POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH BIURO NIERUCHOMOŚCI IMPERIUM RENATA GOLONKA
CO OZNACZAJĄ WYRAŻENIA UŻYTE W POLITYCE (DEFINICJE)?
RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
Administrator – BIURO NIERUCHOMOŚCI IMPERIUM RENATA GOLONKA z siedzibą w Nowym Sączu, kod pocztowy 33-300 przy ul. Lwowskiej 56, posiadająca numer NIP 7341136566 oraz numer REGON 122785618, Tel: 881919119, mail: biuro@imperiumns.pl
Polityka RODO – niniejsza polityka przetwarzania danych osobowych.
Podmiot danych – osoba fizyczna, której dotyczą dane osobowe przetwarzane przez Administratora oraz ewentualnie przez inne podmioty wymienione w niniejszej Polityce RODO.
Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (Podmiocie danych); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
JAKI JEST CEL POLITYKI PRZETWARZANIA DANYCH OSOBOWYCH?
Niniejsza polityka stanowi realizację przepisów RODO, które nakładają na Administratora obowiązek informowania o przetwarzaniu danych osobowych w związku z prowadzoną przez niego działalnością. Polityka RODO opisuje w jakich okolicznościach i na jakich zasadach Administrator przetwarza dane oraz jakie uprawnienia przysługują Podmiotom danych (tj. osobom, których dane osobowe są przetwarzane).
KTO PRZETWARZA DANE OSOBOWE?
Administrator
dane osobowe przetwarzane są w pierwszej kolejności przez Administratora w związku z prowadzoną przez niego działalnością gospodarczą.
Odbiorcy danych
W związku z prowadzoną działalnością, Administrator może ujawnić dane osobowe następującym kategoriom podmiotów:
Współpracownicy i podwykonawcy. Są to podmioty, które funkcjonują w ramach biura nieruchomości Administratora lub bezpośrednio współpracują z Administratorem w ramach prowadzonej przez niego działalności gospodarczej. Mogą to być na przykład agenci nieruchomości, którzy współpracują z Administratorem na podstawie umów cywilnoprawnych o współpracy;
inni pośrednicy w obrocie nieruchomościami, z którymi Administrator współpracuje w celu realizacji usługi na rzecz Klienta;
inne niż wyżej wymienione podmioty, z którymi Administrator współpracuje bezpośrednio w celu realizacji usług na rzecz Klientów. Będą to podmioty świadczące usługi powiązane z usługą świadczoną przez Administratora, np. osoby wykonujące fotografie sprzedawanych nieruchomości, notariusze;
podmioty zewnętrzne świadczące usługi na rzecz przedsiębiorstwa Administratora. Są to przede wszystkim podmioty umożliwiające Administratorowi prawidłową realizację świadczonych usług, tacy jak księgowi, prawnicy, dostawcy usług IT, podmioty świadczące usługi marketingowe;
niezależnie od grup wskazanych wyżej, Administrator zastrzega sobie prawo ujawnienia określonych informacji właściwym organom oraz osobom trzecim, które zgłoszą prawidłowo umotywowane żądanie, oparte na odpowiedniej podstawie prawnej i zgodnie z obowiązującymi przepisami prawa;
Jeśli jest to konieczne, Administrator zawiera z takimi podmiotami, wymagane umowy (powierzenia, współadministrowania danymi).
CZYJE DANE SĄ PRZETWARZANE (KIM SĄ PODMIOTY DANYCH)?
Administrator przetwarza Dane osobowe Podmiotów danych. Będą to różne osoby, w zależności od sytuacji, można jednak wyróżnić kilka podstawowych kategorii takich Podmiotów danych (wyliczenie przykładowe):
klienci Administratora, w tym również personel klienta oraz osoby, które zostały przez niego upoważnione do kontaktu z Administratorem;
osoby zainteresowane usługami Administratora, potencjalni Klienci;
osoby, które kontaktują się z Administratorem – podmioty inicjujące kontakt z Administratorem w określonej sprawie;
podmioty współpracujące z Administratorem oraz personel tych podmiotów;
pracownicy Administratora i kandydaci do pracy;
dalsze osoby, których dane pozyskaliśmy od Klientów oraz z innych źródeł. Krąg tych Podmiotów danych może być różny, w zależności od sytuacji.
W JAKIM CELU DANE SĄ PRZETWARZANE I NA JAKIEJ PODSTAWIE?
