A Administração da ROOX determina que o tratamento de dados deve estar sujeito aos seguintes princípios:
- determinação, antes da recolha de dados, dos objetivos para a utilização dos mesmos, bem como da sua conservação e eliminação;
- identificação dos titulares dos dados (pessoais e não pessoais) e determinação dos respetivos interesses e direitos;
- prestação de informações aos titulares dos dados pessoais sobre os objetivos específicos para a utilização, limitação e interrupção de utilização, retificação e conservação, eliminação dos dados e direito de oposição, quando os titulares não tenham conhecimento das informações;
- obtenção de autorização do titular dos dados pessoais para a respetiva utilização, principalmente quando os mesmos venham ou possam vir a ser utilizados para efeitos de oferta de bens e serviços, ainda que gratuitos, ou para análise e controlo do seu comportamento;
- interrupção do tratamento dos dados que tenham deixado de satisfazer os objetivos para os quais foram recolhidos ou quando tal for solicitado pelos seus titulares;
- eliminação dos dados quando os mesmos não sejam usados ou a pedido dos seus titulares, ficando sujeita às permissões legais/fiscais aplicáveis.
- proteção dos dados por via de medidas de segurança lógica, física e outras.
Estes princípios aplicam-se aos dados recolhidos por via direta (contatos pessoais e telefónicos) ou indireta (correspondência postal, sites próprios na internet e redes sociais), quer nas formas verbais e/ou escritas (fichas de inscrição/informação; correio postal, publicidade, emails, posts e outros).
A Administração da ROOX determina que todos os dados detidos e conservados pela organização devem ser objeto de um tratamento lícito, leal e transparente, dentro dos princípios de segurança e de responsabilidade definidos internamente.