I. DEFINICJE
1. Administrator – WGN – Nieruchomości sp. z o.o. z siedzibą we Wrocławiu (50-079 Wrocław) przy ul. Ruskiej 22.
2. Dane osobowe – informacje o osobie fizycznej, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne, w szczególności takie jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy, dane zawarte w korespondencji, wizerunek, nagranie głosu.
3. Polityka – niniejszy dokument – Polityka przetwarzania danych osobowych.
4. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
5. Grupa WGN – Grupę WGN tworzą WGN – Nieruchomości sp. z o.o. z siedzibą we Wrocławiu, Leszek Michniak prowadzący działalność gospodarcza pod nazwą Wrocławska Giełda Nieruchomości z siedzibą we Wrocławiu oraz partnerzy franczyzowi WGN – Nieruchomości sp. z o.o.
II. PRZETWARZANIE DANYCH PRZEZ ADMINISTRATORA
1. W związku z prowadzoną działalnością̨ gospodarczą Administrator zbiera i przetwarza dane osobowe zgodnie z właściwymi przepisami prawa, w tym w szczególności z RODO i przewidzianymi w nich zasadami przetwarzania danych.
2. Administrator zapewnia przejrzystość́ przetwarzania danych osobowych, w szczególności w każdym przypadku informuje o przetwarzaniu danych, w tym o celu i podstawie prawnej przetwarzania (np. przy zawieraniu umowy pośrednictwa, umowy franczyzowej, umowy na reklamę). Administrator zapewnia, że dane są zbierane tylko i wyłącznie w zakresie niezbędnym do realizacji wskazanego celu oraz przetwarzane tylko przez okres, w jakim jest to niezbędne.
3. Administrator zapewnia bezpieczeństwo danych osobowych, ich poufność́ oraz dostęp do danych osobowych osobom, których dane te dotyczą. W przypadku naruszenia ochrony danych osobowych (np. utraty danych), Administrator informuje o takim zdarzeniu osoby, których dane dotyczą, w sposób zgodny z obowiązującymi przepisami.
III. KONTAKT Z ADMINISTRATOREM
Administrator nie wyznaczył Inspektora Ochrony Danych, jednakże w sprawach związanych z przetwarzaniem Państwa danych osobowych oraz realizacją Państwa praw związanych z przetwarzaniem możecie Państwo kontaktować się z Administratorem mailowo na adres: email: kontakt@wgn.pl lub pisemnie na adres: ul. Ruska 22, 50-079 Wrocław.
IV. BEZPIECZEŃSTWO DANYCH OSOBOWYCH
1. W celu zapewnienia integralności i poufności danych Administrator wprowadził procedury umożliwiające dostęp do Danych osobowych jedynie osobom upoważnionym i wyłącznie w zakresie, w jakim jest to niezbędne dla realizacji przez te osoby powierzonych im zadań. Administrator stosuje rozwiązania organizacyjne i techniczne w taki sposób, aby wszystkie operacje na danych osobowych były rejestrowane i dokonywane tylko przez osoby uprawnione.
2. Administrator podejmuje działania mające na celu uzyskanie od podmiotów z nim współpracujących gwarancji stosowania przez te podmioty odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają̨ one dane osobowe na zlecenie Administratora.
3. Administrator dokonuje na bieżąco analizy ryzyka związanego z przetwarzaniem danych osobowych i monitoruje adekwatność́ stosowanych rozwiązań w celu zabezpieczenia danych w stosunku do identyfikowanych zagrożeń́. W razie konieczności Administrator wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa danych.
V. CELE ORAZ PODSTAWY PRAWNE PRZETWARZANIA
1. Dane osobowe zbierane i przetwarzane w związku ze świadczeniem usług:
w przypadku zbierania danych w celach związanych z wykonaniem konkretnej umowy (umowy pośrednictwa, umowy franczyzowej, umowy na reklamę, umowy o publikację ofert nieruchomości na portalach, Administrator przekazuje osobie, której dane dotyczą, szczegółowe informacje dotyczące przetwarzania jej danych osobowych w momencie zawierania umowy, a w przypadku, gdy przetwarzanie jest niezbędne ze względu na prawnie uzasadniony interes Administratora w momencie pozyskania danych osobowych.
