Regulamin

Zestaw objętych danych

Wszystkie zestawy danych osobowych, niezależnie od tego, czy są już przechowywane, przetwarzane czy dopiero pozyskane, podlegają Polityce Ochrony Danych firmy. Obejmuje to następujące podmioty:
Uczestnikami transakcji mogą być członkowie zarządu firmy, pracownicy, agenci, kontrahenci, dostawcy,
zewnętrzni konsultanci, partnerzy biznesowi oraz podmioty stowarzyszone.

Dane osobowe

Za dane osobowe uznaje się wszelkie informacje dotyczące osoby możliwej do zidentyfikowania („Podmiot Danych”), które mogą zostać bezpośrednio lub pośrednio zidentyfikowane na podstawie jednego lub więcej z poniższych kryteriów:
• Imię i nazwisko podmiotu prawnego
• Obywatelstwo
• Rok i miejsce urodzenia
• Dane kontaktowe (adres e-mail, numer telefonu)
• Informacje z oficjalnego dokumentu tożsamości (np. paszport, Emirates ID lub krajowy dowód
tożsamości)
• Dane osobowe najbliższych krewnych oraz partnerów biznesowych

Ochrona danych osobowych

Za przetwarzanie danych uznaje się następujące działania: wszelkie operacje wykonywane na danych osobowych, w tym między innymi ich gromadzenie, rejestrowanie, ocenianie, organizowanie, modyfikowanie, przekazywanie stronom trzecim w celu zapewnienia zgodności lub realizacji uzgodnionych usług, a także usuwanie lub niszczenie danych.

Podstawowe zasady bezpieczeństwa danych

Ochrona danych ma dla firmy najwyższy priorytet. Jesteśmy zobowiązani do zapewnienia pełnej ochrony i prywatności naszym pracownikom, klientom oraz dostawcom. Zasady regulujące przetwarzanie danych przez firmę są w pełni zgodne z przepisami o ochronie danych oraz standardami ochrony danych ADGM.
Aby zapewnić bezpieczeństwo informacji klientów, firma będzie przestrzegać następujących wytycznych:
• Sprawiedliwe przetwarzanie danych zgodnie z prawem – Podczas przetwarzania i zarządzania danymi osobowymi przedsiębiorstwa muszą chronić prawa jednostek. Gromadzenie i wykorzystywanie danych osobowych musi być zgodne ze wszystkimi obowiązującymi przepisami i standardami.
• Minimalizacja danych – Firma będzie gromadzić i przetwarzać wyłącznie te dane, które są niezbędne do realizacji danej transakcji handlowej.
• Przetwarzanie danych wyłącznie za zgodą osoby, której dane dotyczą – Dane będą gromadzone i przetwarzane tylko po uzyskaniu świadomej zgody danej osoby.

Za właściwe zarządzanie danymi zgodnie z powyższymi zasadami odpowiada Inspektor Ochrony Danych. Do jego obowiązków należy również edukowanie personelu w zakresie właściwego obchodzenia się z danymi, komunikacja z wewnętrznymi interesariuszami oraz zapewnienie zgodności z normami ochrony danych.

Ograniczenie celu przetwarzania danych

Osoby, których dane są gromadzone, powinny być informowane o celach oraz poszczególnych etapach procesu zbierania danych. Firma będzie wykorzystywać uzyskane dane wyłącznie do określonych celów.

Szczegółowe gromadzenie danych

• Organizacja gromadzi wszystkie dane osobowe niezbędne do realizacji określonych zadań. W trakcie tego procesu będzie ściśle przestrzegać procedur zbierania danych oraz regularnie przeprowadzać przeglądy zgromadzonych i przetwarzanych informacji.

Priorytet pierwszy

Weryfikacja dokładności i aktualności danych osobowych jest kluczowym priorytetem. Wszelkie korekty danych są dokonywane niezwłocznie. W celu zachowania zgodności z przepisami oraz zapewnienia aktualności danych informujemy ich właściciela o konieczności ich aktualizacji lub przekazania nam stosownych informacji.
Firma ponosi odpowiedzialność za poprawianie, aktualizowanie lub usuwanie wszelkich nieścisłych lub niekompletnych danych.

Transparentność

Gwarantujemy, że wszystkie dane osobowe są gromadzone zgodnie z obowiązującymi przepisami prawa. Firma zapewnia, że dane osobowe są pozyskiwane bezpośrednio od osoby, której dotyczą. Osoba ta powinna być informowana o sposobie wykorzystywania jej danych osobowych.
Każda firma ma obowiązek poinformowania właściciela danych o wszelkich powodach przekazywania jego danych podmiotom trzecim.

Przechowywanie danych

Firma zobowiązuje się do przechowywania danych osobowych przez okres wymagany do spełnienia standardów przetwarzania danych określonych przez regulatorów. Wszelkie informacje, które nie są już istotne lub użyteczne, muszą zostać odpowiednio usunięte lub zabezpieczone.
Metody zarządzania nieaktualnymi danymi obejmują:
• Bezpieczne i nieodwracalne usunięcie danych
• Szyfrowanie, komunikację poufną lub pseudonimizację
• W przypadku braku możliwości szyfrowania lub usunięcia, dane zostaną zarchiwizowane w celu ograniczenia ich dalszego przetwarzania lub wykorzystania
Firma jest zobowiązana do prowadzenia otwartego i przejrzystego rejestru danych, zgodnie z ich przeznaczeniem oraz okresem przechowywania.

