Moshi Moshi

Última actualización: 5 junio 2024

En resumen:

No usaremos tus datos para otros usos no autorizados además del de prestar servicios por esta página web.

No venderemos tus datos a terceros.

Mantendremos los datos seguros y sin filtraciones.

Definiciones

Organización, Empresa Responsable

Significa Moshi Moshi, una empresa registrada con el nombre Nastassja Soto Eirl con el número 77.542.189-4

DPA

Significa la Ley de Protección de Datos de 2018 que implementa el Reglamento General de Protección de Datos de la UE.

Registro de Sistemas

Significa un registro de todos los sistemas o contextos en los que la Organización procesa datos personales.

1. Principios de protección de datos

La Organización se compromete a procesar los datos de acuerdo con sus responsabilidades en virtud de la DPA.

La DPA exige que los datos personales sean:

procesados ​​de manera legal, justa y transparente en relación con las personas;

recopilados para fines específicos, explícitos y legítimos y no procesados ​​posteriormente de manera incompatible con esos fines; el procesamiento posterior con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos no se considerará incompatible con los fines iniciales;

adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados;

precisa y, cuando sea necesario, actualizada; se deben tomar todas las medidas razonables para garantizar que los datos personales que sean inexactos, teniendo en cuenta los fines para los que se procesan, se eliminen o rectifiquen sin demora;

conservarse en una forma que permita la identificación de los interesados ​​durante el tiempo necesario para los fines para los cuales se procesan los datos personales; Los datos personales pueden almacenarse durante períodos más prolongados en la medida en que los datos personales se procesen únicamente con fines de archivo en interés público, con fines de investigación científica o histórica o con fines estadísticos, sujeto a la implementación de las medidas técnicas y organizativas apropiadas requeridas por la DPA para salvaguardar los derechos y libertades de las personas; y

procesado de una manera que garantice la seguridad adecuada de los datos personales, incluida la protección contra el procesamiento no autorizado o ilegal y contra la pérdida, destrucción o daño accidental, utilizando medidas técnicas u organizativas apropiadas”.

2. Disposiciones generales

Esta política se aplica a todos los datos personales tratados por la Organización.

La Empresa Responsable asumirá la responsabilidad del cumplimiento continuo por parte de la Organización de esta política.

Esta política será revisada al menos una vez al año.

3. Tratamiento lícito, justo y transparente

Para garantizar que el tratamiento de datos sea lícito, justo y transparente, la Organización mantendrá un Registro de Sistemas.

El Registro de Sistemas será revisado al menos una vez al año.

Las personas tienen derecho a acceder a sus datos personales y cualquier solicitud realizada a la Organización deberá ser atendida de manera oportuna.

4. Fines lícitos

Todos los datos procesados ​​por la Organización deben realizarse sobre una de las siguientes bases legales: consentimiento, contrato, obligación legal, intereses vitales, tarea pública o intereses legítimos (consulte la guía del ICO para obtener más información).

La Organización anotará la base jurídica adecuada en el Registro de Sistemas.

Cuando se dependa del consentimiento como base legal para el procesamiento de datos, se conservará evidencia del consentimiento voluntario junto con los datos personales.

Cuando las comunicaciones se envían a personas basándose en su consentimiento, la opción para que la persona revoque su consentimiento debe estar claramente disponible y deben existir sistemas para garantizar que dicha revocación se refleje con precisión en los sistemas de la Organización.

5. Minimización de datos

La Organización garantizará que los datos personales sean adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.

6. Precisión

La Organización tomará medidas razonables para garantizar que los datos personales sean exactos.

Cuando sea necesario para la base legal sobre la cual se procesan los datos, se implementarán medidas para garantizar que los datos personales se mantengan actualizados.

7. Archivar/eliminar

Para garantizar que los datos personales no se conserven más del tiempo necesario, la Organización implementará una política de archivo para cada área en la que se procesen datos personales y revisará este proceso anualmente.

La política de archivo deberá considerar qué datos deben conservarse, durante cuánto tiempo y por qué.

8. Seguridad

La Organización garantizará que los datos personales se almacenen de forma segura utilizando un software moderno que se mantenga actualizado.

El acceso a los datos personales se limitará al personal que lo necesite y se debe implementar la seguridad adecuada para evitar el intercambio no autorizado de información.

Cuando se eliminan datos personales, esto debe hacerse de forma segura, de modo que los datos sean irrecuperables.

Se deberán implementar soluciones apropiadas de respaldo y recuperación ante desastres.

9. Incumplimiento

En caso de una violación de la seguridad que conduzca a la destrucción, pérdida, alteración, divulgación no autorizada o acceso no autorizado a datos personales, accidental o ilegal, la Organización evaluará de inmediato el riesgo para los derechos y libertades de las personas y, si corresponde, informará de esta violación.