2. Dane osobowe zbierane i przetwarzane w procesach rekrutacji:
1) w ramach procesów rekrutacyjnych Administrator wymaga przekazywania danych osobowych jedynie w zakresie wynikającym z przepisów prawa pracy. Jeżeli przesłane aplikacje będą̨ zawierać́ dane wykraczające poza zakres wynikający z przepisów prawa pracy, ich przetwarzanie będzie oparte na zgodzie kandydata (art. 6 ust. 1 lit. a RODO).
Dane nieprzydatne do procesu rekrutacji nie będą przetwarzane przez Administratora.
2) dane osobowe są̨ przetwarzane:
w przypadku formy zatrudnienia jaką jest umowa o pracę – w celu wykonania obowiązków wynikających z przepisów prawa, związanych z procesem zatrudnienia, w tym przede wszystkim Kodeksu pracy – podstawą prawną przetwarzania w takim wypadku jest obowiązek prawny ciążący na Administratorze (art. 6 ust. 1 lit. c RODO w związku z przepisami prawa pracy);
w przypadku formy zatrudnienia jaką jest umowa cywilnoprawna – w celu prowadzenia procesu rekrutacyjnego – podstawą prawną przetwarzania danych zawartych w dokumentach aplikacyjnych jest podjęcie działań przed zawarciem umowy na żądanie osoby, której dane dotyczą (art. 6 ust. 1 lit b RODO),
dla celów przyszłych procesów rekrutacyjnych – podstawą prawną przetwarzania jest zgoda osoby, której dane dotyczą̨ (art. 6 ust. 1 lit. a RODO);
3) w przypadku wyrażenia zgody na przetwarzanie danych osobowych dla celów przyszłych procesów rekrutacyjnych, dane osobowe usuwane są po upływie dwóch lat – o ile wcześniej zgoda nie została wycofana.
3. Dane osobowe zbierane i przetwarzane w związku z zawarciem umów o pracę i innych umów cywilnoprawnych:
w związku z zawarciem umowy o prace lub umowy cywilnoprawnej Administrator wymaga przekazywania danych osobowych jedynie w zakresie wynikającym z obowiązujących przepisów – podstawą prawną przetwarzania danych osobowych w takim wypadku jest obowiązek prawny ciążący na Administratorze (art. 6 ust. 1 lit. c RODO w związku z przepisami prawa pracy).
4. Dane osobowe zbierane i przetwarzane w celu ustalenia lub dochodzenia przez Administratora ewentualnych roszczeń lub obrony przed roszczeniami wysuwanymi wobec Administratora:
w przypadku zbierania i przetwarzania danych osobowych w celu ustalenia lub dochodzenia przez Administratora ewentualnych roszczeń́ lub obrony przed roszczeniami wysuwanymi wobec Administratora – podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).
5. Dane osobowe kontrahentów współpracujących z Administratorem ich pracowników i współpracowników, w tym osób wskazanych do kontaktu:
w związku z zawieraniem umów handlowych w ramach prowadzonej przez Administratora działalności gospodarczej, Administrator pozyskuje dane osobowe kontrahentów. Administrator może również pozyskiwać od swoich kontrahentów dane osób, zaangażowanych w wykonanie takich umów (np. osób uprawnionych do kontaktu, wykonujących zlecenia itp.). Zakres przekazywanych danych jest w każdym wypadku ograniczony do stopnia niezbędnego dla wykonania umowy.
Opisane wyżej dane osobowe są̨ przetwarzane w celu realizacji prawnie uzasadnionego interesu Administratora oraz jego kontrahenta – zapewnienie prawidłowego wykonania umowy (art. 6 ust. 1 lit. f RODO).
6. Dane osobowe zbierane i przetwarzane przez Administratora w związku z kierowaniem do niego korespondencji, w tym e-mail:
w przypadku kierowania do Administratora korespondencji za pośrednictwem poczty, w tym e-mail, niezwiązanej z usługami świadczonymi na rzecz nadawcy, dane osobowe zawarte w tej korespondencji są przetwarzane wyłącznie w celu komunikacji i załatwienia sprawy, której dotyczy korespondencja.
Podstawą prawną przetwarzania danych osobowych w takim przypadku jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).
