Il presente regolamento ha lo scopo di stabilire le regole e le procedure interne per l'applicazione del GDPR. REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati e che abroga la direttiva 95/46 / CE (Regolamento Generale sulla Protezione dei Dati)

DEFINIZIONI, DIRITTI E OBBLIGHI

1. Ai fini del GDPR, i dati personali sono tutti i dati che ci consentono di identificare una persona, come nome, indirizzo, IP, numero di contribuente, numero di utenti del Servizio sanitario, abitudini di consumo.

2. Il GDPR si applica solo ai dati su individui, non aziende.

3. Il responsabile del trattamento dei dati dell'azienda è il responsabile.

4. Gli interessati hanno i seguenti diritti:
   a) Diritto di accesso
   b) Diritto di rettifica
   c) Diritto di cancellare
   d) Diritto di limitare il trattamento
   e) Diritto alla portabilità dei dati
   f) Diritto di opposizione e decisioni individuali automatizzate

5. Quando l'interessato intende esercitare uno di questi diritti, il responsabile del trattamento deve cercare di rispondere il più presto possibile, avendo a disposizione un massimo di 30 giorni e deve rispondere in modo chiaro, conciso e sufficiente.

6. Il responsabile del trattamento deve fornire regole per facilitare l'esercizio da parte dell'interessato dei suoi diritti.

7. (Obbligo di informazione) : durante la raccolta dei dati, gli interessati devono essere informati di quanto segue:
a) L'identità e i dettagli di contatto del responsabile del trattamento
b) Finalità del trattamento dei dati personali
c) Il tuo destino
d) La base giuridica del trattamento
e) I destinatari o le categorie di destinatari dei dati personali se presenti
f ) Periodo di conservazione
g) Trasferimento in paesi terzi, se applicabile
h) L'esistenza del diritto di accesso, rettifica, cancellazione e limitazione del trattamento
i) L'esistenza del diritto di opporsi al trattamento
j) Informazioni su cui è possibile revocare il consenso in qualsiasi momento
k) La richiesta posizione del diritto a non essere soggetto a decisioni automatizzate inclusa la profilazione
l) Il diritto alla portabilità dei dati
m) Il diritto di conoscere una violazione dei dati
n) Il diritto di presentare reclamo a un'autorità di controllo

8. I dati personali devono essere trattati in modo lecito, equo e trasparente nei confronti dell'interessato.

9. Le persone devono essere in grado di comprendere come i dati personali che li riguardano sono raccolti, utilizzati, consultati o sottoposti a qualsiasi altro tipo di trattamento e la misura in cui i dati personali sono o saranno trattati.

10. Le procedure devono essere adeguate, pertinenti e limitate a quanto necessario in relazione alle finalità per le quali sono trattate.

11. I dati personali possono essere trattati solo quando lo scopo del trattamento non può essere raggiunto con altri mezzi.

12. Le procedure devono essere accurate e aggiornate quando necessario.

13. Devono essere prese tutte le misure appropriate per garantire che i dati inesatti, tenendo conto delle finalità per le quali vengono elaborati, vengano cancellati senza indugio.

14. I dati devono essere conservati in modo tale da consentire l'identificazione degli interessati solo per il periodo necessario alle finalità per le quali vengono trattati.

15. Il responsabile del trattamento dei dati deve attuare una politica di conservazione, archiviazione e cancellazione dei dati per garantire che non vengano conservati per un periodo superiore a quello strettamente necessario.

16. I dati devono essere trattati in modo da garantirne la sicurezza, inclusa la protezione contro il trattamento non autorizzato o illecito e contro la perdita, la distruzione o il danno accidentale, adottando le misure tecniche o organizzative appropriate.

17. Il responsabile del trattamento deve essere in grado di dimostrare che il titolare dei dati personali ha acconsentito liberamente e in modo informato. Un consenso dato oralmente o anche per mezzo di un consenso tacito o altro non offre queste garanzie, in quanto non consente la prova di essere stata ottenuta in modo libero, specifico, informato, esplicito e attraverso l'atto inequivocabile.

18. La persona responsabile del trattamento dei dati personali deve garantire:
    a) Che i dati personali che hai sono legittimi e limitati a ciò che è necessario
    b) Che i dati siano aggiornati, sicuri e confidenziali
    c) Che abbia politiche, procedure, codici di condotta istruzioni interne formalizzate e che possano essere rese disponibili alle entità di vigilanza
    d ) Che disponga di sistemi per monitorare se le politiche e le procedure che vengono seguite
    e) Implementare il meccanismo permanente e dinamico per verificare la conformità con il GDPR
    f) Dimostrare il rispetto del GDPR
    g) Promuovere audit nell'ambito di un controllo continuo per verificarne l'efficacia delle misure attuate e, eventualmente, modificarle

19. Il responsabile del trattamento dei dati è tenuto a comunicare all'ente di controllo, che in Portogallo è la Commissione nazionale per la protezione dei dati, tutte le violazioni dei dati con rischio per l'interessato e tale comunicazione deve essere effettuata entro 72 ore.

APPLICAZIONE DEL REGOLAMENTO

20. I dati personali raccolti in azienda sono:
    a) Nome, indirizzo, numero di telefono, indirizzo e-mail di acquirenti e venditori
    b) Nome, codice fiscale, identificazione del numero del documento , stato civile e indirizzo di dipendenti e collaboratori

21. I dati sono ottenuti in diversi modi:
    a) Attraverso un contratto firmato con il venditore, il dipendente e il dipendente
    b) Contattando i clienti via e-mail o visitando il nostro sito Web in cui le parti interessate immettono i loro dati personali
    c) Chiamando la società
    d) Per visita fisica dal negozio

22. Quando raccolgono dati attraverso contratti o raccolta di dati con il contatto diretto con la persona, vengono informati dei loro diritti e viene chiesto il loro consenso al trattamento dei dati.

23. In caso di contatto telefonico, il dipendente che raccoglie i dati, informa la persona interessata che invierà un'e-mail con i dati della persona, chiedendogli di rispondere dando il suo consenso esplicito al trattamento dei dati.

24. Tutti i dati raccolti vengono inseriti nel software CRM di Janela Digital Lda..

25. I dati sono crittografati.

26. Il gestore João Andrade responsabile del trattamento dei dati, Betty Andrade e Liliana Correia sono gli unici con accesso a tutti i dati.

27. Inoltre, ogni consulente ha accesso ai dati del cliente che ti ha consegnato la proprietà per la mediazione e ai dati del cliente acquirente che esprime interesse per la proprietà che hai raccolto.

27. Tutte le persone dell'azienda con accesso ai dati personali devono essere informate delle norme contenute nel GDPR e delle conseguenze per il loro trattamento improprio.

29. Tutti i dati contenuti nei documenti fisici, siano essi moduli di visita del cliente, contratti di mediazione, copie di contratti di acquisto e vendita di leasing o altro, sono conservati su una copertura e chiusi in un armadio sicuro, che a sua volta si trova in un armadietto con serratura, una chiave a cui solo João Andrade, Betty Andrade e Liliana Correia hanno accesso.

30. Ogni 30 giorni il responsabile del trattamento dei dati deve verificare la sicurezza fisica dei documenti cartacei e la crittografia dei suddetti dati informatici.

31. Alla fine, dovrebbe migliorare l'applicazione del regolamento.

32. Ogni 30 giorni è necessario eliminare i dati il cui periodo di archiviazione è scaduto.