Dear User,
We would like to introduce you to the most essential information regarding the processing of your personal data in relation to Regulation (UE) 2016/679 of The European Parliament and of The Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation), referred to in this document as GDPR, with reference to your use of our website available under following address: www.merixstudio.com.
This Privacy Policy has been made available to let you know to what extent your personal data are processed by us so you can independently, willingly and freely decide, whether you want to use our website.
The general principles formulated in this Privacy Policy are implemented through our regulations and policies regarding personal data protection. The legal basis of any of your rights and the rules of processing of your personal data is GDPR” which entered into force on 25th of May 2018 and is applicable together with Polish law on the protection of personal data, in particular the Data Protection Act of 10th of May 2018.
Personal data are any information relating to an identified or identifiable natural person (“data subject”). An identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier.
Processing of personal data means any operation or set of operations which is performed on personal data or on sets of personal data, such as, inter alia, collection, recording, storing, adapting, changing, disclosing or erasing of data.
The controller of your personal data is the company MERIXSTUDIO Sp. z o.o. (i.e. limited company) with headquarters in Poznań (61-129) at. Małachowskiego 10, entered into the register of entrepreneurs of National Court Register maintained by District Court Poznań – Nowe Miasto i Wilda in Poznań, VIII Commercial Division under the number 0000938427, holding the numbers TAX-EU: 7822905423 and REGON: 520724706, with a share capital of 200.000,00 PLN (referred to in this document as “Merixstudio”, “we” or “us”).
We also have profiles on Facebook, LinkedIn, X, Instagram, Dribble and Behance, therefore we process the personal data of people who visit our profile on these social media.
In addition, our Website includes plugins for the above-mentioned social media, as well as other social tools that use tracking technologies. When visiting our Website, your browser records information about the visit and transmits it to the administrator of the relevant social network. The information collected by plugins may be used by social media administrators for their own purposes, over which Merixstudio has no influence, in a manner specified by them, which is also beyond Merixstudio influence (for example, we have no influence on the management of the information provided or tracking by social networking sites). Each of the social media administrators supports the entire infrastructure of their service and has their own data processing rules described in the privacy policy. Detailed information on the processing of your personal data by social media administrators and other options regarding the objection can be found at the following addresses:
- Facebook: https://www.facebook.com/privacy/explanation;
- LinkedIn: https://pl.linkedin.com/legal/privacy-policy?trk=seo-authwall-base_footer-privacy-policy;
- X: https://x.com/en/privacy;
- Instagram: https://help.instagram.com/519522125107875/?maybe_redirect_pol=0;
- You Tube: https://policies.google.com/privacy?hl=pl;
- Dribble: https://dribbble.com/privacy;
- Behance: https://www.adobe.com/privacy.html.
Social media plugins can collect and transfer information to social media administrators even when you visit our Website without logging in to your account on a given social network. If you are logged in to your account on a social networking site, a given administrator of this social networking site may associate your visit to our Website with your profile on a given social networking site. If you do not want this, log out of your account on the given social network before visiting our Website.
On our social media profiles, there may be partial co-administration within the meaning of Art. 26 sec. 1 GDPR with your personal data between Merixstudio and social media administrators. Detailed rules of responsibility for the processing of personal data can be found in individual privacy policies of social media. In matters where social media administrators give us the opportunity, Merixstudio takes all steps to ensure that the processing is in accordance with the provisions on the protection of personal data.
In case of Facebook, the essence of the arrangements between the joint controllers – us and Facebook – is available on that portal owner website at the following address https://www.facebook.com/legal/controller_addendum (the information on the principles for the processing of personal data you can also find at this link https://www.facebook.com/legal/terms/page_controller_addendum).
As part of the processing of your personal data, we take due care to ensure that these data are processed in a legal, reliable, transparent and secure manner.
Below you can find the most significant principles which we follow while processing your personal data:
We process your personal data for specific purposes and based on a specific legal basis. Due to the fact that the purposes and grounds for the processing of your personal data may vary depending on the relationship between us, we indicate these purposes and grounds by exercising the information obligation referred to in Article 13 or 14 of GDPR.
Detailed information can be found in Chapter XVI of this Privacy Policy, in the information note dedicated to you.
We inform here our Visitors that our company has video monitoring system recording the image through video cameras. The purpose of introducing the video monitoring system is ensure the safety of our employees and contractors and protection of property within our premises, and its legal basis is art. 6 par. 1 pt. f) of GDPR - i.e. our legitimate interest in implementing the above purpose. Materials obtained from the video monitoring will be stored for a period of 30 days, after which they will be destroyed in a way that prevents their reconstruction. Exceptionally, in case where the image recordings are evidence in proceedings conducted under the law or the controller has received a message that they can constitute an evidence in such proceedings – the period for storing such data will be prolonged until the aforementioned proceedings have ended finally.
The personal data that we process may include identification data, e.g. name, contact details (such as phone number, email address), location data, data regarding orders and complaints placed by you. Each time we define and process only the necessary data. Depending on the specific situation, the personal data you provide may be voluntary or mandatory.
While using our website you remain anonymous until you decide to disclose your data – eg. by sending a request via the contact form, subscribing to our newsletter or placing a comment on our blog.
We want you to know that we have no obligation to take any steps necessary to identify persons visiting our website when the purposes for processing their personal data do not require (or no longer require) their identification. Unless you decide to disclose your identity (eg. in one of the ways indicated in the preceding paragraph, we inform you that in sole connection with your visit on our website we are unable to identify you because it would require excessive costs, time or activities on our part. In such situations, the rights listed in Chapter XI of this Privacy Policy do not apply, unless, in order to exercise these rights, you provide us with additional information enabling us to identify you. The remaining provisions of this Privacy Policy apply to you accordingly.
If your personal data are processed based on your consent, you have the right to withdraw such consent at any time by sending an e-mail to our following e-mail address odo@merixstudio.com or in writing to Merixstudio (using the Merixstudio contact data indicated in Chapter III of this Privacy Policy).
Withdrawal of consent does not entail any negative consequences. You should be aware, however, that withdrawal of consent may entail the inability to use such services as, for example: receiving invitations to events or services provided by us commercially.
The withdrawal of consent does not affect the lawfulness of your personal data processing, which was made on the basis of this consent prior to its withdrawal.
After receiving a statement of withdrawal of consent to the processing of your personal data, we will cease to process your personal data, however, that further processing of your personal data will be still possible for other purposes (e.g. contract performance, evidence demonstration, claim enforcement) – based on another valid legal basis, indicated in particular in Articles 6 and 9 of GDPR.
Your personal data may be shared by us with various recipients – depending on the type of our relationship and purposes for the processing of your personal data. We address this issue in detail in Chapter XVI of this Privacy Policy.
Your personal data may be transferred outside the European Economic Area only when it is necessary and only on the legal basis determined by the provisions of the GDPR. With consideration to the aforementioned limitation, personal data may be transferred to third countries (e.g. to the USA) in connection with:
The legal basis for transferring your personal data to Google LLC company and its related companies, as well as the legal mechanism that secure that transfer are Standard Contractual Clauses adopted by European Commission).
Your personal data will not be transferred to any international organizations.
We apply technical and organizational measures to protect personal data against illegal or unauthorized access or use, as well as against accidental destruction, loss or violation of their integrity. These measures are part of our Integrated Management System in accordance with ISO 27001and ISO 9001.
As part of ensuring the security of the personal data being processed, we include:
Every employee or associate of Merixstudio who has access to personal data is properly authorized and obliged to keep confidentiality of processed personal data.
We store your personal data for the period necessary to achieve the purposes, about which we inform you in detail in Chapters V and XVI of this Privacy Policy.
The period of storage of your personal data is determined in strict compliance with applicable law. In order to determine the period of personal data processing, we keep a register of personal data processing activities pursuant to art. 30 clauses 1 of GDPR.
You are entitled at any time to obtain information on the storage time of your personal data.
We implement the rights related to the processing of your personal data, which are defined in Articles 15-22 of GDPR.
Due to the processing of your personal data, you have the following rights:
Any correspondence regarding matters related to the processing of your personal data should be sent to Merixstudio address indicated in Chapter III above with the postscript "Personal data" or to our e-mail address: odo@merixstudio.com. By contacting us also in this above-mentioned way you can exercise your rights referred to above.
Your applications will be examined without undue delay, however not later than within one month after their receipt. This deadline may be extended due to the complexity of the request or the number of requests, for a maximum of two more months, about which you will be informed within one month of submitting your application.
Your personal data is not profiled by us, nor is it subject to any other form of automated processing that results in making decisions that have legal or any other material effect on you.
If you decide that the processing of your personal data violates provisions on the protection of personal data, you have right to lodge a complaint with a supervisory authority, which is the President of the Personal Data Protection Office.
We would like to inform you that our company has a Procedure of reporting breaches of the law and taking follow-up actions adopted on the basis of the Act of 14 June 2024 on the protection of whistleblowers. You can report any violations of the law to us via one of the following channels:
• electronically - via e-mail, i.e. sending a message to the e-mail address: zgloszenia@merixstudio.com,
• in writing - by providing information about the breaches of the law in a sealed envelope marked "Whistleblower Report" sent by traditional post to the following address: Merixstudio sp. z o.o., Komisja d/s zgłoszeń wewnętrznych (Internal Reports Committee), ul. Małachowskiego 10, 61-129 Poznań,
• verbally - by providing Information on Breach to be taken in the a direct meeting - you can inform us about the direct meeting by sending a message to the e-mail address: zgloszenia@merixstudio.com.
Cookies
We use cookie files (cookies), which are small text files, stored on your end device (e.g. computer, tablet, smartphone) – if you agree to use cookies. Cookies can be read by our data communication systems.
We store cookies on your end device, and then we gain access to the information contained therein for statistical purposes, marketing purposes (remarketing) and to ensure the correct operation of our website, as well as its improvement and development.
You have the option of configuring your web browser so it prevents the storage of cookies on the end device used by you. In such a situation your use of our website may be impeded. Information on disabling cookie files can be easily found by typing the following search term: "[browser name] blocking cookies" in the search box in the web browser.
Cookie files may be deleted by you after they have been saved by us, through appropriate functions of the web browser, programs used for this purpose or using appropriate tools available as part of the operating system used by you.
