Polityka Ochrony Danych Osobowych
Niniejsza polityka jest polityką ochrony danych osobowych w rozumieniu rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1) (dalej: RODO).
Polityka Ochrony Danych Osobowych opisuje zasady ochrony danych osobowych stosowane przez Administratora w celu spełnienia wymagań RODO i ma na celu jak najpełniejsze wdrożenie oraz realizację praw i obowiązków wynikających z RODO.
Administrator
Nazwa: Aleja Nieruchomości Sp. z o.o.
Adres/siedziba: Al. Wyzwolenia 9/18, 42-224 Częstochowa
Dane kontaktowe:
Telefon: 882-126-987
NIP: 5732914682
Email: nieruchomości.aleja@gmail.com
Wyjaśnienie pojęć i skrótów
Polityka Ochrony Danych Osobowych (Polityka ODO) - oznacza niniejszą Politykę ochrony danych osobowych, wdrożoną przez Administratora
RODO – rozporządzenie parlamentu europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia Dyrektywy 95/46 z dnia 27 kwietnia 2016 r. (Dz. Urz. UE L 119 z 04.05.2016)
Dane osobowe - oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
Administrator Dany Osobowych (ADO) - oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.
Podmiot przetwarzający (Procesor) - oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora;
Przetwarzanie danych osobowych - oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
Ograniczenie przetwarzania - polega na oznaczeniu przetwarzanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania
Anonimizacja – działanie przeprowadzone na danych osobowych, w wyniku którego dane nieodwracalnie tracą właściwości identyfikujące i przestraja być danymi osobowymi;
Pseudonimizacja - oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej;
Zgoda osoby, której dane dotyczą - oznacza dowolne, dowolnie określone, konkretne, świadome i jednoznaczne wskazanie osoby, której dane dotyczą, za pomocą oświadczenia lub wyraźnego działania potwierdzającego, wyrażającego zgodę na przetwarzanie danych osobowych z nim związanych. Zgoda musi być udokumentowana we właściwy sposób, aby ją udowodnić.
Ocena skutków w ochronie danych - to proces przeprowadzany przez Administratora, jeśli jest wymagany przez obowiązujące prawo i, jeśli to konieczne, z uczestnictwem inspektora ochrony danych, przed przetwarzaniem, w przypadku, gdy istnieje prawdopodobieństwo wysokiego ryzyka dla praw i wolności osób fizycznych jako rodzaju przetwarzania danych osobowych i zachodzi wraz z wykorzystaniem nowych technologii, biorąc pod uwagę charakter, zakres, kontekst i cele przetwarzania. Proces ten musi ocenić wpływ planowanych operacji przetwarzania na ochronę danych osobowych.
Odbiorca - oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania;
Szczególne kategorie danych osobowych (dane wrażliwe) – dane osobowe, które ujawniają pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, członkostwo w związkach zawodowych i obejmują przetwarzanie danych genetycznych, dane biometryczne w celu jednoznacznej identyfikacji osoby fizycznej, dane dotyczące zdrowia, dane dotyczące naturalnego życie seksualne osoby lub orientację seksualną. W zależności od obowiązującego prawa, specjalne kategorie danych osobowych mogą również zawierać informacje o środkach zabezpieczenia społecznego lub postępowaniach administracyjnych i karnych oraz o sankcjach.
Profilowanie – oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się;
Naruszenie ochrony danych osobowych - oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych;
1. Ogólne zasady ochrony danych stosowane przez Administratora
ADO przetwarza dane osobowe zgodnie z zasadami określonymi w art. 5 RODO, tj. stosuje na każdym etapie przetwarzania zasady:
a) Zgodności z prawem
b) Rzetelności
c) Przejrzystości
d) Ograniczenia celu
e) Minimalizacji danych
f) Prawidłowości
g) Ograniczenia przetwarzania
h) Rozliczalności
Wszystkie działania ADO w zakresie danych osobowych nakierowane są na ochronę praw osób, których dane ADO przetwarza, w tym także na etapie projektowania i planowania działań gospodarczych.
2. System ODO wdrożony przez Administratora
System ODO oparty jest na następujących filarach
I. Inwentaryzacja danych – Administrator na bieżąco zbiera informacje o tym, ile danych przetwarza, o procesach przetwarzania, o źródłach danych osobowych, o ich przepływach w strukturze Administratora. W szczególności ADO identyfikuje: dane wrażliwe, dane dzieci, przypadki profilowania, kwestie współadministrowania, przypadki powierzenia przetwarzania. Dane i czynności przetwarzania ADO ewidencjonuje za pomocą Rejestru czynności przetwarzania, który jest narzędziem rozliczalności. Jest formą dokumentowania czynności przetwarzania, służy mapowaniu procesów przetwarzania, pomaga w opisaniu przepływów danych. W RCP ADO inwentaryzuje i monitoruje procesy przetwarzania. RCP jest na bieżąco uaktualniany w przypadku zidentyfikowania nowych czynności i procesów przetwarzania. RCP zawiera pozycje obowiązkowe określone w art. 30 RODO oraz pozycje dodatkowe, które ułatwiają lepszą identyfikację czynności przetwarzania i ich pełniejszy opis.