Zbieranie danych w ramach świadczenia usług
Administrator przetwarza Dane osobowe dla celów prowadzenia działalności, w tym zwłaszcza związanych z zawarciem i wykonywaniem umów zawartych z klientami i świadczenia usług na ich rzecz. W takim wypadku przetwarzanie może odbywać się np. w celu ustalenia z klientem treści i warunków umowy, przedstawienia oferty Administratora, zawarcia umowy oraz późniejszej jej realizacji. Będzie to też przetwarzanie Danych osobowych w ramach podjęcia przez Administratora działań na żądanie Podmiotu danych, np.: w związku z wyrażonym zainteresowaniem określoną nieruchomością, udzielaniem informacji na temat określonej nieruchomości, obsługi zgłoszeń dokonanych przez formularz kontaktowy, e-mail, telefon, prezentacją nieruchomości, działaniami zmierzającymi do zawarcia umowy i związanymi z jej zawarciem. Są to wszystkie działania, które Administrator podejmuje przed zawarciem umowy na życzenie potencjalnego klienta i w związku z jej zawarciem i wykonaniem.
Podstawą takiego przetwarzania Danych osobowych będzie 6 ust. 1 lit. b RODO, tj. przetwarzanie Danych osobowych w celu wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy.
Inicjowanie i zapewnienie ciągłości komunikacji biznesowej
Administrator przetwarza Dane osobowe w przypadkach związanych z inicjowaniem i utrzymywaniem relacji biznesowych. Może to mieć miejsce, na przykład, w trakcie spotkań biznesowych, konferencji, prezentacji nieruchomości i polegać np. na wymianie numerów telefonów lub adresów poczty elektronicznej.
Podstawą takiego przetwarzania Danych osobowych jest 6 ust. 1 lit. f RODO, tj. prawnie uzasadniony interes Administratora, który w tym wypadku polega na tworzeniu i utrzymywaniu relacji biznesowych z potencjalnymi współpracownikami, klientami, usługodawcami i innymi podmiotami istotnymi z punktu widzenia działalności Administratora oraz kompletowaniu bazy kontaktów.
Komunikacja za pośrednictwem poczty elektronicznej oraz poczty tradycyjnej
W przypadku, gdy Administrator jest stroną komunikacji prowadzonej za pośrednictwem poczty elektronicznej lub poczty tradycyjnej i nie jest ona prowadzona w związku z zawarciem i wykonaniem umowy zawartej z klientem, dane osobowe zawarte w takiej korespondencji są przetwarzane w celu komunikacji i rozwiązania sprawy, której korespondencja dotyczy.
Podstawą tego przetwarzania jest 6 ust. 1 lit. f RODO, tj. prawnie uzasadniony interes Administratora, który w takim wypadku stanowi konieczność prowadzenia efektywnej komunikacji i zajęcia się sprawą, której dotyczy określona komunikacja, prowadzona za pośrednictwem poczty.
Komunikacja telefoniczna
Do przetwarzania danych osobowych przez Administratora dochodzi również w przypadku kontaktu telefonicznego określonej osoby z Administratorem. W takiej sytuacji, jeśli taki kontakt nie dotyczy wykonania umowy lub świadczonych usług, Administrator będzie żądał podania Danych osobowych, jeśli będzie to konieczne dla załatwienia przez niego sprawy, której dotyczy kontakt.
Podstawę prawną dla takiego przetwarzania danych stanowi 6 ust. 1 lit. f RODO, tj. uzasadniony interes Administratora, którym jest w takim wypadku konieczność prowadzenia efektywnej komunikacji i załatwienia sprawy, której dotyczy określona komunikacja telefoniczna.
Marketing
Administrator przetwarza Dane osobowe w celu dbania o wizerunek marki oraz w celu prowadzenia działań marketingowych oraz statystycznych. Takie przetwarzanie może przybierać również postać marketingu bezpośredniego, który może polegać na kierowaniu komunikatów do wybranych, pojedynczych osób.
Dane są w takim wypadku przetwarzane na podstawie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO), który polega na promowaniu swojej marki, promocji i reklamie usług.
Administrator może przetwarzać dane osobowe poprzez publikację wizerunku klientów utrwaloną na zdjęciu lub w formie wideo oraz podstawowych danych identyfikacyjnych (takich jak imię i nazwisko) w celu promocji marki i informowania potencjalnych klientów o pozytywnie zakończonej transakcji.
W przypadku, o którym mowa w pkt 5.11, dane są przetwarzane na podstawie zgody Podmiotu danych (art. 6 ust. 1 lit. a RODO).
Profile w Social Mediach
Administrator jest posiadaczem profili na portalu społecznościowym Facebook.
W związku z powyższym, Administrator przetwarza Dane osobowe w ramach tego profilu, które są tam pozostawiane przez osoby odwiedzające ten portal. Dane takich osób są przetwarzane, aby umożliwić im korzystanie z danego portalu i profilu Administratora, jak również, aby umożliwić Administratorowi efektywne korzystanie z profilu, w tym również w celu promocji swoich usług i wydarzeń oraz w celach statystycznych. W ograniczonych wypadkach mogą być też przetwarzane w celu obrony i dochodzenia roszczeń przez Administratora.
