Szanowny nasz Kliencie,
od 25 maja 2018 roku w całej Unii Europejskiej, a więc i w Polsce są stosowane przepisy dotyczące ochrony danych osobowych – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679
z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia od dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) czyli w skrócie RODO.
Nowe przepisy zapewniają Tobie większą ochronę i kontrole Twoich danych osobowych. Realizując wyrażone w RODO obowiązki, niniejszym przekazujemy informację w zgodzie z Art. 13 RODO.
Po pierwsze, podajemy kto jest Administratorem Twoich danych osobowych: Administrator Danych Osobowych – ADO: Grupa Kapitałowa Nieruchomości dom sp. z o.o. spółka komandytowa najlepiej skontaktować się z nami telefonicznie: 531 – 221 – 221, wysyłając maila bwodo@nieruchomoscidom.com albo pisemnie na adres 90 – 447 Łódź ul. Piotrkowska 181 lok. 102
Po drugie, zgodnie z RODO podajemy skąd mamy Twoje dane osobowe: Twoje dane osobowe mamy, bo podałeś je zawierając z nami umowę pośrednictwa w obrocie nieruchomościami.
Po trzecie, zgodnie z RODO informujemy o celach przetwarzania Twoich danych osobowych oraz podstawie przetwarzania, że przetwarzanie Twoich danych jest niezbędne w celu wykonania zawartej umowy pośrednictwa w obrocie nieruchomościami i, że podstawą przetwarzania danych osobowych jest właśnie umowa pośrednictwa oraz, że bez przetwarzania tych danych nie możemy zawrzeć umowy pośrednictwa. Prawo ponadto, zobowiązuje nas do przetwarzania Twoich danych dla celów obsługi księgowej, rachunkowej i podatkowej a także w wykonywaniu obowiązków wynikających z przepisów przeciwdziałania praniu pieniędzy i terroryzmowi. Podstawą przetwarzania Twoich danych osobowych jest także prawnie uzasadniony interes Administratora w tym możliwość prowadzenia wobec Ciebie marketingu związanego z oferowaniem naszych usług, wspierania usług kredytowych.
Po czwarte, informujemy, że realizujemy wszystkie Twoje prawa gwarantowane przez RODO: żądanie od Administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych, wniesienia sprzeciwy wobec takiego przetwarzania, przenoszenia danych, wniesienia skargi do organu nadzorczego. Informujemy, że Twoje dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.
Po piąte, informujemy, że Twoje dane osobowe będą przechowywane przez okres związany z działaniami związanymi w wykonywaniu umowy pośrednictwa w obrocie nieruchomościami na rzecz zawarcia umowy dotyczącej nieruchomości oraz okres trwania wynikających z tej umowy praw i obowiązków.
Jeśli Szanowny Kliencie masz jakieś pytania dotyczące Twoich danych osobowych prosimy o kontakt telefoniczny, mailowy lub o przesłanie pisma na niżej podane dane kontaktowe Administratora Twoich danych.
Z wyrazami szacunku,
Grupa Kapitałowa Nieruchomości dom sp. z o.o. spółka komandytowa
Tel. 531-221-221,
e-mail bwodo@nieruchomoscidom.com
90 – 447 Łódź ul. Piotrkowska 181 lok. 102
Polityka ochrony Danych Osobowych w Biurze Pośrednictwa w Obrocie Nieruchomościami
zwanym w treści niniejszego dokumentu Przedsiębiorstwem pod firmą
Grupa Kapitałowa Nieruchomości Dom Sp. Z o.o. spółka komandytowa
ul. Piotrkowska 181 lok.102 90-447 w Łodzi
Polityka Ochrony Danych Osobowych została opracowana na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE- RODO (ogólne rozporządzenie o ochronie danych)- zwaną w treści niniejszego dokumentu Polityką.
1. Polityka Ochrony Danych zawiera:
è Opis zasad ochrony danych osobowych obowiązujących w Przedsiębiorstwie będących realizacją regulacji RODO;
è Odesłania do stosownych załączników będących realizacją wymogów stawianych przez RODO, zgodnie z zasadą rozliczalności dokumentujących wykonanie wymogów RODO;
2. Odpowiedzialnym w Przedsiębiorstwie za wdrożenie i przestrzeganie przepisów RODO jest Prezes Zarządu Grupa Kapitałowa Nieruchomości Dom Sp. Z o.o. spółka komandytowa
3. Słowniczek pojęć używany w niniejszym dokumencie:
(w słowniczku wyjaśniamy używane w dokumencie pojęcia)
è Dane – oznaczają dane osobowe, chyba że z konkretnego kontekstu wynika inne znaczenia.
è Dane szczególne – dane osobowe szczególne to zgodnie z Art. 9 RODO ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby, chyba, że z konkretnego kontekstu w jakim użyto tego sformułowania wynika inne znaczenie.
è RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie
o ochronie danych)
è ADO – Administrator Danych Osobowych – Grupa Kapitałowa Nieruchomości Dom Sp. Z o.o. spółka komandytowa
è Procesor – oznacza podmiot przetwarzający, któremu ADO powierzył przetwarzanie w jego imieniu danych osobowych.
è Polityka – oznacza Politykę Ochrony Danych Osobowych określoną w niniejszym dokumencie chyba, że z konkretnego kontekstu w jakim użyto tego sformułowania wynika inne znaczenie.
è IODO – oznacza Inspektora Ochrony Danych Osobowych.
è Przedsiębiorstwo – organizacja w ramach, której Pośrednik prowadzi swoją działalność gospodarczą.
è RCPDO – Rejestr Czynności Przetwarzania Danych Osobowych.
è RWKCPDO – Rejestr wszystkich czynności przetwarzania danych osobowych w imieniu Administratora.
è Podmiot Danych – osoba, której dane dotyczą.
è Ewidencja Naruszeń – ewidencja (rejestr) naruszeń ochrony danych osobowych.
è Rejestr Upoważnień – ewidencja (rejestr) upoważnień do przetwarzania w imieniu i na polecenie Administrator Danych Osobowych przez osoby zatrudnione w Przedsiębiorstwie.
4. Zasady Ogólne Polityki (wdrożenie podstawowych zasad RODO – legalność, bezpieczeństwo, prawa jednostki, rozliczalność).
Ochrona danych osobowych w Przedsiębiorstwie opiera się na zasadach opisanych w RODO
w szczególności na przestrzeganiu następujących zasad:
è Legalność, rzetelność i przejrzystość przetwarzania – Administrator Danych Osobowych
w ramach działalności swojego Przedsiębiorstwa dba o ochronę wolności i praw osób, których dane dotyczą, przetwarza dane osobowe w zgodzie z prawem a w szczególności z regulacją RODO.
è Zapewniający bezpieczeństwo przetwarzania danych – Administrator Danych Osobowych zapewnia stałe bezpieczeństwo danych przetwarzanych w Przedsiębiorstwie.
è Gwarantujący i realizujący prawa osób, których dane dotyczą – Administrator Danych Osobowych zapewnia realizowanie osobom, których dane dotyczą wszelkie prawa wynikające z RODO.
è Przestrzegania zasady Rozliczalności – Administrator Danych Osobowych w ramach działalności swojego Przedsiębiorstwa zapewnia możliwość wykazania się zgodnością przetwarzania danych
z przepisami RODO.
5. Poszanowanie zasady ochrony danych w Przedsiębiorstwie:
è Przetwarzanie danych osobowych odbywa się w oparciu o podstawę prawną (zasada legalizmu).
è Przetwarzanie danych osobowych jest rzetelne, przejrzyste i uczciwe.
è Przetwarzanie danych osobowych oparte jest na minimalizacji danych (przetwarzanie w konkretnych celach i nie wykraczające ponad niezbędną miarę i potrzeby).
è Przetwarzanie danych w sposób adekwatny do potrzeb określonych niezbędnymi celami.
è Przetwarzanie Danych Osobowych przez okres nie dłuższy niż wynika to z potrzeb określonych celami.
è Przetwarzanie danych osobowych zapewniające bezpieczeństwo tych danych osobowych
6. Inwentaryzacja danych powiązanych z realizowanymi procesami biznesowymi:
è Administrator Danych Osobowych ewidencjonuje występujące w Przedsiębiorstwie procesy biznesowe.
è Administrator Danych Osobowych dokonuje inwentaryzacji przetwarzanych w Przedsiębiorstwie danych, celów przetwarzania i sposobów przetwarzania z uwzględnienia danych szczególnych, sposobów wykorzystywania tych danych, sytuacji współadministrowania danymi.
7. Rejestr Czynności Przetwarzania Danych Osobowych – RCPDO:
è Administrator Danych Osobowych prowadzi Rejestr Czynności Przetwarzania Danych Osobowych – RCPDO. W Rejestrze Czynności Przetwarzania Danych Osobowych – RCPDO zamieszcza się wszystkie informacje wymagane przez RODO, ponadto Administrator umieszcza w Rejestrze ocenę ryzyka naruszenia praw i wolności osób, których dane dotyczą.
è Poprzez prowadzenie Rejestru Administrator Danych Osobowych zgodnie z zasadą rozliczalności wykazuje się zgodnością ochrony danych osobowych w Przedsiębiorstwie z RODO.
8. Podstawy legalizacyjne przetwarzania danych:
è Administrator Danych Osobowych w ramach działalności swojego Przedsiębiorstwa przetwarza dane osobowe wyłącznie na legalnych podstawach określonych przez RODO, które wykazuje w Rejestrze.