7. Dane osobowe zbierane i przetwarzane przez Administratora w związku z kontaktem telefonicznym z Administratorem:
w przypadku kontaktowania się z Administratorem drogą telefoniczną, Administrator może żądać podania danych osobowych tylko wówczas, gdy będzie to niezbędne do załatwienia sprawy, której dotyczy kontakt.
Podstawą prawną jest w takim wypadku prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).
8. Dane osobowe przetwarzane w celu wypełnienia obowiązków prawnych spoczywających na Administratorze związanych z przeciwdziałaniem praniu pieniędzy oraz finansowaniu terroryzmu:
Administrator zbiera i przetwarza dane w celu wypełnienia spoczywających na nim obowiązków prawnych w związku z przeciwdziałaniem praniu pieniędzy oraz finansowaniu terroryzmu, w tym w szczególności w celu:
1) stosowania wobec osób i podmiotów korzystających z usług Administratora środków bezpieczeństwa finansowego (w szczególności: poprzez identyfikowanie osoby upoważnionej do działania w imieniu klienta oraz beneficjenta rzeczywistego klienta, weryfikowanie ich tożsamości i umocowania do działania w imieniu klienta – w powyższym zakresie Administrator przetwarza informacje zawarte w dokumentach tożsamości klienta i osoby upoważnionej do działania w jego imieniu oraz sporządza ich kopie, a ponadto przetwarza informacje zawarte w publicznych rejestrach dotyczących osób upoważnionych do działania w imieniu klienta oraz beneficjenta rzeczywistego, weryfikuje status osoby zajmującej eksponowane stanowisko polityczne);
2) rozpoznawania ryzyka prania pieniędzy oraz finansowania terroryzmu związanego ze stosunkami gospodarczymi lub z transakcją okazjonalną oraz oceny poziomu rozpoznanego ryzyka;
3) dokumentowania rozpoznanego ryzyka prania pieniędzy oraz finansowania terroryzmu związanego ze stosunkami gospodarczymi lub z transakcją okazjonalną oraz jego oceny, w tym poprzez dokumentowanie zastosowanych środków bezpieczeństwa finansowego oraz wyników bieżącej analizy przeprowadzanych transakcji, jak również wykazywania na żądanie organów, że przy uwzględnieniu poziomu rozpoznanego ryzyka prania pieniędzy oraz finansowania terroryzmu związanego z danymi stosunkami gospodarczymi lub transakcją okazjonalną zastosował odpowiednie środki bezpieczeństwa finansowego.
9. Dane osobowe zbierane i przetwarzane w innych przypadkach
w związku z prowadzoną działalnością̨ Administrator może zbierać dane osobowe także w innych przypadkach – np. wykorzystywania stałych kontaktów biznesowych, podczas spotkań biznesowych, na wydarzeniach branżowych czy też poprzez wymianę wizytówek – w celu inicjowania i utrzymywania kontaktów biznesowych.
Podstawą prawną przetwarzania jest w tym wypadku prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).
Dane osobowe zebrane w takich przypadkach przetwarzane są wyłącznie w celu, dla jakiego zostały zebrane.
10. Wycofanie zgody na przetwarzanie danych osobowych
w zakresie w jakim dane osobowe są przetwarzane w oparciu o wyrażoną zgodę, zgodę można wycofać w każdym czasie. Wycofanie zgody nie ma wpływu na zgodność́ z prawem przetwarzania dokonanego przed jej wycofaniem. Zgodę można wycofać kontaktując kontaktować się z Administratorem mailowo na adres: -mail: kontakt@wgn.pl lub pisemnie na adres: ul. Ruska 22, 50-079 Wrocław.
VI. ODBIORCY DANYCH
1. Dane osobowe mogą zostać ujawnione zewnętrznym podmiotom, w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych, podmiotom świadczącym usługi prawne lub księgowe, kurierom, agencjom marketingowym czy rekrutacyjnym. Dane są też ujawniane podmiotom powiązanym z Administratorem, w tym ramach Grupy WGN.
2. Dane osobowe mogą̨ zostać udostępnione dostawcom lub producentom towarów, z którymi współpracuje Administrator, a także podmiotom świadczącym usługi pocztowe, kurierskie.
3. Dane osobowe mogą̨ zostać udostępnione w pełnym lub ograniczonym zakresie właściwym organom bądź́ osobom trzecim, które zgłoszą̨ żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.