Server logs
Other technologies
We use the following technologies to track your activities within our website:
We reserve the right to make changes to this Privacy Policy, which may result from the need to adapt to changes in legislation, changes of applicable privacy standards, changes in our offer or changes in the processing of personal data.
“Merixstudio” is a registered trademark (registration number: R.272165) and belongs solely to MERIXSTUDIO sp. z o. o. The services described in the "Services" section are marked with this trademark and are the exclusive property of MERIXSTUDIO sp. z o.o. All the content used on this website is owned or licensed by MERIXSTUDIO sp. z o.o. and must not be used or repurposed without our prior documented consent.
In this section, we provide more details about how we process personal data, addressed to:
FOR POTENTIAL PARTNERS AND THEIR REPRESENTATIVES
If you are our potential client or someone acting on their behalf, we would like you to additionally know:
WHY DO WE PROCESS YOUR DATA:
1. We only process your personal data in order to establish business contacts with you or your employer – based on art. 6 par. 1 pt. f) of GDPR which is our legitimate interest understood as the endeavor to create contact network in relation to controller’s business activity – for period necessary to achieve our legitimate interest, but no longer than until you effectively place an objection to processing of your personal data. Your personal data may be processed longer if we obtain another legal basis to do so (such as conclusion and execution of the contract or defending against possible claims resulting from its execution), which we will inform you about promptly after we obtain a new legal basis for processing of your personal data.
FOR WHOM MAY WE DISCLOSE YOUR DATA:
2. Your personal data may be disclosed by us only to our hosting providers, electronic mail providers and e-mails dispatch providers.
WHERE DO WE HAVE YOUR DATA FROM:
3. We have gathered your personal data from publicly available sources.
WHAT SORT OF YOUR PERSONAL DATA IS PROCESSED BY US:
4. We only process your identification data (first name, surname, image), employment data (job position, place of employment) and contact data (contact address, e-mail address and phone number).
FOR CLIENTS AND THEIR REPRESENTATIVES
If you are our client or someone acting on their behalf, we would like you to additionally know:
WHY DO WE PROCESS YOUR DATA:
1. We may process your personal data:
a) in order to conclude the contract – based on art. 6 par. 1 pt. b) of GDPR, alternatively (in relation to representatives of our clients) art. 6 par. 1 pt. f) of GDPR which is our legitimate interest understood as the endeavor to conclude the contract with the client – until the end of negotiation process regarding conclusion of the contract.
b) in order to execute the contract – based on art. 6 par. 1 pt. b) of GDPR, alternatively (in relation to representatives of our clients) art. 6 par. 1 pt. f) of GDPR which is our legitimate interest understood as the execution of the contract – until the fulfillment of the contract, its termination or cessation.
c) in order to perform our tax responsibilities – based on art. 6 par. 1 pt. c) of GDPR in relation to the Accounting Act and art. 86 of the Tax Ordinance Act – until cessation of 5 year period accounted from the end of the tax year during which the controller’s tax obligation appeared.
d) in order to pursuit our possible claims or defend against your possible claims which may arise in connection with our cooperation – based on art. 6 par. 1 pt. f) of GDPR which is our legitimate interest – until cessation of the termination period of the last from our mutually available claims or until the finalization of the legal proceedings regarding our mutually available claims.
DO YOU HAVE TO DISCLOSE YOUR DATA TO US:
2. Providing personal data by you is:
FOR WHOM MAY WE DISCLOSE YOUR DATA:
3. Your personal data may be disclosed by us to:
a) hosting providers (including providers of cloud computing services),
b) electronic mail service providers,
c) invoicing software service providers,
d) accountancy service providers,
e) legal service providers,
f) mail service providers,
g) IT service providers,
h) our subcontractors.
FOR SERVICE PROVIDERS AND THEIR REPRESENTATIVES
If you are our service provider or someone acting on their behalf, we would like you to additionally know:
WHY DO WE PROCESS YOUR DATA:
1. We may process your personal data:
a) in order to conclude the contract – based on art. 6 par. 1 pt. f) of GDPR which is our legitimate interest understood as the endeavor to conclude the contract with service provider – until the end of negotiation process regarding conclusion of the contract.
b) in order to execute the contract – based on art. 6 par. 1 pt. b) of GDPR, alternatively (in relation to representatives of our suppliers) art. 6 par. 1 pt. f) of GDPR which is our legitimate interest understood as the execution of the contract – until the fulfillment of the contract, its termination or cessation.
c) in order to perform our tax responsibilities – based on art. 6 par. 1 pt. c) of GDPR in relation to the Accounting Act and art. 86 of the Tax Ordinance Act – until cessation of 5-year period accounted from the end of the tax year during which the controller’s tax obligation related to our cooperation appeared.
d) in order to pursuit our possible claims or defend against your possible claims which may arise in connection with our cooperation – based on art. 6 par. 1 pt. f) of GDPR which is our legitimate interest – until cessation of the termination period of the last from our mutually available claims or until the finalization of the legal proceedings regarding our mutually available claims.
DO YOU HAVE TO DISCLOSE YOUR DATA TO US:
2. Providing personal data by you is:
FOR WHOM MAY WE DISCLOSE YOUR DATA:
3. Your personal data may be disclosed by us to:
a) hosting providers (including providers of cloud computing services),
b) electronic mail service providers,
c) accountancy service providers,
d) legal service providers,
e) mail service providers,
f) IT service providers,
g) our subcontractors.
FOR EXTERNAL CONSULTANTS (BODY/TEAM LEASING COOPERATION)
If you intend to cooperate with us in a body or team leasing model as a person delegated to this cooperation by our partner, we would like you to additionally know:
WHY WE PROCESS YOUR PERSONAL DATA:
1. Your personal data may be processed:
a) in order to assess your professional qualifications before you start providing services to us on behalf of the entity indicated in point 2 below and – if your application is selected – to enable you to perform these services for us – pursuant to art. 6 sec. 1 letter f) of the GDPR, based on the our legitimate interest, which is the implementation of the cooperation agreement between us and our partner – until the completion of the process of verification and assessment of your qualifications, and in the event of the selection of your application, for the period of cooperation with you;
b) in order to organize cooperation between us and improve its quality – pursuant to art. 6 sec. 1 letter f) of the GDPR, based on our legitimate interest, which is the organization of cooperation in our company – for the period of provision of services by you for us on behalf of the entity indicated in point 2 below;
c) in order to fulfil our obligations arising from occupational health and safety regulations – pursuant to art. 6 sec. 1 letter c) of the GDPR in connection with the provisions of the Labour Code (in particular: art. 207 et seq. in connection with art. 304 of the Labour Code) – for the period of your provision of services in our company on behalf of the entity indicated in point 2 below, unless you suffer an accident while providing services on the premises of our company – then we will store your personal data contained in the accident documentation for a period of 10 years from the occurrence of such accident;
d) in order to ensure business continuity – pursuant to art. 6 sec. 1 letter f) of the GDPR, based on our legitimate interest in protecting our economic interests in the further performance of tasks after the termination of our cooperation – for the period necessary to transfer these tasks to another consultant, but no longer than for 3 months after the termination of our cooperation;
e) in order to pursue possible claims or defend against possible claims that may be mutually available to us and the entity indicated in point 2 below in connection with our cooperation – pursuant to art. 6 sec. 1 letter f) of the GDPR, i.e. based on our legitimate interest – until the expiry of the limitation period of the last of the mutually available claims or until the final conclusion of the proceedings concerning the mutually available claims;
g) for the purpose of informing about our business activities – e.g. when your image has been recorded in photos or recordings from events and interviews organised by us, in connection with your participation in such events or interviews as part of the performance of your contractual obligations – pursuant to art. 6 sec. 1 letter f) of the GDPR, i.e. based on our legitimate interest – until our legitimate interest expires or you effectively object to the processing of your personal data by us;
h) in order to create a favorable atmosphere in our company (e.g. by organizing integration events and recording them), to better organize cooperation (e.g. by posting photos identifying co-workers on our intranet), as well as to present the team of employees and co-workers to our clients and potential clients (e.g. by posting your image on our websites, social networking sites or sharing it in direct relations with clients) – pursuant to art. 6 sec. 1 letter a) of the GDPR, i.e. based on your consent – until such consent is withdrawn.
WHERE DID WE OBTAIN YOUR PERSONAL DATA FROM:
2. We have obtained your personal data (with your consent) from our partner with whom we have a cooperation agreement, under which you can be delegated to provide services for our company. We will always indicate the data of this partner when establishing a relationship with you.
WHAT CATEGORIES OF PERSONAL DATA WE PROCESS:
3. We process your personal data of an identification nature (name and surname, date of birth, image), professional nature (position, place of work, description of competences and professional experience) and contact nature (address of residence or correspondence address, e-mail address and telephone number). Our partner indicated in point 2 above provided us with your data necessary to make a decision on accepting you as a person delegated to provide services to us by this entity (in particular the data included in your CV, description of competences).
FOR WHOM MAY WE DISCLOSE YOUR DATA:
4. Your personal data may be disclosed by us to:
a) to our clients, potential clients and their representatives,
b) hosting service providers, including cloud providers,
c) email service providers,
d) social media service providers (Facebook, X, YouTube, Linkedin, Instagram),
e) providers of IT services and IT equipment service and repair,
f) our subcontractors.
