El Consejo de Administración de ROOX determina que el tratamiento de datos estará sujeto a los siguientes principios:
- determinación, antes de la recogida de datos, de los fines para los que se van a utilizar, así como su conservación y supresión;
- identificación de los interesados (personales y no personales) y determinación de sus intereses y derechos;
- proporcionar información a los interesados sobre los fines específicos para los que se van a utilizar los datos, sobre la limitación e interrupción de su uso, sobre su rectificación y almacenamiento, sobre la supresión de los datos y sobre el derecho de oposición, cuando los interesados no tengan conocimiento de la información
- obtener el consentimiento del interesado para su utilización, en particular cuando los datos se utilicen o puedan utilizarse para ofrecer bienes y servicios, incluso gratuitos, o para analizar y controlar su comportamiento;
- interrupción del tratamiento de los datos que hayan dejado de cumplir los fines para los que fueron recogidos o cuando lo soliciten sus titulares;
- borrar los datos cuando ya no se utilicen o a petición de los titulares, siempre que se cumplan los permisos legales/fiscales aplicables.
- protección de datos mediante medidas de seguridad lógicas, físicas y de otro tipo.
Estos principios se aplican a los datos recogidos de forma directa (contactos personales y telefónicos) o indirecta (correspondencia postal, sitios de Internet propios y redes sociales), ya sea de forma verbal y/o escrita (formularios de registro/información; correo postal, publicidad, correos electrónicos, posts y otros).
El Consejo de Administración de ROOX determina que todos los datos que posee y conserva la organización deben tratarse de forma lícita, justa y transparente, dentro de los principios de seguridad y responsabilidad definidos internamente.