Le présent règlement vise à établir les règles et procédures internes pour l'application du RGPD. RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46 / CE (Règlement Général sur la Protection des Données)

DÉFINITIONS, DROITS ET OBLIGATIONS

1. Aux fins du RGPD, les données personnelles sont toutes les données qui nous permettent d'identifier une personne, telles que le nom, l'adresse, l'IP, le numéro de contribuable, le nombre d'utilisateurs du Service de santé, les habitudes de consommation.

2. Le RGPD s'applique uniquement aux données concernant les individus, pas les entreprises.

3. Le responsable du traitement des données dans l'entreprise est le responsable.

4. Les personnes concernées ont les droits suivants:
   a) Droit d'accès
   b)Droit de rectification
   c) Droit d'effacer
   d) Droit de limiter le traitement
   e) Droit de portabilité des données
   f) Droit d'opposition et décisions individuelles automatisées

5. Lorsque la personne concernée a l'intention d'exercer l'un de ces droits, le responsable du traitement doit essayer de répondre dans les meilleurs délais, dans un délai maximum de 30 jours pour le faire et doit répondre de manière claire, concise et suffisante.

6. Le responsable du traitement doit prévoir des règles pour faciliter l'exercice par la personne concernée de ses droits.

7. (Obligation d'informer): Lors de la collecte des données, les personnes concernées doivent être informées des éléments suivants:
a) L'identité et les coordonnées du responsable du traitement
b) Les finalités du traitement des données personnelles
c) Votre destin
d) La base juridique du traitement
e) Les destinataires ou catégories de destinataires des données personnelles le cas échéant
f ) La durée de conservation
g) Transfert vers des pays tiers, le cas échéant
h) L'existence du droit d'accès, de rectification, d'effacement et de limitation du traitement
i) L'existence du droit de s'opposer au traitement
j) Informations selon lesquelles vous pouvez retirer votre consentement à tout moment
k) La demande position du droit de ne pas être soumis à des décisions automatisées, y compris le profilage
l) Le droit à la portabilité des données
m) Le droit de connaître une violation de données
n) Le droit de porter plainte auprès d'une autorité de contrôle

8. Les données personnelles doivent être traitées de manière licite, loyale et transparente vis-à-vis de la personne concernée.

9. Les personnes doivent pouvoir comprendre comment les données personnelles les concernant sont collectées, utilisées, consultées ou soumises à tout autre type de traitement et dans quelle mesure les données personnelles sont ou seront traitées.

10. Les procédures doivent être adéquates, pertinentes et limitées à ce qui est nécessaire par rapport aux finalités pour lesquelles elles sont traitées.

11. Les données personnelles ne peuvent être traitées que lorsque la finalité du traitement ne peut être atteinte par d'autres moyens.

12. Les procédures doivent être précises et mises à jour chaque fois que cela est nécessaire.

13. Toutes les mesures appropriées doivent être prises pour que les données inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées sans délai.

14. Les données doivent être conservées de manière à permettre l'identification des personnes concernées uniquement pendant la période nécessaire aux finalités pour lesquelles elles sont traitées.

15. Le responsable du traitement doit mettre en œuvre une politique de maintenance, d'archivage et d'effacement des données afin de garantir qu'elles ne soient pas conservées plus longtemps que la période strictement nécessaire.

16. Les données doivent être traitées de manière à garantir leur sécurité, y compris la protection contre leur traitement non autorisé ou illicite et contre leur perte, destruction ou dommage accidentels, en adoptant les mesures techniques ou organisationnelles appropriées.

17. Le responsable du traitement doit être en mesure de démontrer que le titulaire des données personnelles a consenti librement et de manière informée. Un consentement donné oralement ou même au moyen d'un consentement tacite ou autre n'offre pas ces garanties, car il ne permet pas de prouver qu'il a été obtenu de manière libre, spécifique, informée, explicite et par l'acte sans ambiguïté.

18. La personne responsable du traitement des données personnelles doit garantir:
    a) que les données personnelles dont vous disposez sont légitimes et limitées à ce que il est nécessaire
    b) Que les données soient à jour, sûres et confidentielles
    c) Qu'il dispose de politiques, de procédures, de codes de conduite d'instructions internes formalisées et qu'il puisse être mis à la disposition des entités de contrôle
    d ) Qu'il dispose de systèmes pour contrôler si les politiques et procédures suivies
    e) Mettre en œuvre le mécanisme permanent et dynamique de vérification du respect des le RGPD
    f) Preuve du respect du RGPD
    g) Promouvoir les audits dans le cadre d'un contrôle continu pour vérifier l'efficacité des mesures mises en oeuvre et, éventuellement, les modifier

19. Le responsable du traitement est tenu d'informer l'entité de contrôle, qui au Portugal est la Commission nationale de protection des données, de toute violation de données présentant un risque pour la personne concernée, et cette communication doit être effectuée dans les 72 heures.

APLICAÇÃO DO REGULAMENTO

20. Os dados pessoais que são recolhidos na empresa são:
    a) Nome, morada, número telefone, endereço e-mail de clientes compradores e de clientes vendedores
    b) Nome, número fiscal, número do documento identificação, estado civil e morada dos empregados e dos colaboradores

21. Os dados são obtidos por diversas formas:
    a) Através de contrato celebrado com o cliente vendedor, colaborador e empregado
    b) Através de contato por e-mail de clientes, ou visita na nossa página da internet onde os interessados introduzem os seus dados pessoais
    c) Através do telefonema para a empresa
    d) Por visita física da loja

22. Na recolha dos dados através de contratos ou de recolha de dados com contacto direto com a pessoa, a mesma é informada dos seus direitos e solicitado o seu consentimento para o tratamento de dados.

23. No caso de contacto telefónico, o colaborador que recolhe os dados, informa a pessoa em causa que irá de seguida enviar um correio eletrónico com os dados da pessoa, pedindo-lhe que responda dando o seu consentimento expresso para o tratamento de dados.

24. Todos os dados recolhidos, são introduzidos no CRM software da empresa Janela Digital Lda..

25. Os dados são encriptados.

26. O gerente João Andrade responsável pelo tratamento de dados, Betty Andrade e Liliana Correia são os únicos com acesso a todos os dados.

27. De resto, cada consultor tem acesso aos dados do cliente que lhe entregou o imóvel para mediação, e os dados do cliente comprador que manifesta interesse no imóvel por si angariado.

27. Todas as pessoas na empresa com acesso a dados pessoais, devem ser informados das regras constantes do RGPD e das consequências pelo seu tratamento indevido.

29. Todos os dados que constam em documentos físicos, quer sejam fichas de visitas de clientes, contratos de mediação, cópias de contratos de arrendamento compra e venda, ou outros, são guardados numa capa, e fechados num armário cofre que por sua vez se encontra num gabinete fechado à chave, chave esta a que apenas têm acesso João Andrade, Betty Andrade e Liliana Correia.

30. De 30 em 30 dias deve o responsável pelo tratamento dos dados verificar a segurança física dos documentos em papel, e encriptação dos dados informáticos acima referidos.

31. Eventualmente, deve melhorar a aplicação do regulamento.

32. De 30 em 30 dias deve apagar os dados cujo prazo de armazenamento expirou.