FOR PARTICIPANTS OF RECRUITMENT PROCESSES IN MERIXSTUDIO
If you intend to participate in the recruitment processes organized by us, we would like you to additionally know:
WHY DO WE PROCESS YOUR DATA:
1. We may process your personal data:
a) in order to conduct the recruitment process and your data, within the scope indicated in art. 221 §1 of Labor Code, will be processed by us based on art. 6 par. 1 pt. b) of GDPR in conjunction with art. 221 §1 of Labor Code, while your remaining data, which have been disclosed by you voluntarily during the recruitment process, will be processed based on art. 6 par. 1 pt. a) of GDPR or art. 9 par. 2 pt. a) of GDPR which is your consent – for a period of one month until conclusion of recruitment process in which you have participated, unless you withdraw earlier your consent on processing your personal data disclosed by you voluntarily – in such case these data will be processed until withdrawal of your consent.
b) in order to verify your right to take up and perform employment in the territory of Republic of Poland (concerns foreigners) – based on art. 6 par. 1 pt. b) of GDPR in conjunction with provisions of chapter 16 of Act on the promotion of employment and labor market institutions – until the end of recruitment process – subject to provisions of pt. c) – d) below.
c) in order to perform recruitment process for job position which may be available in the future – based on art. 6 par. 1 pt. a) of GDPR which is your consent – for a period of validity of your consent, however no longer than two years from obtaining it from you.
d) in order to defend against your possible claims, if within one month from conclusion of recruitment process for the position you have applied for, you will question the results of the recruitment carried out by us – based on art. 6 par. 1 pt. f) of GDPR, which is our legitimate interest – for a period of 3 years from the end of recruitment for the position you have applied for, but no longer than until: (i) your explicit and documented acceptance of the results of recruitment or (ii) final termination of litigation regarding the recruitment process in which you’ve participated; nonetheless, we stipulate that if during the aforementioned one month period no complaint or any similar motion regarding concluded recruitment process reaches us, we will assume that you don’t question the results of recruitment process and we will stop processing your personal data for that purpose.
e) in order to conclude a contract between us – based on art. 6 par. 1 pt. b) of GDPR – which is taking up the activities on your demand before conclusion of the contract (if it is you who is sending us your application / cooperation offer and is initiating contact with us) or based on art. 6 par. 1 pt. f) of GDPR, which is our legitimate interest, resting in the effort to conclude the contract with service provider (if you have been recommended to us by another user of recruitment application used by us (hereinafter referred to as “the App”) and it is us who are initiating contact with you) – until the end of negotiation of the contract between us, although, if we won’t start negotiation / won’t contact you in 90 days from receipt of your application / cooperation offer, we will delete your personal data disclosed to us in your application / cooperation offer after expiration of the aforementioned 90 day period;
f) for purpose, on legal basis and for period indicated in pt. d) above – taking into account the nature of the recruitment process in which you participate (leading to cooperation based on b2b contract).
WHERE DID WE OBTAIN YOUR PERSONAL DATA FROM:
2. We have obtained your personal data either directly from you - when you decided to take part in the recruitment process carried out by us, sent us cooperation offer or showed us your interest in taking up such cooperation, or from another user of the App - through this application - if you have been recommended to us by another App’s user as potential candidate for the position we want to fill in the course of recruitment process carried out by us or a candidate for cooperation with us.
WHICH CATEGORIES OF YOUR PERSONAL DATA ARE PROCESSED BY US:
3. We process the categories of your personal data which you decided to disclose to us in the course of the recruitment process carried out by us in which you decided to participate through the App or by sending us cooperation offer or showing your interest in such cooperation via the App. In case we obtained your personal data not directly from you – when you have been recommended to us by another App user as potential candidate for the position we want to fill in the course of recruitment process carried out by us using the App or candidate for b2b cooperation – we process the categories of your personal data which you decided to make public in the App – such as your first name, your second name, your image and place of residence.
DO YOU HAVE TO DISCLOSE YOUR DATA TO US:
4. In case you participate in the recruitment process in which we offer employment based on labor contract, provision of your personal data indicated in art. 221 §1 of Labor Code and in chapter 16 of the Act on the promotion of employment and labor market institutions is mandatory (as a legal obligation resulting from the aforementioned regulations) and you are obliged to disclosed these data – otherwise we will not be able to conduct the recruitment process with you participating in it. Provision of remaining data is voluntary and you don’t have to disclose them to us.
5. In case you want to cooperate as self-employed person (based on b2b contract), provision of your personal data required to fill the recruitment form prepared by us is voluntary, however needed by us to process your application and take up further steps necessary to conclude a contract between us.
6. Regardless of the legal basis of our cooperation which you want to choose, due to the nature of the recruitment process carried out via the App, provision of your e-mail address is required. Your e-mail address will be used to contact you and to verify your profile in the App. If you don’t want to disclose your e-mail address and you want to contact us using other contact data, you can choose other form of communicating us – such us traditional written form (post). Your e-mail address will be processed by us based on our legitimate interest (contacting you and verification of your account in the App) – based on art. 6 par. 1 pt. f) of GDPR – for a period indicated in par. 1 pt. a) or e) above.
FOR WHOM MAY WE DISCLOSE YOUR DATA:
7. Your personal data may be disclosed by us to:
a) hosting providers (including providers of cloud computing services),
b) electronic mail service providers,
c) mail service providers,
d) providers of recruitment applications,
e) legal service providers.
FOR PERSONS INTERESTED IN CAREER IN MERIXSTUDIO
If you are interested in career in Merixstudio, we would like you to additionally know:
WHY DO WE PROCESS YOUR DATA:
1. We may process your personal data in order to arrange your visit with us which may help you get to know us a little more and help you make a decision if it is worth considering cooperation with us in the future – hence based on art. 6 par. 1 pt. a) of GDPR which is your consent – for a period of one month since the arranged date of your last visit with us, unless you withdraw earlier your consent on processing your personal data disclosed by you – in such case these data will be processed until withdrawal of your consent or unless you will inform us about cancelling your visit – then we will stop processing your personal data without delay.
DO YOU HAVE TO DISCLOSE YOUR DATA TO US:
2. Providing personal data by you is voluntary, however required for arranging your visit with us.
FOR WHOM MAY WE DISCLOSE YOUR DATA:
3. Your personal data may be disclosed by us to:
a) hosting providers (including providers of cloud computing services),
b) electronic mail service providers.
FOR PERSONS INTERESTED IN PARTICIPATING IN THE “MULTISPORT” PROGRAM
If you intend to use the “MULTISPORT” sports and recreation program with the involvement of our organization, we want you to additionally know:
WHY WE PROCESS YOUR PERSONAL DATA:
1. Your personal data will be processed for the purpose of obtaining information about your interest in participating in the sports and recreation services program "MULTISPORT" run by Benefit Systems S.A. with its registered office in Warsaw - based on your consent (art. 6 sec. 1 letter a of the GDPR) – until it is withdrawn.
WHERE DID WE OBTAIN YOUR PERSONAL DATA FROM AND DO YOU HAVE TO DISCLOSE THEM TO US:
2. If we obtained personal data directly from you, their disclosure is always completely voluntary.
3. If personal data does not come from you, then its source is a person close to you employed in our organization. In such case, the data processed by us will be your name and surname and your contact details.
FOR WHOM MAY WE DISCLOSE YOUR DATA:
4. Your personal data may be disclosed by us to:
a) sports and recreation service provider – Benefit Systems S.A.,
b) hosting service providers, including cloud providers,
c) email service providers,
d) accounting service providers,
e) legal service providers.
FOR PARTICIPANTS OF INTEGRATION EVENTS ORGANIZED BY MERIXSTUDIO
If you participate in integration events organized by us, we would like you to additionally know:
WHY WE PROCESS YOUR PERSONAL DATA:
1. Your personal data may be proces for promotion of MERIXSTUDIO services and its positive image:
a) based on your consent [legal basis: art. 6 par. 1 pt. a) of GDPR] – until you withdraw your consent (to the extent that your image is recorded and processed in materials in which it is not a part of a larger whole) and
b) based on the legitimate interest of MERIXSTUDIO resting in promotion of its services [art. 6 par. 1 pt. f) of GDPR] – until you effectively object to it (to the extent that your image is recorded and processed in materials in which it is a part of a larger whole).
DO YOU HAVE TO PROVIDE US WITH YOUR DATA:
2. Provision of your personal data is voluntary for the purposes referred to in point 2, however necessary to achieve the purposes of their processing – cessation of processing of your personal data will prevent MERIXSTUDIO achievement of these purposes.
WHO WE CAN REVEAL YOUR DATA TO:
3. Your personal data may be revealed by us to:
a) hosting services provider, including cloud services provider,
b) e-mail services provider,
c) social media service providers (Facebook, X, YouTube, Linkedin, Instagram),
d) photo services provider,
e) our subcontractors.
FOR MERIXSTUDIO NEWSLETTER SUBSCRIBERS
If you subscribe to our newsletter, we would like you to additionally know:
WHY DO WE PROCESS YOUR DATA:
1. We process your personal data in order to deliver our Merixstudio newsletter to you – based on art. 6 par. 1 pt. a) of GDPR which is your consent, given by you as you checked the appropriate checkbox containing your consent statement – such data will be processed by us as long as we have your consent, until you revoke it.
DO YOU HAVE TO DISCLOSE YOUR DATA TO US:
2. Providing personal data by you is voluntary, but required to receive our newsletter – ceasing to process your personal data will prevent this purpose.
FOR WHOM MAY WE DISCLOSE YOUR DATA:
3. Your personal data may be disclosed by us to our hosting provider, electronic mail provider and provider of the newsletter dispatch service. Furthermore, your personal data may be transferred outside the European Economic Area – due to the fact that The Rocket Science Group LLC company incorporated in USA is our provider of the newsletter dispatch service. The legal basis for transfer of your personal data to The Rocket Science Group LLC and the legal mechanism protecting this transfer are the Standard Contractual Closes enacted by the European Commission.
FOR MERIXSTUDIO BLOG USERS
If you use our blog, we would like you to additionally know:
WHY DO WE PROCESS YOUR DATA:
1. We process your personal data in order to write and manage our Merixstudio blog (under following address: https://www.merixstudio.com/blog/) – based on art. 6 par. 1 pt. a) of GDPR which is your consent, given by you as you post your entry under our post – such data will be processed by us as long as we have your consent, until you revoke it – in particular by self-deleting your entry or by requesting that we delete entries posted by you within our blog.
DO YOU HAVE TO DISCLOSE YOUR DATA TO US:
2. Providing personal data by you is voluntary, but required to achieve the purpose referred to in par. 1 above – ceasing to process your personal data will prevent this purpose.
FOR WHOM MAY WE DISCLOSE YOUR DATA:
3. Your personal data may be transferred outside the European Economic Area – due to the fact that while using our blog you may post your comments through a dedicated Disqus plugin used by us in our blog. To make it possible you must have your account in Disqus service maintained by a separate controller of your personal data – Zeta Global Corp. company incorporated in USA. In such case, the legal mechanism protecting this transfer are the Standard Contractual Closes enacted by the European Commission.
