Polityka ochrony danych osobowych Partnerów biznesowych
MMC Hardmetal Poland Spółka z o.o.
Opublikowano: 22.06.2020
Zaktualizowano: 19.08.2021
Polityka ochrony danych osobowych obejmuje naszych aktualnych i przyszłych klientów, dostawców, dystrybutorów oraz pozostałych partnerów biznesowych. Nasza firma, MMC Hardmetal Poland Spółka z o. o., sumiennie wywiązuje się z obowiązku ochrony prywatności danych. Podczas przetwarzania danych osobowych dla celów biznesowych zobowiązujemy się do przestrzegania obowiązujących przepisów, w tym Ogólnego Rozporządzenia o Ochronie Danych osobowych UE (RODO) oraz Ustawy o Ochronie Danych Osobowych. Należy pamiętać, że dane przesyłane przez internet (np. przez e-mail) mogą podlegać naruszeniom bezpieczeństwa. Pełna ochrona Państwa danych przed dostępem osób trzecich nie jest możliwa. Najnowszą wersję niniejszej polityki można uzyskać pod linkiem:
www.mmc-hardmetal.com/pl/rodo
-
ADMINISTRATOR DANYCH / INSPEKTOR OCHRONY DANYCH
MMC Hardmetal Poland Spółka z o.o. stosuje niniejszą Politykę ochrony danych osobowych. Więcej szczegółowych informacji o MMC Hardmetal Poland Spółka z o.o znajduje się pod wskazanym adresem (www.mmc-hardmetal.com/pl/site-notice). Przetwarzając Państwa dane osobowe zgodnie z przepisami RODO stajemy się ich administratorem oraz ponosimy odpowiedzialność za ich ochronę.
Wyznaczyliśmy Inspektora Ochrony Danych (IOD) w celu ochrony ich prywatności, z którym można się skontaktować pod poniższym adresem e-mail:
Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. . -
CELE I PODSTAWA PRAWNA
Przetwarzamy Państwa dane osobowe w zakresie:
- podstawowych danych kontaktowych (imię i nazwisko, firma , stanowisko, email, numer telefonu, adres biura, itp.);
- obrazu wideo/nagrania (np. podczas spotkania na Microsoft Teams oraz w obszarze recepcji i działu administracji i księgowości)
- danych konta użytkownika i historii korzystania z naszych witryn internetowych lub usług online;
- danych rejestracji monitoringu w biurze;
- danych związanych z naszą komunikacją i współpracą (dzienniki poczty elektronicznej, dzienniki spotkań, raporty, wywiady audytowe, zdjęcia z wydarzeń itp.).
Przetwarzamy Państwa dane osobowe w następujących celach, niezbędnych do realizacji naszych prawnie uzasadnionych interesów, tj. sprawnego i efektywnego prowadzenia działalności.
- Zarządzanie kontaktami biznesowymi;
- Przeprowadzenia spotkań online (np. za pośrednictwem Microsoft Teams);
- Sprzedaż I dostawa produktów i usług;
- Zakup materiałów i usług;
- Zapewnienie wsparcia technicznego, szkoleń i seminariów;
- Informowania o nowych produktach, usługach, analiz - case studies, itd.;
- Informacji zwrotnej w kwestii kontroli jakości;
- Organizacji wydarzeń biznesowych i/lub technologicznych;
- Audytu dostawców;
- Wspierania pozostałej komunikacji handlowej/biznesowej; oraz
- Kontroli dostępu do naszego biura i zasobów komputerowych/sieciowych.
Przetwarzamy Państwa dane osobowe w następujących celach, na podstawie wyrażonej przez Państwa zgody. Z uwzględnieniem możliwości jej wycofania w każdej chwili.
- Zarządzanie danymi rejestracyjnymi cyfrowej platformy dla wydarzeń online.
