Polityka ochrony danych osobowych

Polityka Ochrony Danych Osobowych w Biurze Pośrednictwa w Obrocie Nieruchomościami
– zwanym w treści niniejszego dokumentu Przedsiębiorstwem, w którym Przedsiębiorca – Pośrednik Przemysław Jendrych prowadzi działalność gospodarczą pod firmą INREGIO nieruchomości Przemysław Jendrych, ul. Darniowa 48/50, 93-493 Łódź.
Polityka Ochrony Danych Osobowych została opracowana na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – RODO (ogólne rozporządzenie o ochronie danych) – zwana w treści niniejszego dokumentu Polityką.
1. Polityka Ochrony Danych zawiera:
– opis zasad ochrony danych osobowych obowiązujących w Przedsiębiorstwie będących realizacją regulacji RODO,
– odesłania do stosownych załączników będących realizacją wymogów stawianych przez RODO, zgodnie z zasadą rozliczalności dokumentujących wykonanie wymogów RODO.
2. Odpowiedzialnym w Przedsiębiorstwie za wdrożenie i przestrzeganie przepisów RODO jest Przemysław Jendrych prowadzący działalność pośrednictwa w obrocie nieruchomościami pod firmą INREGIO nieruchomości Przemysław Jendrych.
3. Słowniczek pojęć używanych w niniejszym dokumencie.
– Dane – oznaczają dane osobowe, chyba że z konkretnego kontekstu wynika inne znaczenie.
- Dane szczególne – dane osobowe szczególne to zgodnie z art. 9 RODO ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby, chyba, że z konkretnego kontekstu w jakim użyto tego sformułowania wynika inne znaczenie,
- RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich
2
danych oraz uchylenia dyrektywy 95/46/WE ( ogólne rozporządzenie o ochronie danych),
- ADO – Administrator Danych Osobowych – Przemysław Jendrych prowadzący
działalność gospodarczą pod firmą INREGIO nieruchomości Przemysław Jendrych,
- Procesor – oznacza podmiot przetwarzający, któremu Przedsiębiorca powierzył przetwarzanie w jego imieniu danych osobowych,
- Polityka – oznacza Politykę Ochrony Danych Osobowych określoną w niniejszym dokumencie chyba, że z konkretnego kontekstu w jakim użyto tego sformułowania wynika inne znaczenie,
- IODO – oznacza Inspektora Ochrony Danych Osobowych,
- Przedsiębiorstwo – organizacja w ramach, której Pośrednik prowadzi swoją działalność gospodarczą,
- RCPDO – Rejestr Czynności Przetwarzania Danych Osobowych,
- RWKCPDO – Rejestr wszystkich kategorii czynności przetwarzania danych dokonywanych w imieniu ADO,
- Podmiot Danych – osoba, której dane dotyczą,
- Ewidencja Naruszeń – ewidencja (rejestr) naruszeń ochrony danych osobowych,
- Rejestr Upoważnień – ewidencja (rejestr) upoważnień do przetwarzania w imieniu i na polecenie Administratora Danych Osobowych przez osoby zatrudnione w Przedsiębiorstwie,
4. Zasady ogólne Polityki (wdrożenie podstawowych zasad RODO – legalność, bezpieczeństwo, prawa jednostki, rozliczalność).
Ochrona danych osobowych w Przedsiębiorstwie opiera się na zasadach opisanych w RODO w szczególności na przestrzeganiu następujących zasad:
- Legalności, rzetelności i przejrzystości przetwarzania – Administrator Danych Osobowych w ramach działalności swojego Przedsiębiorstwa dba o ochronę wolności i praw osób, których dane dotyczą, przetwarza dane osobowe w zgodzie z prawem a w szczególności z regulacją RODO,
- Zapewniający bezpieczeństwo przetwarzania danych – Administrator Danych Osobowych zapewnia stałe bezpieczeństwo danych przetwarzanych w Przedsiębiorstwie,
3
- Gwarantujący i realizujący prawa osób, których dane dotyczą – Administrator Danych Osobowych zapewnia realizowanie osobom, których dane dotyczą wszelkie prawa wynikające z RODO,
- Przestrzegania zasady Rozliczalności – Administrator Danych Osobowych w ramach działalności swojego Przedsiębiorstwa zapewnia możliwość wykazania się zgodnością przetwarzania danych z przepisami RODO.
