Ochrona danych osobowych w ALPHA LUXE GROUP

Data wejścia w życie: 15 kwietnia 2019

ALPHA LUXE GROUP d.o.o. (zwana dalej "ALPHA LUXE"), reprezentowana przez Roberta Budimira, Dyrektora, jest zaangażowana w ochronę prywatności i danych osobowych osób fizycznych, zgodnie z Rozporządzeniem (UE) 2016/679 PARLAMENTU EUROPEJSKIEGO I RADY z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych oraz uchylenia dyrektywy 95/46/WE (zwane dalej "Rozporządzeniem").

POLITYKA SYSTEMU ZARZĄDZANIA DANYMI OSOBOWYMI I OCHRONY PRYWATNOŚCI OSÓB FIZYCZNYCH

  1. POSTANOWIENIA WSTĘPNE

Wszystkie treści, struktury, teksty, zdjęcia i filmy na naszych stronach internetowych są chronione prawem autorskim. Jakiekolwiek powielanie informacji lub danych, w tym użycie tekstów lub ich fragmentów, obrazów i filmów, lub jakiekolwiek inne wykorzystanie czy udostępnianie, wymaga uprzedniej pisemnej zgody ALPHA LUXE. Każde nieautoryzowane użycie będzie uważane za naruszenie praw autorskich lub własności intelektualnej i podlega działaniom prawnym.

  1. DEFINICJE

Dane osobowe: Każda informacja dotycząca osoby fizycznej (indywidualnej), której tożsamość została ustalona lub może być ustalona, w tym numer identyfikacyjny, imię i nazwisko, dane lokalizacyjne, identyfikator sieciowy lub jedna lub więcej charakterystycznych cech fizycznych, fizjologicznych, psychicznych, ekonomicznych, kulturowych czy społecznych tej osoby.

Podmiot danych (respondent): Osoba fizyczna (indywidualna), której tożsamość można ustalić bezpośrednio lub pośrednio, głównie na podstawie imienia i nazwiska, numeru identyfikacyjnego, danych lokalizacyjnych, identyfikatora sieciowego lub za pomocą jednej lub więcej charakterystycznych cech fizycznych, fizjologicznych, psychicznych, ekonomicznych, kulturowych czy społecznych.

Przetwarzanie danych osobowych: Każda procedura lub zestaw operacji wykonywanych na danych osobowych lub etapach danych osobowych, zarówno za pomocą zautomatyzowanych środków, jak i niezautomatyzowanych, takich jak zbieranie, rejestracja, organizacja, strukturyzacja, przechowywanie, adaptacja, modyfikacja, odzyskiwanie, przeglądanie, wykorzystanie, wykrywanie przez przesyłanie, rozpowszechnianie lub w inny sposób udostępnianie, harmonizacja, łączenie, ograniczenie, usuwanie lub zniszczenie. Administrator danych: Osoba fizyczna lub prawna, która sama lub wspólnie z innymi określa cele i środki przetwarzania danych osobowych.

System informatyczny: Zespół infrastruktury technologicznej, organizacji, ludzi i procedur do zbierania, przetwarzania, generowania, przechowywania, przesyłania, wyświetlania, dystrybucji i usuwania informacji. System informatyczny można również zdefiniować jako interakcję technologii informacyjnej, procedur przetwarzania danych i osób, które zbierają i wykorzystują dane.

Organ nadzorczy: Niezależny organ publiczny ustanowiony przez Republikę Chorwację w celu kontroli i zapewnienia wdrożenia Rozporządzenia.

Poufność: Właściwość informacji (danych), niedostępna lub ujawniona nieuprawnionym podmiotom.

Zgoda: Każde dobrowolne, świadome, jednoznaczne wyrażenie woli respondenta, przez które wyraża on swoją zgodę lub wyraźne działanie potwierdzające zgodę na przetwarzanie danych osobowych dotyczących jego osoby.

