Wspólna polityka prywatności
Wstęp
Ochrona danych osobowych i bezpieczeństwo informacji zawsze były traktowane priorytetowo w działalności Spółki .mdd i spółek zależnych.
Jako odpowiedzialna organizacja, która ma świadomość, że informacja ma określoną wartość i stanowi zasób wymagający właściwej ochrony, zależy nam na należytym informowaniu o sprawach związanych z przetwarzaniem danych osobowych, szczególnie wobec treści przepisów o ochronie danych osobowych, w tym Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”). Z tego względu w niniejszej polityce prywatności (dalej: „Polityka”) przedstawiamy kluczowe informacje związane z przetwarzaniem danych osobowych Spółek dalej dla potrzeb niniejszej polityki nazywanych Grupa MDD lub my tj., a w szczególności.:
- .mdd Sp. z o.o.z siedzibą w Sępólnie Krajeńskim pod adresem (89-400), ul. Koronowska 22, KRS:0000097731 NIP:5611437378, REGON 092911632,
- DIGITAL DIRECT Sp. z o.o. z siedzibą w Bydgoszczy pod adresem (85-023), ul. Toruńska 33, KRS:0000915881, NIP:9532784828, REGON: 389662490,
- .mdd Dąbrowski Sp. Komandytowa z siedzibą w Sępólnie Krajeńskim pod adresem (89-400), ul. Koronowska 22, KRS:0000394682, NIP:5040068981, REGON:341092676
- mdd Design z siedzibą w Sępólnie Krajeńskim pod adresem (89-400), ul. Koronowska 22, KRS:0000478469, NIP:5040072652, REGON:341482450
Niniejsza Polityka ma zastosowanie do wszystkich przypadków, w których spółki Grupy MDD są administratorami danych osobowych i je przetwarzają.
W ramach Polityki prezentujemy więc zarówno informacje dotyczące przetwarzania danych osobowych w związku z korzystaniem z naszej witryny internetowej oraz serwisów społecznościowych, jak pozostałe klauzule informacyjne dotyczące przetwarzania danych osobowych przez spółki Grupy MDD poza tymi kanałami.
W niniejszym dokumencie znajdziecie również dokładne informacje dotyczące sytuacji współadministrowania danymi osobowymi.
Administratorzy danych osobowych
- .mdd Sp. z o.o.z siedzibą w Sępólnie Krajeńskim pod adresem (89-400), ul. Koronowska 22, KRS:0000097731 NIP:5611437378, REGON 092911632,
- DIGITAL DIRECT Sp. z o.o. z siedzibą w Bydgoszczy pod adresem (85-023), ul. Toruńska 33, KRS:0000915881, NIP:9532784828, REGON: 389662490,
- .mdd Dąbrowski Sp. Komandytowa z siedzibą w Sępólnie Krajeńskim pod adresem (89-400), ul. Koronowska 22, KRS:0000394682, NIP:5040068981, REGON:341092676
- mdd Design z siedzibą w Sępólnie Krajeńskim pod adresem (89-400), ul. Koronowska 22, KRS:0000478469, NIP:5040072652, REGON:341482450
o czym komunikuje Ci w skróconej wersji obowiązku informacyjnego udostępnianego zgodnie z art. 13.1 i art. 14.3 RODO w bezpośredniej lub pośredniej komunikacji.
Współadministratorzy danych osobowych
Spółki .mdd Sp. z o.o. i DIGITAL DIRECT Sp. z o.o. , aby osiągnąć założone cele biznesowe i zapewnić najwyższe standardy świadczonych usług przetwarzają też Twoje dane osobowe, nie tylko jako niezależni administratorzy, ale również w ramach relacji współadministrowania, opartej o umowę o współadministrowaniu, zawartą na mocy art. 26 ust. 1 i 2 RODO, określającą w szczególności cele tego przetwarzania.
Spółki .mdd Sp. z o.o. i DIGITAL DIRECT Sp. z o.o. – działając jako Współadministratorzy, wspólnie ustalają cele i sposoby przetwarzania danych osobowych w przetwarzaniu danych na witrynie internetowej mdd.pl i pozostałych samodzielnych stron [landing page] dedykowanych akcjom i wydarzeniom organizowanych przez te spółki oraz usługach portali społecznościowych.
