Drogi kliencie w/z z nowymi prawami ochrony danych osobistych ( RODO) informujemy , że z dniem 25.05.2018r zmieniają się warunki ochrony danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/ WE w skrócie RODO.

 

 

Polityka Ochrony Danych Osobowych

w

 

Lider Nieruchomości Honorata Pełka i/lub Agencja Nieruchomości Lider Bartłomiej Pełka

 

zwany/zwani w treści niniejszego dokumentu Przedsiębiorstwem/wami, w którym Pan/Pani Honorata Pełka/Bartłomiej Pełka prowadzi działalność gospodarczą pod nazwą Lider Nieruchomości Honorata Pełka / Agencja Nieruchomości Lider Bartłomiej Pełka w

Łódź 93-545 ul. Zaolziańska 49 lok 12 u

 

Polityka Ochrony Danych Osobowych została opracowana na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE-RODO ( Ogólne Rozporządzenie o Ochronie Danych) – zwana w treści niniejszego dokumentu Polityką.

 

  1. Polityka Ochrony Danych zawiera:

 

  • opis zasad ochrony danych osobowych obowiązujących w Przedsiębiorstwie będących realizacją regulacji RODO

  • odesłania do stosownych załączników będących realizacją wymogów stawianych przez RODO, zgodnie z zasadą rozliczalności dokumentujących wykonanie wymogów RODO

 

  1. Odpowiedzialnym w Przedsiębiorstwie za wdrożenie i przestrzeganie przepisów RODO jest Honorata Pełka/Bartłomiej Pełka prowadząca/cy działalność polegającą na pośrednictwie w obrocie nieruchomościami pod firmą Lider Nieruchomości Honorata Pełka/ Agencja Nieruchomości Bartłomiej Pełka

 

  1. Słowniczek pojęć używanych w niniejszym dokumencie:

 

  • Dane – oznaczają dane osobowe, chyba że z konkretnego kontekstu wynika inne znacznie

  • Dane szczególne – dane osobowe szczególne to zgodnie z art. 9 RODO ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby , chyba że z konkretnego kontekstu w jakim użyto tego sformułowania wynika inne znaczenie

  • RODO – Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE-RODO ( Ogólne Rozporządzenie o Ochronie Danych)

  • ADO – Administrator Danych Osobowych – tj. Lider Nieruchomości Honorata Pełka/ Agencja Nieruchomości Lider Bartłomiej Pełka

  • Procesor – oznacza podmiot przetwarzający, któremu Przedsiębiorca powierzył przetwarzanie w jego imieniu danych osobowych

  • Polityka oznacza Politykę Ochrony Danych Osobowych określoną w niniejszym dokumencie, chyba że z konkretnego kontekstu w jakim użyto tego sformułowania wynika inne znaczenie

  • IODO- oznacza Inspektora Ochrony Danych Osobowych

  • Przedsiębiorstwo – organizacja, w ramach której Lider Nieruchomości Honorata Pełka/ Agencja Nieruchomości Bartłomiej Pełka prowadzi swoją działalność gospodarczą

  • RCPDO – Rejestr Czynności Przetwarzania Danych Osobowych

  • RWKCPDO – Rejestr wszystkich kategorii czynności przetwarzania danych dokonywanych w imieniu Administratora

  • Podmiot Danych – osoba, której dane dotyczą

  • Ewidencja Naruszeń – ewidencja( rejestr) naruszeń ochrony danych osobowych

  • Rejestr Upoważnień – ewidencja ( rejestr) upoważnień do przetwarzania w imieniu i na polecenia Administratora Danych Osobowych przez osoby zatrudnione w Przedsiębiorstwie lub w oparciu o umowę zlecenia

 

  1. Zasady ogólne Polityki ( wdrożenie podstawowych zasad RODO )

 

Ochrona danych osobowych w Przedsiębiorstwie opiera się na zasadach opisanych w RODO a w szczególności na przestrzeganiu następujących zasad:

  • legalności, rzetelności i przejrzystości przetwarzania – Administrator Danych Osobowych w ramach działalności swojego Przedsiębiorstwa dba o ochronę wolności i praw osób, których dane dotyczą, przetwarza dane osobowe zgodnie z prawem a w szczególności z regulacją RODO