4. W zakresie przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu odbiorcami danych osobowych mogą być: Generalny Inspektor Informacji Finansowej, organy administracji państwowej wykonujące zadania z zakresu przeciwdziałania praniu pieniędzy, firmy świadczące usługi na zlecenie Administratora, którym Administrator zleci czynności wymagające przetwarzania danych, audytorzy.
VII. PRZEKAZYWANIE DANYCH POZA EOG
Administrator nie przewiduje przekazywania danych osobowych poza Europejski Obszar Gospodarczy („EOG”).
VIII. OKRES PRZETWARZANIA DANYCH OSOBOWYCH
1. Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Okres przetwarzania danych może także wynikać́ z przepisów, gdy stanowią̨ one podstawę̨ przetwarzania.
W przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora, dane przetwarzane są̨ przez okres umożliwiający realizację tego interesu lub do chwili zgłoszenia przez osobę, której dane są przetwarzane skutecznego sprzeciwu co do przetwarzania tych danych.
W przypadku przetwarzania danych na podstawie zgody, dane przetwarzane są̨ do momentu wycofania zgody przez osobę, której dane dotyczą lub przez okres niezbędny do realizacji uzasadnionego interesu Administratora oraz przez okres niezbędny do wywiązania się przez Administratora z wykonania obowiązków wynikających z obowiązujących przepisów prawa.
W przypadku przetwarzania danych w celu zawarcia i wykonania umowy, dane są przetwarzane do momentu rozwiązania umowy lub przez okres niezbędny do realizacji uzasadnionego interesu Administratora oraz przez okres niezbędny do wywiązania się przez Administratora z wykonania obowiązków wynikających z obowiązujących przepisów prawa.
W przypadku przetwarzania danych osobowych w celu wywiązania się przez Administratora z obowiązków przeciwdziałania praniu pieniędzy oraz finansowania terroryzmu – dane osobowe przetwarzane będą przez okres 5 lat, licząc od dnia zakończenia stosunków gospodarczych z klientem lub od dnia przeprowadzenia transakcji okazjonalnej, bądź w wypadku sporządzenia bieżącej analizy przeprowadzanych transakcji, przez okres 5 lat, licząc od dnia ich przeprowadzenia. Przed upływem okresu, o którym powyżej, Generalny Inspektor Informacji Finansowej może zażądać przechowywania dokumentacji, o której mowa powyżej, przez kolejny okres nie dłuższy niż 5 lat, licząc od dnia, w którym upływa powyższy okres, jeżeli jest to konieczne w celu przeciwdziałania praniu pieniędzy lub finansowania terroryzmu.
2. Okres przetwarzania danych może być́ dłuższy w przypadku, gdy przetwarzanie jest niezbędne do ustalenia lub dochodzenia roszczeń lub obrony przed roszczeniami.
3. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.
IX. UPRAWNIENIA ZWIĄZANE Z PRZETWARZANIEM DANYCH OSOBOWYCH
Osobom, których dane osobowe są przetwarzane przysługują̨ następujące prawa:
1) prawo do informacji o przetwarzaniu danych osobowych –Administrator przekazuje osobie fizycznej zgłaszającej żądanie lub zapytanie informację o przetwarzaniu jej danych osobowych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym są ujawniane i planowanym terminie usunięcia danych;
2) prawo uzyskania kopii danych – Administrator przekazuje osobie fizycznej, która zwróciła się o wydanie kopii jej danych osobowych kopię przetwarzanych danych;
3) prawo do sprostowania – Administrator na bieżąco usuwa ewentualne niezgodności lub błędy przetwarzanych danych osobowych oraz uzupełnia je, jeśli są̨ niekompletne;
4) prawo do usunięcia danych – osoba, której dane są przetwarzane może zażądać usunięcia danych, których przetwarzanie nie jest już niezbędne Administratorowi do realizowania jakiegokolwiek z celów, dla których dane zostały zebrane;
5) prawo do ograniczenia przetwarzania – osoba, której dane są przetwarzane może zażądać ograniczenia przetwarzania jej danych osobowych. W takim wypadku Administrator zaprzestaje wykonywania operacji na Danych osobowych – z wyjątkiem operacji, na które osoba ta wyraziła zgodę̨ – oraz przechowywania danych, zgodnie z przyjętymi zasadami retencji lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzja organu nadzorczego zezwalająca na dalsze przetwarzanie danych);
6) prawo do przenoszenia danych – w zakresie, w jakim dane osobowe są przetwarzane przez Administratora w sposób zautomatyzowany – Administrator wydaje dane osobie, której one dotyczą, w formacie pozwalającym na ich odczyt przez komputer.