Tworzenie profilu: Każde zautomatyzowane przetwarzanie danych osobowych, które polega na wykorzystaniu danych osobowych do oceny pewnych unikalnych aspektów związanych z indywidualną osobą, zwłaszcza do analizy pragnień i potrzeb przy sprzedaży nieruchomości.

Strony trzecie: Każda osoba fizyczna lub prawna, organ publiczny, ALPHA LUXE lub inny organ inny niż respondent, administrator, procesor lub osoby uprawnione do przetwarzania danych osobowych na podstawie bezpośredniego upoważnienia administratora lub procesora.

"Kanały dystrybucji" odnoszą się do środków i metod, za pośrednictwem których klienci mogą uzyskać dostęp, zawrzeć umowę i korzystać z produktów i usług ALPHA LUXE, oraz otrzymywać informacje handlowe i oferty związane z ALPHA LUXE. Do tych kanałów należą siedziba firmy, strona internetowa i inne. Informacje dotyczące kanałów dystrybucji ALPHA LUXE są dostępne dla klientów w każdej chwili za pośrednictwem telefonu.

W przypadku przetwarzania danych osobowych respondent musi wyrazić swoją "zgodę" w sposób dobrowolny, konkretny, świadomy i jednoznaczny. Może to być wyrażone za pomocą oświadczenia lub wyraźnego działania potwierdzającego.

Ochrona danych osobowych obejmuje zabezpieczenia przed naruszeniami bezpieczeństwa, które prowadzą do przypadkowego lub niezgodnego z prawem zniszczenia, utraty, zmiany, nieautoryzowanego ujawnienia lub dostępu do danych osobowych podczas ich transmisji, przechowywania czy innego rodzaju przetwarzania.

III. ZAKRES I CEL

Polityka ochrony danych osobowych ustanawia ramy dla ochrony danych osobowych zgodnie z Ogólnym Rozporządzeniem o Ochronie Danych (GDPR). Polityka ta określa zasady związane z bezpieczeństwem osób fizycznych w kontekście zbierania i przetwarzania danych osobowych oraz praktyk związanych z swobodnym przepływem danych osobowych.

Polityka ta ma zastosowanie do wszystkich form przetwarzania danych osobowych, z wyjątkiem przypadków, w których przetwarzanie jest takiej natury, że jest analizą statystyczną, z której niemożliwe jest zidentyfikowanie indywidualnej osoby.

  1. ZASADY PRZETWARZANIA DANYCH

Polityka ochrony danych osobowych ustanawia ramy dla ochrony danych zgodnie z Ogólnym Rozporządzeniem o Ochronie Danych (GDPR). Polityka ta określa zasady związane z bezpieczeństwem osób fizycznych w kontekście zbierania i przetwarzania danych osobowych oraz praktyk związanych ze swobodnym przepływem tych danych.

Polityka ta ma zastosowanie do wszystkich form przetwarzania danych osobowych, z wyjątkiem przypadków, gdy przetwarzanie ma charakter analizy statystycznej, z której niemożliwe jest zidentyfikowanie konkretnej osoby. Podstawowe zasady, którymi ALPHA LUXE kieruje się podczas przetwarzania danych osobowych respondentów, to:

