Mit dieser Verordnung sollen die internen Regeln und Verfahren für die Anwendung der DSGVO festgelegt werden. VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz des Einzelnen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Richtlinie 95/46 / EG (Allgemeine Datenschutzverordnung)

DEFINIÇÕES, DIREITOS E OBRIGAÇÕES

1. Für die Zwecke der DSGVO sind personenbezogene Daten alle Daten, mit denen wir eine Person identifizieren können, z. B. Name, Adresse, IP, Steuernummer, Anzahl der Nutzer des Gesundheitswesens, Konsumgewohnheiten.

2. Die DSGVO gilt nur für Daten über Einzelpersonen, nicht für Unternehmen.

3. Der Datenverantwortliche im Unternehmen ist der Manager.

4. Die betroffenen Personen haben folgende Rechte:
   a) Auskunftsrecht
   b) Recht auf Berichtigung
   c) Recht auf Löschung
   d) Recht auf Einschränkung der Behandlung
   e) Recht auf Datenübertragbarkeit
   f) Widerspruchsrecht und automatisierte Einzelentscheidungen

5. Wenn die betroffene Person beabsichtigt, eines dieser Rechte auszuüben, muss der für die Verarbeitung Verantwortliche versuchen, so schnell wie möglich zu antworten, wobei er maximal 30 Tage Zeit hat, und dies muss klar, präzise und ausreichend erfolgen.

6. Der für die Verarbeitung Verantwortliche muss Regeln vorlegen, um die Ausübung seiner Rechte durch die betroffene Person zu erleichtern.

7. (Informationspflicht): Bei der Erhebung der Daten müssen die betroffenen Personen über Folgendes informiert werden:
a) Die Identität und Kontaktdaten des Controllers
b) Die Zwecke der Verarbeitung personenbezogener Daten
c) Dein Schicksal
d) Die Rechtsgrundlage für die Behandlung
e) Die Empfänger oder Kategorien von Empfängern personenbezogener Daten, falls vorhanden
f) Die Haltbarkeit
g) Gegebenenfalls Transfer in Drittländer
h) Das Bestehen des Rechts auf Zugang, Berichtigung sowie Löschung und Einschränkung der Behandlung
i) Das Bestehen des Rechts, der Behandlung zu widersprechen
j) Informationen, die Sie jederzeit widerrufen können
k) Das Bestehen des Rechts, nicht automatisierten Entscheidungen zu unterliegen, einschließlich der Definition von Profilen
l) Das Recht auf Datenportabilität
m) Das Recht, von einer Datenverletzung zu erfahren
n) Das Recht, sich bei einer Aufsichtsbehörde zu beschweren

8. Personenbezogene Daten müssen in Bezug auf die betroffene Person rechtmäßig, fair und transparent verarbeitet werden.

9. Der Einzelne muss verstehen können, wie die ihn betreffenden personenbezogenen Daten erhoben, verwendet, konsultiert oder einer anderen Behandlung unterzogen werden und inwieweit personenbezogene Daten verarbeitet werden oder werden.

10. Die Verfahren müssen angemessen, relevant und auf das beschränkt sein, was für die Zwecke, für die sie behandelt werden, erforderlich ist.

11. Personenbezogene Daten können nur verarbeitet werden, wenn der Zweck der Verarbeitung nicht auf andere Weise erreicht werden kann.

12. Die Verfahren müssen genau sein und bei Bedarf aktualisiert werden.

13. Es müssen alle geeigneten Maßnahmen getroffen werden, um sicherzustellen, dass ungenaue Daten unter Berücksichtigung der Zwecke, für die sie verarbeitet werden, unverzüglich gelöscht werden.

14. Die Daten müssen so aufbewahrt werden, dass die betroffenen Personen nur für den Zeitraum identifiziert werden können, der für die Zwecke erforderlich ist, für die sie verarbeitet werden.

15. Der für die Datenverarbeitung Verantwortliche muss eine Richtlinie zur Datenpflege, Archivierung und Löschung implementieren, um sicherzustellen, dass sie nicht länger als den unbedingt erforderlichen Zeitraum aufbewahrt werden.

16. Die Daten müssen so behandelt werden, dass ihre Sicherheit gewährleistet ist, einschließlich des Schutzes vor unbefugter oder rechtswidriger Behandlung sowie vor versehentlichem Verlust, Zerstörung oder Beschädigung, und die entsprechenden technischen oder organisatorischen Maßnahmen getroffen werden.