W wykonaniu obowiązku określonego w przepisie art. 26 ust. 2 RODO, poniżej przedstawiamy zasadniczą treść uzgodnień pomiędzy Współadministratorami, poczynionych w ramach umowy o współadministrowaniu:
- Współadministratorem, który ma decydujący wpływ na wybór i dostarczenie środków technicznych służących do przetwarzania danych osobowych, w tym w szczególności sprzętu oraz oprogramowania, jest .mdd Sp. z o.o. (dalej: „.mdd”);
- Dla zaangażowania jakiegokolwiek podmiotu przetwarzającego w procesy objęte współadministrowaniem, każdorazowo wymagana jest akceptacja tego podmiotu przez .mdd;
- Każdy ze Współadministratorów jest odpowiedzialny za realizację obowiązków informacyjnych wynikających z przepisów RODO. Treść obowiązków informacyjnych jest wynikiem wspólnych uzgodnień Współadministratorów;
- Każdy ze Współadministratorów prowadzi niezależnie Rejestr Czynności Przetwarzania oraz – jeśli dotyczy, Rejestr Kategorii Czynności Przetwarzania;
- Współadministratorem zobowiązanym do prowadzenia wstępnych analiz ryzyka dla ochrony danych osobowych oraz – gdy jest to konieczne, oceny skutków dla ochrony danych, jest .mdd;
- W przypadku międzynarodowych transferów danych osobowych, w szczególności obejmujących państwa, które znajdują się poza EOG, Współadministratorzy zobowiązani są do zastosowania dodatkowych, zgodnych z RODO mechanizmów zabezpieczeń oraz ustalenia zasad informowania osób fizycznych o takich transferach i zakresów swojej odpowiedzialności;
- Każdy ze Współadministratorów jest podmiotem odpowiedzialnym za zgodne z RODO przetwarzanie danych osobowych, w tym w szczególności za realizację praw osób, których dane dotyczą;
- Osoby, których dane dotyczą, mogą wystąpić z żądaniem realizacji przysługujących im na gruncie RODO praw do każdego ze Współadministratorów, według ich uznania i wyboru, w szczególności zgłaszając je przez punkt kontaktowy wskazany we „Wspólnej polityce prywatności” na stronie www.mdd.pl .
- Osobom, których dane dotyczą, przysługuje prawo do wniesienia skargi związanej z przetwarzaniem do dowolnie wybranego przez siebie organu nadzoru, właściwego terytorialnie dla któregokolwiek ze Współadministratorów, w tym w szczególności do Prezesa Urzędu Ochrony Danych Osobowych;
- Współadministratorzy ściśle współpracują ze sobą w związku z realizacją żądań osób, których dane dotyczą, .mdd prowadzi wspólny rejestr żądań, który przechowywany jest w sposób zapewniający integralność i poufność zawartych w nim danych;
- W przypadku, gdy dojdzie do naruszenia ochrony danych osobowych objętych współadministrowaniem, każdy ze Współadministratorów ma obowiązek poinformować pozostałych Współadministratorów o podejrzeniu wystąpienia naruszenia niezwłocznie, nie później jednak niż w ciągu 24 godzin od jego zidentyfikowania;
- Współadministratorzy mają obowiązek uczestniczyć w czynnościach wyjaśniających dotyczących zidentyfikowanego naruszenia. Współadministrator, który zidentyfikował naruszenie jest zobowiązany do przeprowadzenia wstępnej analizy ryzyka naruszenia dla praw i wolności osób fizycznych dotkniętych naruszeniem i zakomunikowania jej wyników pozostałym Współadministratorom;
- Współadministratorzy – w oparciu o wyniki przeprowadzonej analizy ryzyka, wspólnie podejmują decyzje dotyczące poinformowania o naruszeniu właściwego organu nadzoru oraz podmiotów danych oraz wskazują Współadministratora odpowiedzialnego za realizację ww. obowiązków informacyjnych.
Jak się z nami kontaktować w sprawach Swoich danych osobowych?
Chcesz zawiadomić nas o naruszeniu ochrony Twoich danych osobowych, przesłać nam prośbę dotyczącą Twoich praw jako osoby, której dane dotyczą? Masz pytania lub wątpliwości dotyczących ochrony Twoich danych osobowych?
Spółki Grupy MDD wyznaczyły Inspektora Ochrony Danych (panią Patrycję Żarska-Cynk), dalej IOD. Skontaktujesz się z IOD pod adresem e-mail: iod@mdd.pl
Gdzie znajdziesz informacje dotyczące przetwarzania Twoich danych?
Możemy przetwarzać Twoje dane osobowe na różne sposoby i w różnych sytuacjach, w zależności od tego, czy jesteś Klientem, Dostawcą, czy jesteś zainteresowany pracą w jednej ze spółek Grupy MDD.
Uporządkowaliśmy informacje o przetwarzaniu danych osobowych w zestawy dedykowane kategoriom osób, dzięki temu szybciej odnajdziesz ten zakres informacji, który dotyczy właśnie Ciebie.
- Jeżeli jesteś obecnym lub potencjalnym klientem – dalsze informacje dotyczące przetwarzania przez nas Twoich danych osobowych znajdziesz tutaj.