9. Obsługa praw osób, których dane dotyczą i obowiązków informacyjnych:
è Administrator Danych Osobowych w ramach działalności w swoim Przedsiębiorstwie dba
o czytelność, jednoznaczność przekazywania osobom, których dane dotyczą informacji o komunikacji z tymi osobami.
è Administrator Danych Osobowych realizuje zgodnie z prawem obowiązki informacyjne wobec osób, których dane dotyczą, dokumentuje.
è Administrator Danych Osobowych dokonuje obsługi żądań osób, których dane dotyczą
w przepisanym czasie i w sposób określony przez RODO oraz dla realizacji zasady rozliczalności opracowuje dokumentację wskazując zgodność z RODO.
è Administrator Danych Osobowych w przypadku naruszenia ochrony danych osobowych dokonuje ich rejestracji w Ewidencji Naruszeń zawiadomień osób, których dane dotyczą.
10. Wdrażanie zasady minimalizacji:
è Administrator Danych Osobowych przy przetwarzaniu danych osobowych kieruje się opracowanymi w Przedsiębiorstwie zasadami adekwatności przetwarzania danych do celu przetwarzania.
è Administrator Danych Osobowych przy przetwarzaniu danych wdraża reguły ograniczonego
i bezpiecznego dostępu do danych.
è Administrator Danych Osobowych stosuje stały monitoring w zakresie minimalizacji przetwarzania danych co do czasu przetwarzania w tym przechowywania ograniczając ich dalsze przetwarzanie ponad okres przydatności do przetwarzania.
11. Wdrażanie zasady bezpieczeństwa:
è Administrator Danych Osobowych dokonuje oceny ryzyka dla czynności przetwarzania lub kategorii tych czynności wskazując to w RCPDO a następnie dostosowuje proporcjonalne środki techniczne
i organizacyjne do ochrony danych, w przypadku naruszenia ochrony danych Administrator stosuje określone stosowne procedury zgłaszania do organu nadzorczego lub zawiadomienia Podmiotu Danych a także odnotowuje naruszenie w Ewidencji Naruszeń.
è Administrator Danych Osobowych w przypadku ustalenia wysokiego ryzyka naruszenia praw
i wolności osób których dane dotyczą przeprowadza ocenę skutków dla ochrony danych
12. Relacje z podmiotami przetwarzającymi :
è Administrator Danych Osobowych w przypadku zlecenia przetwarzania danych w swoim imieniu podmiotom zewnętrznym zawiera stosowne umowy o powierzenie przetwarzania Podmiotom Przetwarzającym – Procesorom.
è Administrator Danych Osobowych dokonuje wyboru Procesora w szczególności w oparciu o procedurę badania profesjonalizmu w tym posiadanych środków technicznych i organizacyjnych Procesora.
è Administrator Danych Osobowych wdraża procedury kontroli prawidłowości przetwarzania danych przez Procesora w tym w zakresie prowadzenia przez Procesora Rejestru wszystkich kategorii czynności przetwarzania danych dokonywanych w imieniu Administratora – RWKCPDO.
13. Przetwarzanie danych osobowych wewnątrz Przedsiębiorstwa:
è Administrator Danych Osobowych zapewnia aby dane osobowe w Przedsiębiorstwie przetwarzały osoby wyłącznie osoby upoważnione do przetwarzania na polecenie i w imieniu Administratora.
è Administrator Danych Osobowych wydaje wobec każdej z osób upoważnionych stosowne upoważnienie do przetwarzania danych określają w nim czas i zakres upoważnienia oraz reguły dostępu do danych (login, hasło).
è Administrator Danych Osobowych prowadzi Ewidencję Upoważnień, w której odnotowuje osoby upoważnione, kolejne upoważnienia, czas i zakres upoważnień.
14. Podnoszenie wiedzy w zakresie ochrony danych osobowych, monitorowanie działania systemu ochrony danych:
è Administrator Danych Osobowych wobec osób przetwarzających w Przedsiębiorstwie dane osobowe przeprowadza szkolenia wstępne i ustawiczne.
è Szkolenia wstępne przeprowadzone przed objęciem przez Osobę Upoważnioną stanowiska związanego z przetwarzaniem danych osobowych. Szkolenie ustawiczne polega na utrzymaniu
u Osób Upoważnionych wysokiego poziomu znajomości problematyki Ochrony danych osobowych w przedsiębiorstwie.
15. Ochrona danych jako podstawa działalności w Przedsiębiorstwie i w projektowaniu jego rozwoju:
è Administrator Danych Osobowych prowadząc operacje biznesowe w Przedsiębiorstwie a także
w fazie projektowania nowych operacji biznesowych uwzględnia ochronę danych osobowych,
w szczególności wdraża zasadę minimalizacji przetwarzania danych osobowych dokonuje oceny ryzyka naruszenia praw i wolności osób których dane dotyczą.