5. Poszanowanie zasad ochrony danych w Przedsiębiorstwie:
- przetwarzanie danych osobowych odbywa się w oparciu o podstawę prawną (zasada legalizmu),
- przetwarzanie danych osobowych jest rzetelne, uczciwe i przejrzyste,
- przetwarzanie danych osobowych oparte jest na minimalizacji danych (przetwarzanie w konkretnych celach i nie wykraczające ponad niezbędną miarę i potrzeby),
- przetwarzanie danych w sposób adekwatny do potrzeb określonych niezbędnymi celami,
- przetwarzanie danych osobowych przez okres nie dłuższy niż wynika to z potrzeb określonych celami,
- przetwarzanie danych osobowych zapewniające bezpieczeństwo tych danych osobowych.
6. Inwentaryzacja danych powiązanych z realizowanymi procesami biznesowymi.
- Administrator danych Osobowych ewidencjonuje występujące w Przedsiębiorstwie procesy biznesowe,
- Administrator Danych osobowych dokonuje inwentaryzacji przetwarzanych w Przedsiębiorstwie danych, celów przetwarzania i sposobów przetwarzania z uwzględnienia danych szczególnych, sposobów wykorzystania tych danych, sytuacji współadministrowania danymi.
7. Rejestr Czynności Przetwarzania Danych Osobowych – RCPDO.
- Administrator Danych osobowych prowadzi Rejestr Czynności Przetwarzania Danych Osobowych – RCPDO. W Rejestrze Czynności Przetwarzania Danych Osobowych – RCPDO zamieszcza się wszystkie informacje wymagane przez RODO, ponadto Administrator Danych osobowych umieszcza w rejestrze ocenę ryzyka naruszenia praw i wolności osób, których dane dotyczą.
4
- Poprzez prowadzenie Rejestru Administrator Danych Osobowych zgodnie z zasadą rozliczalności wykazuje się zgodnością ochrony danych osobowych w Przedsiębiorstwie z RODO.
8. Podstawy legalizacyjne przetwarzania danych.
- Administrator Danych Osobowych w ramach działalności swojego Przedsiębiorstwa przetwarza dane osobowe wyłącznie na legalnych podstawach określonych przez RODO, które wykazuje w Rejestrze,
9. Obsługa praw osób, których dane dotyczą i obowiązków informacyjnych.
- Administrator Danych osobowych w ramach działalności w swoim Przedsiębiorstwie dba o czytelność, jednoznaczność przekazywanych osobom, których dane dotyczą informacji i komunikacji z tymi osobami,
- Administrator Danych Osobowych realizuje zgodnie z prawem obowiązki informacyjne wobec osób, których dane dotyczą, dokumentuje,
- Administrator Danych Osobowych dokonuje obsługi żądań osób, których dane dotyczą w przypisanym czasie i w sposób określony przez RODO oraz dla realizacji zasady rozliczalności opracowuje dokumentację wykazującą zgodność z RODO,
- Administrator Danych Osobowych w przypadku naruszenia danych osobowych dokonuje ich rejestracji w Ewidencji Naruszeń zawiadomień osób, których dane dotyczą.
10. Wdrażanie zasady minimalizacji.
- Administrator Danych Osobowych przy przetwarzaniu danych osobowych kieruje się opracowanymi w Przedsiębiorstwie zasadami adekwatności przetwarzania danych do celu przetwarzania,
- Administrator Danych osobowych przy przetwarzaniu danych wdraża reguły ograniczonego i bezpiecznego dostępu do danych,
- Administrator Danych Osobowych stosuje stały monitoring w zakresie minimalizacji przetwarzania danych co do czasu przetwarzania w tym przechowywania ograniczając ich dalsze przetwarzanie ponad okres przydatności do przetwarzania.
