Politique commune en matière de protection de la vie privée

Introduction

La protection des données et la sécurité de l'information ont toujours été une priorité dans les activités de la société .mdd et de ses filiales.

En tant qu'organisation responsable et consciente que l'information a une valeur et constitue une ressource qui doit être correctement protégée, nous tenons à être dûment informés des questions relatives au traitement des données à caractère personnel, en particulier compte tenu du contenu de la législation sur la protection des données, y compris le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27.04.2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et à l'abrogation de la directive 95/46/CE (" GDPR "). Pour cette raison, dans la présente Politique de confidentialité (la " Politique "), nous exposons les informations clés relatives au traitement des données à caractère personnel des Sociétés ci-après désignées pour cette Politique comme le Groupe MDD ou " nous " c'est-à-dire, en particulier :

  1. .mdd Sp. z o.o. (Ltd.) dont le siège social est à Sępólno Krajeńskie (89-400), en Pologne, ul. Koronowska 22, KRS (Registre national du commerce et des sociétés): 0000097731, NIP (Numéro d'identification du contribuable): 5611437378, REGON (Registre officiel national des entreprises): 092911632,
  2. DIRECT DIGITAL Sp. z o.o. (Ltd.) dont le siège social est à Bydgoszcz (85-023), en Pologne, ul. Toruńska 33, KRS: 0000915881, NIP: 9532784828, REGON: 389662490,
  3. .mdd Dąbrowski Sp. Komandytowa (Limited Partnership) dont le siège social est à Sępólno Krajeńskie, en Pologne, ul. Koronowska 22, KRS: 0000394682, NIP: 5040068981, REGON: 341092676
  4. .mdd Design dont le siège social est à Sępólno Krajeńskie, en Pologne, ul. Koronowska 22, KRS: 0000478469, NIP: 5040072652, REGON: 341482450.

La présente politique s'applique à tous les cas où les sociétés du groupe MDD sont responsables du traitement et traitent des données à caractère personnel.

Dans le cadre de la Politique, nous présentons donc à la fois des informations concernant le traitement des données personnelles dans le cadre de l'utilisation de notre site web et des réseaux sociaux, ainsi que d'autres clauses d'information concernant le traitement des données personnelles par les sociétés du Groupe MDD en dehors de ces canaux.

Dans cette politique, vous trouverez également des informations précises concernant la situation de cogestion des données personnelles.

Responsables du traitement des données à caractère personnel

Le contrôleur de vos données personnelles est l'une des sociétés du groupe MDD :

  1. .mdd Sp. z o.o. (Ltd.) dont le siège social est à Sępólno Krajeńskie (89-400), en Pologne, ul. Koronowska 22, KRS (Registre national du commerce et des sociétés): 0000097731, NIP (Numéro d'identification du contribuable): 5611437378, REGON (Registre officiel national des entreprises): 092911632,
  2. DIRECT DIGITAL Sp. z o.o. (Ltd.) dont le siège social est à Bydgoszcz (85-023), en Pologne, ul. Toruńska 33, KRS: 0000915881, NIP: 9532784828, REGON: 389662490,
  3. .mdd Dąbrowski Sp. Komandytowa (Limited Partnership) dont le siège social est à Sępólno Krajeńskie, en Pologne, ul. Koronowska 22, KRS: 0000394682, NIP: 5040068981, REGON: 341092676
  4. .mdd Design dont le siège social est à Sępólno Krajeńskie, en Pologne, ul. Koronowska 22, KRS: 0000478469, NIP: 5040072652, REGON: 341482450.

dont il vous communique la version abrégée de l'obligation d'information prévue à l'article 13, paragraphe 1, et à l'article 14, paragraphe 3, du RGPD, par communication directe ou indirecte.

Responsables conjoints du traitement des données à caractère personnel

Les sociétés .mdd Sp. z o.o. (Ltd.) et DIRECT DIGITAL Sp. z o.o. (Ltd.), pour atteindre leurs objectifs commerciaux et assurer les normes les plus élevées des services fournis, traitent également vos données personnelles, non seulement en tant que Contrôleurs indépendants, mais aussi dans le cadre d'une relation de contrôle conjoint, sur la base d'un accord de cogestion conclu conformément à l'article 26, paragraphes 1 et 2, du RGPD, spécifiant en particulier les objectifs de ce traitement.

