Polityka prywatności

Polityka  ochrony danych  osobowych

Postanowienia  ogólne

  • 1

Celem Polityki ochrony danych osobowych (zwanej dalej „Polityką”) jest określenie wymogów, zasad i regulacji ochrony danych osobowych w Marek Lipiński  prowadzącym działalność gospodarczą pod nazwą M.K.L. Sp. z  o.o. z siedzibą przy ul. Bolesława Leśmiana 25, 58-124 Marcinowice, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy we Wrocławiu IX Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem 0000806950, NIP 8842799108, REGON 384548045, działającym/ą  jako WGN NIERUCHOMOŚCI w Świdnicy  na podstawie prawa udzielonego mu na zasadach franchisingu do prowadzenia działalności w zakresie pośrednictwa w obrocie nieruchomościami pod nazwą handlową WGN NIERUCHOMOŚCI , (zwanym dalej np. Biurem Nieruchomości).

  • 2

Polityka została opracowana  w oparciu o przepisy Rozporządzenie Parlamentu Europejskiego i Rady /UE/ 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE.L nr 119, str.1),

  • 3

Polityka zawiera:

  • opis zasad ochrony danych w Biurze Nieruchomości;
  • odwołania do załączników;
  • 4
  1. Administratorem danych osobowych przetwarzanych jest firma M.K.L. Sp. z  o.o. z siedzibą przy ul. Bolesława Leśmiana 25, 58-124 Marcinowice, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy we Wrocławiu IX Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem 0000806950, NIP 8842799108, REGON 384548045, e-mail: swidnica@wgn.pl, tel. +48 797 44 22 75
  2. Za wdrożenie i utrzymanie Polityki odpowiedzialna jest osoba wyznaczona do zapewnienia zgodności z ochroną danych osobowych.
  3. Za nadzór i monitorowanie przestrzegania odpowiada osoba wyznaczona do dokonywania audytu wewnętrznego.
  4. Za stosowanie Polityki odpowiedzialni są:
    • Prowadzący Biuro Nieruchomości;
    • wszyscy członkowie personelu Biura Nieruchomości
  5. Biuro Nieruchomości obowiązane jest zapewnić zgodność postępowania kontrahentów Biura Nieruchomości z niniejszą Polityką w przypadku, gdy dochodzi do przekazania danych osobowych przez Biuro Nieruchomości.

 

Definicje

  • 5

Przez użyte w Polityce bezpieczeństwa określenia należy rozumieć:

  • Polityka oznacza niniejszą Politykę ochrony danych osobowych,
  • RODO – rozporządzenie Parlamentu Europejskiego i Rady /UE/ 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE /Dz. Urz. UE.L nr 119, str. 1/,
  • dane osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej,
  • dane szczególnych kategorii – oznaczają dane wymienione w art. 9 ust. 1 RODO tj. dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, dane genetyczne, biometryczne w celu jednoznacznego zidentyfikowania osoby fizycznej Lub dane dotyczące zdrowia, seksualności lub orientacji seksualnej,
  • dane karne oznaczają dane wymienione w art. 10 RODO, tj dane dotyczące wyroków skazujących i naruszeń prawa.
  • dane dzieci – oznaczają dane osób poniżej 16 roku życia.
  • osoba – oznacza osobę, której dane dotyczą,
  • podmiot przetwarzający oznacza podmiot – osobę prawną lub fizyczną, której Biuro Nieruchomości powierzyło przetwarzanie danych osobowych,
  • profilowanie – oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystywaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy osoby fizycznej, jej sytuacji ekonomicznej, zdrowia; osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się;
  • współadministrowanie danymi – oznacza sytuację faktyczną, gdy dwa podmioty wspólnie administrują danymi, czyli wykorzystują je do wspólnych celów i wspólnie decydują o tym, w jaki sposób dane te będą przetwarzane;
  • eksport danych – oznacza przekazanie danych do państwa trzeciego lub organizacji międzynarodowej;
  • Inspektor – Inspektor ochrony danych osobowych,
  • Rejestr – Rejestr Czynności Przetwarzania Danych Osobowych;

Rozdział 3

Ochrona danych osobowych – Zasady ogólne

 

  • 6

Biuro Nieruchomości:

  • dba o ochronę prywatności i przetwarza dane osobowe zgodnie z prawem;
  • stale zapewnia odpowiedni poziom bezpieczeństwa danych;
  • umożliwia osobom, których dane przetwarza, wykonywania ich praw oraz realizuje prawa tych osób;
  • dokumentuje to, w jaki sposób spełnia obowiązki, aby w każdej chwili móc wykazać zgodność z RODO;

 

  • 7

Biuro Nieruchomości przetwarza dane osobowe:

  • w oparciu o podstawę prawną i zgodnie z prawem (zasada legalizmu);
  • rzetelnie i uczciwie (zasada rzetelności);
  • w sposób przejrzysty, dla osoby której dane dotyczą (zasada transparentności);
  • w konkretnych celach, nie na zapas (zasada minimalizacji);
  • przez czas nie dłuższy, niż to niezbędnie konieczne (zasada czasowości);
  • zapewniając odpowiednie bezpieczeństwo danych (zasada bezpieczeństwa);

 

  • 8
    1. Biuro Nieruchomości dokonuje identyfikacji danych osobowych, rodzajów danych, zależności między zasobami danych, sposobów wykorzystywania danych (inwentaryzacja danych) w tym w szczególności:
  • przypadków przetwarzania danych szczególnych kategorii i danych karnych;
  • przypadków przetwarzania danych tych osób, których Biuro Nieruchomości nie identyfikuje (dane niezidentyfikowane);
  • przypadków przetwarzania danych dzieci;
  • profilowania;
  • współadministrowania danymi.
    1. W przypadku zidentyfikowania przypadków przetwarzania danych szczególnych kategorii lub danych karnych Biuro Nieruchomości postępuje zgodnie z przyjętymi zasadami w tym zakresie.
    2. W przypadku zidentyfikowania przypadków przetwarzania danych niezidentyfikowanych Biuro Nieruchomości zapewnia realizację praw osób, których dotyczą dane niezidentyfikowane.
    3. W przypadku zidentyfikowania przypadków profilowania przetwarzanych danych, Biuro Nieruchomości czuwa nad zapewnieniem zgodności tego procesu z prawem. W przypadku zidentyfikowania przypadków profilowania i zautomatyzowanego podejmowania decyzji Biuro Nieruchomości postępuje zgodnie z przyjętymi zasadami.
  • 9