  1. Legalność, rzetelność i przejrzystość – dane osobowe są przetwarzane legalnie, rzetelnie i w sposób przejrzysty względem respondenta. W określonych sytuacjach ALPHA LUXE będzie musiała poprosić respondentów o dane, które nie są konieczne do świadczenia konkretnej usługi, ale są wymagane przez prawo (np. Prawo o zapobieganiu praniu brudnych pieniędzy i finansowaniu terroryzmu). ALPHA LUXE informuje w sposób przejrzysty o zarządzaniu danymi, ich wykorzystaniu i jak długo będą one przetwarzane.
  2. Ograniczenie celu - dane osobowe muszą być zbierane dla wyraźnych i legalnych celów. Mogą być one później przetwarzane w sposób zgodny z tymi celami, jeżeli jest to wymagane przez prawo lub niezbędne dla jakości świadczenia samej usługi.
  3. Minimalizacja danych – zbieranie i przetwarzanie danych osobowych jest adekwatne, istotne i ograniczone do tego, co jest niezbędne względem celów, dla których są one przetwarzane.
  4. Dokładność – dane osobowe są dokładne i aktualne; ALPHA LUXE podejmuje wszelkie rozsądne kroki, aby dane, które są nieprawidłowe, zostały niezwłocznie usunięte lub poprawione.
  5. Integralność i poufność – dane osobowe są przetwarzane w sposób, który zapewnia odpowiednią ochronę, w tym przed nieautoryzowanym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem.
  6. Ograniczenie przechowywania – dane osobowe są przechowywane w formie umożliwiającej identyfikację respondentów tylko tak długo, jak jest to konieczne dla celów przetwarzania tych danych.
  1. OBOWIĄZEK ZACHOWANIA POUFNOŚCI

Wszyscy pracownicy ALPHA LUXE są zobowiązani do przestrzegania środków określonych w tej Polityce. ALPHA LUXE będzie również dbać o to, aby strony trzecie, które we współpracy z ALPHA LUXE mają dostęp do danych osobowych, były zaznajomione z tymi środkami i je przestrzegały. Wszystkie osoby zatrudnione bezpośrednio lub pośrednio, które mogą mieć dostęp do danych osobowych są zobowiązane do zachowania poufności i ochrony prywatności osób, w tym zapobiegania nieautoryzowanemu dostępowi do danych osobowych i sprzętu używanego w przetwarzaniu danych. ALPHA LUXE przekroczy dane respondentów do instytucji państwowych, jeśli istnieje do tego podstawa prawna.

 

  1. LEGALNOŚĆ PRZETWARZANIA DANYCH OSOBOWYCH

W ALPHA LUXE zdajemy sobie sprawę, że dane osobowe naszych respondentów należą do nich, dlatego też podchodzimy do ich przetwarzania z należytą starannością. Musimy jednak przetwarzać minimalny zakres danych, aby zapewnić usługi na najwyższym poziomie i zachować zgodność z prawem. Jeżeli respondent odmówi dostarczenia niezbędnych danych, nie będziemy w stanie zaoferować naszej pomocy.

Przetwarzamy dane osobowe respondenta, gdy spełniony jest jeden z poniższych warunków:

  1. a) Przetwarzanie jest konieczne do wykonania umowy, do której stroną jest respondent lub do podjęcia działań na żądanie respondenta przed zawarciem umowy. b) Przetwarzanie jest konieczne do spełnienia obowiązków prawnych. Jeżeli prawo uprawnia lub zobowiązuje ALPHA LUXE do przetwarzania określonych danych, robimy to na podstawie tego prawa. c) Przetwarzanie jest konieczne dla prawnie uzasadnionych interesów ALPHA LUXE, o ile nie przeważają nad nimi interesy lub podstawowe prawa i wolności respondenta, zwłaszcza jeżeli respondentem jest dziecko. Nasze prawnie uzasadnione interesy obejmują przetwarzanie, które pomaga nam ulepszać procesy, rozwijać produkty, usprawniać nasze usługi, oferować specjalistyczne produkty i usługi, rozstrzygać spory prawne oraz chronić osoby i mienie. d) Respondent wyraził zgodę na przetwarzanie swoich danych, która musi być udokumentowana, dobrowolna, zapisana w zrozumiałym języku i możliwa do cofnięcia w każdej chwili. Oferty nieruchomości w Istrii, komunikowane przez dostępne kanały dystrybucji, uważane są za część naszej usługi. Zgoda respondenta jest opcjonalna, o ile przetwarzanie jest zgodne z zasadami przetwarzania określonymi w punkcie IV. e) Przetwarzanie jest konieczne do ochrony żywotnych interesów respondentów.