Les sociétés .mdd Sp. z o.o. (Ltd.) et DIRECT DIGITAL Sp. z o.o. (Ltd.) - agissant en tant que Responsables conjoints du traitement, déterminent conjointement les finalités et les moyens du traitement des données à caractère personnel dans le cadre du traitement des données sur le site web mdd.eu et d'autres pages autonomes [landing page] dédiées aux actions et événements organisés par ces sociétés et aux services de réseaux sociaux.

Conformément à l'obligation énoncée à l'article 26, paragraphe 2, du RGPD, nous présentons ci-dessous les principaux éléments des accords conclus entre les responsables conjoints du traitement dans le cadre de l'accord de contrôle conjoint :

  1. le contrôleur conjoint, qui a une influence décisive sur la sélection et la fourniture de moyens techniques pour le traitement des données à caractère personnel, y compris en particulier le matériel et les logiciels, est .mdd Sp. z o.o. (Ltd.) (ci-après : ".mdd") ;
  2. pour l'implication de tout sous-traitant dans les processus couverts par la relation de contrôle conjoint, l'approbation de ce sous-traitant par le .mdd est requise dans chaque cas ;
  3. chacun des Contrôleurs conjoints est responsable de la mise en œuvre des obligations d'information en vertu des dispositions du RGPD. Le contenu des obligations d'information est le résultat d'un accord commun entre les responsables conjoints du traitement ;
  4. chaque responsable conjoint tient indépendamment un registre des activités de traitement et, le cas échéant, un registre des catégories d'activités de traitement ;
  5. le contrôleur conjoint est tenu de procéder à des analyses préliminaires des risques liés à la protection des données à caractère personnel et, le cas échéant, à des évaluations de l'impact sur la protection des données est .mdd ;
  6. dans le cas de transferts internationaux de données à caractère personnel, impliquant notamment des pays situés en dehors de l'EEE, les responsables conjoints du traitement sont tenus d'appliquer des garanties supplémentaires conformes au RGPD et d'établir des règles pour informer les personnes de ces transferts et de leurs responsabilités ;
  7. chacun des responsables conjoints du traitement est une entité responsable du traitement des données à caractère personnel conformément au RGPD, y compris en particulier l'exercice des droits des personnes concernées ;
  8. les personnes concernées peuvent demander l'exercice de leurs droits en vertu du RGPD à chacun des responsables conjoints du traitement, à leur discrétion et selon leur choix, notamment en les faisant valoir par l'intermédiaire du point de contact indiqué dans la "Politique conjointe de protection de la vie privée" à l'adresse mdd.eu ;
  9. les personnes concernées ont le droit d'introduire une réclamation relative au traitement auprès de toute autorité de contrôle de leur choix, territorialement compétente pour l'un des responsables conjoints du traitement, y compris notamment le président de l'Office de la protection des données à caractère personnel ;
  10. les responsables conjoints du traitement coopèrent étroitement entre eux pour répondre aux demandes des personnes concernées, .mdd tient un registre commun des demandes, qui est conservé de manière à garantir l'intégrité et la confidentialité des données qu'il contient ;
  11. en cas de violation de la protection des données à caractère personnel sous contrôle conjoint, chaque contrôleur conjoint est tenu d'informer les autres contrôleurs conjoints de la violation présumée immédiatement, et au plus tard 24 heures après la constatation de la violation ;
  12. les contrôleurs conjoints sont tenus de participer à l'enquête sur la violation constatée. Le contrôleur conjoint qui a décelé une violation est tenu de procéder à une analyse préliminaire du risque que représente la violation pour les droits et libertés des personnes concernées et de communiquer les résultats aux autres contrôleurs conjoints ;
  13. les responsables conjoints du traitement - sur la base des résultats de l'analyse des risques effectuée - décident conjointement de la notification de la violation à l'autorité de contrôle compétente et aux personnes concernées et désignent le responsable conjoint du traitement chargé de la mise en œuvre des obligations d'information susmentionnées.

Comment nous contacter au sujet de vos données personnelles ?

Vous souhaitez nous informer d'une violation de la protection de vos données personnelles, nous envoyer une demande concernant vos droits en tant que personne concernée ? Vous avez des questions ou des inquiétudes concernant la protection de vos données personnelles ?

Les sociétés du groupe MDD ont désigné un délégué à la protection des données (Mme Patrycja Żarska-Cynk), ci-après dénommé le DPD. Vous pouvez contacter le DPD à l'adresse électronique suivante : iod@mdd.pl

Où trouver des informations sur le traitement de vos données ?

Nous pouvons traiter vos données personnelles de différentes manières et dans différentes situations, selon que vous êtes un client, un fournisseur ou que vous souhaitez travailler pour l'une des sociétés du groupe MDD.