FOR PARTICIPANTS OF EVENTS ORGANIZED BY MERIXSTUDIO
If you intend to participate in an event organized by us, e.g. a workshop, training, conference or other similar event, regardless of its form (online / onsite), we want you to also know:
WHY DO WE PROCESS YOUR DATA:
1. We may process your personal data:
a) in order to organize and perform the training, workshops, conference or other similar events (hereinafter referred to as “the event”) – based on art. 6 par. 1 pt. b) of GDPR, – until the end of the event;
b) in order to promote the events organized by us – based on art. 6 par. 1 pt. f) of GDPR which is our legitimate interest understood as promotion of its services – until you object to it – to the extent in which we record and process your image in materials in which this image is a part of a larger whole (concerns materials not focused on you – for example when you are one of the people included in the wider picture);
c) in order to promote the events organized by us – based on art. 6 par. 1 pt. a) of GDPR which is your consent – until you withdraw your consent – to the extent in which we record and process your image in materials in which this image is not a part of a larger whole (concerns materials focused on you, not including you as one of many people – for example an interview with you or an individual photography);
d) in order to control the number of participants and ensure safety throughout the event – based on art. 6 par. 1 pt. f) of GDPR which is our legitimate interest – until the end of the event;
e) in order to select the participants who are most interested in participation in the event and have knowledge adequate to the topics discussed in the course of the event – based on art. 6 par. 1 pt. f) of GDPR which is our legitimate interest understood as the optimal selection of event participants in terms of their knowledge and motivation to participate in the event – until the end of the event;
f) in order to adjust the content presented during the event in which you participate – based on art. 6 par. 1 pt. f) of GDPR which is our legitimate interest understood as organization of workshops, trainings and other similar events adjusted to knowledge and skills of participants of such events – until the end of the event;
g) in order to receive marketing content from the Controller, including job offers – based on art. 6 par. 1 pt a) of GDPR, which is your consent – until withdrawal of your consent.
DO YOU HAVE TO DISCLOSE YOUR DATA TO US:
2. Providing personal data by you is voluntary, but (apart from the data mentioned in par. 1 pt. c) and g) above) required for your participation in events organized by Merixstudio – ceasing to process your personal data will prevent implementation of this purpose.
FOR WHOM MAY WE DISCLOSE YOUR DATA:
3. Your personal data may be disclosed by us to:
a) hosting providers (including providers of cloud computing services),
b) electronic mail service providers,
c) event registration service providers,
d) social media providers (Facebook, X, YouTube, LinkedIn, Instagram),
e) mail service providers,
f) our subcontractors.
FOR PARTICIPANTS OF CONTESTS ORGANIZED BY MERIXSTUDIO
If you participate in a contest organized by us, we also want you to know:
WHY DO WE PROCESS YOUR DATA:
1. We may process your personal data:
a) in order to organize and perform the contest in which you participate based on our agreement (terms and conditions of the contest) – based on art. 6 par. 1 pt. b) of GDPR, – until the end of the contest;
b) in order to promote the contests organized by us – based on art. 6 par. 1 pt. f) of GDPR which is our legitimate interest understood as promotion of its services – until you object to it – to the extent in which we record and process your image in materials in which this image is a part of a larger whole (concerns materials not focused on you – for example when you are one of the people included in the wider picture);
c) in order to promote the contests organized by us – based on art. 6 par. 1 pt. a) of GDPR which is your consent – until you withdraw your consent – to the extent in which we record and process your image in materials in which this image is not a part of a larger whole (concerns materials focused on you, not including you as one of many people – for example an interview with you or an individual photography);
d) in order to perform our tax duties resting on us as the payers of the income tax – based on art. 6 par. 1 pt. c) of GDPR in relation to provisions of the Tax Ordinance and Act on Personal Income Tax (in particular art. 30 sub. 1 pt. 2 and art. 41 and 42 of the Act on Personal Income Tax dated 26 July 1991) – for period of 5 years from the end of the fiscal year in which our tax obligation occurred;
e) in order to perform our accounting duties – based on art. 6 par. 1 pt. c) of GDPR in relation to provisions of the Tax Ordinance and Act on Personal Income Tax (in particular art. 86 of the Tax Ordinance) – for period of 5 years from the end of the fiscal year in which the particular tax event occurred;
f) for the purpose of potential execution of claims and defending against the claims which may be mutually available to us in relation to your participation in the contest organized by us – based on art. 6 par. 1 pt. f) of GDPR, which is our legitimate interest – until cessation of the limitation period of the last of the mutually available claims or until the final conclusion of the judicial proceedings related to our mutually available claims;
g) in order to enable your participation in the survey performed in relation to the contest organized by us, as well as to inform you about correctness of the answers given to the questions constituting the contest assignment – based on art. 6 par. 1 pt. a) of GDPR, which is your consent – until you revoke such consent.
DO YOU HAVE TO DISCLOSE YOUR DATA TO US:
2. Providing personal data for purposes indicated in:
FOR WHOM MAY WE DISCLOSE YOUR DATA:
3. Your personal data may be disclosed by us to:
a) hosting providers (including providers of cloud computing services),
b) electronic mail service providers,
c) social media providers (Facebook, X, YouTube, LinkedIn, Instagram),
d) mail and courier service providers,
e) photographic services providers,
f) our subcontractors,
g) accountancy services providers,
h) legal services providers,
i) National Revenue Administration,
j) in certain situations also to Police, Attorney Office, judicial courts, as well as other authorized bodies and institutions of public authority.
FOR USERS OF MERIXSTUDIO’S FANPAGE ON FACEBOOK
If you are a Visitor of our fanpage on Facebook, including via the social plugin available on our website, we want you to additionally know:
WHO IS THE JOINT CONTROLLER:
1. We are not the sole controller of your personal data, because when you use a social plugin, your data becomes the subject of joint processing by us and the plugin provider (joint controlling). The joint controller of your personal data – based on appropriate arrangements – is Facebook Ireland Limited company with its registered headquarters at 4 Grand Canal Square, Grand Cana Harbour, Dublin 2, Ireland. The essential content of the arrangements between the joint controllers is available on the webpage of the Facebook portal under following link: https://www.facebook.com/legal/controller_addendum (information regarding terms and conditions for processing of personal data can also be found under following address: https://www.facebook.com/legal/terms/page_controller_addendum). We also want you to know that:
a) responsibility for performance of information obligation resulting from art. 13-14 of GDPR towards you rests on us;
b) Facebook Ireland Limited is responsible for ensuring execution of your rights listed in art. 15-20 of GDPR in relation to personal data stored by Facebook Ireland Limited company during their collaborative processing by us and Facebook Limited Company.
WHY DO WE PROCESS YOUR DATA:
2. We may process your personal data:
a) for purpose of running our fanpage on Facebook portal effectively and enabling your interaction with us through this fanpage by presenting you with information regarding initiatives undertaken by us and our other activity and also with information related to promotion of various events, services and products, based on art. 6 par. 1 pt. f) of GDPR, which is our legitimate interest resting in promotion of our mark and enhancement of our services, until you lodge a well-founded objection to processing of your personal data;
b) for purpose of promoting our webpage in social media services to which social media plugins installed on our webpage redirect to, based on art. 6 par. 1 pt. f) of GDPR, which is our legitimate interest resting in promotion of our mark, until you lodge a well-founded objection to processing of your personal data;
c) for purpose of statistics and analytics, based on art. 6 par. 1 pt. f) of GDPR, which is our legitimate interest resting in promotion of our mark and enhancement of our services, until you lodge a well-founded objection to processing of your personal data;
d) for purpose of pursuing our potential claims or defending against your potential claims which may arise in connection with our interaction – based on art. 6 par. 1 pt. f) of GDPR which is our legitimate interest resting in securing his rights – until cessation of the termination period of the last from our mutually available claims or until the finalization of the legal proceedings regarding them.
DO YOU HAVE TO DISCLOSE YOUR DATA TO US:
3. Providing personal data by you for purposes indicated in par. 2 pt. a) – c) is entirely voluntary and may result only from your initiative, while we may process your personal data for purpose indicated in par. 2 pt. d) as effect of providing us with your data for other purposes and only if a dispute or reasonable risk of dispute between us occurs.
FOR WHOM MAY WE DISCLOSE YOUR DATA:
4. Your personal data may be disclosed by us to:
a) owner of Facebook social media portal;
b) providers of hosting services, including cloud computing services;
c) providers of legal services – if justified in a particular situation;
d) if justified in a particular situation, also to police, attorney’s office, courts and other authorized public authorities.
5. Your personal data may be transferred outside the European Economic Area – due to the fact that Facebook Ireland Limited company with its registered seat in Ireland is a joint controller of your personal data and in justified circumstances it may transfer your personal data to its related companies with their registered headquarters in USA (in particular to Meta Platforms, Inc.). In such case the legal basis for transfer of your personal data to such entities and the mechanism securing your personal data are the Standard Contractual Clauses enacted by the European Commission.
FOR DATA SUBJECTS WHO REQUESTED FROM US EXECUTION OF THEIR RIGHTS
AVAILABLE UNDER ARTICLES 15 – 22 OF GDPR
If you exercise your rights under the GDPR, we would like you to additionally know:
WHY DO WE PROCESS YOUR DATA:
1. We may process your personal data:
a) in order to analyze and process the requests filed by you under the articles 15-22 of GDPR – based on art. 6 par. 1 pt. c) of GDPR in conjunction with articles 15-22 of GDPR which is our legal obligation – for period required to analyze and process requests filed by you (basically no longer than 3 months from receipt of the requests filed by you);
b) in order to pursuit our potential claims or defend against your potential claims which may arise in connection with requests filed by you – based on art. 6 par. 1 pt. f) of GDPR which is our legitimate interest – until cessation of the termination period of the last from our mutually available claims or until the finalization of the legal proceedings regarding them (basically no longer than 6 years from receipt of the requests filed by you).
WHAT CATEGORIES OF YOUR PERSONAL DATA DO WE PROCESS:
2. We proces following categories of your personal data:
a) first name and last name,
b) contact data provided by you (which may include: e-mail address, phone number, home address, address for service and other contact data provided by you),
c) any other potential data provided by you – for example in order to verify your identity (which may include your birth date or PESEL number).
HOW DO WE ACQUIRED YOUR PERSONAL DATA:
3. We acquired your personal data from you.
DO YOU HAVE TO DISCLOSE YOUR DATA TO US:
4. Disclosure of your personal data referred to in this information note is voluntary, however required for analysis and processing of your requests. Refusing to disclose the aforementioned personal data, as well as any other potential data which my by required by us in order to verify your identity, will prevent processing of your requests.