Podstawą takiego przetwarzania jest 6 ust. 1 lit. f RODO, tj. uzasadniony interes Administratora polegający na promocji swojej marki oraz ewentualnie interes polegający na dochodzeniu roszczeń i obronie przed nimi.
Strona internetowa
Administrator posiada stronę internetową, znajdującą się pod adresem imperiumns.pl, w ramach której mogą być przetwarzane dane osobowe osób ją odwiedzających. Zasady przetwarzania danych osobowych w ramach wskazanej wyżej strony internetowej, opisane zostały w polityce prywatności strony www oraz polityce plików cookies, które się na niej znajdują.
Wymogi regulacyjne
Określone dane mogą być również przetwarzane przez Administratora z uwagi na szczególne podstawy, wynikające ze specyfiki prowadzonej działalności gospodarczej i związanych z tym wymogów regulacyjnych oraz ustawowych (w tym zwłaszcza AML – przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu. Administrator, jako pośrednik nieruchomości, jest podmiotem zobowiązanym w rozumieniu art. 2 ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (t.j. Dz. U. z 2022 r. poz. 593 z późn. zm.). ). Tego rodzaju obowiązki mogą rodzić po stronie Administratora konieczność identyfikacji i weryfikacji danych osób fizycznych oraz przeprowadzenia czynności o charakterze dokumentacyjnym i sprawozdawczym.
Podstawą takiego przetwarzania jest 6 ust. 1 lit. c) RODO, tzn., że przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze.
Ustalanie i dochodzenie roszczeń
W ograniczonym zakresie, Administrator może również przetwarzać Dane osobowe w zakresie niezbędnym do obrony i dochodzenia własnych roszczeń. W takim wypadku przetwarzanie będzie odbywało się np. w celu dochodzenia wynagrodzenia należnego Administratorowi w związku z wykonaną umową (również w przypadku, gdy wynagrodzenie należne jest już po rozwiązaniu umowy).
Podstawą dla takiego przetwarzania jest 6 ust. 1 lit. f RODO, tj. uzasadniony interes Administratora polegający na prawie do obrony swojego interesu i dochodzenia roszczeń.
JAK DŁUGO DANE SĄ PRZETWARZANE?
Dane są przetwarzane nie dłużej niż jest to konieczne dla realizacji celów, dla których ma to miejsce. Okres przetwarzania może wynikać z przepisów prawa, gdy to one stanowią podstawę przetwarzania.
Jeżeli podstawą przetwarzania jest uzasadniony interes Administratora – dane są przechowywane przez okres niezbędny dla realizacji tego interesu lub do momentu zgłoszenia skutecznego sprzeciwu Podmiotu danych do tego przetwarzania.
W przypadku, gdy Dane osobowe są przetwarzane na potrzeby zawarcia i wykonania umowy zawartej z Administratorem – przetwarzanie ma miejsce do momentu rozwiązania umowy.
Jeżeli przetwarzanie Danych osobowych będzie niezbędne dla dochodzenia roszczeń (jak również obrony przed roszczeniami) – podstawowy okres przetwarzania Danych osobowych, może ulec wydłużeniu o okres niezbędny dla dochodzenia lub obrony przed roszczeniami Podmiotu danych.
W przypadku przetwarzania danych na podstawie zgody, takie dane przetwarzane na będą do czasu, aż zgoda nie zostanie cofnięta.
JAKIE SĄ UPRAWNIENIA PODMIOTÓW DANYCH ZWIĄZANE Z PRZETWARZANIEM ICH DANYCH OSOBOWYCH?
Zgodnie z RODO, Podmiotom danych (osobom, których dane są przetwarzane), przysługuje prawo:
dostępu do danych osobowych (prawo do informacji). Na tej podstawie Administrator udostępnia osobie fizycznej informację odnośnie przetwarzania Danych osobowych, celach tego przetwarzania i podstawach prawnych, a ponadto o podmiotach, którym Dane osobowe są ujawniane i przewidywanym terminie usunięcia danych przez Administratora.