Rejestr Czynności Przetwarzania Danych Osobowych

 

  1. Biuro Nieruchomości opracowuje i prowadzi Rejestr Czynności Przetwarzania Danych Osobowych (Rejestr).
  2. Rejestr stanowi formę dokumentowania czynności przetwarzania danych, pełni rolę mapy przetwarzania danych i jest jednym z kluczowych elementów umożliwiających realizację fundamentalnej zasady, na której opiera się cały system ochrony danych osobowych, czyli zasady rozliczalności.
  3. W Rejestrze dla każdej czynności przetwarzania danych, którą uznała za odrębną dla potrzeb Rejestru, Biuro Nieruchomości odnotowuje co najmniej:
  • nazwę czynności,
  • cel przetwarzania,
  • opis kategorii osób,
  • opis kategorii danych,
  • podstawę prawną przetwarzania, wraz z wyszczególnieniem kategorii uzasadnionego interesu Biura Nieruchomości, jeśli podstawą jest uzasadniony interes,
  • sposób zbierania danych,
  • opis kategorii odbiorców danych (w tym przetwarzających),
  • informację o przekazaniu poza EU/EOG;
  • ogólny opis technicznych i organizacyjnych środków ochrony danych,
  • pola dodatkowe;
  1. Wzór Rejestru stanowi Załącznik nr 1 do Polityki.

 

  • 10

Podstawy prawne przetwarzania danych

  1. Biuro Nieruchomości zapewnia, identyfikuje, weryfikuje podstawy prawne przetwarzania danych osobowych i rejestruje je w Rejestrze, w tym w szczególności:
  2. pozyskuje i przechowuje zgody na przetwarzanie danych osobowych oraz na komunikację na odległość;
  3. inwentaryzuje uzasadnione przypadki przetwarzania danych na podstawie swojego uzasadnionego interesu;
  4. Biuro Nieruchomości wskazuje w dokumentach ogólną podstawę prawną (zgoda, umowa, obowiązek prawny, żywotne interesy, zadanie publiczne, uzasadniony cel Spółki). Gdy jest to uzasadnione Biuro Nieruchomości dookreśla podstawę w sposób precyzyjny i czytelny, np. dla zgody – wskazując jej zakres, gdy podstawą jest prawo – wskazując konkretny przepis i inne dokumenty, np. umowę, porozumienie administracyjne, żywotne interesy – wskazując kategorie zdarzeń, w których się zmaterializują, uzasadniony cel – wskazując konkretny cel, np. marketing własny, dochodzenie roszczeń.
  5. Biuro Nieruchomości zapewnia rejestrację i weryfikację posiadania zgody osoby na przetwarzanie jej konkretnych danych w konkretnym celu, zgody na komunikację na odległość (e‑mail, telefon, SMS itp.) oraz rejestrację odmowy zgody, cofnięcia zgody i podobnych czynności (sprzeciw, ograniczenie itp.).
  6. Prowadzący Biuro Nieruchomości lub uprawniony pracownik/współpracownik ma obowiązek znać podstawy prawne, na podstawie których Biuro Nieruchomości dokonuje konkretnych czynności przetwarzania danych osobowych.

 

  • 11

Obowiązki informacyjne

  1. Biuro Nieruchomości spełnia obowiązki informacyjne wobec osób, których dane przetwarza oraz zapewnia obsługę praw tych osób a ponadto realizuje otrzymane w tym zakresie żądania, w tym w szczególności:
  2. przy zbieraniu danych oraz w innych przypadkach przekazuje osobom wymagane prawem informacje a ponadto dokumentuje w sposób należyty realizację tego obowiązku;
  3. zapewnia weryfikację oraz wykonanie każdego żądania osoby, dotyczącego jej danych osobowych przez siebie oraz przez podmioty przetwarzające dane na jego zlecenie;
  4. zapewnia, aby żądania osób były realizowane w terminach oraz w sposób wymagany przez RODO a ponadto zapewnia dokumentację wykonania powyższego obowiązku;
  5. wprowadza i stosuje procedury mające na celu ustalenie konieczności obowiązku zawiadomienia osób w przypadku zweryfikowanego naruszenia ochrony ich danych osobowych.
  6. Biuro Nieruchomości dba o czytelność i styl przekazywanych informacji i komunikacji z osobami, których dane przetwarza.
  7. Biuro Nieruchomości ułatwia osobom korzystanie z ich praw poprzez różne działania, w tym poprzez zamieszczenie na stronie internetowej wgn.pl i/lub stronie internetowej Biura Nieruchomości informacji lub odwołań (linków) do informacji o prawach osób, sposobie skorzystania z nich.
  8. Biuro Nieruchomości dba o dotrzymywanie prawnych terminów realizacji obowiązków realizacji praw jednostki.
  9. Biuro Nieruchomości stosuje adekwatne metody identyfikacji i uwierzytelniania osób dla potrzeb realizacji praw jednostki i obowiązków informacyjnych.
  10. W celu realizacji praw jednostki Biuro Nieruchomości zapewnia procedury i mechanizmy pozwalające zidentyfikować dane konkretnych osób przetwarzane przez Biuro Nieruchomości, zintegrować te dane, wprowadzać do nich zmiany i usuwać w sposób zintegrowany.
  11. Biuro Nieruchomości dokumentuje obsługę obowiązków informacyjnych, zawiadomień i żądań osób.
  12. Biuro Nieruchomości informuje osobę o przedłużeniu ponad jeden miesiąc terminu na rozpatrzenie żądania tej osoby.
  13. Biuro Nieruchomości informuje osobę o przetwarzaniu jej danych, przy pozyskiwaniu danych od tej osoby.
  14. Biuro Nieruchomości informuje osobę o przetwarzaniu jej danych, przy pozyskiwaniu danych o tej osobie niebezpośrednio od niej.
  15. Biuro Nieruchomości określa sposób informowania osób o przetwarzaniu danych niezidentyfikowanych, tam, gdzie to jest możliwe (np. tabliczka o objęciu obszaru monitoringiem wizyjnym).
  16. Biuro Nieruchomości informuje osobę o planowanej zmianie celu przetwarzania danych.
  17. Biuro Nieruchomości informuje osobę przed uchyleniem ograniczenia przetwarzania.
  18. Biuro Nieruchomości informuje odbiorców danych o sprostowaniu, usunięciu lub ograniczeniu przetwarzania danych (chyba że będzie to wymagało niewspółmiernie dużego wysiłku lub będzie niemożliwe).
  19. Biuro Nieruchomości informuje osobę o prawie sprzeciwu względem przetwarzania danych najpóźniej przy pierwszym kontakcie z tą osobą.
  20. Biuro Nieruchomości bez zbędnej zwłoki zawiadamia osobę o naruszeniu ochrony danych osobowych, jeżeli może ono powodować wysokie ryzyko naruszenia praw lub wolności tej osoby.
  • 12

