GPDR

**Norma de Protección de Datos Personales**

**1. Introducción**

Esta norma tiene como objetivo establecer las directrices y procedimientos para la recolección, almacenamiento, uso y protección de los datos personales, específicamente email, nombre y edad, de acuerdo con las leyes y regulaciones vigentes en materia de protección de datos.

**2. Definiciones**

- **Dato Personal:** Información que permite identificar a una persona, como nombre, email y edad.
- **Responsable del Tratamiento:** Persona o entidad que decide sobre la finalidad y el contenido del tratamiento de los datos personales.
- **Titular de los Datos:** Persona a la que se refieren los datos personales.

**3. Principios**

- **Licitud, lealtad y transparencia:** Los datos personales se tratarán de manera lícita, leal y transparente.
- **Limitación de la finalidad:** Los datos se recogerán con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines.
- **Minimización de datos:** Solo se recogerán los datos personales adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.
- **Exactitud:** Los datos personales serán exactos y, si fuera necesario, actualizados.
- **Limitación del plazo de conservación:** Los datos personales se mantendrán de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento.
- **Integridad y confidencialidad:** Los datos personales se tratarán de manera que se garantice una seguridad adecuada.

**4. Recolección de Datos**

- **Consentimiento:** Se deberá obtener el consentimiento explícito del titular de los datos antes de la recolección de su email, nombre y edad.
- **Información al Titular:** Se informará al titular de los datos sobre la finalidad de la recolección, el uso previsto, y los derechos que le asisten.

**5. Uso de los Datos**

- Los datos personales recolectados serán utilizados únicamente para los fines específicos para los cuales se obtuvieron.
- No se compartirán los datos personales con terceros sin el consentimiento explícito del titular, excepto cuando sea requerido por ley.

**6. Almacenamiento de los Datos**

- Los datos personales se almacenarán en sistemas seguros que cumplan con los estándares de seguridad establecidos por la normativa vigente.
- Se implementarán medidas técnicas y organizativas para proteger los datos contra accesos no autorizados, pérdidas, destrucción o alteraciones.

**7. Derechos del Titular**

El titular de los datos tiene derecho a:

- Acceder a sus datos personales.
- Rectificar los datos inexactos o incompletos.
- Solicitar la supresión de sus datos personales cuando ya no sean necesarios para los fines para los cuales fueron recogidos.
- Oponerse al tratamiento de sus datos personales.
- Solicitar la limitación del tratamiento de sus datos personales.
- Recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica.

**8. Procedimiento para el Ejercicio de Derechos**

Para ejercer sus derechos, el titular de los datos podrá contactar al Responsable del Tratamiento a través de los siguientes medios:

- Email:contacta@virvolotea.es
 

**9. Responsabilidades**

- **Responsable del Tratamiento:** Garantizar el cumplimiento de esta norma y de la legislación vigente en materia de protección de datos.
- **Encargados del Tratamiento:** Implementar y mantener las medidas de seguridad adecuadas para proteger los datos personales.

**10. Revisión y Actualización**

Esta norma será revisada y actualizada periódicamente para asegurar su adecuación y cumplimiento con las leyes y regulaciones vigentes.

**11. Sanciones**

El incumplimiento de esta norma podrá resultar en sanciones administrativas y/o legales de acuerdo con la legislación aplicable.

**12. Entrada en Vigor**

Esta norma entrará en vigor a partir de su publicación y deberá ser cumplida por todos los empleados y colaboradores de la organización.

---

**Aprobado por:**
Francisco C. | VOE006
[30/06/2024]

 

 

Personal Data Protection Standard

1. Introduction

This standard aims to establish guidelines and procedures for the collection, storage, use, and protection of personal data, specifically email, name, and age, in accordance with the current data protection laws and regulations.

2. Definitions

  • Personal Data: Information that allows identifying a person, such as name, email, and age.
  • Data Controller: The person or entity that decides on the purpose and content of the processing of personal data.
  • Data Subject: The person to whom the personal data refers.

3. Principles

  • Lawfulness, Fairness, and Transparency: Personal data will be processed lawfully, fairly, and transparently.
  • Purpose Limitation: Data will be collected for specified, explicit, and legitimate purposes and not further processed in a manner that is incompatible with those purposes.
  • Data Minimization: Only adequate, relevant, and limited personal data necessary in relation to the purposes for which they are processed will be collected.
  • Accuracy: Personal data will be accurate and, where necessary, kept up to date.
  • Storage Limitation: Personal data will be kept in a form that permits identification of data subjects for no longer than necessary for the purposes of the processing.
  • Integrity and Confidentiality: Personal data will be processed in a manner that ensures appropriate security.

4. Data Collection

  • Consent: Explicit consent from the data subject must be obtained before collecting their email, name, and age.
  • Information to the Data Subject: The data subject will be informed about the purpose of the collection, the intended use, and their rights.

5. Data Use

  • Collected personal data will be used solely for the specific purposes for which they were obtained.
  • Personal data will not be shared with third parties without the explicit consent of the data subject, except when required by law.

6. Data Storage

  • Personal data will be stored in secure systems that comply with the security standards established by the current regulations.
  • Technical and organizational measures will be implemented to protect data against unauthorized access, loss, destruction, or alterations.

7. Data Subject Rights

The data subject has the right to:

  • Access their personal data.
  • Rectify inaccurate or incomplete data.
  • Request the deletion of their personal data when they are no longer needed for the purposes for which they were collected.
  • Object to the processing of their personal data.
  • Request the restriction of the processing of their personal data.
  • Receive their personal data in a structured, commonly used, and machine-readable format.

8. Procedure for Exercising Rights

To exercise their rights, the data subject can contact the Data Controller through the following means:

9. Responsibilities

  • Data Controller: Ensure compliance with this standard and current data protection legislation.
  • Data Processors: Implement and maintain appropriate security measures to protect personal data.

10. Review and Update

This standard will be reviewed and updated periodically to ensure its adequacy and compliance with current laws and regulations.

11. Sanctions

Non-compliance with this standard may result in administrative and/or legal sanctions in accordance with applicable legislation.

12. Entry into Force

This standard will enter into force upon its publication and must be complied with by all employees and collaborators of the organization.

Approved by: Francisco C. | VOE006 [06/30/2024]

01.Jul.2024 20:07