FOR WHOM MAY WE DISCLOSE YOUR DATA:
5. Your personal data may be disclosed by us to:
a) hosting providers (including providers of cloud computing services),
b) electronic mail service providers,
c) mail service providers,
d) legal service providers,
e) in justified cases also to police, attorney office, courts and other authorized public authorities.
PERSONS INVOLVED IN THE WHISTLEBLOWER’S REPORT
If you are a person whose personal data we process in connection with a whistleblower reporting a violation of the law in our organization, we want you to additionally know:
WHY DO WE PROCESS YOUR PERSONAL DATA:
1. We process your personal data:
a) in order to receive a report of a violation of the law and verify it, as well as to take follow-up actions, including in particular initiating and conducting explanatory proceedings and drawing consequences in connection with the identified violation – pursuant to art. 6 sec. 1 letter c) of the GDPR in connection with the provisions of the Act of 14 June 2024 on the protection of whistleblowers (including art. 23-29 of this Act) – for a period of 3 years after the end of the calendar year in which the follow-up actions were completed, or after the completion of the proceedings initiated by these actions – after this period, your personal data will be deleted, unless the documents related to the report are part of the files of preparatory, judicial, administrative or judicial-administrative proceedings, and personal data that are not relevant to the consideration of the report, in the event of their accidental collection, are immediately deleted, no later than within 14 days from the moment of determining that they are not relevant to the case;
b) in order to keep a register of internal reports – pursuant to art. 6 sec. 1 letter c) of the GDPR in connection with Article 29 of the Act of 14 June 2024 on the protection of whistleblowers – for a period of 3 years after the end of the calendar year in which the follow-up actions were completed or after the completion of the proceedings initiated by these actions.
WHERE DID WE OBTAIN YOUR PERSONAL DATA FROM AND DO YOU HAVE TO DISCLOSE THEM TO US:
2. If we obtain personal data from you, providing it is generally voluntary, with the reservation, however, that failure to provide it may prevent us from accepting and considering your application (as we do not accept anonymous applications) or negatively affect the possibility of considering it properly – including by not taking into account the data you omitted.
3. If you have not provided personal data and you are a person involved in the process of clarifying the submitted report, we may have received such data:
a) from the whistleblower, a person helping them to make a report or a person associated with them, and we cannot disclose the identity of these persons (unless they expressly consent to the disclosure of their identity or it turns out that they are not subject to protection under the Act of 14 June 2024 on the protection of whistleblowers – then we will inform you in a separate information about the source of your data);
b) from another participant in the proceedings triggered by the whistleblower's report (e.g. the person concerned by the report, a third party indicated in the report or a witness), and the identity of these persons is also subject to statutory protection and we cannot disclose it;
c) from our internal resources, in particular documentation including personal data processed by us for the purpose of your employment with us or cooperation with you.
In such a case, we process your personal data that has been provided to us by the entities indicated in point 3 letter a) or b) or that we have within our internal resources, in particular identification data (name and surname, image), business data (position, place of work) and contact data (mailing address, e-mail address and telephone number), as well as data related to the violation of law described in the submitted report.
FOR WHOM MAY WE DISCLOSE YOUR DATA:
4. We ensure protection of the confidentiality of the identity of persons involved in the matter of the report made by the whistleblower, in particular the whistleblower, the person helping them to make the report and the person associated with them, as well as the person concerned by the report and the third party indicated in the report, and consequently, your personal data may be disclosed by us only to authorized persons, and with your express consent also to other entities. Regardless of this, your personal data may be disclosed by us to:
a) hosting service providers, including cloud providers,
b) email service providers,
c) to the postal operator,
d) legal service providers,
e) public authorities keeping records of preparatory, judicial, administrative or judicial-administrative proceedings (e.g. courts, police, prosecutor's office),
– provided that these entities are obliged to protect the confidentiality of the information provided to them by us, including in particular your identity, and the processing of your personal data by the entities indicated in points a) - c) above is generally limited to storing these data, without the right to analyze, view or modify them.
Drogi Użytkowniku,
W związku z wymogami Rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej RODO, informujemy Cię o podstawowych zasadach przetwarzania przez nas Twoich danych osobowych w związku z korzystaniem przez Ciebie z naszej strony internetowej dostępnej pod adresem www.merixstudio.com.
Niniejsza Polityka Prywatności została udostępniona, abyś wiedział w jakim zakresie Twoje dane osobowe są przetwarzane oraz mógł samodzielnie, świadomie i swobodnie decydować o tym, czy chcesz korzystać z naszej strony internetowej.
Zasady ogólne sformułowane w niniejszej Polityce są wdrażane poprzez stosowane przez nas regulaminy oraz polityki z zakresu ochrony danych osobowych. Podstawą wszelkich praw osób, których dane dotyczą i zasad ich przetwarzania jest RODO, które jest stosowane od dnia 25 maja 2018 r. wraz z polskimi przepisami prawa ochrony danych osobowych, w tym w szczególności ustawą o ochronie danych osobowych z dnia 10 maja 2018 r.
Dane osobowe to wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora, takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy.
Przez przetwarzanie danych osobowych rozumie się natomiast jakiekolwiek operacje wykonywane na danych osobowych, takie jak m.in. zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie danych.
Administratorem Twoich danych osobowych jest spółka MERIXSTUDIO sp. z o.o. z siedzibą w Poznaniu (61-129) przy ul. Małachowskiego 10, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, VIII Wydział Gospodarczy pod numerem KRS 0000938427, posiadająca numery NIP: 7822905423 oraz REGON: 520724706, o kapitale zakładowym 200.000 zł (dalej: „Merixstudio” „my” lub „nas”).
Posiadamy także profile na portalach społecznościowych Facebook, LinkedIn, X, Instagram, Dribble oraz Behance w związku z czym przetwarzamy dane osobowe osób, które odwiedzają nasz profil w tych mediach społecznościowych.
Dodatkowo, na naszej Stronie znajdują̨ się̨ wtyczki do w/w mediów społecznościowych, a także inne narzędzia społecznościowe wykorzystujące technologie śledzące. Odwiedzając naszą Stronę, Twoja przeglądarka odnotuje informację o odwiedzinach i przekazuje ją do administratora odpowiedniego serwisu społecznościowego. Informacje gromadzone przez wtyczki mogą̨ być wykorzystywane przez administratorów mediów społecznościowych w ich własnych celach na które Merixstudio nie ma wpływu, w sposób przez nie określony, na co również Merixstudio nie ma wpływu (przykładowo nie mamy wpływu na zarzadzanie udostępnionymi informacjami czy śledzenie przez serwisy społecznościowe). Każdy z administratorów mediów społecznościowych obsługuje całą infrastrukturę̨ swojej usługi oraz posiada własne zasady przetwarzania danych opisane w polityce prywatności. Szczegółowe informacje dotyczące przetwarzania Twoich danych osobowych przez administratorów mediów społecznościowych oraz inne możliwości dotyczące wniesienia sprzeciwu można znaleźć pod wskazanymi adresami:
- Facebook: https://www.facebook.com/privacy/explanation;
- LinkedIn: https://pl.linkedin.com/legal/privacy-policy?trk=seo-authwall-base_footer-privacy-policy;
- X: https://x.com/en/privacy;
- Instagram: https://help.instagram.com/519522125107875/?maybe_redirect_pol=0;
- You Tube: https://policies.google.com/privacy?hl=pl;
- Dribble: https://dribbble.com/privacy;
- Behance: https://www.adobe.com/privacy.html.
Wtyczki mediów społecznościowych mogą̨ gromadzić i przekazywać informacje do administratorów mediów społecznościowych nawet wtedy, gdy odwiedzasz naszą Stronę̨ bez zalogowania się̨ do swojego konta w danym serwisie społecznościowym. Jeżeli jesteś zalogowany do swojego konta w serwisie społecznościowym, dany administrator tego serwisu społecznościowego może powiązać odwiedziny na naszej Stronie z Twoim profilem w danym serwisie społecznościowym. Jeżeli tego nie chcesz, przed wizytą na naszej Stronie wyloguj się ze swojego konta na danym serwisie społecznościowym.
Na naszych profilach w mediach społecznościowych, może dochodzić do częściowego współadministrowania w rozumieniu art. 26 ust. 1 RODO Twoimi danymi osobowymi pomiędzy Merixstudio a administratorami mediów społecznościowych. Szczegółowe zasady odpowiedzialności za przetwarzanie danych osobowych znajdują̨ się̨ w poszczególnych politykach prywatności danych mediów społecznościowych. W kwestiach, w których administratorzy mediów społecznościowych dają̨ możliwość Merixstudio podejmuje wszelkie kroki, aby przetwarzanie było zgodne z przepisami o ochronie danych osobowych.
W przypadku Facebooka zasadnicza treść uzgodnień w zakresie współadministrowania między nami a Facebookiem dostępna jest na stronie internetowej właściciela tego portalu pod następującym adresem https://www.facebook.com/legal/controller_addendum (informacje o zasadach przetwarzania danych znajdziesz również pod tym linkiem https://www.facebook.com/legal/terms/page_controller_addendum).
W ramach przetwarzania Twoich danych osobowych dokładamy należytej staranności do tego, aby dane te były przetwarzane w sposób legalny, rzetelny, przejrzysty oraz bezpieczny dla Ciebie.
Poniżej przedstawiamy najważniejsze zasady, jakimi się kierujemy:
Twoje dane osobowe przetwarzamy w określonych celach i w oparciu o konkretną podstawę prawną. Ze względu na fakt, iż cele i podstawy przetwarzania danych osobowych mogą być różne w zależności od relacji nas łączących, wskazujemy te cele i podstawy w drodze realizacji obowiązku informacyjnego, o którym mowa w art. 13 lub 14 RODO. Szczegółowe informacje na ten temat znajdziesz w rozdziale XVI niniejszej Polityki, w dedykowanej Tobie klauzuli informacyjnej.
