relación con los fines para los

que son procesados;

d. precisa y, cuando sea necesario, actualizada; cada paso razonable debe ser

tomadas para garantizar que los datos personales que sean inexactos, teniendo en cuenta la

finalidades para las que son tratados, suprimidos o rectificados sin dilación;


mi. mantenerse en una forma que permita la identificación de los interesados por no más de lo

necesario para los fines para los cuales se procesan los datos personales; personal

los datos pueden almacenarse durante períodos más largos en la medida en que los datos personales se procesarán

únicamente con fines de archivo en interés público, investigación científica o histórica

propósitos o propósitos estadísticos sujetos a la implementación de las

medidas técnicas y organizativas requeridas por la DPA para salvaguardar

los derechos y libertades de las personas; y

F. procesados de una manera que garantice la seguridad adecuada de los datos personales,

incluida la protección contra el procesamiento no autorizado o ilegal y contra

pérdida, destrucción o daños accidentales, utilizando medios técnicos o

medidas organizativas”.

2. Disposiciones generales

una. Esta política se aplica a todos los datos personales tratados por la Organización.

b. La Persona Responsable asumirá la responsabilidad de la gestión continua de la Organización.

cumplimiento de esta política.

C. Esta política deberá ser revisada por lo menos una vez al año.

d. La Organización se registrará en la Oficina del Comisionado de Información como

organización que procesa datos personales.

3. Tratamiento lícito, justo y transparente

una. Para garantizar que el procesamiento de datos sea lícito, justo y transparente, la Organización

llevará un Registro de Sistemas.

b. El Registro de Sistemas se revisará al menos anualmente.

C. Las personas tienen derecho a acceder a sus datos personales y a cualquier solicitud de este tipo realizada

a la Organización se tratará de manera oportuna.

4. Finalidades lícitas

una. Todos los datos tratados por la Organización deberán hacerlo en alguno de los siguientes

bases: consentimiento, contrato, obligación legal, intereses vitales, tarea pública o legítima

intereses (consulte la guía de ICO para obtener más información).

b. La Organización anotará la base legal correspondiente en el Registro de Sistemas.

C. Cuando se confíe en el consentimiento como base legal para el procesamiento de datos, la evidencia de opt-

en el consentimiento se conservará con los datos personales.

d. Cuando las comunicaciones se envíen a personas en base a su consentimiento, la opción

para que el individuo revoque su consentimiento debe estar claramente disponible y los sistemas

debe existir para garantizar que dicha revocación se refleje con precisión en la

Sistemas de la organización.

5. Minimización de datos

una. La Organización velará por que los datos personales sean adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.


6. Precisión

una. La Organización tomará las medidas razonables para garantizar que los datos personales sean precisos.

b. Cuando sea necesario para la base legal sobre la cual se procesan los datos, se tomarán medidas

para garantizar que los datos personales se mantengan actualizados.

7. Archivado/eliminación

una. Para garantizar que los datos personales no se conserven más tiempo del necesario, la Organización

pondrá en marcha una política de archivo para cada área en la que se

procesado y revisar este proceso anualmente.

b. La política de archivo considerará qué datos deben/deben conservarse, durante cuánto tiempo,

y por qué.

8. Seguridad

una. La Organización se asegurará de que los datos personales se almacenen de forma segura utilizando

software que se mantiene actualizado.

b. El acceso a los datos personales se limitará al personal que necesite acceso y

debe existir la seguridad adecuada para evitar el intercambio no autorizado de

información.

C. Cuando se eliminen datos personales, esto debe hacerse de manera segura, de modo que los datos sean

irrecuperable.

d. Se dispondrá de soluciones adecuadas de copia de seguridad y recuperación ante desastres.

9. incumplimiento

En caso de violación de la seguridad que provoque la destrucción, pérdida,

alteración, divulgación no autorizada o acceso a datos personales, la Organización deberá

evaluar con prontitud el riesgo para los derechos y libertades de las personas y, si corresponde, informarlo

incumplimiento al ICO (más información en la web del ICO).

FIN DE LA POLÍTICA