Żądania osób

  1. Biuro Nieruchomości realizując prawa osób, których dane dotyczą, wprowadza proceduralne gwarancje ochrony praw i wolności osób trzecich. W szczególności w przypadku powzięcia wiarygodnej wiadomości o tym, że wykonanie żądania osoby o wydanie kopii danych lub prawa do przeniesienia danych może niekorzystnie wpłynąć na prawa i wolności innych osób (np. prawa związane z ochroną danych innych osób, prawa własności intelektualnej, tajemnicę handlową, dobra osobiste), Biuro Nieruchomości może się zwrócić do osoby w celu wyjaśnienia wątpliwości lub podjąć inne prawem dozwolone kroki, łącznie z odmową zadośćuczynienia żądaniu.
  2. Biuro Nieruchomości informuje osobę o tym, że nie przetwarza danych jej dotyczących, jeśli taka osoba zgłosiła żądanie dotyczące jej praw.
  3. Biuro Nieruchomości informuje osobę, w ciągu miesiąca od otrzymania żądania, o odmowie rozpatrzenia żądania i o prawach osoby z tym związanych.
  4. Biuro Nieruchomości, na żądanie osoby dotyczące dostępu do jej danych, informuje osobę, czy przetwarza jej dane, oraz informuje osobę o szczegółach przetwarzania, zgodnie z art. 15 RODO (zakres odpowiada obowiązkowi informacyjnemu przy zbieraniu danych), a także udziela osobie dostępu do danych jej dotyczących. Dostęp do danych może być zrealizowany przez wydanie kopii danych, z zastrzeżeniem, że kopii danych wydanej w wykonaniu prawa dostępu do danych Spółka nie uzna za pierwszą nieodpłatną kopię danych dla potrzeb opłat za kopie danych.
  5. Na żądanie Biuro Nieruchomości wydaje osobie kopię danych jej dotyczących i odnotowuje fakt wydania pierwszej kopii danych. Biuro Nieruchomości wprowadza i utrzymuje cennik kopii danych, zgodnie z którym pobiera opłaty za kolejne kopie danych. Cena kopii danych skalkulowana jest na podstawie oszacowanego jednostkowego kosztu obsługi żądania wydania kopii danych.
  6. Biuro dokonuje sprostowania nieprawidłowych danych na żądanie osoby. Biuro Nieruchomości ma prawo odmówić sprostowania danych, chyba że osoba w rozsądny sposób wykaże nieprawidłowości danych, których sprostowania się domaga. W przypadku sprostowania danych Spółka informuje osobę o odbiorcach danych, na żądanie tej osoby.
  7. Biuro Nieruchomości uzupełnia i aktualizuje dane na żądanie osoby. Biuro Nieruchomości ma prawo odmówić uzupełnienia danych, jeżeli uzupełnienie byłoby niezgodne z celami przetwarzania danych (np. Biuro Nieruchomości nie musi przetwarzać danych, które są zbędne). Biuro Nieruchomości może polegać na oświadczeniu osoby co do uzupełnianych danych, chyba że będzie to niewystarczające w świetle przyjętych przez Biuro Nieruchomości procedur, prawa lub zaistnieją podstawy, aby uznać oświadczenie za niewiarygodne.
  8. Na żądanie osoby Biuro Nieruchomości usuwa dane, gdy:
    • dane nie są niezbędne do celów, w których zostały zebrane, ani przetwarzane w innych zgodnych z prawem celach,
    • zgoda na ich przetwarzanie została cofnięta, a nie ma innej podstawy prawnej przetwarzania,
    • osoba wniosła skuteczny sprzeciw względem przetwarzania tych danych,
    • dane były przetwarzane niezgodnie z prawem,
    • konieczność usunięcia wynika z obowiązku prawnego,
  9. Biuro Nieruchomości określa sposób obsługi prawa do usunięcia danych w taki sposób, aby zapewnić efektywną realizację tego prawa przy poszanowaniu wszystkich zasad ochrony danych, w tym bezpieczeństwa, a także weryfikację, czy nie zachodzą wyjątki, o których mowa w art. 17. ust. 3 RODO.
  10. Jeżeli dane podlegające usunięciu zostały upublicznione przez Biuro Nieruchomości, Biuro Nieruchomości podejmuje rozsądne działania, w tym środki techniczne, by poinformować innych administratorów przetwarzających te dane osobowe o potrzebie usunięcia danych i dostępu do nich.
  11. W przypadku usunięcia danych Biuro Nieruchomości informuje osobę o odbiorcach danych, na żądanie tej osoby.
  12. Biuro Nieruchomości dokonuje ograniczenia przetwarzania danych na żądanie osoby, gdy:
  • osoba kwestionuje prawidłowość danych – na okres pozwalający sprawdzić ich prawidłowość,
  • przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania,
  • Biuro Nieruchomości nie potrzebuje już danych osobowych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,
  • osoba wniosła sprzeciw względem przetwarzania z przyczyn związanych z jej szczególną sytuacją – do czasu stwierdzenia, czy po stronie Biura Nieruchomości zachodzą prawnie uzasadnione podstawy nadrzędne wobec podstaw sprzeciwu.
  1. W trakcie ograniczenia przetwarzania Biuro Nieruchomości przechowuje dane, natomiast nie przetwarza ich (nie wykorzystuje, nie przekazuje), bez zgody osoby, której dane dotyczą, chyba że w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego.
  2. Biuro Nieruchomości informuje osobę przed uchyleniem ograniczenia przetwarzania.
  3. W przypadku ograniczenia przetwarzania danych Biuro Nieruchomości informuje osobę o odbiorcach danych, na żądanie tej osoby.
  4. Na żądanie osoby Biuro Nieruchomości wydaje w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego lub przekazuje innemu podmiotowi, jeśli jest to możliwe, dane dotyczące tej osoby, które dostarczyła ona Biuru Nieruchomości, przetwarzane na podstawie zgody tej osoby lub w celu zawarcia lub wykonania umowy z nią zawartej w systemach informatycznych Biuro Nieruchomości.
  5. Jeżeli osoba zgłosi umotywowany jej szczególną sytuacją sprzeciw względem przetwarzania jej danych, a dane przetwarzane są przez Biuro Nieruchomości w oparciu o uzasadniony interes Biuro Nieruchomości lub o powierzone Biuru Nieruchomości zadanie w interesie publicznym, Biuro Nieruchomości uwzględni sprzeciw, o ile nie zachodzą po stronie Biura Nieruchomości ważne prawnie uzasadnione podstawy do przetwarzania, nadrzędne wobec interesów, praw i wolności osoby zgłaszającej sprzeciw, lub podstawy do ustalenia, dochodzenia lub obrony roszczeń.
  6. Jeżeli osoba zgłosi sprzeciw względem przetwarzania jej danych przez Biuro Nieruchomości na potrzeby marketingu bezpośredniego (w tym ewentualnie profilowania), Biuro Nieruchomości uwzględni sprzeciw i zaprzestanie takiego przetwarzania.

