Więcej filtrów
Advance Search

RODO

PROCEDURY PRZETWARZANIA DANYCH OSOBOWYCH

Administrator Danych Osobowych:Damian Linkner (NIP 744 169 14 68)
dnia:01-06-2020r
w podmiocie:Biuro Nieruchomości Home Link s.c.

zgodnie z:

Art. 36 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, (Dz. U. z 2016, poz. 922)

oraz

§ 4 pkt 5 ROZPORZĄDZENIA MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004, nr 100, poz. 1024),

Oraz

art. 28 ust. 3 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz. UE L 119, s.1)

Przetwarzanie danych osobowych osób fizycznych w związku z działaniem przedsiębiorstwa pośrednika

Zakres przetwarzanych danych:  Imię, nazwisko, numer dokumentu tożsamości, NIP, numer PESEL, numer REGON, numer telefonu, adres poczty elektronicznej e-mail, numer rachunku bankowego.

Cel przetwarzania:Prowadzenie działalności gospodarczej, w szczególności:

1.wykonanie umów łączących administratora z osobami fizycznymi innymi niż wymienione we wcześniejszych procedurach,

2. ściąganie przysługujących administratorowi roszczeń pieniężnych,

3. zaspokajanie ciążących na administratorze zobowiązań,

4. prowadzenie książki przychodów i rozchodów lub ksiąg rachunkowych w rozumieniu ustawy o rachunkowości.

Podstawa przetwarzania:

Norma art. 6 ust. 1 lit. b Rozporządzenia. Przetwarzanie jest niezbędne w celu wykonania umowy łączącej administratora z osobą fizyczną lub podmiotem ze skutkiem dla którego działała osoba fizyczna.

Norma art. 6 ust. 1 lit. c Rozporządzenia. Przetwarzanie w celu nałożonego prawem obowiązku prowadzenia ksiąg rachunkowych lub innej formy ewidencji podatkowej.

Kategoria osób, której dotyczą przetwarzane dane: osoby fizyczne będą stroną umowy z administratorem, zobowiązane świadczyć na rzecz administratora lub uprawnione do świadczenia ze strony administratora. Procedura nie obejmuje przetwarzania danych pracowników oraz osób do przetwarzania danych których stosuje się przepisy dotyczące pracowników.

Kategorie odbiorców, którym dane zostaną ujawnione:

  1. podmioty zajmujące się w ramach prowadzonej działalności gospodarczej lub zawodowej dochodzeniem należności w drodze czynności sądowych, pozasądowych, egzekucyjnych, mediacyjnych lub arbitrażowych;
  2. sądy powszechne, sądy arbitrażowe, mediatorzy;
  3. podmioty związane z administratorem umową zlecenia lub umową agencyjną prowadzące działalność gospodarczą, będące podmiotami przetwarzającymi ( dane: imię i nazwisko oraz dane kontaktowe );
  4. osoby fizyczne znajdujące się w strukturze organizacyjnej administratora ( m.in. pracownicy i zleceniobiorcy ), dysponujące upoważnieniem i poleceniem przetwarzania udzielonym na zasadzie art. 29 Rozporządzenia ( dane: imię i nazwisko oraz dane kontaktowe );
  5. podmioty zajmujące się w ramach prowadzonej działalności gospodarczej prowadzeniem ksiąg rachunkowych lub rozrachunków podatkowych, w tym wyliczeniem wysokości zobowiązań podatkowych ( dane: imię i nazwisko oraz dane kontaktowe );
  6. podmioty zajmujące się reprezentacją podatnika w postępowaniach kontrolnych, podatkowych, administracyjnych, sądowo-administracyjnych lub karnoskarbowych.

Czasowy zakres przetwarzania:Czas trwania umowy między administratorem, a osobą fizyczną oraz czas niezbędny do zapewnienia wykonania tej umowy przez obie strony. Czas prowadzenia i przechowywania książki przychodów i rozchodów lub ksiąg rachunkowych określony odrębnymi przepisami.

Operacje przetwarzania:

  1. Zebranie danych;
  2. Przechowywanie zebranych danych;
  3. Przetwarzanie celem prowadzenia rozrachunków między administratorem, a podmiotem przetwarzającym;
  4. Ujawnienie danych podmiotom zajmującym się w ramach prowadzonej działalności gospodarczej lub zawodowej prowadzeniem ksiąg rachunkowych lub rozrachunków podatkowych;
  5. Ujawnienie danych podmiotom zajmującym się w ramach prowadzonej działalności gospodarczej lub zawodowej dochodzeniem należności w drodze czynności sądowych, pozasądowych, egzekucyjnych, mediacyjnych lub arbitrażowych.
  6. Ujawnienie danych sądom powszechnym, sądom arbitrażowym, mediatorom;
  7. Wykorzystanie celem wystawienia faktury lub paragonu fiskalnego;
  8. Wykorzystanie celem obliczenia wysokości zobowiązań podatkowych.

Opis przetwarzania:

Procedura obejmuje przetwarzanie danych osób fizycznych, innych niż pracownicy i osoby do których stosuje się zasady przetwarzania danych pracowników. Są to wszelkie osoby fizyczne, inne niż wskazane we wcześniejszych procedurach, które wchodzą w relacje umowne z pośrednikiem, są jego dłużnikami lub wierzycielami. Przetwarzanie polega na przechowywaniu i analizowaniu danych w celu prowadzenia działalności gospodarczej, w tym regulowaniu wymagalnych zobowiązań pieniężnych oraz dochodzeniu należności.

Wstępna ewaluacja ryzyka:

Przetwarzanie może powodować niskie ryzyko naruszenia praw lub wolności osoby fizycznej, której dane dotyczą. Zakres przetwarzanych danych powoduje możliwość ich wykorzystania w sposób powodujący naruszenie dóbr osobistych osoby fizycznej, w szczególności przez naruszenie prawa do prywatności podmiotu danych osobowych. Przetwarzanie, ze względu na zakres zebranych danych, w obecnych warunkach gospodarczych nie powoduje ryzyka powstania szkody w majątku osoby fizycznej. Czynności przetwarzania stanowią podstawowy typ spotykany w przypadku działalności przedsiębiorcy.

Prawdopodobieństwo wystąpienia ryzyka jest niskie ze względu na ograniczony krąg podmiotów, którym ujawnione zostają dane osobowe.

Przetwarzane dane są proporcjonalne do osiągnięcia celu, czyli wykonania umowy. Nie są podejmowane inne niż konieczne do osiągnięcia celu czynności przetwarzania. Przetwarzanie odbywa się przez czas niezbędny do osiągnięcia jego celu.

Ocena skutków planowanych operacji przetwarzania:

Nie wymagana zgodnie z art. 35 ust. 1 Rozporządzenia

Charakterystyka środków technicznych i organizacyjnych zastosowanych w celu zapewnienia stopnia bezpieczeństwa odpowiadający ryzyku:

Przechowywanie dokumentacji zawierającej dane dokonywane jest w zamykanej szafie metalowej.

Dane przetwarzanie są wyłącznie z wykorzystaniem odpowiednio zabezpieczonych urządzeń elektronicznych.