- Przeprowadzenia spotkań online dla celów szkoleniowych/seminariów (np. za pośrednictwem Microsoft Teams)
- Kontaktu z personelem w celu udzielenia ukierunkowanej porady
-
DANE WRAŻLIWE
W przypadku przetwarzania danych wrażliwych zdefiniowanych w Artykule 9 i 10 RODO poprosimy Państwa o uprzednie wyrażenie wyraźnej zgody. Zgoda może zostać wycofana w dowolnym momencie ze skutkiem na przyszłość. Przekazanie tej informacji może odbyć się poprzez wiadomość e-mail. Dane przetwarzane przed wycofaniem Państwa zgody mogą być nadal przetwarzane zgodnie z prawem. Zgodzie nie podlegają dane, które jesteśmy zobowiązani przetwarzać w celu wypełnienia obowiązków prawnych lub ochrony żywotnych interesów Państwa lub innych osób w sytuacjach nadzwyczajnych.
-
OKRES PRZECHOWYWANIA DANYCH
Dane osobowe będą przechowywane tak długo jak pozostaniemy w stosunkach handlowych z przedsiębiorstwem lub innym podmiotem dla którego Państwo pracują, w momencie ich przekazania. Następnie przechowujemy je zgodnie z wymogami obowiązującego prawa dotyczącego audytu lub kwestii podatkowych lub do czasu wniesienia sprzeciwu na ich przechowywanie.
Dane osobowe w postaci zapisu obrazu/nagrania wideo w obszarze recepcji oraz działu administracji i księgowości przechowujemy przez miesiąc.
Jeśli wyrazili Państwo zgodę na przetwarzanie, zachowamy wasze dane osobowe do czasu wycofania zgody na przetwarzanie, pod warunkiem, że inne przepisy prawa nie wymagają od nas przechowywania danych przez dłuższy okres. W przypadku braku wycofania zgody, usuniemy wasze osobiste dane rejestracyjne, gdy konto będzie nieaktywne. -
DOSTĘP DO DANYCH
Powierzamy określone kategorie Państwa danych osobowych, o ile jest to konieczne do realizacji wyżej wymienionych celów, następującym podmiotom:
- spółkom należącym do grupy Mitsubishi Materials w celach handlowych, np. poszerzenia działaności; Państwa dane rejestracyjne do cyfrowej platformy wydarzeń mogą być przetwarzane przez Europejskie Biuro Główne (MMC Hartmetall GmbH, Meerbush, Niemcy) w celu generowania statystyk oraz sporządzania raportów.
- jeśli tworzymy konta użytkowników naszych usług i zasobów komputerowych /sieciowych, firmie Mitsubishi Materials Corporation, Tokio (MMC), zapewniającej nam takie usługi i zasoby;
- właściwym organom publicznym, którym jesteśmy zobowiązani ujawnić Państwa dane osobowe, zgodnie z obowiązującymi przepisami; oraz
- naszym usługodawcom, włącznie z firmami świadczącymi usługi przetwarzania w chmurze, poczty elektronicznej lub innych aplikacji, organizacji podróży służbowych, kuriera, recepcjonisty, organizacji konferencji / wydarzeń itp.
niniejsi usługodawcy są podmiotami przetwarzającymi w rozumieniu przepisów RODO, dla zapewnienia stosowania odpowiednich środków ochrony danych opieramy się na umowach powierzenia zawartych zgodnie z art. 28 RODO
-
DOSTĘP DO DANYCH DLA KRAJÓW SPOZA UE
Spółki należące do grupy Mitsubishi Materials, znajdujące się w krajach poza Europejskim Obszarem Gospodarczym, gdzie nie obowiązują przepisy dotyczące ochrony danych, zapewniające poziom prywatności i ochrony odpowiadający RODO, mogą uzyskać dostęp do Państwa danych. Jeśli dochodzi do takiego udostępnienia, chronimy dane osobowe na podstawie umów o przekazywaniu danych na podstawie art.46 RODO, które nakładają obowiązek zapewnienia odpowiedniego poziomu ochrony danych, równoważnego z określonym przez RODO.
-
PRAWA OSÓB, KTÓRYCH DOTYCZĄ DANE
Jeżeli spełnione zostaną określone warunki, mają Państwo prawo żądać od nas:
- Dostępu do danych osobowych i niektórych dodatkowych informacji objętych niniejszą Polityką;
- Korekty danych osobowych, jeśli są niedokładne lub niepełne;
- Usunięcia danych osobowych w określonych okolicznościach;
- Zawieszenia wykorzystywania danych osobowych w określonych okolicznościach;
- Zaprzestania przetwarzania danych osobowych w określonych okolicznościach; oraz
- Uzyskania danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu komputerowego.