17. Der für die Verarbeitung Verantwortliche muss nachweisen können, dass der Inhaber der personenbezogenen Daten frei und auf informierte Weise zugestimmt hat. Eine mündlich oder sogar stillschweigend oder anderweitig erteilte Einwilligung bietet diese Garantien nicht, da sie keinen Nachweis darüber ermöglicht, dass sie auf freie, spezifische, informierte, explizite Weise und durch die eindeutige Handlung erhalten wurde.

18. Die für die Verarbeitung personenbezogener Daten verantwortliche Person muss Folgendes sicherstellen:
    a) Dass Ihre persönlichen Daten legitim sind und sich auf das Notwendige beschränken
    b) Dass die Daten aktuell, sicher und vertraulich sind
    c) Das hat Richtlinien, Verfahren und Verhaltenskodizes, die formalisiert wurden und den Aufsichtsbehörden zur Verfügung gestellt werden können
    d) Hier sind Systeme vorhanden, mit denen überwacht werden kann, ob die Richtlinien und Verfahren eingehalten werden
    e) Implementieren Sie den permanenten und dynamischen Mechanismus zur Überprüfung der DSGVO
    f) Nachweis der Achtung der DSGVO
    g) Förderung von Audits im Rahmen einer kontinuierlichen Kontrolle, um die Wirksamkeit der umgesetzten Maßnahmen zu überprüfen und letztendlich zu ändern

19. Der für die Verarbeitung Verantwortliche ist verpflichtet, die Kontrollstelle, in Portugal die nationale Datenschutzkommission, über alle Datenverletzungen zu informieren, die für die betroffene Person ein Risiko darstellen. Diese Mitteilung muss innerhalb von 72 Stunden erfolgen.

ANWENDUNG DER VERORDNUNG

20. Die im Unternehmen erhobenen personenbezogenen Daten sind:
    a) Name, Adresse, Telefonnummer, E-Mail-Adresse des Käufers und des Verkäufers
    b) Name, Steuernummer, Identifikationsnummer, Familienstand und Anschrift der Mitarbeiter und Mitarbeiter

21. Die Daten werden auf verschiedene Arten erhalten:
    a) Durch einen Vertrag mit dem Verkäufer, Mitarbeiter und Mitarbeiter unterzeichnet
    b) Durch Kontakt per E-Mail von Kunden oder Besuch auf unserer Website, wo Interessenten ihre persönlichen Daten eingeben
    c) Durch einen Anruf bei der Firma
    d) Durch physischen Besuch des Ladens

22. Bei der Datenerfassung durch Verträge oder Datenerfassung mit direktem Kontakt zur Person werden diese über ihre Rechte informiert und um ihre Zustimmung zur Datenverarbeitung gebeten.

23. Im Falle eines Telefonkontakts informiert der Mitarbeiter, der die Daten sammelt, die betroffene Person darüber, dass er dann eine E-Mail mit den Daten der Person sendet und ihn auffordert, mit seiner ausdrücklichen Zustimmung zur Verarbeitung der Daten zu antworten.

24. Alle gesammelten Daten werden in die CRM-Software von Janela Digital Lda eingegeben.

25. Die Daten werden verschlüsselt.

26. Die für die Datenverarbeitung verantwortlichen Manager João Andrade, Betty Andrade und Liliana Correia sind die einzigen, die Zugriff auf alle Daten haben.

27. Darüber hinaus hat jeder Berater Zugriff auf die Daten des Kunden, der Ihnen die Immobilie zur Vermittlung geliefert hat, sowie auf die Daten des Kunden des Käufers, der Interesse an der von Ihnen erhobenen Immobilie bekundet.

27. Todas as pessoas na empresa com acesso a dados pessoais, devem ser informados das regras constantes do RGPD e das consequências pelo seu tratamento indevido.

29. Alle in physischen Dokumenten enthaltenen Daten, ob es sich um Kundenbesuchsformulare, Vermittlungsverträge, Kopien von Kauf- und Verkaufsverträgen für Mietverträge oder andere handelt, werden auf einem Umschlag aufbewahrt und in einem Safe verschlossen, der sich wiederum in einem befindet abschließbarer Schrank, ein Schlüssel, zu dem nur João Andrade, Betty Andrade und Liliana Correia Zugang haben.

30. Alle 30 Tage muss der für die Datenverarbeitung Verantwortliche die physische Sicherheit der Papierdokumente und die Verschlüsselung der oben genannten Computerdaten überprüfen.

31. Letztendlich sollte es die Anwendung der Verordnung verbessern.

32. Alle 30 Tage sollten Sie die Daten löschen, deren Speicherdauer abgelaufen ist.