II. Wszelkie przetwarzanie danych ADO opiera na podstawach prawnych określonych w RODO, szczególności w art. 6 RODO, realizując zasadę legalności. Przetwarzanie jest możliwe tylko po wykazaniu, że opiera się na jednej z podstaw:
a) osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;
b) przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
c) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze;
d) przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;
e) przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
f) przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.
W tym zakresie ADO opiera działania na zasadzie przejrzystości, informuje o podstawach przetwarzania, ewidencjonuje zgody na przetwarzanie, opiera się na sprawdzonych klauzulach zgód (zgoda dobrowolna, konkretna, świadoma i jednoznaczna).
III. ADO zapewnia realizację praw osób, których dane przetwarza, w szczególności poprzez realizację obowiązku informacyjnego z art. 13 i 14 RODO. ADO przekazuje wszelkie informacje w sposób przejrzysty, prostym i zrozumiałym językiem. ADO realizuje obowiązek informacyjny w przypadku zbierania danych od osoby, której dane dotyczą, jak i od podmiotów trzecich.
IV. ADO zapewnia sprawną obsługę żądań kierowanych do niego przez osoby, których dane przetwarza (zwłaszcza przewidzianych w art. 15-21 RODO). ADO opisał i wdrożył procedury odpowiedzi na żądania, tryb ich uwzględnienia lub odmowy realizacji żądania. W szczególności dotyczy to realizacji prawa:
a) dostępu do danych
b) otrzymania kopii danych
c) sprostowania danych
d) uzupełnienia danych
e) usunięcia danych
f) ograniczenia przetwarzania
g) przenoszenia danych
h) oraz realizacji sprzeciwu.
V. ADO wdraża zasadę minimalizacji danych poprzez reglamentację i zarządzanie dostępem do danych oraz poprzez retencję danych (ograniczenie czasowe przetwarzania). W szczególności dane przetwarzane są przez podmioty inne niż ADO tylko na podstawie upoważnienia lub powierzenia i na wyraźne polecenie ADO. Upoważnienia udzielane są na piśmie przez ADO lub przez osobę umocowaną przez ADO. Upoważnienia dostosowane są do indywidualnej sytuacji, określają zakres przedmiotowy i czasowy przetwarzania przez upoważnionego. ADO ewidencjonuje upoważnienia, ich zakres, okres ważności, powiązane z upoważnieniem identyfikatory w formie rejestru upoważnień. ADO zapewnia także zachowanie poufności przez osoby upoważnione, co do danych osobowych, jak i sposobów i zabezpieczenia poprzez odebranie od każdego upoważnionego oświadczenia o poufności danych. ADO posiada procedury wyboru, weryfikacji i oceny podmiotów przetwarzających, którym powierza przetwarzanie danych. Powierzenie przetwarzania danych osobowych następuje w formie umowy pisemnej lub elektronicznej. ADO dokonuje wyboru tylko takiego podmiotu przetwarzającego, który gwarantuje bezpieczeństwo danych, wdrożył stosowne środki organizacyjne i techniczne ochrony danych. ADO ewidencjonuje wszystkie przypadki powierzenia w rejestrze umów powierzenia. Rejestr ten stanowi instrument rozliczalności, pozwala ustalić, przetwarzanie jakich danych, w jakim celu , na jaki czas zostało powierzone przez ADO.
VI. ADO zapewnia optymalny poziom ochrony i bezpieczeństwa danych. System bezpieczeństwa danych oparty jest na stale aktualizowanej analizie ryzyka, dostosowaniu środków ochrony do wyników analizy ryzyka, na wdrożeniu i utrzymaniu odpowiednich środków organizacyjnych i technicznych. ADO oceniając, czy stopień bezpieczeństwa jest odpowiedni, uwzględnia w szczególności ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. Opis zastosowanych przez ADO środków organizacyjnych i technicznych znajduje się w Instrukcji Bezpieczeństwa, która opisuje zabezpieczenia fizyczne obszaru przetwarzania danych (pomieszczenia biurowe), jak i zabezpieczenia systemu informatycznego (m.in. procedura nadawania uprawnień, zarządzania hasłami, pseudonimizacja, szyfrowanie nośników). ADO w szczególności dąży do zapewnienia:
a) zdolności do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania;
b) zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego;
Środkami umożliwiającymi osiągnięcie powyższych celów są m.in.:
a) pseudonimizacja i szyfrowanie danych osobowych;
b) regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.
VII. ADO posiada oraz wdrożył procedury identyfikacji i zgłaszania naruszeń ochrony danych, w szczególności tryb postępowania opisany w art. 33 i 34 RODO.
W szczególności ADO prowadzi stały monitoring czynności przetwarzania, określa czy zastosowane środki bezpieczeństwa są adekwatne do ryzyka, a w razie wystąpienia naruszenia dokonuje zgłoszeń w czasie nie dłuższym niż 72 godziny oraz podejmuje niezbędne środki zaradcze w celu minimalizacji ryzyka naruszeń praw osób, których dane zostały naruszone. Kwestie naruszeń, wzajemnego zawiadamia i reagowania są także uwzględnione w umowach powierzenia zawieranych przez ADO. ADO dokumentuje w rejestrze naruszeń wszelkie naruszenia ochrony danych, w tym okoliczności naruszenia, jego skutki i podjęte działania zaradcze.