do uzyskania kopii Danych osobowych – w związku z prawem Podmiotów danych do uzyskania kopii Danych osobowych – Administrator przekazuje kopię przetwarzanych przez niego Danych osobowych w formie, która pozwoli na ich odczyt i przetwarzanie w normalnym toku czynności. Administrator nie przekaże kopii jeśli powodowałoby to naruszenie określonych przepisów prawa;
żądania sprostowania (poprawiania) Danych osobowych – w przypadku, gdy dane są nieprawidłowe lub niekompletne – Administrator ma obowiązek poprawić błędy w Danych osobowych, jeśli zostaną one stwierdzone, obejmuje to również obowiązek ewentualnego uzupełnienia Danych osobowych;
żądania przeniesienia Danych osobowych – Podmiot danych ma prawo żądać przekazania danych innemu podmiotowi (o ile Administrator i wskazany podmiot posiadają określone możliwości techniczne i organizacyjne do przeprowadzenia takiej operacji);
żądania usunięcia Danych osobowych (tzw. prawo do bycia zapomnianym) – Administrator ma obowiązek usunięcia Danych osobowych, pod warunkiem, że ich przetwarzanie nie jest niezbędne dla realizacji jakiegokolwiek z celów, dla których dochodziło do ich przetwarzania;
żądania ograniczenia przetwarzania Danych osobowych – Podmiot danych ma prawo zażądać, aby Administrator zaprzestał dokonywania operacji na Danych osobowych (wyłączając takie operacje, na które Podmiot danych wyraził zgodę oraz z wyjątkiem przechowywania danych);
sprzeciwu wobec przetwarzania danych – jeżeli sprzeciw dotyczy Danych osobowych, przetwarzanych w celach marketingowych – Podmiot danych może wnieść sprzeciw w każdym czasie (bez uzasadnienia). Jeśli sprzeciw dotyczy innych celów przetwarzania Danych osobowych, w sytuacji gdy przetwarzanie odbywa się na podstawie uzasadnionego interesu Administratora – Podmiot danych ma prawo złożyć sprzeciw z przyczyn związanych z jego szczególną sytuacją. Takie oświadczenie powinno zawierać uzasadnienie;
wniesienia skargi do organu nadzorczego właściwego w sprawach ochrony danych osobowych – Podmiot danych ma prawo do złożenia skargi do organu, który nadzoruje przetwarzanie Danych osobowych. W Polsce takim organem jest Prezes Urzędu Ochrony Danych Osobowych
cofnięcia zgody na przetwarzanie danych, (wyłącznie w przypadku gdy przetwarzanie danych osobowych odbywa się na podstawie art. 6 ust. 1 lit. a RODO). Cofnięcie to nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. w celu cofnięcia zgody wystarczające jest przesłanie do Administratora żądania w formie e-mail, przy czym dla umożliwienia Administratorowi jego spełnienia – konieczne jest podanie danych, które pozwolą na identyfikację osoby żądającej oraz zakresu tego żądania.
JAK ZGŁASZAĆ ŻĄDANIA ZWIĄZANE Z REALIZACJĄ UPRAWNIEŃ DOTYCZĄCYCH PRZETWARZANIA DANYCH OSOBOWYCH PODMIOTÓW DANYCH?
Podmioty danych mogą zgłaszać swoje żądania pocztą tradycyjną lub elektroniczną na adres Administratora wskazany na wstępie.
Administrator udzieli odpowiedzi w terminie miesiąca.
Administrator może zgłosić się do podmiotu zgłaszającego żądanie o uzupełnienie określonych danych, jeśli będzie to niezbędne dla podjęcia czynności związku ze zgłoszeniem.
CZY PRZETWARZANIE DANYCH OSOBOWYCH JEST KONIECZNE?
Co do zasady podanie Danych osobowych jest dobrowolne, ale ich niepodanie może powodować utrudnienie lub uniemożliwienie zamierzonego celu przetwarzania tych Danych osobowych. W szczególności, brak zgody na przetwarzanie Danych osobowych przez Administratora, prawdopodobnie uniemożliwi zawarcie i wykonanie umowy (np. gdy Podmiot danych jest klientem Administratora).
W indywidualnych przypadkach, podanie określonych Danych osobowych może być wymagane przepisami prawa lub stanowić warunek zawarcia umowy z Administratorem z uwagi na wymogi regulacyjne, jak również może to stanowić umowny warunek nawiązania współpracy (zawarcia umowy), zgodnie z zasadą współdziałania i w takich wypadkach niepodanie danych wiąże się z określonymi konsekwencjami.
JAK ADMINISTRATOR DBA O BEZPIECZEŃSTWO PRZETWARZANYCH DANYCH?
Administrator wdrożył środki techniczne i organizacyjne, które mają na celu zapewnienie, że Dane osobowe są przetwarzane tylko przez osoby upoważnione oraz tylko w zakresie, który jest niezbędny dla celów przetwarzania. W celu zapewnienia odpowiedniego standardu ochrony, w przedsiębiorstwie Administratora wprowadzona została polityka bezpieczeństwa danych osobowych oraz instrukcja zarządzania systemem informatycznym, w których zawarto procedury i wytyczne pozwalające zapewnić odpowiedni poziom ochrony.
W przypadku wycieku danych, Administrator powiadomi Podmioty danych, których takie zdarzenie będzie dotyczyć w sposób i terminie przewidziany przepisami prawa.