- Jeżeli jesteś obecnym lub potencjalnym dostawcą usług, urządzeń lub oprogramowania – dalsze informacje dotyczące przetwarzania przez nas Twoich danych osobowych znajdziesz tutaj.
- Jeżeli jesteś reprezentantem/pracownikiem naszych klientów biznesowych lub dostawców usług, urządzeń lub oprogramowania, łącznie zwanych Kontrahentami – dalsze informacje dotyczące przetwarzania przez nas Twoich danych osobowych znajdziesz tutaj.
- Jeśli komunikujesz się z nami w dowolnej sprawie, ale nie deklarujesz się w swoich intencjach jeszcze na tym etapie – dalsze informacje dotyczące przetwarzania przez nas Twoich danych osobowych znajdziesz tutaj.
- Jeżeli jesteś zainteresowany współpracą lub pracą dla jednej ze Spółek Grupy MDD – dalsze informacje dotyczące przetwarzania przez nas Twoich danych osobowych znajdziesz tutaj.
- Jeżeli rejestrujesz się na wydarzenie/szkolenie online lub onsite, którego organizatorem jest jedna ze Spółek Grupy MDD – dalsze informacje dotyczące przetwarzania przez nas Twoich danych osobowych znajdziesz tutaj.
- Jeżeli chcesz dowiedzieć się więcej o wykorzystywanych przez Współadministratorów - .mdd i DIRECT DIGITAL, Twoich danych w serwisie internetowym w domenie mdd.pl innych samodzielnych stronach www przez nas utworzonych [landing page] oraz usługach portali społecznościowych, informacje znajdziesz tutaj.
W ramach serwisu internetowego w domenie mdd.pl (dalej: Serwis) oraz na samodzielnych stronach www przez nas utworzonych [landing page] korzystamy z informacji zapisywanych za pomocą plików cookie, czyli danych informatycznych, przechowywanych w urządzeniach końcowych użytkowników przeznaczonych do korzystania ze stron internetowych (np. komputer, tablet, telefon). Zazwyczaj zawierają one nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer, gdy odwiedzasz naszą stronę internetową, ale o tym więcej przeczytasz w Polityce cookies.
Niezależnie od sytuacji, zobowiązujemy się do niesprzedawania, niekomercjalizowania ani niewykorzystywania Twoich danych osobowych z naruszeniem obowiązujących przepisów o ochronie danych osobowych.
Sposób korzystania z praw
W związku z przetwarzaniem przez nas Twoich danych osobowych masz prawo do:
- wycofania zgody na pliki cookie i przetwarzanie (jeśli działamy na podstawie takiej zgody),
- żądania dostępu do swoich danych osobowych,
- żądania sprostowania swoich danych osobowych,
- żądania usunięcia lub ograniczenia przetwarzania swoich danych osobowych,
- wniesienia sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionych interesów (chyba że istnieje nadrzędna podstawa prawna) lub do celów marketingu bezpośredniego;
- prawo do tego, by nie podlegać zautomatyzowanemu podejmowaniu decyzji, które ma istotny wpływ na użytkownika;
- prawo do przekazania danych w formacie nadającym się do odczytu maszynowego, na rzecz użytkownika lub innego administratora danych;
- wniesienia skargi do organu nadzorczego, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych.
- .mdd Sp. z o.o.
- ul. Koronowska 22,
- 89 – 400 Sępólno Krajeńskie
- DIRECT DIGITAL Spółka z o.o.
- ul. Toruńska 33,
- 85-023 Bydgoszcz
- .mdd Dąbrowski
- Sp. Komandytowa
- ul. Koronowska 22,
- 89 – 400 Sępólno Krajeńskie
- .mdd Design Spółka z o.o.
- ul. Toruńska 33,
- 85-023 Bydgoszcz
- iod@mdd.pl
Pozostałe informacje
W celu ochrony danych osobowych przed nieuprawnionym dostępem, ujawnieniem, zmienianiem lub niszczeniem, podjęliśmy stosowne środki organizacyjne i techniczne, w tym procedury fizyczne, elektroniczne i związane z zarządzaniem, służące zapewnieniu ochrony i bezpieczeństwa informacji zbieranych przez Spółki Grupy MDD.
Rozwijamy swoje kompetencje, modernizujemy procesy, poddajemy przyjęty model przetwarzania danych i środki bezpieczeństwa audytom, konsekwencją tego mogą być zmiany w skierowanych do Ciebie i udostępnionych tutaj komunikatach. Zastrzegamy sobie prawo do ich aktualizacji.
Informacja o zmianach w dokumentach publikowana będzie na stronie www.mdd.pl w zakładce polityka prywatności.
data aktualizacji: 2024-03-11