W przypadku zgłoszenia przez osobę, której dane są przetwarzane żądania przesłania tych danych innemu podmiotowi, Administrator prześle dane, jednakże tylko wówczas, gdy istnieją̨ w tym zakresie techniczne możliwości zarówno po stronie Administratora, jak również̇ tego innego podmiotu;
7) prawo sprzeciwu wobec przetwarzania danych w celach marketingowych –można w każdym momencie sprzeciwić się̨ przetwarzaniu Danych osobowych w celach marketingowych, bez konieczności uzasadnienia takiego sprzeciwu;
8) prawo sprzeciwu wobec innych celów przetwarzania danych – osoba, której dane są przetwarzane może w każdym momencie sprzeciwić się – z przyczyn związanych z jej szczególną sytuacją – przetwarzaniu danych osobowych, które odbywa się na podstawie prawnie uzasadnionego interesu Administratora (np. dla celów analitycznych lub statystycznych albo ze względów związanych z ochroną mienia); sprzeciw w tym zakresie powinien zawierać́ uzasadnienie;
9) prawo wycofania zgody – jeśli dane przetwarzane są na podstawie wyrażonej zgody, osoba, której dane są przetwarzane może wycofać zgodę w dowolnym momencie, co jednak nie wpływa na zgodność́ z prawem przetwarzania dokonanego przed wycofaniem zgody.
10) prawo do skargi – w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych, osoba, której dane są przetwarzane może złożyć́ skargę̨ do Prezesa Urzędu Ochrony Danych Osobowych.
X. ZGŁASZANIE ŻĄDAŃ ZWIĄZANYCH Z REALIZACJĄ PRAW
1. Żądanie dotyczące realizacji praw można zgłosić́:
mailowo na adres: email: kontakt@wgn.pl lub pisemnie na adres: ul. Ruska 22, 50-079 Wrocław.
2. Żądanie dotyczące realizacji praw można zgłosić osobiście lub za pośrednictwem pełnomocnika.
3. Odpowiedź na żądanie Administrator udzieli terminie jednego miesiąca od daty otrzymania żądania. W przypadku braku możliwości udzielenia odpowiedzi na żądanie w terminie jednego miesiąca, Administrator poinformuje osobę zgłaszającą żądanie o terminie udzielenia odpowiedzi oraz przyczynach opóźnienia.
4. W przypadku, gdy żądanie dotyczące realizacji praw zostanie przesłane do Administratora za pośrednictwem poczty email, Administrator udzieli odpowiedzi w tej samej formie, chyba że odpowiedzi udziela się w tej samej formie, chyba że osobę zgłaszającą żądanie poprosi o udzielenie odpowiedzi w innej formie, np. pisemnej. W innych przypadkach Administrator udzieli odpowiedzi w formie pisemnej.
5. W przypadku braku możliwości zidentyfikowania osoby fizycznej na podstawie zgłoszonego żądania, Administrator odmówi realizacji żądania. Odmowa realizacji żądania nastąpi w tej samej formie, w której zostało zgłoszone żądanie dotyczące realizacji praw.
XI. ZASADY POBIERANIA OPŁAT
1. Administrator może zażądać uiszczenia opłaty w kwocie 200 zł w przypadku:
zgłoszenia żądania wydania drugiej i każdej kolejnej kopii danych (pierwsza kopia danych jest bezpłatna);
zgłaszania przez tę samą osobę żądań nadmiernych (np. niezwykle częstych) lub ewidentnie nieuzasadnionych;
2. Opłata zawiera koszty prowadzenia komunikacji oraz koszty związane z podjęciem żądanych działań.
3. W razie kwestionowania decyzji o nałożeniu opłaty osoba, której dane dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.
XII. ZMIANY POLITYKI PRZETWARZANIA DANYCH OSOBOWYCH
Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana. Aktualna wersja Polityki została przyjęta 1 stycznia 2022 r.