 

  • 13

Minimalizacja

  1. Biuro Nieruchomości dba o minimalizację przetwarzania danych osobowych.
  2. Biuro Nieruchomości:
  • zweryfikowało zakres pozyskiwanych danych, zakres ich przetwarzania i ilość przetwarzanych danych pod kątem adekwatności do celów przetwarzania w ramach wdrożenia RODO;
  • dokonuje okresowego przeglądu ilości przetwarzanych danych i zakresu ich przetwarzania nie rzadziej niż raz na rok;
  • przeprowadza weryfikację zmian co do ilości i zakresu przetwarzania danych w ramach procedur zarządzania zmianą (privacy by design).
    1. Biuro Nieruchomości:
  • stosuje ograniczenia dostępu do danych osobowych:
    • prawne (zobowiązania do poufności, zakresy upoważnień),
    • fizyczne (strefy dostępu, zamykanie pomieszczeń);
    • logiczne (ograniczenia uprawnień do systemów przetwarzających dane osobowe i zasobów sieciowych, w których rezydują dane osobowe).
  • stosuje kontrolę dostępu fizycznego.
  • dokonuje aktualizacji uprawnień dostępowych przy zmianach w składzie personelu i zmianach ról osób oraz zmianach podmiotów przetwarzających.
  • dokonuje okresowego przeglądu ustanowionych użytkowników systemów i aktualizuje ich nie rzadziej niż raz na rok.
    1. Biuro Nieruchomości wdraża mechanizmy kontroli cyklu życia danych osobowych, w tym weryfikacji dalszej przydatności danych względem terminów i punktów kontrolnych wskazanych w Rejestrze. Dane, których zakres przydatności ulega ograniczeniu wraz z upływem czasu, są usuwane z systemów Biura Nieruchomości, jak też z akt podręcznych i głównych. Dane takie mogą być archiwizowane oraz znajdować się na kopiach zapasowych systemów i informacji przetwarzanych przez Spółkę.
  • 14

Bezpieczeństwo

Biuro Nieruchomości zapewnia odpowiedni poziom bezpieczeństwa danych. W powyższym celu Biuro Nieruchomości:

  • przeprowadza analizy ryzyka dla czynności przetwarzania danych lub ich kategorii;
  • przeprowadza oceny skutków naruszenia ochrony danych, w tych sytuacjach, gdy ryzyko naruszenia praw i wolności osób jest wysokie;
  • dostosowuje środki ochrony danych do ustalonego ryzyka;
  • stosuje procedury pozwalające na identyfikację, ocenę oraz zgłoszenie zidentyfikowanego naruszenia ochrony danych Urzędowi Ochrony Danych.

 

  • 14

Przetwarzanie

 

Biuro Nieruchomości ma ustalone wymogi co do warunków umów powierzenia przetwarzania danych oraz ustalone zasady weryfikacji wykonania przedmiotowych umów.

 

  • 15

Eksport danych

 

Biuro Nieruchomości weryfikuje, czy nie przekazuje danych do państw trzecich (czyli poza UE, Norwegię, Lichtenstein, Islandię) lub do organizacji międzynarodowych a ponadto jeżeli ma to miejsce, zapewnia zgodne z prawem warunki takiego przekazywania.

 

  • 16

Projektowanie prywatności

 

W przypadku uruchamiania nowych projektów lub inwestycji, Biuro Nieruchomości dokonuje oceny wpływu projektowanych zmian na ochronę danych, analizę ryzyka, zapewnienia prywatności już na etapie projektowania, planowania zmiany, nowej inwestycji czy nowego projektu.

 

  • 17

Przetwarzanie transgraniczne

 

Biuro Nieruchomości posiada możliwość weryfikacji, czy nie zachodzą przypadki przetwarzania transgranicznego, a jeżeli ma to miejsce  również możliwość ustalenia wiodącego organu nadzorczego i głównej jednostki organizacyjnej w rozumieniu RODO.

 

  • 18

Szkolenia

  1. Każdy użytkownik przed dopuszczeniem do pracy z systemem informatycznym przetwarzającym dane osobowe lub zbiorami danych osobowych w wersji papierowej winien być poddany przeszkoleniu w zakresie ochrony danych osobowych w zbiorach elektronicznych i papierowych.
  2. Za przeprowadzenie szkolenia odpowiada administrator danych osobowych.
  3. Zakres szkolenia powinien obejmować zaznajomienie użytkownika z przepisami RODO, Polityką i innymi związanymi z nią dokumentami obowiązującymi u administratora danych osobowych,
  4. Szkolenie zostaje zakończone podpisaniem przez słuchacza oświadczenia o wzięciu udziału w szkoleniu i jego zrozumieniu oraz zobowiązaniu się do przestrzegania przedstawionych w trakcie szkolenia zasad ochrony danych osobowych.
  • 19

Załączniki

 

Integralną część Polityki stanowią:

  • Rejestr Czynności Przetwarzania Danych Osobowych – Załącznik nr 1;
  • Rejestr naruszeń ochrony danych osobowych – Załącznik nr 2;
  • Rejestr spraw realizacji praw osób, których dane są przetwarzane – Załącznik nr 3;
  • Rejestr sprzętu komputerowego – Załącznik nr 4;
  • Rejestr udostępnień danych osobowych – Załącznik nr 5;
  • Rejestr umów powierzenia przetwarzania danych osobowych – Załącznik nr 6;
  • Rejestr upoważnień do przetwarzania danych osobowych – Załącznik nr 7;

Polityka prywatności

Polityka  ochrony danych  osobowych

Postanowienia  ogólne

  • 1

Celem Polityki ochrony danych osobowych (zwanej dalej „Polityką”) jest określenie wymogów, zasad i regulacji ochrony danych osobowych w Marek Lipiński  prowadzącym działalność gospodarczą pod nazwą Marek Lipiński z siedzibą ul. Komunardów  nr 8, lok. 1a, 58-100 Świdnica, wpisanym/ą do Centralnej Ewidencji i Informacji o Działalności Gospodarczej, działającym/ą  jako WGN NIERUCHOMOŚCI w Świdnicy  na podstawie prawa udzielonego mu na zasadach franchisingu do prowadzenia działalności w zakresie pośrednictwa w obrocie nieruchomościami pod nazwą handlową WGN NIERUCHOMOŚCI , (zwanym dalej np. Biurem Nieruchomości).

