Administrator danych osobowych
Adminstratorem Państwa danych osobowych jest Hoist Towarzystwo Funduszy Inwestycyjnych Spółka Akcyjna z siedzibą we Wrocławiu (zwana dalej „Administratorem”), ul. Powstańców Śląskich 9, 53-332 Wrocław, e-mail: office@hoisttfi.pl.
Kontakt z inspektorem ochrony danych, p. Jackiem Styczewskim, możliwy jest pod adresem e-mail: iod@hoisttfi.pl.
Jakie dane osobowe przetarzamy? Dlaczego i na jakiej podstawie to robimy?
Administrator wykorzystuje Państwa informacje wyłącznie w celu udzielenia odpowiedzi na wiadomość przesłaną do Administratora, przetwarza więc Państwa dane osobowe o charakterze identyfikacyjnym (imię oraz nazwisko), jak i kontaktowe (adres e-mail lub adres korespondencyjny). Podstawą przetawrzania Państaw danych osobowych jest w tym przypadku art. 6 ust. 1 lit. f) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1 z późn. zm.), tj. prawnie uzasadniony interes realizowany przez Administratora.
Podanie przez Państwa danych osobowych nie jest wymogiem ustawowym, umownym, ani warunkiem zawarcia umowy z Administratorem, jednakże ich niepodanie może uniemożliwić wysłanie wiadomości do Administratora lub udzielenie przez Administratora odpowiedzi na Państwa wiadomość.
Odbiorcy Państwa danych osobowych
Odbiorcami Państwa danych osobowych mogą być usługowdawcy Administratora, podmioty z grupy kapitałowej Hoist Finance, do której należy Administrator, a także usługodawcy tych podmiotów. Na przykład, infrastruktura IT Administratora jest zarządzana na poziomie grupy. Pomaga to utrzymać systemy operacyjne Administratora. Wszelkie udostępnianie danych podlega wymogom ustawowym, umownym, wymogom bezpieczeństwa i prywatności.
Przekazywanie Państwa danych osobowych do państw trzecich
Państwa dane będą przechowywane na terenie UE/EOG lub w krajach uznanych przez Komisję Europejską za kraje o odpowiednim poziomie ochrony; jedynie tymczasowo i w ograniczonych celach dane mogą być przekazywane do innych krajów. Dotyczy to w szczególności sytuacji, w których Administrator potrzebuje całodobowego wsparcia technicznego w celu utrzymania infrastruktury IT, a zespoły wsparcia usługodawców Administratora znajdują się poza UE/EOG.
We wszystkich przypadkach Administrator stosuje jednak zabezpieczenia techniczne, organizacyjne i umowne w celu zachowania bezpieczeństwa informacji i zapewnienia odpowiedniego poziomu ochrony. Przekazywanie danych poza UE/EOG do krajów, w odniesieniu do których Komisja Europejska nie wydała decyzji stwierdzającej odpowiedni poziom ochrony, będzie oparte na standardowych klauzulach ochrony danych przyjętych przez Komisję Europejską, których kopię można uzyskać kontaktując się z Administratorem. W przypadku przekazywania danych do USA i innych państw trzecich Administrator opiera się wyłącznie na standardowych klauzulach umownych (SCC).
Jak długo przechowujemy Państwa dane osobowe?
Przetwarzane przez Administratora dane osobowe przechowywane są przez okres niezbędny do udzielenia odpowiedzi na przesłaną wiadomość, a później przez okres nakazany przepisami prawa lub do czasu przedawnienia ewentualnych roszczeń.
Ochrona danych
Administrator wdrożył odpowiednie środki bezpieczeństwa, aby zapobiec przypadkowej utracie, wykorzystaniu lub dostępowi do danych osobowych w nieuprawniony sposób, ich zmianie lub ujawnieniu. Ponadto Administrator ogranicza dostęp do Państwa danych osobowych.
Państwa prawo do ochrony danych
Prawo do dostępu: Mają Państwo prawo zażądać kopii informacji, które Administrator przechowuje na Państwa temat. Jeśli chcą Państwo uzyskać kopię niektórych lub wszystkich swoich danych osobowych, prosimy o kontakt z Administratorem. Odpowiedź na Państwa prośbę zostanie udzielona w ciągu jednego miesiąca.