Osoby odwiedzające nasze biuro (np. w celu negocjowania umów czy udziału w procesach rekrutacyjnych lub eventach) informujemy w tym miejscu, iż na terenie naszego przedsiębiorstwa funkcjonuje monitoring wizyjny rejestrujący obraz w formie nagrań video. Celem wprowadzenia monitoringu jest zapewnienie bezpieczeństwa osób przebywających na terenie naszego przedsiębiorstwa oraz ochrona znajdującego się tam mienia a jego podstawą prawną jest art. 6 ust. 1 lit. f) RODO – a więc nasz prawnie uzasadniony interes polegający na realizacji w/w celu. Materiały pozyskane z monitoringu będą przechowywane przez okres 30 dni, po upływie którego będą niszczone w sposób uniemożliwiający ich odtworzenie. Wyjątkowo, w przypadku, w którym nagrania obrazu stanowią dowód w postępowaniu prowadzonym na podstawie prawa lub powzięliśmy wiadomość, iż mogą one stanowić dowód w takim postępowaniu, termin określony w zdaniu poprzednim ulega przedłużeniu do czasu prawomocnego zakończenia odnośnego postępowania.
Dane osobowe, które przetwarzamy, mogą obejmować dane identyfikacyjne, np. imię i nazwisko, dane kontaktowe (np. numer telefonu, adres email), dane lokalizacyjne, dane dot. zamówień, zleceń czy reklamacji składanych przez Ciebie. Za każdym razem określamy i przetwarzamy tylko niezbędny zakres danych. W zależności od konkretnej sytuacji podanie przez Ciebie danych może być dobrowolne albo obowiązkowe.
Korzystając z naszej strony internetowej pozostajesz anonimowy do czasu aż zdecydujesz się na ujawnienie swoich danych – np. poprzez wysłanie do nas zapytania za pośrednictwem naszego formularza kontaktowego, poprzez zapisanie się na nasz newsletter lub zamieszczając komentarz na naszym blogu.
Wiedz, iż nie mamy obowiązku podejmować jakichkolwiek działań w celu zidentyfikowania osób odwiedzających naszą stronę internetową, gdy cele, w których przetwarzamy dane osobowe tych osób, nie wymagają (lub już nie wymagają) ich identyfikacji. O ile więc nie postanowisz o ujawnieniu nam swojej tożsamości (np. w sposób wskazany w powyższym akapicie), informujemy Cię, iż w związku z Twoimi odwiedzinami na naszej stronie nie jesteśmy w stanie Cię zidentyfikować, bowiem wymagałoby to nadmiernych kosztów, czasu lub działań z naszej strony. W takich przypadkach zastosowania nie mają prawa określone w rozdziale XI niniejszej Polityki, chyba że, w celu wykonania tych praw, dostarczysz nam dodatkowych informacji pozwalających Cię zidentyfikować. W pozostałym zakresie, zapisy Polityki stosujemy do Ciebie odpowiednio.
W przypadku, gdy prawną podstawą przetwarzania Twoich danych osobowych jest zgoda, masz prawo do wycofania tej zgody w każdej chwili poprzez wysłanie wiadomości e-mail na adres odo@merixstudio.com lub pisemnie na podany w rozdziale III niniejszej Polityki prywatności adres Merixstudio.
Wycofanie zgody nie wiąże się z jakimikolwiek negatywnymi konsekwencjami – powinieneś być jednak świadomy, iż jej wycofanie może pociągać za sobą brak możliwości korzystania z takich usług, jak przykładowo: otrzymywanie zaproszeń na wydarzenia czy usług świadczonych przez nas komercyjnie.
Cofnięcie zgody pozostaje bez wpływu na zgodność z prawem przetwarzania Twoich danych, którego dokonano na podstawie tej zgody przed jej cofnięciem.
Po otrzymaniu oświadczenia o cofnięciu zgody na przetwarzanie Twoich danych osobowych, zaprzestaniemy przetwarzać Twoje dane osobowe. Powinieneś jednakże pamiętać, iż dalsze przetwarzanie przez nas Twoich danych osobowych będzie możliwe na potrzeby realizacji innych celów (np. realizacji umowy, wykazania dowodów w związku z dochodzeniem roszczeń lub obroną przed roszczeniami, udokumentowania faktu otrzymania Twojej zgody na przetwarzanie przez nas Twoich danych oraz późniejszego jej cofnięcia) - w oparciu o inną ważną podstawę prawną, wskazaną w szczególności w art. 6 albo 9 RODO.
Twoje dane osobowe mogą być przez nas ujawniane rozmaitym podmiotom – w zależności od łączącej nas relacji oraz celów, w jakich przetwarzamy Twoje dane osobowe. Szczegółowo odnosimy się do tego zagadnienia w rozdziale XVI niniejszej Polityki.
Twoje dane osobowe mogą być przekazywane poza teren Europejskiego Obszaru Gospodarczego tylko wtedy, gdy będzie to konieczne oraz tylko na podstawie prawnej określonej przez przepisy RODO. Mając na względzie powyższe, Twoje dane osobowe mogą być przekazywane do państw trzecich (np. do USA) w związku z:
Podstawą prawną transferu Twoich danych do wyżej wskazanych odbiorców danych oraz mechanizmem prawnym zabezpieczającym ten transfer są Standardowe Klauzule Umowne przyjęte przez Komisję Europejską.
Twoje dane osobowe nie będą przekazywane żadnym organizacjom międzynarodowym.
Stosujemy techniczne i organizacyjne środki służące ochronie danych osobowych przed bezprawnym czy nieautoryzowanym dostępem lub wykorzystaniem, jak również przed przypadkowym ich zniszczeniem, utratą lub naruszeniem integralności. Środki te są częścią obowiązującego u nas Zintegrowanego Systemu Zarządzania zgodnego z normami ISO 27001 oraz ISO 9001.
W ramach zapewniania bezpieczeństwa przetwarzanych danych osobowych zobowiązujemy się do uwzględnienia:
Każdy nasz pracownik lub współpracownik mający dostęp do danych osobowych dysponuje odpowiednim upoważnieniem i jest zobowiązany do zachowania poufności przetwarzanych danych osobowych.
Przechowujemy Twoje dane osobowe przez okres niezbędny do realizacji celów, o których szczegółowo informujemy Cię w rozdziałach V oraz XVI niniejszej Polityki.
Okres przechowywania Twoich danych osobowych jest ustalony w ścisłej zgodności z obowiązującymi przepisami prawa. Celem określenia okresu przetwarzania danych osobowych prowadzimy rejestr czynności przetwarzania danych osobowych na podstawie art. 30 ust. 1 RODO.
Jesteś uprawniony w każdej chwili do pozyskania informacji o ustalonym czasie przechowywania Twoich danych osobowych.
Realizujemy prawa związane z przetwarzaniem Twoich danych osobowych, które zostały określone w art. 15-22 RODO.
W związku z przetwarzaniem Twoich danych osobowych przysługują Ci następujące prawa:
Wszelką korespondencję w sprawach związanych z przetwarzaniem Twoich danych osobowych możesz kierować na adres Merixstudio z dopiskiem "Dane osobowe" lub na skrzynkę poczty e-mail: odo@merixstudio.com. Kontaktując się z nami także w ten w/w sposób możesz realizować przysługujące Ci uprawnienia, o których mowa powyżej.
Twój wniosek zostanie rozpatrzony bez zbędnej zwłoki, nie później jednak niż w ciągu miesiąca po jego otrzymaniu. Termin ten może ulec przedłużeniu z uwagi na skomplikowany charakter żądania lub liczbę żądań, o maksymalnie kolejne dwa miesiące, o czym zostaniesz przez nas poinformowany przed upływem miesiąca od złożenia wniosku.
Twoje dane osobowe nie są przez nas profilowane, a także nie podlegają innej formie zautomatyzowanego przetwarzania, skutkującej podejmowaniem decyzji wywołujących wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływających.
Gdy uznasz, że przetwarzanie Twoich danych osobowych narusza przepisy o ochronie danych osobowych, masz prawo do złożenia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.
Informujemy, że w naszej organizacji obowiązuje procedura dokonywania zgłoszeń naruszeń prawa i podejmowania działań następczych przyjęta na podstawie ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów. Ewentualne naruszenia prawa możesz nam zgłaszać za pośrednictwem jednego z poniższych kanałów:
ustnie – poprzez podanie informacji o naruszeniu prawa do protokołu w czasie bezpośredniego spotkania, którego chęć możesz nam zgłosić na adres e-mail: zgloszenia@merixstudio.com.
Cookies
Wykorzystujemy pliki cookies (ciasteczka), czyli niewielkie pliki tekstowe, przechowywane na Twoim urządzeniu końcowym (np. komputerze, tablecie, smartfonie) – o ile wyrazisz zgodę na wykorzystywanie plików cookies. Cookies mogą być odczytywane przez nasz system teleinformatyczny.
Pliki cookies przechowujemy na Twoim urządzeniu końcowym, a następnie uzyskujemy dostęp do informacji w nich zawartych w celach statystycznych, w celach marketingowych (remarketing) oraz w celu zapewnienia prawidłowego działania naszej strony internetowej, a także jej ulepszania oraz rozwoju.
Posiadasz możliwość takiej konfiguracji przeglądarki internetowej, która uniemożliwia przechowywanie plików cookies na Twoim urządzeniu końcowym. W takiej sytuacji, korzystanie przez Ciebie z naszej strony internetowej może być jednak utrudnione. Informacje na temat wyłączenia obsługi plików cookies możesz znaleźć bezproblemowo wpisując w polu wyszukiwania w przeglądarce internetowej hasło „[nazwa przeglądarki] blokowanie cookies”.
Pliki cookies mogą być przez Ciebie usunięte po ich zapisaniu przez nas, poprzez odpowiednie funkcje przeglądarki internetowej, programy służące w tym celu lub skorzystanie z odpowiednich narzędzi dostępnych w ramach systemu operacyjnego, z którego korzystasz.
Logi serwera
Inne technologie
Stosujemy następujące technologie śledzące Twoje działania w ramach Twojej aktywności na naszej stronie internetowej:
Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce, co może wynikać z potrzeby dostosowania do zmian w przepisach prawa, czy obowiązujących standardów prywatności, czy też zmiany naszej oferty lub sposobu przetwarzania danych osobowych.
„Merixstudio” to znak towarowy (nr prawa ochronnego: R.272165) należący wyłącznie do MERIXSTUDIO sp. z o.o. Wszelkie treści użyte na tej stronie są własnością spółki MERIXSTUDIO sp. z o.o. lub przedmiotem licencji nabytej przez MERIXSTUDIO sp. z o.o. i nie mogą być wykorzystywane ani modyfikowane bez naszej uprzedniej udokumentowanej zgody.