VII. PRAWA RESPONDENTÓW

Respondent ma różne prawa odnoszące się do swoich danych, takie jak:

  1. Prawo dostępu - Respondent ma prawo w dowolnym momencie skontaktować się z ALPHA LUXE, aby potwierdzić, czy jego dane są przetwarzane, a jeśli tak, zażądać dostępu do danych i związanych z nimi informacji, w tym prawa do ochrony danych osobowych.
  2. Prawo do poprawienia - Respondent ma prawo uzyskać od ALPHA LUXE niezwłoczną korektę nieprawidłowych danych osobowych i uzupełnienie niekompletnych danych.
  3. Prawo do usunięcia (prawo do bycia zapomnianym) - Respondent ma prawo zażądać usunięcia swoich danych, co musi zostać spełnione bezzwłocznie, jeśli jest to uzasadnione.
  4. Prawo do ograniczenia przetwarzania - Respondent ma prawo zażądać od ALPHA LUXE ograniczenia przetwarzania w określonych okolicznościach.
  5. Prawo do przenoszenia danych - Respondent może otrzymać dane osobowe dotyczące jego osoby w ustrukturyzowanym, powszechnie używanym i maszynowo odczytywalnym formacie i przekazać je innemu administratorowi.
  6. Prawo sprzeciwu - Respondent ma prawo sprzeciwić się przetwarzaniu swoich danych, jeśli jest ono oparte na prawnie uzasadnionych interesach ALPHA LUXE lub celach marketingu bezpośredniego.
  7. Prawo do wycofania zgody - Respondent może wycofać swoją zgodę w dowolnym momencie.
  8. Prawo do odszkodowania i odpowiedzialności - Respondent ma prawo do odszkodowania za szkody majątkowe lub niemajątkowe spowodowane naruszeniem odpowiednich przepisów prawnych przez administratora lub procesora.

Respondent może skorzystać z swoich praw, kontaktując się z ALPHA LUXE za pośrednictwem informacji kontaktowych opublikowanych na naszej stronie internetowej.

VIII. INFORMOWANIE

ALPHA LUXE zapewnia, że respondent jest informowany o wszystkich niezbędnych kwestiach, zarówno jeśli dane osobowe są pobierane od respondenta, jak i w przypadku, gdy nie są. Wszelkie informacje dotyczące ochrony danych osobowych są publikowane na oficjalnej stronie internetowej.

  1. REJESTRY I PRZECHOWYWANIE

ALPHA LUXE prowadzi i utrzymuje rejestry danych osobowych. Upewniamy się, że przetwarzane są wyłącznie te dane, dla których istnieje prawna podstawa. Dane są adekwatne, istotne i ograniczone do tego, co niezbędne w kontekście celów, dla których są przetwarzane.

Kontynuacyjnie implementujemy właściwe techniczne i organizacyjne środki ochrony, biorąc pod uwagę charakter, zakres, kontekst i cele przetwarzania, a także różnorodne poziomy ryzyka dla praw i wolności respondentów.

LEGALNOŚĆ PRZETWARZANIA

ALPHA LUXE nie dopuszcza do nieautoryzowanego zbierania, przetwarzania czy używania danych osobowych. Ograniczenie dostępu do danych ma zastosowanie tylko do tych, które są niezbędne do wykonania konkretnych zadań biznesowych. Jest surowo zabronione wykorzystywanie danych respondentów w celach niezgodnych z warunkami określonymi w Rozdziale VI.