  • bezpieczeństwa przetwarzania danych – Administrator Danych Osobowych zapewnia stałe bezpieczeństwo danych przetwarzanych w Przedsiębiorstwie

  • gwarancji i realizacji praw osób, których dane dotyczą – Administrator Danych Osobowych zapewnia realizację praw wynikających z RODO

  • rozliczalności – Administrator Danych Osobowych zapewnia możliwość wykazania się zgodnością przetwarzania danych z przepisami RODO w przypadku kontroli organu do tego uprawnionego

 

  1. Poszanowanie zasad ochrony danych w Przedsiębiorstwie jest spełnione ponieważ:

 

- wypełnia zasadę legalizmu, gdyż przetwarzanie danych osobowych odbywa się w oparciu o podstawę prawną (RODO),

- przetwarzanie danych osobowych jest rzetelne, uczciwe i przejrzyste,

- przetwarzanie danych osobowych oparte jest na minimalizacji danych tzn. przetwarzanie odbywa się w konkretnych celach i nie wykracza ponad niezbędną miarę i potrzeby,

- przetwarzanie danych odbywa się w sposób adekwatny do potrzeb określonych w zdefiniowanych i niezbędnych do realizacji celów

- przetwarzanie danych odbywa się przez okres nie dłuższy niż wynika to z potrzeb określonych celami

- przetwarzanie danych odbywa się z zapewnieniem ich bezpieczeństwa

 

  1. Inwentaryzacja danych powiązanych z realizowanymi procesami biznesowymi

 

Administrator Danych Osobowych ewidencjonuje występujące w Przedsiębiorstwie procesy biznesowe.

 

Administrator dokonuje inwentaryzacji przetwarzanych w Przedsiębiorstwie danych , celów i sposobów przetwarzania z uwzględnieniem danych szczególnych, sposobów ich wykorzystywania oraz sytuacji współadministrowania danymi.

 

  1. Rejestr Czynności Przetwarzania Danych Osobowych -RCPDO

 

Administrator Danych Osobowych prowadzi Rejestr Czynności Przetwarzania Danych Osobowych – RCPDO. W rejestrze Czynności Przetwarzania Danych Osobowych zamieszcza się wszystkie informacje wymagane przez RODO, ponadto Administrator Danych Osobowych umieszcza w Rejestrze ocenę ryzyka naruszenia praw i wolności osób, których dane dotyczą.

 

Poprzez prowadzenie Rejestru Administrator zgodnie z zasadą rozliczalności wykazuje się zgodnością ochrony danych osobowych w Przedsiębiorstwie z RODO.

  1. Podstawy legislacyjne przetwarzania danych

Administrator Danych Osobowych w ramach działalności swojego Przedsiębiorstwa przetwarza dane osobowe wyłącznie na legalnych podstawach określonych przez RODO, które wykazuje w Rejestrze.

9. Obsługa praw osób, których dane dotyczą i obowiązków informacyjnych

Administrator Danych Osobowych w ramach działalności w swoim Przedsiębiorstwie dba o czytelność, jednoznaczność przekazywanych osobom, których dane dotyczą informacji i komunikacji z tymi osobami. Administrator realizuje zgodnie z prawem obowiązki informacyjne wobec osób, których dane dotyczą. Ponadto tworzy i gromadzi dokumentację związaną z przetwarzaniem danych osobowych.

Administrator Danych Osobowych dokonuje obsługi żądań osób, których dane dotyczą w przepisanym czasie i w sposób określony przez RODO oraz dla realizacji zasady rozliczalności opracowuje dokumentację wykazującą zgodność z RODO.

Administrator Danych Osobowych w przypadku naruszenia ochrony danych osobowych dokonuje ich rejestracji w Ewidencji Naruszeń Danych osób, których dane dotyczą.

10. Wdrażanie zasady minimalizacji

Administrator Danych Osobowych przy przetwarzaniu danych osobowych kieruje się opracowanymi w Przedsiębiorstwie zasadą adekwatności przetwarzania danych do celu przetwarzania.

Administrator przy przetwarzaniu danych wdraża reguły ograniczonego i bezpiecznego dostępu do danych.