  • 2

Polityka została opracowana  w oparciu o przepisy Rozporządzenie Parlamentu Europejskiego i Rady /UE/ 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE.L nr 119, str.1),

  • 3

Polityka zawiera:

  • opis zasad ochrony danych w Biurze Nieruchomości;
  • odwołania do załączników;
  • 4
  1. Administratorem danych osobowych przetwarzanych jest firma Marek Lipiński z siedzibą w Świdnicy , ul. Komunardów 8/1a, kod pocztowy 58-100 , NIP 884 228 26 70 REGON 368786751,e-mail: swidnica@wgn.pl, tel. +48 797 44 22 75
  2. Za wdrożenie i utrzymanie Polityki odpowiedzialna jest osoba wyznaczona do zapewnienia zgodności z ochroną danych osobowych.
  3. Za nadzór i monitorowanie przestrzegania odpowiada osoba wyznaczona do dokonywania audytu wewnętrznego.
  4. Za stosowanie Polityki odpowiedzialni są:
    • Prowadzący Biuro Nieruchomości;
    • wszyscy członkowie personelu Biura Nieruchomości
  5. Biuro Nieruchomości obowiązane jest zapewnić zgodność postępowania kontrahentów Biura Nieruchomości z niniejszą Polityką w przypadku, gdy dochodzi do przekazania danych osobowych przez Biuro Nieruchomości.

 

Definicje

  • 5

Przez użyte w Polityce bezpieczeństwa określenia należy rozumieć:

  • Polityka oznacza niniejszą Politykę ochrony danych osobowych,
  • RODO – rozporządzenie Parlamentu Europejskiego i Rady /UE/ 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE /Dz. Urz. UE.L nr 119, str. 1/,
  • dane osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej,
  • dane szczególnych kategorii – oznaczają dane wymienione w art. 9 ust. 1 RODO tj. dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, dane genetyczne, biometryczne w celu jednoznacznego zidentyfikowania osoby fizycznej Lub dane dotyczące zdrowia, seksualności lub orientacji seksualnej,
  • dane karne oznaczają dane wymienione w art. 10 RODO, tj dane dotyczące wyroków skazujących i naruszeń prawa.
  • dane dzieci – oznaczają dane osób poniżej 16 roku życia.
  • osoba – oznacza osobę, której dane dotyczą,
  • podmiot przetwarzający oznacza podmiot – osobę prawną lub fizyczną, której Biuro Nieruchomości powierzyło przetwarzanie danych osobowych,
  • profilowanie – oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystywaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy osoby fizycznej, jej sytuacji ekonomicznej, zdrowia; osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się;
  • współadministrowanie danymi – oznacza sytuację faktyczną, gdy dwa podmioty wspólnie administrują danymi, czyli wykorzystują je do wspólnych celów i wspólnie decydują o tym, w jaki sposób dane te będą przetwarzane;
  • eksport danych – oznacza przekazanie danych do państwa trzeciego lub organizacji międzynarodowej;
  • Inspektor – Inspektor ochrony danych osobowych,
  • Rejestr – Rejestr Czynności Przetwarzania Danych Osobowych;

Rozdział 3

Ochrona danych osobowych – Zasady ogólne

 

  • 6

Biuro Nieruchomości:

  • dba o ochronę prywatności i przetwarza dane osobowe zgodnie z prawem;
  • stale zapewnia odpowiedni poziom bezpieczeństwa danych;
  • umożliwia osobom, których dane przetwarza, wykonywania ich praw oraz realizuje prawa tych osób;
  • dokumentuje to, w jaki sposób spełnia obowiązki, aby w każdej chwili móc wykazać zgodność z RODO;

 

  • 7

Biuro Nieruchomości przetwarza dane osobowe:

  • w oparciu o podstawę prawną i zgodnie z prawem (zasada legalizmu);
  • rzetelnie i uczciwie (zasada rzetelności);
  • w sposób przejrzysty, dla osoby której dane dotyczą (zasada transparentności);
  • w konkretnych celach, nie na zapas (zasada minimalizacji);
  • przez czas nie dłuższy, niż to niezbędnie konieczne (zasada czasowości);
  • zapewniając odpowiednie bezpieczeństwo danych (zasada bezpieczeństwa);

 

  • 8
    1. Biuro Nieruchomości dokonuje identyfikacji danych osobowych, rodzajów danych, zależności między zasobami danych, sposobów wykorzystywania danych (inwentaryzacja danych) w tym w szczególności:
  • przypadków przetwarzania danych szczególnych kategorii i danych karnych;
  • przypadków przetwarzania danych tych osób, których Biuro Nieruchomości nie identyfikuje (dane niezidentyfikowane);
  • przypadków przetwarzania danych dzieci;
  • profilowania;
  • współadministrowania danymi.
    1. W przypadku zidentyfikowania przypadków przetwarzania danych szczególnych kategorii lub danych karnych Biuro Nieruchomości postępuje zgodnie z przyjętymi zasadami w tym zakresie.
    2. W przypadku zidentyfikowania przypadków przetwarzania danych niezidentyfikowanych Biuro Nieruchomości zapewnia realizację praw osób, których dotyczą dane niezidentyfikowane.
    3. W przypadku zidentyfikowania przypadków profilowania przetwarzanych danych, Biuro Nieruchomości czuwa nad zapewnieniem zgodności tego procesu z prawem. W przypadku zidentyfikowania przypadków profilowania i zautomatyzowanego podejmowania decyzji Biuro Nieruchomości postępuje zgodnie z przyjętymi zasadami.
  • 9

Rejestr Czynności Przetwarzania Danych Osobowych

 

  1. Biuro Nieruchomości opracowuje i prowadzi Rejestr Czynności Przetwarzania Danych Osobowych (Rejestr).
  2. Rejestr stanowi formę dokumentowania czynności przetwarzania danych, pełni rolę mapy przetwarzania danych i jest jednym z kluczowych elementów umożliwiających realizację fundamentalnej zasady, na której opiera się cały system ochrony danych osobowych, czyli zasady rozliczalności.
  3. W Rejestrze dla każdej czynności przetwarzania danych, którą uznała za odrębną dla potrzeb Rejestru, Biuro Nieruchomości odnotowuje co najmniej:
  • nazwę czynności,
  • cel przetwarzania,
  • opis kategorii osób,
  • opis kategorii danych,
  • podstawę prawną przetwarzania, wraz z wyszczególnieniem kategorii uzasadnionego interesu Biura Nieruchomości, jeśli podstawą jest uzasadniony interes,
  • sposób zbierania danych,
  • opis kategorii odbiorców danych (w tym przetwarzających),
  • informację o przekazaniu poza EU/EOG;
  • ogólny opis technicznych i organizacyjnych środków ochrony danych,
  • pola dodatkowe;
  1. Wzór Rejestru stanowi Załącznik nr 1 do Polityki.

 

  • 10

Podstawy prawne przetwarzania danych

  1. Biuro Nieruchomości zapewnia, identyfikuje, weryfikuje podstawy prawne przetwarzania danych osobowych i rejestruje je w Rejestrze, w tym w szczególności:
  2. pozyskuje i przechowuje zgody na przetwarzanie danych osobowych oraz na komunikację na odległość;
  3. inwentaryzuje uzasadnione przypadki przetwarzania danych na podstawie swojego uzasadnionego interesu;
  4. Biuro Nieruchomości wskazuje w dokumentach ogólną podstawę prawną (zgoda, umowa, obowiązek prawny, żywotne interesy, zadanie publiczne, uzasadniony cel Spółki). Gdy jest to uzasadnione Biuro Nieruchomości dookreśla podstawę w sposób precyzyjny i czytelny, np. dla zgody – wskazując jej zakres, gdy podstawą jest prawo – wskazując konkretny przepis i inne dokumenty, np. umowę, porozumienie administracyjne, żywotne interesy – wskazując kategorie zdarzeń, w których się zmaterializują, uzasadniony cel – wskazując konkretny cel, np. marketing własny, dochodzenie roszczeń.
  5. Biuro Nieruchomości zapewnia rejestrację i weryfikację posiadania zgody osoby na przetwarzanie jej konkretnych danych w konkretnym celu, zgody na komunikację na odległość (e‑mail, telefon, SMS itp.) oraz rejestrację odmowy zgody, cofnięcia zgody i podobnych czynności (sprzeciw, ograniczenie itp.).
  6. Prowadzący Biuro Nieruchomości lub uprawniony pracownik/współpracownik ma obowiązek znać podstawy prawne, na podstawie których Biuro Nieruchomości dokonuje konkretnych czynności przetwarzania danych osobowych.

 

  • 11

Obowiązki informacyjne

  1. Biuro Nieruchomości spełnia obowiązki informacyjne wobec osób, których dane przetwarza oraz zapewnia obsługę praw tych osób a ponadto realizuje otrzymane w tym zakresie żądania, w tym w szczególności:
  2. przy zbieraniu danych oraz w innych przypadkach przekazuje osobom wymagane prawem informacje a ponadto dokumentuje w sposób należyty realizację tego obowiązku;
  3. zapewnia weryfikację oraz wykonanie każdego żądania osoby, dotyczącego jej danych osobowych przez siebie oraz przez podmioty przetwarzające dane na jego zlecenie;
  4. zapewnia, aby żądania osób były realizowane w terminach oraz w sposób wymagany przez RODO a ponadto zapewnia dokumentację wykonania powyższego obowiązku;
  5. wprowadza i stosuje procedury mające na celu ustalenie konieczności obowiązku zawiadomienia osób w przypadku zweryfikowanego naruszenia ochrony ich danych osobowych.
  6. Biuro Nieruchomości dba o czytelność i styl przekazywanych informacji i komunikacji z osobami, których dane przetwarza.
  7. Biuro Nieruchomości ułatwia osobom korzystanie z ich praw poprzez różne działania, w tym poprzez zamieszczenie na stronie internetowej wgn.pl i/lub stronie internetowej Biura Nieruchomości informacji lub odwołań (linków) do informacji o prawach osób, sposobie skorzystania z nich.
  8. Biuro Nieruchomości dba o dotrzymywanie prawnych terminów realizacji obowiązków realizacji praw jednostki.
  9. Biuro Nieruchomości stosuje adekwatne metody identyfikacji i uwierzytelniania osób dla potrzeb realizacji praw jednostki i obowiązków informacyjnych.
  10. W celu realizacji praw jednostki Biuro Nieruchomości zapewnia procedury i mechanizmy pozwalające zidentyfikować dane konkretnych osób przetwarzane przez Biuro Nieruchomości, zintegrować te dane, wprowadzać do nich zmiany i usuwać w sposób zintegrowany.
  11. Biuro Nieruchomości dokumentuje obsługę obowiązków informacyjnych, zawiadomień i żądań osób.
  12. Biuro Nieruchomości informuje osobę o przedłużeniu ponad jeden miesiąc terminu na rozpatrzenie żądania tej osoby.
  13. Biuro Nieruchomości informuje osobę o przetwarzaniu jej danych, przy pozyskiwaniu danych od tej osoby.
  14. Biuro Nieruchomości informuje osobę o przetwarzaniu jej danych, przy pozyskiwaniu danych o tej osobie niebezpośrednio od niej.
  15. Biuro Nieruchomości określa sposób informowania osób o przetwarzaniu danych niezidentyfikowanych, tam, gdzie to jest możliwe (np. tabliczka o objęciu obszaru monitoringiem wizyjnym).
  16. Biuro Nieruchomości informuje osobę o planowanej zmianie celu przetwarzania danych.
  17. Biuro Nieruchomości informuje osobę przed uchyleniem ograniczenia przetwarzania.
  18. Biuro Nieruchomości informuje odbiorców danych o sprostowaniu, usunięciu lub ograniczeniu przetwarzania danych (chyba że będzie to wymagało niewspółmiernie dużego wysiłku lub będzie niemożliwe).
  19. Biuro Nieruchomości informuje osobę o prawie sprzeciwu względem przetwarzania danych najpóźniej przy pierwszym kontakcie z tą osobą.
  20. Biuro Nieruchomości bez zbędnej zwłoki zawiadamia osobę o naruszeniu ochrony danych osobowych, jeżeli może ono powodować wysokie ryzyko naruszenia praw lub wolności tej osoby.
  • 12

Żądania osób

  1. Biuro Nieruchomości realizując prawa osób, których dane dotyczą, wprowadza proceduralne gwarancje ochrony praw i wolności osób trzecich. W szczególności w przypadku powzięcia wiarygodnej wiadomości o tym, że wykonanie żądania osoby o wydanie kopii danych lub prawa do przeniesienia danych może niekorzystnie wpłynąć na prawa i wolności innych osób (np. prawa związane z ochroną danych innych osób, prawa własności intelektualnej, tajemnicę handlową, dobra osobiste), Biuro Nieruchomości może się zwrócić do osoby w celu wyjaśnienia wątpliwości lub podjąć inne prawem dozwolone kroki, łącznie z odmową zadośćuczynienia żądaniu.
  2. Biuro Nieruchomości informuje osobę o tym, że nie przetwarza danych jej dotyczących, jeśli taka osoba zgłosiła żądanie dotyczące jej praw.
  3. Biuro Nieruchomości informuje osobę, w ciągu miesiąca od otrzymania żądania, o odmowie rozpatrzenia żądania i o prawach osoby z tym związanych.
  4. Biuro Nieruchomości, na żądanie osoby dotyczące dostępu do jej danych, informuje osobę, czy przetwarza jej dane, oraz informuje osobę o szczegółach przetwarzania, zgodnie z art. 15 RODO (zakres odpowiada obowiązkowi informacyjnemu przy zbieraniu danych), a także udziela osobie dostępu do danych jej dotyczących. Dostęp do danych może być zrealizowany przez wydanie kopii danych, z zastrzeżeniem, że kopii danych wydanej w wykonaniu prawa dostępu do danych Spółka nie uzna za pierwszą nieodpłatną kopię danych dla potrzeb opłat za kopie danych.
  5. Na żądanie Biuro Nieruchomości wydaje osobie kopię danych jej dotyczących i odnotowuje fakt wydania pierwszej kopii danych. Biuro Nieruchomości wprowadza i utrzymuje cennik kopii danych, zgodnie z którym pobiera opłaty za kolejne kopie danych. Cena kopii danych skalkulowana jest na podstawie oszacowanego jednostkowego kosztu obsługi żądania wydania kopii danych.
  6. Biuro dokonuje sprostowania nieprawidłowych danych na żądanie osoby. Biuro Nieruchomości ma prawo odmówić sprostowania danych, chyba że osoba w rozsądny sposób wykaże nieprawidłowości danych, których sprostowania się domaga. W przypadku sprostowania danych Spółka informuje osobę o odbiorcach danych, na żądanie tej osoby.
  7. Biuro Nieruchomości uzupełnia i aktualizuje dane na żądanie osoby. Biuro Nieruchomości ma prawo odmówić uzupełnienia danych, jeżeli uzupełnienie byłoby niezgodne z celami przetwarzania danych (np. Biuro Nieruchomości nie musi przetwarzać danych, które są zbędne). Biuro Nieruchomości może polegać na oświadczeniu osoby co do uzupełnianych danych, chyba że będzie to niewystarczające w świetle przyjętych przez Biuro Nieruchomości procedur, prawa lub zaistnieją podstawy, aby uznać oświadczenie za niewiarygodne.
  8. Na żądanie osoby Biuro Nieruchomości usuwa dane, gdy:
    • dane nie są niezbędne do celów, w których zostały zebrane, ani przetwarzane w innych zgodnych z prawem celach,
    • zgoda na ich przetwarzanie została cofnięta, a nie ma innej podstawy prawnej przetwarzania,
    • osoba wniosła skuteczny sprzeciw względem przetwarzania tych danych,
    • dane były przetwarzane niezgodnie z prawem,
    • konieczność usunięcia wynika z obowiązku prawnego,
  9. Biuro Nieruchomości określa sposób obsługi prawa do usunięcia danych w taki sposób, aby zapewnić efektywną realizację tego prawa przy poszanowaniu wszystkich zasad ochrony danych, w tym bezpieczeństwa, a także weryfikację, czy nie zachodzą wyjątki, o których mowa w art. 17. ust. 3 RODO.
  10. Jeżeli dane podlegające usunięciu zostały upublicznione przez Biuro Nieruchomości, Biuro Nieruchomości podejmuje rozsądne działania, w tym środki techniczne, by poinformować innych administratorów przetwarzających te dane osobowe o potrzebie usunięcia danych i dostępu do nich.
  11. W przypadku usunięcia danych Biuro Nieruchomości informuje osobę o odbiorcach danych, na żądanie tej osoby.
  12. Biuro Nieruchomości dokonuje ograniczenia przetwarzania danych na żądanie osoby, gdy:
  • osoba kwestionuje prawidłowość danych – na okres pozwalający sprawdzić ich prawidłowość,
  • przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania,
  • Biuro Nieruchomości nie potrzebuje już danych osobowych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,
  • osoba wniosła sprzeciw względem przetwarzania z przyczyn związanych z jej szczególną sytuacją – do czasu stwierdzenia, czy po stronie Biura Nieruchomości zachodzą prawnie uzasadnione podstawy nadrzędne wobec podstaw sprzeciwu.
  1. W trakcie ograniczenia przetwarzania Biuro Nieruchomości przechowuje dane, natomiast nie przetwarza ich (nie wykorzystuje, nie przekazuje), bez zgody osoby, której dane dotyczą, chyba że w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego.
  2. Biuro Nieruchomości informuje osobę przed uchyleniem ograniczenia przetwarzania.
  3. W przypadku ograniczenia przetwarzania danych Biuro Nieruchomości informuje osobę o odbiorcach danych, na żądanie tej osoby.
  4. Na żądanie osoby Biuro Nieruchomości wydaje w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego lub przekazuje innemu podmiotowi, jeśli jest to możliwe, dane dotyczące tej osoby, które dostarczyła ona Biuru Nieruchomości, przetwarzane na podstawie zgody tej osoby lub w celu zawarcia lub wykonania umowy z nią zawartej w systemach informatycznych Biuro Nieruchomości.
  5. Jeżeli osoba zgłosi umotywowany jej szczególną sytuacją sprzeciw względem przetwarzania jej danych, a dane przetwarzane są przez Biuro Nieruchomości w oparciu o uzasadniony interes Biuro Nieruchomości lub o powierzone Biuru Nieruchomości zadanie w interesie publicznym, Biuro Nieruchomości uwzględni sprzeciw, o ile nie zachodzą po stronie Biura Nieruchomości ważne prawnie uzasadnione podstawy do przetwarzania, nadrzędne wobec interesów, praw i wolności osoby zgłaszającej sprzeciw, lub podstawy do ustalenia, dochodzenia lub obrony roszczeń.
  6. Jeżeli osoba zgłosi sprzeciw względem przetwarzania jej danych przez Biuro Nieruchomości na potrzeby marketingu bezpośredniego (w tym ewentualnie profilowania), Biuro Nieruchomości uwzględni sprzeciw i zaprzestanie takiego przetwarzania.