Nasz obowiązek informacyjny względem osób, których dane osobowe przetwarzamy, doprecyzowujemy w niniejszym punkcie poprzez podanie dodatkowych informacji związanych z tym przetwarzaniem, które kierujemy kolejno do:
DLA POTENCJALNYCH PARTNERÓW I ICH PRZEDSTAWICIELI
Jeśli jesteś naszym potencjalnym klientem lub osobą działającą w jego imieniu, chcemy, abyś dodatkowo wiedział/a:
DLACZEGO PRZETWARZAMY TWOJE DANE:
1. Przetwarzamy Twoje dane osobowe jedynie w celu nawiązania kontaktów biznesowych z Tobą lub Twoim pracodawcą/zleceniodawcą – na podstawie art. 6 ust. 1 lit. f) RODO, tj. w oparciu o nasz prawnie uzasadniony interes polegający na tworzeniu sieci kontaktów w związku z prowadzoną działalnością gospodarczą – przez okres umożliwiający realizację uzasadnionego interesu administratora, nie dłużej jednak niż do wniesienia przez Ciebie skutecznego sprzeciwu przeciwko ich przetwarzaniu. Twoje dane mogą być przetwarzane dłużej jeśli w międzyczasie pojawi się nowa podstawa ich przetwarzania (np. zawarcie i realizacja umowy lub obrona przed ewentualnymi roszczeniami wynikającymi z jej realizacji), o czym poinformujemy Cię niezwłocznie po pojawieniu się takiej nowej podstawy prawnej przetwarzania Twoich danych.
KOMU MOŻEMY UJAWNIĆ TWOJE DANE:
2. Twoje dane osobowe mogą być przez nas udostępniane tylko dostawcom usług hostingowych, w tym chmurowych oraz poczty elektronicznej.
SKĄD POSIADAMY TWOJE DANE:
3. Twoje dane osobowe pozyskaliśmy ze źródeł publicznie dostępnych.
JAKIE DANE PRZETWARZAMY:
4. Przetwarzamy jedynie Twoje dane osobowe o charakterze identyfikacyjnym (imię i nazwisko, wizerunek), służbowym (stanowisko, miejsce pracy) oraz kontaktowym (adres korespondencyjny, adres e-mail i numer telefonu).
DLA KLIENTÓW I ICH PRZEDSTAWICIELI
Jeśli jesteś naszym klientem lub osobą działającą w jego imieniu, chcemy, abyś dodatkowo wiedział/a:
DLACZEGO PRZETWARZAMY TWOJE DANE:
1. Twoje dane osobowe mogą być przetwarzane przez nas:
a) w celu zawarcia umowy – na podstawie art. 6 ust. 1 lit. b) RODO, względnie (w odniesieniu do przedstawicieli naszych Klientów) na podstawie art. 6 ust. 1 lit. f) RODO, tj. w oparciu o nasz prawnie uzasadniony interes którym jest dążenie do zawarcia umowy – do czasu zakończenia negocjacji dotyczących umowy;
b) w celu wykonania umowy – na podstawie art. 6 ust. 1 lit. b) RODO, względnie (w odniesieniu do przedstawicieli naszych Klientów) na podstawie art. 6 ust. 1 lit. f) RODO, tj. w oparciu o nasz prawnie uzasadniony interes którym jest realizacja zawartej umowy – do czasu wykonania umowy, jej rozwiązania lub wygaśnięcia;
c) w celu realizacji obowiązków księgowo-rachunkowych – na podstawie art. 6 ust. 1 lit. c) RODO w zw. z przepisami ustawy o rachunkowości i art. 86 Ordynacji podatkowej – przez okres 5 lat od zakończenia roku podatkowego, w którym zaistniał obowiązek podatkowy administratora;
d) w celu ewentualnego dochodzenia roszczeń lub obrony przed roszczeniami mogącymi wzajemnie nam przysługiwać w związku z realizacją umowy – na podstawie art. 6 ust. 1 lit f) RODO, a więc w oparciu o nasz prawnie uzasadniony interes do upływu okresu przedawnienia ostatniego z wzajemnie przysługujących nam roszczeń albo do czasu prawomocnego zakończenia postępowania dotyczącego wzajemnie przysługujących nam roszczeń.
CZY MUSISZ NAM PODAĆ DANE:
2. Podanie przez Ciebie danych osobowych w celach, o których mowa:
KOMU MOŻEMY UJAWNIĆ TWOJE DANE:
3. Twoje dane osobowe mogą być przez nas udostępniane:
a) dostawcom usług hostingowych, w tym chmurowych,
b) dostawcom usług poczty elektronicznej,
c) dostawcom usług w zakresie oprogramowania do wystawiania faktur
d) dostawcom usług księgowych,
e) dostawcom usług prawnych,
f) dostawcom usług pocztowych lub kurierskich,
g) dostawcom usług z zakresu IT oraz serwisu i naprawy sprzętu IT,
h) naszym podwykonawcom.
DLA DOSTAWCÓW USŁUG I ICH PRZEDSTAWICIELI
Jeśli jesteś naszym dostawcą usług lub osobą działającą w jego imieniu, chcemy, abyś dodatkowo wiedział/a:
DLACZEGO PRZETWARZAMY TWOJE DANE:
1. Twoje dane osobowe mogą być przetwarzane przez nas:
a) w celu zawarcia umowy – na podstawie art. 6 ust. 1 lit. f) RODO, tj. w oparciu o nasz prawnie uzasadniony interes którym jest dążenie do zawarcia umowy z dostawcą usług – do czasu zakończenia negocjacji dotyczących umowy;
b) w celu wykonania umowy – na podstawie art. 6 ust. 1 lit. b) RODO, względnie (w odniesieniu do przedstawicieli naszych dostawców) na podstawie art. 6 ust. 1 lit. f) RODO, tj. w oparciu o nasz prawnie uzasadniony interes którym jest realizacja zawartej umowy – do czasu wykonania umowy, jej rozwiązania lub wygaśnięcia;
c) w celu realizacji obowiązków księgowo-rachunkowych – na podstawie art. 6 ust. 1 lit. c) RODO w zw. z przepisami ustawy o rachunkowości i art. 86 Ordynacji podatkowej – przez okres 5 lat od zakończenia roku podatkowego, w którym zaistniał obowiązek podatkowy administratora, na którego wysokość wpływ ma prowadzona przez nas współpraca;
d) w celu ewentualnego dochodzenia roszczeń lub obrony przed roszczeniami mogącymi wzajemnie nam przysługiwać w związku z realizacją umowy – na podstawie art. 6 ust. 1 lit f) RODO, a więc w oparciu o nasz prawnie uzasadniony interes do upływu okresu przedawnienia ostatniego z wzajemnie przysługujących nam roszczeń albo do czasu prawomocnego zakończenia postępowania dotyczącego wzajemnie przysługujących nam roszczeń.
CZY MUSISZ NAM PODAĆ DANE:
2. Podanie przez Ciebie danych osobowych w celach, o których mowa:
KOMU MOŻEMY UJAWNIĆ TWOJE DANE:
3. Twoje dane osobowe mogą być przez nas udostępniane:
a) dostawcom usług hostingowych, w tym chmurowych,
b) dostawcom usług poczty elektronicznej,
c) dostawcom usług księgowych,
d) dostawcom usług prawnych,
e) dostawcom usług pocztowych lub kurierskich,
f) dostawcom usług z zakresu IT oraz serwisu i naprawy sprzętu IT,
g) naszym podwykonawcom.
DLA ZEWNĘTRZNYCH KONSULTANTÓW (WSPÓŁPRACA W MODELU BODY/TEAM LEASING)
Jeśli zamierzasz z nami współpracować w modelu body lub team leasing jako osoba delegowana do tej współpracy przez naszego partnera, chcemy, abyś dodatkowo wiedział:
DLACZEGO PRZETWARZAMY TWOJE DANE:
1. Twoje dane osobowe mogą być przetwarzane:
a) w celu oceny Twoich kwalifikacji zawodowych przed rozpoczęciem świadczenia przez Ciebie u nas usług w imieniu podmiotu, o którym mowa w pkt. 2 poniżej oraz – w razie wyboru Twojej kandydatury – umożliwienia Ci realizacji tych usług dla nas – na podstawie art. 6 ust. 1 lit. f) RODO w oparciu o nasz prawnie uzasadniony interes, którym jest realizacja umowy o współpracy łączącej nas z naszym partnerem – do czasu zakończenia procesu weryfikacji i oceny Twoich kwalifikacji, a w razie wyboru Twojej kandydatury przez okres współpracy z Tobą;
b) w celu organizacji współpracy między nami oraz podnoszenia jej jakości – na podstawie art. 6 ust. 1 lit. f) RODO w oparciu o nasz prawnie uzasadniony interes, którym jest organizacja współpracy w naszym przedsiębiorstwie – przez okres świadczenia przez Ciebie usług dla nas w imieniu podmiotu wskazanego w pkt. 2 poniżej;
c) w celu realizacji naszych obowiązków wynikających z przepisów BHP – na podstawie art. 6 ust. 1 lit. c) RODO w zw. z przepisami Kodeksu pracy (w szczególności: art. 207 i nast. w zw. z art. 304 Kodeksu pracy) – przez okres świadczenia przez Ciebie usług dla nas w imieniu podmiotu wskazanego w pkt. 2 poniżej, chyba że ulegniesz wypadkowi przy świadczeniu usług na terenie naszego przedsiębiorstwa – wówczas Twoje dane osobowe zawarte w dokumentacji wypadkowej będziemy przechowywać przez okres 10 lat od zaistnienia tego wypadku;
d) w celu zapewnienia ciągłości działania – na podstawie art. 6 ust. 1 lit. f) RODO w oparciu o nasz prawnie uzasadniony interes, którym jest ochrona naszych interesów gospodarczych w zakresie dalszej realizacji zadań po ustaniu współpracy – przez okres niezbędny do przekazania tych zadań innemu współpracownikowi, nie dłużej jednak niż przez 3 miesiące po ustaniu naszej współpracy;
e) w celu ewentualnego dochodzenia roszczeń lub obrony przed roszczeniami mogącymi wzajemnie przysługiwać nam oraz podmiotowi wskazanemu w pkt. 2 poniżej w związku z naszą współpracą – na podstawie art. 6 ust. 1 lit f) RODO, a więc w oparciu o nasz prawnie uzasadniony interes – do upływu okresu przedawnienia ostatniego z wzajemnie przysługujących roszczeń albo do czasu prawomocnego zakończenia postępowania dotyczącego wzajemnie przysługujących roszczeń;
g) w celu informowania przez nas o prowadzonej przez nas działalności gospodarczej – np. gdy Twój wizerunek utrwalony został na zdjęciach lub nagraniach z imprez, wydarzeń i wywiadów organizowanych przez nas, w związku z Twoim uczestnictwem w takich imprezach, wydarzeniach lub wywiadach w ramach realizacji Twoich obowiązków umownych – na podstawie art. 6 ust. 1 lit. f) RODO, tj. w oparciu o nasz prawnie uzasadniony interes– do czasu ustania naszego prawnie uzasadnionego interesu lub skutecznego wniesienia przez Ciebie sprzeciwu odnośnie przetwarzania przez nas Twoich danych osobowych;
h) w celu kształtowania korzystnej atmosfery w naszym przedsiębiorstwie (np. poprzez organizowanie imprez integracyjnych i ich uwiecznianie), lepszej organizacji współpracy (np. zamieszczanie zdjęć identyfikujących współpracowników w naszym intranecie), a także w celu prezentacji zespołu pracowników i współpracowników naszym klientom i potencjalnym klientom (m.in. poprzez zamieszczanie Twojego wizerunku na naszych stronach internetowych, portalach społecznościowych czy udostępniania go w bezpośrednich relacjach z klientami) – na podstawie art. 6 ust. 1 lit. a) RODO, tj. w oparciu o Twoją zgodę – do czasu cofnięcia tej zgody.