Administrator Danych Osobowych stosuje stały monitoring w zakresie minimalizacji przetwarzania danych co do czasu przetwarzania danych co do czasu przetwarzania w tym przechowywania ograniczając ich dalsze przetwarzanie ponad okres przydatności do przetwarzania.

11. Wdrażanie zasady bezpieczeństwa

Administrator Danych Osobowych dokonuje oceny ryzyka dla czynności przetwarzania lub dla kategorii tych czynności wykazując to w RCPDO a następnie dostosowuje proporcjonalnie środki techniczne i organizacyjne do ochrony danych. W przypadku naruszenia ochrony danych osobowych Administrator Danych Osobowych stosuje określone stosowne procedury zgłoszenia do organu nadzorczego lub zawiadomienia podmiotu danych a także odnotowuje naruszenie w Ewidencji Naruszeń.

Administrator Danych Osobowych w przypadku ustalenia wysokiego ryzyka naruszenia praw i wolności osób których dane dotyczą przeprowadza ocenę skutków dla ochrony danych.

12. Relacje z podmiotami przetwarzającymi

Administrator Danych Osobowych w przypadku zlecania przetwarzania danych w swoim imieniu podmiotom zewnętrznym zawiera stosowne umowy o powierzenie przetwarzania Podmiotom Przetwarzającym – Procesorom.

Administrator dokonuje wyboru Procesora w szczególności w oparciu o procedurę badania profesjonalizmu, w tym posiadanych środków technicznych i organizacyjnych Procesora.

Administrator Danych Osobowych wdraża procedury kontroli prawidłowości przetwarzania danych przez Procesora a w ślad za tym sprawdza prowadzenie przez Procesora Rejestru Wszystkich Kategorii Czynności Przetwarzania Danych dokonywanych w imieniu administratora - RWKCPDO

13. Przetwarzanie danych osobowych wewnątrz Przedsiębiorstwa

Przetwarzanie danych osobowych w Przedsiębiorstwie przetwarzają wyłącznie osoby upoważnione do przetwarzania na polecenie i w imieniu Administratora Danych Osobowych.

Administrator Danych Osobowych wydaje wobec każdej z osób upoważnionych stosowne upoważnienie do przetwarzania danych określając w nim czas i zakres upoważnienia oraz reguły dostępu do danych osobowych (login, hasło).

Administrator Danych Osobowych prowadzi Ewidencję Upoważnień, w której odnotowuje, osoby upoważnione, kolejne upoważnienia, czas i zakres upoważnień.

14. Poszerzanie wiedzy w zakresie ochrony danych osobowych oraz monitorowanie działania systemu ochrony danych

Administrator Danych Osobowych wobec osób przetwarzających w Przedsiębiorstwie dane osobowe przeprowadza szkolenia wstępne i ustawiczne.

Szkolenia wstępne przeprowadzone są przed objęciem przez osobę upoważnioną stanowiska związanego z przetwarzaniem danych osobowych. Szkolenie ustawiczne polega na utrzymywaniu u osób upoważnionych wysokiego poziomu znajomości problematyki ochrony danych osobowych w Przedsiębiorstwie.

  1. Ochrona danych jako podstawa działalności w Przedsiębiorstwie i w projektowaniu jego rozwoju

Administrator Danych Osobowych prowadząc operacje biznesowe w Przedsiębiorstwie a także w fazie projektowania nowych operacji biznesowych uwzględnia ochronę danych osobowych, w szczególności wdraża zasadę minimalizacji przetwarzania danych osobowych oraz dokonuje oceny ryzyka naruszenia praw i wolności osób, których dane dotyczą.

 

Umowa powinna zawierać stwierdzenie , że procesor przetwarza dane wyłącznie na udokumentowane polecenie administratora . a) przetwarza dane osobowe wyłącznie na udokumentowane polecenie administratora – co dotyczy też przekazywania danych osobowych do państwa trzeciego lub organizacji międzynarodowej – chyba że obowiązek taki nakłada na niego prawo Unii lub prawo państwa członkowskiego , któremu podlega podmiot przetwarzający ; w takim przypadku przed rozpoczęciem przetwarzania podmiot przetwarzający informuje administratora o tym obowiązku prawnym , o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny .