Wprowadzenie
1. Niniejszy dokument zatytułowany „Polityka ochrony danych osobowych” (dalej jako „Polityka”) ma na celu wprowadzenie i utrzymanie wymaganej przez przepisy rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku oraz ustawy o ochronie danych osobowych właściwej ochrony danych osobowych w związku z przetwarzaniem danych osobowych przez Beatę Wilk prowadzącą jednoosobową działalność gospodarczą pod firmą BIURO OBROTU NIERUCHOMOŚCIAMI „WILK” BEATA WILK z siedzibą w Poznaniu, os. Bolesława Chrobrego 4C lok. 3N, NIP 7651252752, REGON 300582702, e-mail bonwilk@bonwilk.pl, nr tel. 664-064-200.
2. Niniejsza Polityka dotyczy danych osobowych przetwarzanych w sposób tradycyjny w aktach, wykazach i innych zbiorach ewidencyjnych, jak również w systemach informatycznych. Dotyczy zbiorów danych istniejących oraz przetwarzanych w przyszłości. Polityka ma zastosowanie do wszystkich pracowników, współpracowników i podwykonawców, którzy mają dostęp do danych osobowych.
3. Obszarem przetwarzania danych osobowych przez Beatę Wilk prowadzącą jednoosobową działalność gospodarczą pod firmą BIURO OBROTU NIERUCHOMOŚCIAMI „WILK” BEATA WILK jest lokal położony w Poznaniu na os. Bolesława Chrobrego 4C lok. 3N.
4. Określenia użyte w Polityce oznaczają:
a) administrator – Beata Wilk prowadząca jednoosobową działalność gospodarczą pod firmą BIURO OBROTU NIERUCHOMOŚCIAMI „WILK” BEATA WILK z siedzibą w Poznaniu, os. Bolesława Chrobrego 4C lok. 3N, NIP 7651252752, REGON 300582702,
b) dane osobowe – wszelkie informacje dotyczące zidentyfikowanej bądź możliwej do zidentyfikowania osoby fizycznej,
c) przetwarzanie danych osobowych – gromadzenie, utrwalanie, przechowywanie, opracowywanie, modyfikowanie, udostępnianie i usuwanie danych osobowych, zwłaszcza w systemach informatycznych,
d) system informatyczny – system (urządzenia, narzędzia, programy), w którym przechowywane są dane osobowe,
e) środki bezpieczeństwa – stosowane środki administracyjne, techniczne oraz ochrony przed modyfikacją, zniszczeniem, nieuprawnionym dostępem i ujawnieniem lub pozyskaniem bądź utratą danych osobowych,
f) „RODO” – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);
Zasady przetwarzania danych osobowych
1. Dane osobowe są przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą (Legalność, rzetelność i przejrzystość).
2. Dane osobowe są zbierane wyłącznie w konkretnych, wyraźnych i prawnie uzasadnionych celach (Ograniczenie celu).
3. Dane osobowe są przetwarzane jedynie w niezbędnym zakresie (Minimalizacja danych).
4. Dane osobowe są przetwarzane z dbałością o ich aktualność i poprawność (Prawidłowość).
5. Dane osobowe są przechowywane przez okres nie dłuższy, niż jest to niezbędne (Ograniczenie przechowywania).
6. Dane osobowe są odpowiednio zabezpieczone (Integralność i poufność).
Cel i zakres przetwarzania danych osobowych
1. Administrator przetwarza dane osobowe w celu:
a) prawidłowej realizacji umowy o świadczenie usług na rzecz klientów (Artykuł 6 ust. 1 lit. b Rozporządzenia RODO),
b) przesyłania informacji handlowych (Artykuł 6 ust. 1 lit. a Rozporządzenia RODO),
c) wystawienia faktury i wypełnienia innych obowiązków wynikających z przepisów prawa podatkowego (art. 6 ust. 1 lit. b RODO),
d) rozpatrzenia reklamacji (art. 6 ust. 1 lit. f RODO);
2. Administrator może prosić o udostępnienie następujących danych:
a) danych identyfikacyjnych – imię, nazwisko, numer PESEL/NIP, nr dowodu osobistego/paszportu,
b) danych kontaktowych – adres zamieszkania, adres poczty elektronicznej, numer telefonu,
c) danych dot. transakcji – dane dot. nieruchomości będącej przedmiotem Umowy (lokalizacja, powierzchnia, cena, stan prawny), dane dotyczące finansowania,
d) danych finansowych – numer rachunku bankowego, sposób finansowania nabywanej nieruchomości,
e) danych o preferencjach i zainteresowaniach – dane o rodzaju poszukiwanej nieruchomości (powierzchnia, układ, stan techniczny), preferencjach lokalizacyjnych i preferencjach cenowych;
Okres przechowywania danych osobowych.
Dane osobowe będą przetwarzane i przechowywane przez Administratora przez okres niezbędny dla realizacji celów, tj.:
a) wykonywania umowy o świadczenie usług – do czasu zakończenia jej realizacji, a po tym czasie przez okres wymagany przez przepisy prawa lub dla realizacji ewentualnych roszczeń;
b) w zakresie w jakim dane są przetwarzane w oparciu o zgodę – Administrator będzie je przetwarzać do czasu jej wycofania;
c) do czasu wypełnienia prawnie uzasadnionych interesów Administratora stanowiących podstawę tego przetwarzania lub do czasu wniesienia przez użytkownika sprzeciwu wobec takiego przetwarzania, o ile nie występują prawnie uzasadnione podstawy dalszego przetwarzania danych;
Prawa osób, których dane dotyczą
1. Osoba, której dane dotyczą ma prawo do:
a) uzyskania dostępu do danych osobowych, a także żądania ich sprostowania, ograniczenia ich przetwarzania lub ich usunięcia, wycofania w dowolnym momencie zgody na przetwarzanie danych w zakresie, jakiego dotyczy ta zgoda, jak również przeniesienia danych osobowych,
b) wniesienia skargi do organu nadzorczego, którym w Rzeczypospolitej Polskiej jest Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), jeżeli uzna, że przetwarzanie jego danych narusza przepisy RODO,
c) wniesienia w dowolnym momencie sprzeciwu, gdy Administrator przetwarza dane do celów wynikających z prawnie uzasadnionych interesów w celach związanych z marketingiem bezpośrednim. Po potwierdzeniu tożsamości wnoszącego sprzeciw, Administrator zrealizuje wskazane prawa na podstawie analizy zasadności żądania oraz obowiązujących przepisów prawa. Administrator dołoży wszelkich uzasadnionych starań, aby spełnić żądania dotyczące danych osobowych, chyba że dane te muszą zostać zachowane ze względu na obowiązujące prawo lub inne uzasadnione prawnie interesy Administratora.
2. Procedura realizacji praw osób, których dane dotyczą:
a) przyjęcie wniosku (ustnego lub pisemnego) od osoby, której dane dotyczą,
b) weryfikacja tożsamości wnioskodawcy,
c) realizacja prawa lub odmowa z uzasadnieniem (w ciągu miesiąca od otrzymania żądania),
d) dokumentacja podjętych działań.
Środki bezpieczeństwa
1. Środki techniczne:
a) szyfrowanie danych przesyłanych drogą elektroniczną,
b) systemy firewall i antywirus na wszystkich urządzeniach firmowych,
c) kontrola dostępu do systemów IT poprzez indywidualne loginy i hasła.
2. Środki organizacyjne:
a) zasady korzystania z urządzeń mobilnych (np. zakaz pozostawiania urządzeń bez nadzoru w miejscach publicznych).
Upoważnienia do przetwarzania danych
Administrator zapewnia, aby dostęp do danych osobowych miały tylko upoważnione przez niego osoby. Upoważnienie określa do jakich operacji dana osoba jest uprawniona, w jakich systemach i na jaki czas. Administrator prowadzi ewidencję osób upoważnionych.
Analiza ryzyka
Administrator prowadzi analizę ryzyka w celu zabezpieczenia danych osobowych adekwatnie do zidentyfikowanych zagrożeń. Analiza prowadzona jest w przypadku zaistnienia zagrożenia oraz cyklicznie raz do roku. Analiza prowadzona jest osobno dla każdego zbioru danych lub dla kilku zbiorów o podobnym zakresie danych. Jeśli to konieczne przeprowadza się ocenę skutków dla oceny ryzyka na mocy art. 35 RODO.
Procedury w przypadku naruszenia ochrony danych
1. W przypadku zauważenia potencjalnego naruszenia, Administrator jest zobowiązany do niezwłocznej oceny ryzyka – tj. skali naruszenia i potencjalnych skutków dla osób, których dane dotyczą.
2. W przypadku stwierdzenia ryzyka naruszenia praw i wolności osób fizycznych, Administrator zgłasza naruszenie do UODO w ciągu 72 godzin od jego wykrycia.
3. Jeśli naruszenie może powodować wysokie ryzyko dla praw i wolności osób fizycznych, Administrator bez zbędnej zwłoki zawiadamia o tym osoby, których dane dotyczą.
4. Administrator prowadzi rejestr wszystkich naruszeń, zawierający opis naruszenia, jego skutki oraz podjęte działania zaradcze.
Przekazywanie danych osobowych
1. W niektórych sytuacjach Administrator ma prawo udostępnić dane osobowe klientów innym odbiorcom, jeśli będzie to niezbędne do wykonania zawartej umowy lub do zrealizowania obowiązków ciążących na Administratorze. Dane te mogą zostać przekazane w szczególności:
a) współpracującym z Administratorem pośrednikom w obronie nieruchomościami – w przypadku zainteresowania klienta nieruchomością posiadaną w ofercie tego pośrednika,
b) kancelarii prawnej – w przypadku konieczności dochodzenia ewentualnych roszczeń,
c) operatorom pocztowym,
d) biuru rachunkowemu – w zakresie niezbędnej obsługi księgowej,
e) podmiotom zajmującym się obsługą i utrzymaniem systemów informatycznych oraz serwisów internetowych Administratora;
2. Administrator może powierzyć przetrwanianie przekazanych mu danych osobowych innym osobom, w tym w szczególności swoim pracownikom. Powierzenie przetrwaniania danych osobowych następuje na mocy pisemnej umowy.
3. Dane osobowe nie są przekazywane od krajów trzecich w rozumieniu przepisów RODO. Oznacza to, że nie są przesyłane poza teren Unii Europejskiej.
Zarządzanie dokumentacją
1. Dokumentacja przechowywana jest w zabezpieczonym archiwum fizycznym i elektronicznym przez 5 lat od wykonania umowy.
2. Dokumentacja jest niszczona w sposób bezpieczny przy użyciu niszczarki.
Aktualizacja polityki
1.Polityka jest aktualizowana w przypadku istotnych zmian w przepisach prawa lub prowadzonej działalności gospodarczej.
2. Data ostatniej aktualizacji: 29 maja 2025 roku.