VIII. W celu zapewnienia spójnego i skutecznego systemu ochrony danych osobowych ADO na bieżąco monitoruje procesy przetwarzania i aktualizuje zabezpieczenia. ADO przeprowadza regularne (nie rzadziej niż raz na pół roku) audyty wewnętrzne systemu ochrony danych osobowych. ADO dba także o aktualizację wiedzy z zakresu ochrony danych poprzez szkolenia wewnętrzne lub zewnętrzne dla ADO i jego personelu.
IX. ADO eliminuje przypadki eksportu danych do państw trzecich a także przetwarzania transgranicznego.
X. ADO po przeprowadzonej analizie nie powołał Inspektora Ochrony Danych Osobowych
3. Część szczegółowa polityki ODO.
Klauzula informacyjna dotycząca przetwarzania danych osobowych przez biuro Aleja Nieruchomości
Administrator danych
:
Administratorem danych jest biuro Aleja Nieruchomości Kalina Radomska z siedzibą w Częstochowie, ul. Waszyngtona 55, tel. 882-126-987, e-mailnieruchomości.aleja@gmail.com
Inspektor Ochrony Danych Osobowych
Administrator nie powołał Inspektora Ochrony Danych Osobowych
Cele przetwarzania oraz podstawy prawne
Pani/Pana dane osobowe mogą być przetwarzane w celu:
• Wykonania umowy pośrednictwa w sprzedaży/kupnie/wynajmie/najmie nieruchomości – art.6 ust. 1 lit. b) RODO
• Prezentacji nieruchomości oferowanej do sprzedaży – art. 6 ust. 1lit. f) RODO
• Przedstawiania ofert nieruchomości według poszukiwanych parametrów – art. 6 ust.1 lit. a) RODO
• Dochodzenia i obrony przed roszczeniami – art. 6 ust.1 lit. f) RODO
• Rozliczeń podatkowych - art. 6 ust.1 lit. c) RODO
• Wypełnienie obowiązków z ustawy o przeciwdziałaniu praniu brudnych pieniędzy - art. 6 ust.1 lit. c) RODO
• Przesyłania ofert handlowych – Ustawa z dnia 18.07.2002r. o świadczeniu usług drogą elektroniczną (Dz.U. Nr 144, poz.1204 z późn.zm.)
Okres przez który dane będą przetwarzane
Pani/Pana dane osobowe będą przechowywane do momentu przedawnienia roszczeń z tytułu umowy pośrednictwa oraz innych roszczeń lub do momentu wygaśnięcia obowiązku przechowywania danych wynikającego z przepisów prawa, w szczególności obowiązku przechowywania dokumentów księgowych dotyczących umowy pośrednictwa.
Jeżeli wyraził(a) Pani/Pan zgodę na przetwarzanie danych osobowych do celów marketingowych, dane będą przechowywane do momentu cofnięcia przez Panią/Pana zgody na przetwarzanie danych osobowych.
Odbiorcy danych
Odbiorcami Pani/Pana danych osobowych będą pracownicy (współpracownicy) administratora, podmioty, którym administrator powierzył przetwarzanie danych ( np. dostawcy oprogramowania, notariusze, z chwilą wykonania umowy – druga strona umowy.
Przekazywanie danych poza EOG
Pani/Pana dane nie będą przekazywane do odbiorców znajdujących się w państwach poza Europejskim Obszarem Gospodarczym.
Prawa osoby, której dane dotyczą
Przysługuje Pani/Panu prawo dostępu do Pani/Pana danych oraz prawo żądania ich sprostowania, usunięcia, ograniczenia przetwarzania. W zakresie, w jakim podstawą przetwarzania Pani/Pana danych osobowych jest przesłanka prawnie uzasadnionego interesu administratora, przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych osobowych. W sytuacjach przewidzianych prawem przysługuje Pani/Panu prawo sprzeciwu wobec przetwarzania na potrzeby marketingu bezpośredniego.
W zakresie w jakim podstawą przetwarzania Pani/Pana danych osobowych jest zgoda, ma Pani/Pan prawo wycofania zgody. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
Przysługuje Pani/Panu także prawo do przenoszenia danych osobowych, tj. do otrzymania od administratora Pani/Pana danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Może Pani/Pan przesłać te dane innemu administratorowi danych.
Przysługuje Pani/Panu również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.
W celu realizacji powyższych praw należy skontaktować się z administratorem danych. Można to zrobić np. przesyłając stosowny wniosek na adres siedziby administratora danych lub mailowo na adres nieruchomości.aleja@gmail.com
Informacja o zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu
Pani/Pana dane osobowe nie będą poddane zautomatyzowanym podejmowaniu decyzji (profilowaniu)
Informacja o dobrowolności podania danych
Podanie danych osobowych w celach marketingowych jest dobrowolne.