Nous avons organisé les informations sur le traitement des données à caractère personnel en ensembles consacrés à différentes catégories, afin que vous puissiez trouver plus rapidement le champ d'information qui s'applique à vous.

  1. Si vous êtes un client actuel ou potentiel, vous trouverez de plus amples informations sur le traitement de vos données personnelles ici.
  2. Si vous êtes un fournisseur actuel ou potentiel de services, d'équipements ou de logiciels, vous trouverez de plus amples informations sur le traitement de vos données personnelles ici.
  3. Si vous êtes un représentant/employé de nos entreprises clientes ou de nos fournisseurs de services, d'équipements ou de logiciels, collectivement dénommés "contractants", vous trouverez de plus amples informations concernant le traitement de vos données à caractère personnel ici.
  4. Si vous communiquez avec nous sur un sujet quelconque mais que vous n'avez pas encore déclaré vos intentions à ce stade, vous trouverez de plus amples informations concernant le traitement de vos données à caractère personnel ici.
  5. Si vous souhaitez collaborer ou travailler pour l'une des sociétés du groupe MDD, vous trouverez de plus amples informations concernant le traitement de vos données à caractère personnel ici.
  6. Si vous vous inscrivez à un événement ou à une formation en ligne ou sur place organisé par l'une des sociétés du groupe MDD, vous trouverez de plus amples informations concernant le traitement de vos données à caractère personnel ici.
  7. Si vous souhaitez en savoir plus sur l'utilisation de vos données par les contrôleurs conjoints de .mdd et DIRECT DIGITAL sur le site web du domaine mdd.co.uk, sur d'autres sites web autonomes créés par nous [landing page] et sur les services de réseautage social, vous trouverez de plus amples informations concernant le traitement de vos données à caractère personnel ici.

Dans le cadre du site internet du domaine mdd.eu (ci-après : " Site internet ") et sur les sites internet autonomes créés par nos soins [landing page], nous utilisons des informations enregistrées à l'aide de Cookies, c'est-à-dire des données informatiques stockées sur les appareils terminaux des utilisateurs destinés à l'utilisation de sites internet (par exemple, ordinateur, tablette, téléphone). Ils contiennent généralement le nom du site web d'origine, la durée de leur stockage sur votre terminal et un numéro unique lorsque vous visitez notre site web, mais vous pouvez en savoir plus à ce sujet dans la Politique relative aux cookies.

Quoi qu'il en soit, nous nous engageons à ne pas vendre, commercialiser ou utiliser vos données personnelles en violation de la législation applicable en matière de protection des données.

Exercice des droits

En ce qui concerne le traitement de vos données personnelles, vous avez le droit de :

  1. retirer votre consentement aux cookies et au traitement (si nous agissons sur la base de ce consentement),
  2. demander l'accès à vos données personnelles,
  3. demander la rectification de vos données personnelles,
  4. demander l'effacement ou la limitation du traitement de vos données personnelles,
  5. s'opposer au traitement fondé sur des intérêts légitimes (à moins qu'il n'existe une base juridique prépondérante) ou à des fins de marketing direct,
  6. ne pas faire l'objet d'une prise de décision automatisée ayant un impact significatif sur vous,
  7. de faire transférer vos données dans un format lisible par machine à vous-même ou à un autre responsable du traitement des données,
  8. se plaindre auprès de l'autorité de contrôle qui, en Pologne, est le président de l'Office pour la protection des données personnelles.
Si vous avez des questions concernant cette politique, notre traitement général de vos données personnelles ou vos droits en matière de protection des données, vous pouvez contacter .mdd et DIRECT DIGITAL en utilisant les informations ci-dessous :

Autre information

Pour protéger les données personnelles contre l'accès non autorisé, la divulgation, l'altération ou la destruction, nous avons pris des mesures organisationnelles et techniques appropriées, y compris des procédures physiques, électroniques et de gouvernance, pour assurer la protection et la sécurité des informations collectées par les sociétés du groupe MDD.
Nous développons nos compétences, modernisons nos processus et soumettons le modèle de traitement des données adopté et les mesures de sécurité à des audits, ce qui peut entraîner des changements dans les communications qui vous sont adressées et qui sont disponibles ici. Nous nous réservons le droit de les mettre à jour.
Les informations relatives aux modifications apportées aux documents seront publiées sur mdd.eu dans la section Politique de confidentialité.
Mise à jour : 2024-03-11