Datenschutzinformationen

Die Firma Hocan Estate Sp. z o.o. mit Sitz in Warschau legt als Administrator von personenbezogenen Daten (ADO) die folgende Datenschutzerklärung fest:

1. Der ADO bewertet die mit der Verarbeitung personenbezogener Daten verbundenen Risiken und ergreift alle geeigneten risikobasierten Maßnahmen, um die Verarbeitung personenbezogener Daten zu schützen.
2. Personenbezogene Daten werden nur in dem für die Tätigkeit des ADO erforderlichen Umfang verarbeitet. Wenn der Umfang der verarbeiteten Daten nicht durch den Zweck, für den die Daten zur Verfügung gestellt wurden, durch die Geltendmachung von Ansprüchen oder durch eine andere Rechtmäßigkeit der Verarbeitung gerechtfertigt ist, dürfen die Daten nur mit Zustimmung der betroffenen Person verarbeitet werden.
3. Jede natürliche Person, deren Daten verarbeitet werden, ist insbesondere zu informieren über:
   1. den Datenverarbeiter
   2. den Zweck und den Umfang der Datenverarbeitung
   3. den freiwilligen Charakter der Datenangabe
   4. die Möglichkeiten des Zugriffs auf die Daten
   5. das Recht, die Löschung, Übertragung und Berichtigung von Daten zu verlangen
   6. den Zeitraum, nach dessen Ablauf die Daten gelöscht werden
   7. die Möglichkeit, eine Beschwerde im Zusammenhang mit einer Verletzung der personenbezogenen Daten einzureichen
4. Die in Punkt 3 genannten Informationen müssen in einer für den Durchschnittsverbraucher klaren und verständlichen Weise erteilt werden und dürfen in jeder Form bereitgestellt werden, darunter:
   1. in mündlicher Form
   2. in Form der Platzierung der Informationen an einem zugänglichen Ort am Hauptsitz des Unternehmens oder auf der Website
5. Zur Gewährleistung des Schutzes personenbezogener Daten angewandt werden:
   1. technische Maßnahmen zum Schutz der Daten vor Verlust, unbefugter Änderung, unbefugtem Zugriff durch Dritte
   2. Mitarbeiterschulung zum Datenschutz
   3. Schutz der Räumlichkeiten und der in Papierform gespeicherten Daten vor dem Zugriff Unbefugter sowie vor zufälligen Faktoren, die zum Verlust/Vernichtung oder zur Weitergabe von Daten an Unbefugte führen können.
6. Der ADO sieht keine automatisierte Datenverarbeitung oder Profilerstellung vor.
7. Eine Übermittlung von Daten an ein Drittland/eine internationale Organisation, für das/die keine Entscheidung der Europäischen Kommission vorliegt, in der festgestellt wird, dass das betreffende Land einen angemessenen Schutz personenbezogener Daten gewährleistet, kann in dem Umfang erfolgen, der für die Erfüllung des Vertrags oder die zum Vertragsschluss führenden vorbereitenden Schritte erforderlich ist, oder auf der Grundlage der ausdrücklichen Einwilligung der betroffenen Person. In diesem Fall erfordert die Übermittlung:
   1. eine Bewertung der mit der Verarbeitung verbundenen Risiken
   2. eine Benachrichtigung über die Übermittlung an die Aufsichtsbehörde
   3. die Benachrichtigung der Person, deren Daten übermittelt werden sollen, über den Umfang der Übermittlung und die damit verbundenen Risiken
   4. die Gewährleistung der Verarbeitung in Übereinstimmung mit den sich aus dem geltenden polnischen Recht und dem Recht der Europäischen Union ergebenden Normen für den Schutz personenbezogener
8. Personenbezogene Daten werden sofort gelöscht, wenn sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind. Die für die buchhalterische Abrechnung erforderlichen Daten werden für den im Steuergesetz vorgesehenen Zeitraum aufbewahrt. Die Mitarbeiterdaten werden für den von den geltenden Bestimmungen geforderten Zeitraum gespeichert.
9. Im Falle eines Verstoßes gegen die Datenschutzbestimmungen führt der ADO ein Verfahren in Bezug auf den Verstoß gegen den Datenschutz durch.
10. Die Mitarbeiter und Auftragnehmer des ADO müssen Verfahren zur Gewährleistung des Schutzes personenbezogener Daten einhalten, darunter insbesondere die folgenden:
    1. die korrekte Anwendung technischer Datenschutzmaßnahmen, einschließlich der Verwendung von Passwörtern zur Sicherung des Geräts, auf dem Daten verarbeitet werden
    2. Daten nur in dem Umfang zu verarbeiten, wie es für den Zweck, für den sie gesammelt wurden, erforderlich ist
    3. persönliche Daten vollständig vertraulich zu behandeln
    4. Schutz von Dokumenten, die Daten enthalten, vor unbefugtem Zugriff durch geeignete Aufbewahrung (in abschließbaren Schränken und Räumen)
    5. Bereitstellung von Informationen für betroffene Personen gemäß Punkt 3
    6. Meldung potenzieller Risiken für den Schutz personenbezogener Daten, einschließlich Informationen über unangemessene Datenschutzgarantien, an ihre Vorgesetzten
    7. Meldung jeder Datenverletzung an Vorgesetzte
11. Wird die Datenverarbeitung einem Auftragsverarbeiter anvertraut, so darf die Datenverarbeitung durch den Auftragsverarbeiter im Namen des ADO nur auf der Grundlage einer Vereinbarung zwischen dem ADO und dem Auftragsverarbeiter erfolgen, in der zumindest die Art und der Zweck der Verarbeitung, die Art der personenbezogenen Daten und die Kategorien der betroffenen Personen sowie die Dauer der Verarbeitung festgelegt sind. Im Inhalt der mit den Verarbeitern geschlossenen Vereinbarungen bleibt die Verpflichtung des Verarbeiters vorbehalten, die Regeln der Verarbeitung personenbezogener Daten und technische Maßnahmen zur Gewährleistung der Datensicherheit einzuhalten. Der ADO wird nur mit Verarbeitern zusammenarbeiten, die sicherstellen, dass die Grundsätze des Schutzes persönlicher Daten eingehalten werden.