Bezpieczeństwo Danych

Wszystkie dane osobowe będą przetwarzane przez firmy z najwyższą starannością i poufnością. Głównym celem jest ochrona danych przed nielegalnym lub niezamierzonym przetwarzaniem, a także przypadkowym usunięciem lub utratą.
Przestrzegając tych zasad, firma ponosi odpowiedzialność za etyczne zarządzanie danymi.

Ochrona Danych Osobowych i Zarządzanie Danymi

Firma dąży do zapewnienia, że każda osoba jest w pełni świadoma procesu gromadzenia i przetwarzania jej danych. Poniższe prawa przysługują wszystkim osobom, których dane osobowe zostały zebrane i przetworzone przez firmę:
• Prawo dostępu, sprostowania lub usunięcia swoich danych osobowych przechowywanych przez firmę, a także uzyskania informacji na temat sposobu ich gromadzenia i wykorzystania.
• Prawo do informacji o tym, czy dane osobowe danej osoby będą udostępniane podmiotom trzecim, a jeśli tak – na jakich warunkach.
• Prawo do zażądania usunięcia swoich danych osobowych, jeśli nie są one już potrzebne firmie.
• Prawo do sprzeciwu wobec przetwarzania danych osobowych lub jego ograniczenia, jeśli dana osoba uzna, że ochrona jej interesów jest ważniejsza niż potrzeba firmy do przetwarzania danych.
Ograniczenia w przetwarzaniu danych nie mogą jednak zostać zastosowane, jeśli ich przetwarzanie wynika z obowiązujących przepisów prawa.
• Jeśli osoba, której dane dotyczą, wystąpi z wnioskiem o dostęp do swoich danych lub informacji na temat ich wykorzystania, firma lub jej podmioty powiązane muszą przedstawić uzasadniony powód ewentualnej odmowy. Jeśli osoba ta nie zgadza się z odmową, ma prawo złożyć formalną skargę.

Udostępnianie Danych Osobie, Której Dotyczą

Każdy, kto chce uzyskać dostęp do swoich danych, może to zrobić, wysyłając wiadomość e-mail na adres:
info@dubaiproperties.pro – jest to kontakt do Inspektora Ochrony Danych.
Aby zapobiec nieautoryzowanemu dostępowi do poufnych informacji, Inspektor Ochrony Danych musi najpierw potwierdzić tożsamość osoby składającej wniosek.
Po otrzymaniu żądania dostępu do danych firma podejmie odpowiednie działania i udzieli stosownej odpowiedzi.
Podczas przetwarzania danych osobowych klientów firma zobowiązuje się do przestrzegania określonych wytycznych w celu ochrony ich praw.

Przekazywanie Danych Osobowych

Osoby, których dane dotyczą, muszą wyrazić zgodę na przekazanie ich danych osobowych podmiotom trzecim lub wewnętrznym interesariuszom firmy (odbiorcom danych).
Tacy odbiorcy zobowiązani są do podpisania Umowy o Poziomie Usług (SLA), która gwarantuje wykorzystanie danych wyłącznie w celach określonych w umowie. Ponadto każdy odbiorca danych, który nie jest bezpośrednio związany z niniejszą Polityką, musi ściśle przestrzegać zasad ochrony danych.
Podpisanie takiej umowy nie jest wymagane, jeśli żądanie przekazania danych pochodzi od organów regulacyjnych nadzorujących daną osobę lub którąkolwiek z firm. Firma ma prawo ujawnić dane osobowe organom ścigania w wyniku wymogu prawnego, bez konieczności uzyskania zgody osoby, której dane dotyczą. Po zweryfikowaniu zasadności takiego żądania Inspektor Ochrony Danych firmy autoryzuje przekazanie danych.

Przechowywanie Danych

Firma będzie prowadzić dokładne rejestry danych osobowych oraz dokumentację dotyczącą sposobu ich wykorzystywania przez okres sześciu (6) lat.

Zgłaszanie Naruszeń

Każda osoba, która naruszy standardy ochrony danych określone w niniejszej polityce, podlega dokładnemu dochodzeniu prowadzonemu przez firmę.
W zależności od stopnia naruszenia oraz jego skutków firma może zawiesić lub zakończyć współpracę z danym pracownikiem, interesariuszem lub inną zaangażowaną stroną.
Jeśli podejrzewasz, że pracownik innej firmy, klient, dostawca, podmiot trzeci lub partner biznesowy nie przestrzega przepisów dotyczących ochrony danych, masz obowiązek niezwłocznie powiadomić odpowiednie osoby. Możesz zgłosić takie naruszenie Inspektorowi Ochrony Danych Grupy, wysyłając wiadomość e-mail na adres: info@dubaiproperties.pro