11. Wdrażanie zasady bezpieczeństwa.
- Administrator Danych osobowych dokonuje oceny ryzyka dla czynności przetwarzania lub kategorii tych czynności wykazując to w RCPDO a następnie dostosowuje proporcjonalnie środki techniczne i organizacyjne do ochrony danych, w przypadku naruszenia ochrony danych osobowych Administrator Danych Osobowych stosuje określone stosowne procedury zgłoszenia do organu
5
nadzorczego lub zawiadomienia Podmiotu Danych a także odnotowuje naruszenie w Ewidencji naruszeń.
- Administrator danych osobowych w przypadku ustalenia wysokiego ryzyka naruszenia praw i wolności osób, których dane dotyczą przeprowadza ocenę skutków dla ochrony danych.
12. Relacje z podmiotami przetwarzającymi.
- Administrator Danych Osobowych w przypadku zlecania przetwarzania danych w swoim imieniu podmiotom zewnętrznym zawiera stosowne umowy o powierzenie przetwarzania Podmiotom Przetwarzającym – Procesorom.
- Administrator Danych Osobowych dokonuje wyboru Procesora w szczególności w oparciu o procedurę badania profesjonalizmu w tym posiadanych środków technicznych i organizacyjnych Procesora,
- Administrator Danych Osobowych wdraża procedury kontroli prawidłowości przetwarzania danych przez Procesora w tym zakresie prowadzenia przez Procesora Rejestru wszystkich kategorii czynności przetwarzania danych dokonywanych w imieniu administratora – RWKCPDO.
13. Przetwarzanie danych osobowych wewnątrz Przedsiębiorstwa.
- Administrator Danych osobowych zapewnia aby dane osobowe w Przedsiębiorstwie przetwarzały wyłącznie osoby upoważnione do przetwarzania na polecenie i w imieniu Administratora Danych Osobowych,
- Administrator Danych Osobowych wydaje wobec każdej z osób upoważnionych stosowne upoważnienie do przetwarzania danych określając w nim czas i zakres upoważnienia oraz reguły dostępu do danych osobowych (login, hasło),
- Administrator Danych Osobowych prowadzi Ewidencję Upoważnień, w której odnotowuje, osoby upoważnione, kolejne upoważnienia, czas i zakres upoważnień.
14. Podnoszenie wiedzy w zakresie ochrony danych osobowych, monitorowanie działania systemu ochrony danych.
- Administrator Danych Osobowych wobec osób przetwarzających w Przedsiębiorstwie dane osobowe przeprowadza szkolenia wstępne i ustawiczne.
- Szkolenia wstępne przeprowadzane są przed objęciem przez osobę Upoważnioną stanowiska związanego z przetwarzaniem danych osobowych. Szkolenie ustawiczne polega na utrzymywaniu u Osób Upoważnionych wysokiego poziomu znajomości problematyki ochrony danych osobowych w Przedsiębiorstwie.
15. Ochrona danych jako podstawa działalności w Przedsiębiorstwie i w projektowaniu jego rozwoju.
6
- Administrator Danych Osobowych prowadząc operacje biznesowe w Przedsiębiorstwie a także w fazie projektowania nowych operacji biznesowych uwzględnia ochronę danych osobowych, w szczególności wdraża zasadę minimalizacji przetwarzania danych osobowych oraz dokonuje oceny ryzyka naruszenia praw i wolności

Ta strona wykorzystuje pliki cookies w celach statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb klientów. Zmiany ustawień dotyczących plików cookie można dokonać w dowolnej chwili modyfikując ustawienia przeglądarki. Korzystanie z tej strony bez zmian ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia.

rozumiem