Le présent règlement vise à établir les règles et procédures internes pour l'application du RGPD. RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46 / CE (Règlement Général sur la Protection des Données)

DÉFINITIONS, DROITS ET OBLIGATIONS

1. Aux fins du RGPD, les données personnelles sont toutes les données qui nous permettent d'identifier une personne, telles que le nom, l'adresse, l'IP, le numéro de contribuable, le nombre d'utilisateurs du Service de santé, les habitudes de consommation.

2. Le RGPD s'applique uniquement aux données concernant les individus, pas les entreprises.

3. Le responsable du traitement des données dans l'entreprise est le responsable.

4. Les personnes concernées ont les droits suivants:
   a) Droit d'accès
   b)Droit de rectification
   c) Droit d'effacer
   d) Droit de limiter le traitement
   e) Droit de portabilité des données
   f) Droit d'opposition et décisions individuelles automatisées

5. Lorsque la personne concernée a l'intention d'exercer l'un de ces droits, le responsable du traitement doit essayer de répondre dans les meilleurs délais, dans un délai maximum de 30 jours pour le faire et doit répondre de manière claire, concise et suffisante.

6. Le responsable du traitement doit prévoir des règles pour faciliter l'exercice par la personne concernée de ses droits.

7. (Obligation d'informer): Lors de la collecte des données, les personnes concernées doivent être informées des éléments suivants:
a) L'identité et les coordonnées du responsable du traitement
b) Les finalités du traitement des données personnelles
c) Votre destin
d) La base juridique du traitement
e) Les destinataires ou catégories de destinataires des données personnelles le cas échéant
f ) La durée de conservation
g) Transfert vers des pays tiers, le cas échéant
h) L'existence du droit d'accès, de rectification, d'effacement et de limitation du traitement
i) L'existence du droit de s'opposer au traitement
j) Informations selon lesquelles vous pouvez retirer votre consentement à tout moment
k) La demande position du droit de ne pas être soumis à des décisions automatisées, y compris le profilage
l) Le droit à la portabilité des données
m) Le droit de connaître une violation de données
n) Le droit de porter plainte auprès d'une autorité de contrôle

8. Les données personnelles doivent être traitées de manière licite, loyale et transparente vis-à-vis de la personne concernée.

9. Les personnes doivent pouvoir comprendre comment les données personnelles les concernant sont collectées, utilisées, consultées ou soumises à tout autre type de traitement et dans quelle mesure les données personnelles sont ou seront traitées.

10. Les procédures doivent être adéquates, pertinentes et limitées à ce qui est nécessaire par rapport aux finalités pour lesquelles elles sont traitées.

11. Les données personnelles ne peuvent être traitées que lorsque la finalité du traitement ne peut être atteinte par d'autres moyens.

12. Les procédures doivent être précises et mises à jour chaque fois que cela est nécessaire.

13. Toutes les mesures appropriées doivent être prises pour que les données inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées sans délai.

14. Les données doivent être conservées de manière à permettre l'identification des personnes concernées uniquement pendant la période nécessaire aux finalités pour lesquelles elles sont traitées.

15. Le responsable du traitement doit mettre en œuvre une politique de maintenance, d'archivage et d'effacement des données afin de garantir qu'elles ne soient pas conservées plus longtemps que la période strictement nécessaire.

16. Les données doivent être traitées de manière à garantir leur sécurité, y compris la protection contre leur traitement non autorisé ou illicite et contre leur perte, destruction ou dommage accidentels, en adoptant les mesures techniques ou organisationnelles appropriées.

17. Le responsable du traitement doit être en mesure de démontrer que le titulaire des données personnelles a consenti librement et de manière informée. Un consentement donné oralement ou même au moyen d'un consentement tacite ou autre n'offre pas ces garanties, car il ne permet pas de prouver qu'il a été obtenu de manière libre, spécifique, informée, explicite et par l'acte sans ambiguïté.

18. La personne responsable du traitement des données personnelles doit garantir:
    a) que les données personnelles dont vous disposez sont légitimes et limitées à ce que il est nécessaire
    b) Que les données soient à jour, sûres et confidentielles
    c) Qu'il dispose de politiques, de procédures, de codes de conduite d'instructions internes formalisées et qu'il puisse être mis à la disposition des entités de contrôle
    d ) Qu'il dispose de systèmes pour contrôler si les politiques et procédures suivies
    e) Mettre en œuvre le mécanisme permanent et dynamique de vérification du respect des le RGPD
    f) Preuve du respect du RGPD
    g) Promouvoir les audits dans le cadre d'un contrôle continu pour vérifier l'efficacité des mesures mises en oeuvre et, éventuellement, les modifier

19. Le responsable du traitement est tenu d'informer l'entité de contrôle, qui au Portugal est la Commission nationale de protection des données, de toute violation de données présentant un risque pour la personne concernée, et cette communication doit être effectuée dans les 72 heures.

APPLICATION DU RÈGLEMENT

20. Les données personnelles collectées dans l'entreprise sont:
    a) Nom, adresse, numéro de téléphone, adresse e-mail des clients acheteurs et clients vendeurs
    b) Nom, numéro de TVA, numéro d'identification, état civil et adresse des employés et collaborateurs

21. Les données sont obtenues de plusieurs manières:
    a) Par le biais d'un contrat signé avec le vendeur, l'employé et l'employé
    b) En contactant les clients par e-mail ou en visitant notre site Web où les parties intéressées saisissent leurs coordonnées personnelles < br /> c) En appelant la société
    d) Par visite physique du magasin

22. Lors de la collecte de données par le biais de contrats ou de la collecte de données avec un contact direct avec la personne, celle-ci est informée de ses droits et demande son consentement au traitement des données.

23. En cas de contact téléphonique, le salarié qui recueille les données, informe l'intéressé qu'il enverra alors un e-mail avec les données de la personne, lui demandant de répondre en donnant son consentement exprès au traitement des données.

24. Toutes les données collectées sont saisies dans le logiciel CRM de Janela Digital Lda ..

25. Les données sont cryptées.

26. Le responsable João Andrade responsable du traitement des données, Betty Andrade et Liliana Correia sont les seuls à avoir accès à toutes les données.

27. De plus, chaque consultant a accès aux données du client qui vous a livré le bien pour médiation et aux données du client acheteur qui exprime son intérêt pour le bien que vous avez soulevé.

27. Toutes les personnes de l'entreprise ayant accès aux données personnelles doivent être informées des règles contenues dans le RGPD et des conséquences de leur traitement inapproprié.

29. Toutes les données contenues dans les documents physiques, qu'il s'agisse de formulaires de visite client, de contrats de médiation, de copies de contrats d'achat et de vente de bail ou autres, sont conservées sur une couverture et fermées dans un coffre-fort, qui à son tour se trouve dans un armoire verrouillable, une clé à laquelle seuls João Andrade, Betty Andrade et Liliana Correia ont accès.

30. Tous les 30 jours, le responsable du traitement doit vérifier la sécurité physique des documents papier et le cryptage des données informatiques susmentionnées.

31. À terme, cela devrait améliorer l'application du règlement.

32. Tous les 30 jours, vous devez supprimer les données dont la période de stockage a expiré.