Prawo do sprostowania: Mogą Państwo poprosić Administratora o poprawienie lub usunięcie informacji, które uważają Państwo za niedokładne. Administrator może wtedy poprosić o przedstawienie dowodu w celu weryfikacji żądania.
Prawo do ograniczenia przetwarzania: Jeśli uważają Państwo, że przechowywane przez Administratora dane osobowe są niedokładne, niezgodne z prawem lub że nie ma on uzasadnionego interesu w ich przetwarzaniu, możecie Państwo zażądać ograniczenia wszelkiego przetwarzania do czasu naprawienia tego stanu rzeczy.
Prawo do sprzeciwu wobec przetwarzania: Jeżeli Państwa szczególna sytuacja zasługuje na to, aby Administrator nie przetwarzał już Państwa informacji w celu wykonania zadania realizowanego w interesie publicznym lub w oparciu o uzasadniony interes Administratora, mają Państwo prawo do wniesienia sprzeciwu wobec przetwarzania.
Prawo do przenoszenia danych: Prawo to umożliwia Państwu otrzymanie w ustrukturyzowanym, powszechnie używanym formacie oraz ponowne wykorzystanie informacji, które dostarczyli Państwo Administratorowi, do własnych celów i przekazanie ich bezpośrednio do różnych serwisów.
Prawa związane ze zautomatyzowanym podejmowaniem decyzji i profilowaniem: Mają Państwo prawo do zabezpieczeń przed ryzykiem podjęcia potencjalnie szkodliwych decyzji bez interwencji człowieka. Prawo to ma zastosowanie w przypadku, gdy decyzja opiera się wyłącznie na zautomatyzowanym przetwarzaniu i wywołuje skutek prawny lub podobny znaczący skutek. W takim przypadku Administrator zapewnia Państwu możliwość uzyskania interwencji człowieka, wyrażenia swojego punktu widzenia oraz możliwość jego zakwestionowania. Administrator wyjaśnia również przyczyny stojące za tą decyzją.
Profilowanie jest definiowane jako dowolna forma zautomatyzowanego przetwarzania danych mająca na celu ocenę pewnych aspektów osobistych osoby fizycznej w celu analizy lub przewidywania aspektów jej osobistych okoliczności, zachowań lub zdolności. Przetwarzanie musi być uczciwe i przejrzyste, wykorzystywać odpowiednie procedury matematyczne lub statystyczne, stosować odpowiednie środki kontroli w celu zminimalizowania niedokładności i zabezpieczenia danych osobowych.
Administrator nie stosuje żadnego takiego zautomatyzowanego podejmowania decyzji indywidualnych.
Prawo do usunięcia danych ("prawo do bycia zapomnianym"): Mogą Państwo poprosić Administratora o usunięcie informacji, które przechowuje na Państwa temat: jeśli nie są one już potrzebne do celów, dla których zostały zebrane; jeśli wycofacie Państwo wszelkie zgody, których udzieliliście na ich przetwarzanie; jeśli sprzeciwiają się Państwo ich przetwarzaniu przez Administratora (patrz wyżej); lub jeśli przetwarzanie dokonywane przez Administratora jest niezgodne z prawem. Należy jednak pamiętać, że Administrator podlega również pewnym zobowiązaniom prawnym, które uniemożliwiają mu natychmiastowe usunięcie wszystkich Państwa informacji. Jednak wszelkie dane, których Administrator nie może usunąć, zostaną zablokowane, a gdy Administrator nie będzie już zobowiązani do ich przechowywania, zostaną usunięte.
Prawo do wniesienia skargi: Przysługuje Państwu prawo do wniesienia skargi do polskiego organu nadzorczego zajmującego się ochroną danych osobowych, Prezesa Urzędu Ochrony Danych Osobowych: https://uodo.gov.pl/.
Jak się z nami skontaktować
Jeśli macie Państwo jakiekolwiek obawy, skargi lub pytania dotyczące niniejszej polityki prywatności lub informacji, które Administrator przechowuje na Państwa temat lub podstawy, na której przetwarza takie informacje, prosimy o kontakt z wyznaczonym przez Administratora inspektorem ochrony danych, p. Jackiem Styczewskim:
1) listownie, na adres: Hoist Towarzystwo Funduszy Inwestycyjnych S.A., Powstańców Śląskich 9, 53-332 Wrocław lub
2) poprzez pocztę elektroniczną, na adres: iod@hoisttfi.pl.