Polityka Prwatności
Hocan Estate sp. z o.o. z siedzibą w Warszawie jako administrator danych osobowych (ADO) ustala następującą politykę ochrony danych osobowych:
- ADO dokonuje oceny ryzyka związanego z przetwarzaniem danych osobowych i podejmuje wszelkie adekwatne do ryzyka środki w celu zabezpieczenia przetwarzania danych osobowych.
- Dane osobowe są przetwarzane wyłącznie w niezbędnym zakresie wynikającym z działalności ADO. W każdym przypadku, kiedy zakres przetwarzanych danych nie jest uzasadniony realizacją celu, dla którego dane zostały udostępnione, dochodzeniem roszczeń lub nie występuje inna przesłanka legalizacyjna przetwarzania danych, dane mogą być przetwarzane wyłącznie za zgodą osoby, której dotyczą.
- Każda osoba fizyczna, której dane są przetwarzane jest informowana w szczególności o:
- podmiocie przetwarzającym dane
- celu i zakresie przetwarzania danych
- dobrowolności podania danych
- możliwości dostępu do danych
- prawie do żądania usunięcia danych a także ich przeniesienia i poprawienia
- okresie czasu po jakim dane zostaną usunięte
- możliwości złożenia skargi w związku z naruszeniem ochrony danych osobowych
- Informacja, o której mowa w pkt 3 musi być udzielona w sposób jasny i zrozumiały dla przeciętnego odbiorcy i może być udzielona w dowolnej formie, w tym:
- w formie ustnej
- w formie zamieszczenia informacji w dostępnym miejscu w siedzibie firmy lub na stronie internetowej.
- W celu zapewnienia ochrony danych osobowych stosuje się:
- środki techniczne zabezpieczające dane przed ich utratą, nieuprawnioną modyfikacją, nieuprawnionym dostępem osób trzecich
- szkolenie pracowników w zakresie ochrony danych osobowych
- zabezpieczenie pomieszczeń i danych przechowywanych w formie papierowej przed dostępem osób postronnych a także przed czynnikami losowymi, które mogą skutkować utratą/zniszczeniem lub ujawnieniem danych osobom nieuprawnionym.
- ADO nie przewiduje przetwarzania danych w sposób zautomatyzowany ani w celu profilowania.
- Przekazanie danych do państwa trzeciego/organizacji międzynarodowej, w stosunku do którego nie została wydana decyzja Komisji Europejskiej stwierdzająca, że państwo to zapewnia należytą ochronę danych osobowych, może być dokonane w zakresie niezbędnym do wykonania umowy lub czynności przygotowawczych zmierzających do zawarcia umowy bądź na podstawie wyraźnej zgody osoby, której dane dotyczą. W takim przypadku przekazanie wymaga:
- oszacowania ryzyka związanego z przetwarzaniem
- zawiadomienia o przekazaniu organu nadzoru
- zawiadomienia osoby, której dane mają być przekazane o zakresie przekazania i ryzyku z tym związanym
- zapewnienia przetwarzania zgodnie ze standardami ochrony danych osobowych wynikającymi z obowiązujących przepisów prawa polskiego oraz prawa Unii Europejskiej
- Dane osobowe są usuwane niezwłocznie, kiedy nie są niezbędne do realizacji celu w jakim zostały zebrane. Dane niezbędne w rozliczeniach księgowych przechowywane są przez okres przewidziany w prawie podatkowym. Dane pracowników przechowywane są przez okres wymagany obowiązującymi przepisami.
- W przypadku naruszenia zasad ochrony danych osobowych ADO wdraża procedurę związaną z naruszeniem ochrony danych.
- Pracownicy oraz zleceniobiorcy ADO zobowiązani są do przestrzegania procedur zapewniających ochronę danych osobowych, w tym w szczególności do:
- prawidłowego stosowania środków technicznych zabezpieczających dane, w tym stosowania haseł zabezpieczających urządzenia, na których dane są przetwarzane
- przetwarzania danych wyłącznie w zakresie niezbędnym dla celu w jakim zostały zebrane
- zachowania pełnej poufności danych osobowych
- zabezpieczenia dokumentów zawierających dane przed dostępem osób postronnych przez ich odpowiednie przechowywanie (w zamykanych szafach i pomieszczeniach)
- udzielania osobom, których dane są przetwarzane informacji zgodnie z pkt 3
- zgłaszanie przełożonym potencjalnych zagrożeń dla ochrony danych osobowych, w tym informacji o niedostatecznych zabezpieczeniach danych
- zgłaszanie przełożonym każdego przypadku naruszenia danych
- W przypadku powierzenia przetwarzania danych procesorowi, przetwarzanie danych przez procesora w imieniu ADO może się odbywać wyłącznie na podstawie umowy zawartej pomiędzy ADO a procesorem, określającej co najmniej charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą i czas trwania przetwarzania. W treści umów zawartych z procesorami zostanie zastrzeżony obowiązek zachowania przez procesora zasad przetwarzania danych osobowych i środków technicznych zapewniających zabezpieczenie danych. ADO podejmie współpracę wyłącznie z procesorami zapewniającymi przestrzeganie zasad ochrony danych osobowych.