OCHRONA DANYCH

Dane osobowe są chronione przed nieautoryzowanym dostępem, użyciem, modyfikacją i utratą. Mec

  1. PRZETWARZANIE OPARTE NA PODSTAWIE PRAWNEJ I PRAWO DO SKARGI

ALPHA LUXE przetwarza dane respondentów zgodnie z korzystnymi regulacjami prawnymi dotyczącymi zapobiegania praniu brudnych pieniędzy oraz monitorowania i zapobiegania oszustwom finansowym. Działania te są realizowane zgodnie z normami i zaleceniami Unii Europejskiej oraz krajowych organów nadzorczych.

Zgodnie z regulacją, ALPHA LUXE przyznaje respondentom prawo do sprzeciwu wobec przetwarzania danych w celach marketingu bezpośredniego, zarówno w początkowej fazie, jak i w każdym kolejnym etapie, w każdym czasie i bezpłatnie.

  1. PRZEKAZYWANIE DANYCH OSOBOWYCH

Szybsza i lepsza obsługa. W przypadku zawarcia umowy o współpracy biznesowej, ALPHA LUXE może przekazać dane osobowe respondenta zewnętrznemu współpracownikowi, który dysponuje odpowiednimi kompetencjami i zapewnia wystarczające gwarancje na odpowiednie środki ochrony danych osobowych. Dotyczy to również umów o współpracy z innymi podmiotami zarejestrowanymi do pośrednictwa w obrocie nieruchomościami, kancelariami prawnymi, biurami architektonicznymi, biurami geodezyjnymi itd.

ALPHA LUXE, również w kontekście świadczenia usług reklamowych (Istraplakati), może udostępniać Twoje dane osobowe swoim partnerom, którzy działają jako wykonawcy przetwarzania. Dostawcy usług zewnętrznych będą postępować wyłącznie zgodnie z instrukcjami ALPHA LUXE i będą mieli dostęp do Twoich danych tylko w celu spełnienia zadań, dla których dane te zostały zebrane. Są oni zobowiązani do przestrzegania przepisów dotyczących ochrony danych i poufności, tak jak ALPHA LUXE. ALPHA LUXE musi uzyskać Twoją zgodę przed przekazaniem Twoich danych partnerom do celów marketingu bezpośredniego.

Ponadto, Twoje dane mogą być przekazywane w następujących sytuacjach:

  • w odpowiedzi na postępowania prawne lub administracyjne wszelkiego rodzaju lub działania egzekucyjne wymagane przez właściwe organy;
  • zgodnie z obowiązkami prawnymi, w celu ochrony praw i bezpieczeństwa jednostki, ochrony praw i majątku ALPHA LUXE, w tym potrzeby przestrzegania niniejszej Polityki Prywatności i zapobiegania problemom technicznym, bezpieczeństwa lub oszustwom.

XII. ZARZĄDZANIE INCYDENTAMI I PRAWO DO SKARGI

ALPHA LUXE podejmuje wszelkie możliwe środki w celu ochrony danych osobowych respondentów. Ponadto, wszyscy pracownicy są zobowiązani do natychmiastowego zgłoszenia odpowiedzialnej osobie w przypadku incydentu dotyczącego ochrony danych osobowych lub naruszenia danych osobowych. ALPHA LUXE musi zgłosić incydent do Agencji Ochrony Danych Osobowych w ciągu 72 godzin od momentu dowiedzenia się o naruszeniu, o ile jest to wykonalne.

W przypadku naruszenia danych osobowych, które jest prawdopodobne, że spowoduje wysokie ryzyko dla praw i wolności osób fizycznych, ALPHA LUXE informuje respondenta o naruszeniu danych osobowych bez nieuzasadnionej zwłoki. Respondent ma prawo do złożenia skargi do organu nadzorczego (Agencja Ochrony Danych Osobowych) w przypadku incydentu dotyczącego jego danych lub jeśli uważa, że ALPHA LUXE narusza jego prawa określone w Regulacji.

XIII. POSTANOWIENIA KOŃCOWE

Niniejsza Polityka wchodzi w życie w dniu jej przyjęcia.

ALPHA LUXE GROUP d.o.o. Robert Budimir, Dyrektor