 

  • 13

Minimalizacja

  1. Biuro Nieruchomości dba o minimalizację przetwarzania danych osobowych.
  2. Biuro Nieruchomości:
  • zweryfikowało zakres pozyskiwanych danych, zakres ich przetwarzania i ilość przetwarzanych danych pod kątem adekwatności do celów przetwarzania w ramach wdrożenia RODO;
  • dokonuje okresowego przeglądu ilości przetwarzanych danych i zakresu ich przetwarzania nie rzadziej niż raz na rok;
  • przeprowadza weryfikację zmian co do ilości i zakresu przetwarzania danych w ramach procedur zarządzania zmianą (privacy by design).
    1. Biuro Nieruchomości:
  • stosuje ograniczenia dostępu do danych osobowych:
    • prawne (zobowiązania do poufności, zakresy upoważnień),
    • fizyczne (strefy dostępu, zamykanie pomieszczeń);
    • logiczne (ograniczenia uprawnień do systemów przetwarzających dane osobowe i zasobów sieciowych, w których rezydują dane osobowe).
  • stosuje kontrolę dostępu fizycznego.
  • dokonuje aktualizacji uprawnień dostępowych przy zmianach w składzie personelu i zmianach ról osób oraz zmianach podmiotów przetwarzających.
  • dokonuje okresowego przeglądu ustanowionych użytkowników systemów i aktualizuje ich nie rzadziej niż raz na rok.
    1. Biuro Nieruchomości wdraża mechanizmy kontroli cyklu życia danych osobowych, w tym weryfikacji dalszej przydatności danych względem terminów i punktów kontrolnych wskazanych w Rejestrze. Dane, których zakres przydatności ulega ograniczeniu wraz z upływem czasu, są usuwane z systemów Biura Nieruchomości, jak też z akt podręcznych i głównych. Dane takie mogą być archiwizowane oraz znajdować się na kopiach zapasowych systemów i informacji przetwarzanych przez Spółkę.
  • 14

Bezpieczeństwo

Biuro Nieruchomości zapewnia odpowiedni poziom bezpieczeństwa danych. W powyższym celu Biuro Nieruchomości:

  • przeprowadza analizy ryzyka dla czynności przetwarzania danych lub ich kategorii;
  • przeprowadza oceny skutków naruszenia ochrony danych, w tych sytuacjach, gdy ryzyko naruszenia praw i wolności osób jest wysokie;
  • dostosowuje środki ochrony danych do ustalonego ryzyka;
  • stosuje procedury pozwalające na identyfikację, ocenę oraz zgłoszenie zidentyfikowanego naruszenia ochrony danych Urzędowi Ochrony Danych.

 

  • 14

Przetwarzanie

 

Biuro Nieruchomości ma ustalone wymogi co do warunków umów powierzenia przetwarzania danych oraz ustalone zasady weryfikacji wykonania przedmiotowych umów.

 

  • 15

Eksport danych

 

Biuro Nieruchomości weryfikuje, czy nie przekazuje danych do państw trzecich (czyli poza UE, Norwegię, Lichtenstein, Islandię) lub do organizacji międzynarodowych a ponadto jeżeli ma to miejsce, zapewnia zgodne z prawem warunki takiego przekazywania.

 

  • 16

Projektowanie prywatności

 

W przypadku uruchamiania nowych projektów lub inwestycji, Biuro Nieruchomości dokonuje oceny wpływu projektowanych zmian na ochronę danych, analizę ryzyka, zapewnienia prywatności już na etapie projektowania, planowania zmiany, nowej inwestycji czy nowego projektu.

 

  • 17

Przetwarzanie transgraniczne

 

Biuro Nieruchomości posiada możliwość weryfikacji, czy nie zachodzą przypadki przetwarzania transgranicznego, a jeżeli ma to miejsce  również możliwość ustalenia wiodącego organu nadzorczego i głównej jednostki organizacyjnej w rozumieniu RODO.

 

  • 18

Szkolenia

  1. Każdy użytkownik przed dopuszczeniem do pracy z systemem informatycznym przetwarzającym dane osobowe lub zbiorami danych osobowych w wersji papierowej winien być poddany przeszkoleniu w zakresie ochrony danych osobowych w zbiorach elektronicznych i papierowych.
  2. Za przeprowadzenie szkolenia odpowiada administrator danych osobowych.
  3. Zakres szkolenia powinien obejmować zaznajomienie użytkownika z przepisami RODO, Polityką i innymi związanymi z nią dokumentami obowiązującymi u administratora danych osobowych,
  4. Szkolenie zostaje zakończone podpisaniem przez słuchacza oświadczenia o wzięciu udziału w szkoleniu i jego zrozumieniu oraz zobowiązaniu się do przestrzegania przedstawionych w trakcie szkolenia zasad ochrony danych osobowych.
  • 19

Załączniki

 

Integralną część Polityki stanowią:

  • Rejestr Czynności Przetwarzania Danych Osobowych – Załącznik nr 1;
  • Rejestr naruszeń ochrony danych osobowych – Załącznik nr 2;
  • Rejestr spraw realizacji praw osób, których dane są przetwarzane – Załącznik nr 3;
  • Rejestr sprzętu komputerowego – Załącznik nr 4;
  • Rejestr udostępnień danych osobowych – Załącznik nr 5;
  • Rejestr umów powierzenia przetwarzania danych osobowych – Załącznik nr 6;
  • Rejestr upoważnień do przetwarzania danych osobowych – Załącznik nr 7;