Jeśli chcą Państwo skorzystać z przysługujących praw lub mają dodatkowe pytania dotyczące ochrony danych, prosimy o kontakt z nami lub z naszym IOD, którego adres e-mail można znaleźć poniżej w sekcji „ZAPYTANIA”.
-
NASZA STRONA INTERNETOWA
Odwiedzając naszą stronę internetową, proszę zwrócić uwagę na to, że dostępna jest odrębna informacja o prywatności, wyjaśniająca przetwarzanie Państwa danych osobowych podczas i/lub po wizycie na stronie.
-
ZŁOŻENIE SKARGI
Możliwe jest wniesienie skargi dotyczącej naszego sposobu przetwarzania Państwa danych osobowych do organu nadzorującego - Urzedu Ochrony Danych Osobowych. Jeżeli doszło do naruszenia przepisów o ochronie danych, osoba, której to dotyczy, również może złożyć skargę do właściwych organów regulacyjnych. Właściwym organem jest Prezes Urzędu Ochrony Danych Osobowych, dane kontaktowe można znaleźć pod poniższym linkiem:
https://uodo.gov.pl/pl/p/kontakt -
ZAPYTANIA
W celu uzyskania dalszych informacji lub pytań prosimy o kontakt:
Administrator:
MMC Hardmetal Poland Spółka z o.o.
Al.Armii Krajowej 61
50-541 Wroclaw
E-Mail:Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
Inspektor Danych Osobowych:
E-Mail:Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
Administratorem jest osoba prawna, która samodzielnie lub wspólnie z innymi podmiotami decyduje o celach i środkach przetwarzania danych osobowych (np. nazwiska, adresy e-mail itp.).
Policy on using personal data of our Business Partners
at MMC Hardmetal Poland Spolka z o.o.
published: 06/22/2020
updated: 08/19/2021
This privacy policy is intended for those of you belonging to our current and prospect customers, suppliers, distributors and other business partners. We, MMC Hardmetal Poland Spółka z o.o., take your privacy seriously. When we collect and use your personal data for various business purposes, we undertake to comply with applicable data protection laws including EU General Data Protection Regulation (the “GDPR”) and Polish Data Protection Act (Ustawa o ochronie danych osobowych). Please note that data transmitted via the internet (e.g. via email communication) may be subject to security breaches. Complete protection of your data from third-party access is not possible. Below is our policy on how we collet, use and protect your personal data. You can obtain the latest version of this policy at the following link:
www.mmc-hardmetal.com/rodo
-
PERSON IN CHARGE (controller) / DATA PROTECTION OFFICER
This privacy policy is issued by us, MMC Hardmetal Poland Spółka z o.o. You can find more detailed information about MMC Hardmetal Poland Spółka z o.o in the imprint of the above-mentioned website (www.mmc-hardmetal.com/pl/site-notice). When we collect and use your personal data, we are the data controllers in the meaning of GDPR and are responsible for protecting your rights with personal data.
We have appointed a data protection officer (DPO) for the purpose of privacy and data protection, whom you can contact by the following e-mail address:
Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. . -
PURPOSE AND LAWFUL BASIS (why and on what lawful ground we use your personal data)
We collect and use the following categories of your personal data:
- basic business contact information (name, company, position, email, phone, office address, etc.);
- video image/footage (e.g. Microsoft Teams Meeting and Video and surveillance at an entrance area and administration and accounting department);
- user account data and usage history on our websites or online services;
- access records to our buildings and facilities;
- records of business communication in connection with our business operation (email logs, meeting logs, reports, audit interviews, event photos, etc.).
We use your personal data for the following purposes on the lawful basis that it is necessary for the purposes of our legitimate interests, i.e. running our business efficiently and effectively.
- Managing business contact data;
- Conduct Web meetings (e.g. Microsoft Teams Meeting)
- Sales and delivery of products and services;
- Procurement of materials and services;
- Providing technical support, training and seminars;
- Providing information on new products, services, case studies, etc.;
- Receiving feedback for quality control;
- Organizing business and/or technical events;
- Auditing of suppliers;
- Facilitating any other business communication; and
- Controlling access to our physical facilities and computer/network resources.
We use your personal data for the following purposes based on the lawful basis that you give your consent. Please note that you may withdraw your consent at any time.
- Managing the registration data of the digital event platform.
- Conduct Web meetings for training/seminar (e.g. Microsoft Teams Meeting)
- Contact by staff for the purpose of providing targeted advice
-
SENSITIVE PERSONAL DATA
Where we collect and use sensitive categories of your personal data as defined in Articles 9 and 10 of the GDPR, we will obtain your prior and explicit consent. You may withdraw your consent at any time with effect for the future. An informal e-mail with this request is sufficient. The data processed before we receive your request may still be processed lawfully. Excepted from this consent is data where we are obliged to collect and use in order to fulfil our legal obligations or to protect vital interests of you or other persons in emergencies.
-
RETENTION (how long we retain your personal data)
We will retain your personal data as long as we have business relation with the company or any other entity you belong to at the time when we collect your personal data. Thereafter we keep them as may be required by applicable laws related to audit or tax issues or until we receive your objection to our retaining your personal data.
We retain the record of video image/footage at an entrance area and administration and accounting department for one month.
If you have given your consent to the processing, we will retain your personal data until you withdraw your consent to the processing, unless other legal provisions require us to retain the data for a longer period. If you do not withdraw your consent, we will delete your personal registration data as soon as your account has been inactive. -
DISCLOSURE (who we share your personal data with)
We disclose certain categories of your personal data in so far as may be necessary for the purposes above to the following entities:
- to other Mitsubishi Materials group companies as may be necessary for business purposes, e.g. expand business activities; your registration data of the digital event platform may be processed by the European Headoffice (MMC Hartmetall GmbH, Meerbush, Germany) for the generation of statistics and reporting.
- where we provide you with user accounts for our computer/network services and resources, to Mitsubishi Materials Corporation, Tokyo (MMC), which provides us with such services and resources;
- competent public authorities to which we are obliged to disclose your personal data as required by applicable laws; and
- our service providers including those providing us with cloud computing, electronic mail or other application, business travel arrangement, courier, receptionist, conference/event arrangement, etc.
-
TRANSFER TO NON-EU COUNTRIES
We may disclose your personal data to other Mitsubishi Materials group companies that are located in countries outside of the European Economic Area, where data protection law with a level of privacy and data protection equivalent to that of GDPR is not in force. In cases where such data transfer happens, we protect your personal data by virtue of data transfer agreements with such data recipients pursuant to Article 46 of the GDPR, which impose on such recipients contractual obligations to ensure adequate level of data protection equivalent to those laid down by GDPR.
-
YOUR LEGAL RIGHTS
Provided that certain conditions are met, you have legal rights to request from us the following:
- Access to your personal data and to certain supplementary information covered by this notice;
- Correction of your personal data if inaccurate or incomplete;
- Erasure of your personal data in certain circumstances;
- Suspension of using your personal data in certain circumstances;
- Stopping processing your personal data in certain circumstances; and
- Obtaining your personal data in a structured, commonly used, and computer-readable format.
-
WEBSITE
If you visit our website, please note that there is a separated privacy notice available, explaining about the processing of your personal data during and / or after the visit of the website.
-
COMPLAINT
You can lodge complaints about our way of processing your personal data with data protection supervisory authorities - Personal Data Protection Office (Urząd Ochrony Danych Osobowych). If there has been a breach of data protection legislation, the person affected may file a complaint with the competent regulatory authorities. The competent regulatory authority for matters related to data protection legislation is the President of the Office of Personal Data Protection their contact details can be found at the following link:
https://uodo.gov.pl/pl/p/kontakt. -
INQUIRY
For further information and inquiry, please contact:
Data collector:
MMC Hardmetal Poland Spółka z o.o.
Al.Armii Krajowej 61
50-541 Wroclaw
E-Mail:Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
Data protection officer:
E-Mail:Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
The responsible body is the natural or legal person, which alone or jointly with others decides on the purposes and means of processing personal data (e.g. names, e-mail addresses, etc.).