SKĄD POSIADAMY TWOJE DANE:
2. Twoje dane osobowe pozyskaliśmy (za Twoją zgodą) od naszego partnera, z którym łączy nas umowa o współpracy, na mocy której możesz zostać oddelegowany przez niego do świadczenia usług na naszą rzecz. Dane tego partnera będziemy każdorazowo wskazywać przy nawiązaniu relacji z Tobą.
JAKIE DANE PRZETWARZAMY:
3. Przetwarzamy Twoje dane osobowe o charakterze zarówno identyfikacyjnym (imię i nazwisko, data urodzenia, wizerunek), służbowym (stanowisko, miejsce pracy, opis kompetencji i doświadczenia zawodowego) oraz kontaktowym (adres zamieszkania lub adres korespondencyjny, adres e-mail i numer telefonu). Nasz partner wskazany w pkt. 2 przekazał nam Twoje dane niezbędne do podjęciu decyzji o akceptacji Ciebie jako osoby skierowanej do świadczenia usług na naszą rzecz przez ten podmiot (w szczególności dane zamieszczone w Twoim CV, opisie kompetencji).
KOMU MOŻEMY UJAWNIĆ TWOJE DANE:
4. Twoje dane osobowe mogą być przez nas udostępniane:
a) naszym klientom, potencjalnym klientom i ich przedstawicielom;
b) dostawcom usług hostingowych, w tym chmurowych;
c) dostawcom usług poczty elektronicznej;
d) dostawcom usług w zakresie social media (Facebook, X, YouTube, Linkedin, Instagram);
e) dostawcom usług z zakresu IT oraz serwisu i naprawy sprzętu IT;
f) naszym podwykonawcom.
DLA OSÓB BIORĄCYCH UDZIAŁ W REKRUTACJI PROWADZONEJ PRZEZ MERIXSTUDIO
Jeśli masz zamiar uczestniczyć w organizowanych przez nas procesach rekrutacyjnych, chcemy, abyś dodatkowo wiedział/a:
DLACZEGO PRZETWARZAMY TWOJE DANE:
1. Twoje dane osobowe będziemy przetwarzać:
gdy ubiegasz się o zatrudnienie w oparciu o umowę o pracę:
a) w celu przeprowadzenia bieżącej rekrutacji, przy czym dane w zakresie określonym w art. 22(1) §1 Kodeksu pracy (k.p.) przetwarzać będziemy na podstawie art. 6 ust. 1 lit. b) RODO w zw. z art. 22(1) §1 k.p., natomiast dane w pozostałym zakresie, które dobrowolnie nam podałeś/aś w toku rekrutacji, będą przetwarzane na podstawie art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO, tj. w oparciu o Twoją zgodę – przez okres miesiąca od zakończenia rekrutacji na stanowisko, o które się ubiegałeś/aś, chyba że wcześniej cofniesz zgodę na przetwarzanie danych dobrowolnie podanych – wówczas dane będą przetwarzane do czasu cofnięcia tej zgody;
b) w celu weryfikacji uprawnienia do podjęcia i świadczenia pracy na terytorium Rzeczypospolitej Polskiej (w wypadku cudzoziemca) – na podstawie art. 6 ust. 1 lit. b) w zw. z przepisami Rozdziału 16 ustawy o promocji zatrudnienia i instytucjach rynku pracy – do czasu zakończenia rekrutacji – z zastrzeżeniem pkt. c) i d) poniżej;
c) w celu przyszłych rekrutacji – na podstawie art. 6 ust. 1 lit. a) RODO, tj. w oparciu o Twoją zgodę, którą w każdej chwili masz prawo cofnąć – przez okres dysponowania tą zgodą, jednak nie dłużej niż przez okres 2 lat od jej pozyskania;
d) w celu obrony przed roszczeniami, jeśli w terminie miesiąca od zakończenia rekrutacji na stanowisko, o które się ubiegałeś/aś, zakwestionujesz wyniki przeprowadzonej przez nas rekrutacji – na podstawie art. 6 ust. 1 lit. f) RODO, tj. w oparciu o nasz prawnie uzasadniony interes – przez okres 3 lat od zakończenia rekrutacji na stanowisko, o które się ubiegałeś/aś, jednak nie dłużej niż do czasu: (i) wyraźnego oraz udokumentowanego zaakceptowania przez Ciebie wyników przeprowadzonej rekrutacji lub (ii) prawomocnego zakończenia sporu sądowego dotyczącego procesu rekrutacyjnego, którego dotyczy spór; niemniej zastrzegamy, że w przypadku gdy w w/w terminie jednego miesiąca od zakończenia danej rekrutacji nie dotrze do nas z Twojej strony jakakolwiek skarga dotycząca wyników przeprowadzonej rekrutacji lub inne żądanie bądź wniosek o podobnym charakterze, przyjmiemy, że nie wnosisz uwag odnośnie procesu rekrutacyjnego, w którym brałeś/aś udział i zaprzestaniemy przetwarzania Twoich danych osobowych w tym celu.
gdy chcesz współpracować z nami jako samozatrudniony/a (w oparciu o kontrakt b2b):
e) w celu zawarcia pomiędzy nami umowy – na podstawie art. 6 ust. 1 lit. b) RODO – tj. w celu podjęcia działań przed zawarciem umowy na Twoje żądanie (gdy to Ty przesyłasz nam swoją aplikację / ofertę współpracy i inicjujesz w ten sposób kontakt z nami) albo na podstawie art. 6 ust. 1 lit. f) RODO, tj. w oparciu o nasz prawnie uzasadniony interes którym jest dążenie do zawarcia umowy z dostawcą usług (gdy zostałeś/aś nam polecony/a przez innego użytkownika aplikacji rekrutacyjnej z której korzystamy (dalej: „Aplikacja”) i to my inicjujemy kontakt z Tobą) – do czasu zakończenia pomiędzy nami negocjacji dotyczących zawarcia umowy, przy czym, jeśli nie zapoczątkujemy negocjacji z Tobą / nie skontaktujemy się z Tobą w terminie 90 dni od dnia otrzymania Twojej aplikacji / oferty współpracy, po upływie tych 90 dni usuniemy Twoje dane osobowe ujawnione nam w przesłanej nam aplikacji / ofercie współpracy;
f) w celu, na podstawie i w okresie wskazanych pod lit d) powyżej – z uwzględnieniem specyfiki procesu rekrutacyjnego, w którym bierzesz udział (mającego na celu podjęcie współpracy w oparciu o kontrakt b2b).
SKĄD POZYSKALIŚMY TWOJE DANE OSOBOWE:
2. Twoje dane osobowe pozyskaliśmy albo bezpośrednio od Ciebie – gdy zdecydowałeś/aś się wziąć udział w prowadzonej przez nas rekrutacji lub zgłosić nam ofertę współpracy z nami lub zainteresowanie podjęciem takiej współpracy, albo od innego użytkownika Aplikacji – za jej pośrednictwem – jeśli zostałeś/aś nam polecony/a przez tego użytkownika jako potencjalny kandydat(ka) na stanowisko, które obsadzić chcemy w toku prowadzonej przez nas rekrutacji lub jako kandydat(ka) do współpracy z nami.
JAKIE KATEGORIE TWOICH DANYCH OSOBOWYCH PRZETWARZAMY:
3. Przetwarzamy te kategorie Twoich danych osobowych, które zdecydowałeś/aś się nam udostępnić w ramach prowadzonej przez nas rekrutacji, w której zdecydowałeś/aś się wziąć udział za pośrednictwem Aplikacji lub zgłaszając nam za jej pośrednictwem ofertę współpracy z nami lub zainteresowanie podjęciem takiej współpracy. W przypadku gdy Twoje dane pozyskaliśmy nie bezpośrednio od Ciebie – gdy zostałeś/aś nam polecony/a przez innego użytkownika Aplikacji jako potencjalny/a kandydat(ka) na stanowisko, które chcemy obsadzić w toku prowadzonej przez nas rekrutacji lub kandydat(ka) do współpracy z nami – przetwarzamy te z Twoich danych osobowych, które zdecydowałeś/aś się upublicznić w Aplikacji – w szczególności mogą to być Twoje imię, nazwisko, wizerunek oraz miejsce zamieszkania.
CZY MUSISZ NAM PODAĆ TWOJE DANE:
4. W przypadku, gdy bierzesz udział w procesie rekrutacyjnym, w którym oferujemy zatrudnienie w oparciu o umowę o pracę, podanie przez Ciebie danych osobowych wskazanych w art. 22(1) §1 Kodeksu pracy oraz rozdziale 16 ustawy o promocji zatrudnienia i instytucjach rynku pracy jest wymogiem ustawowym (wynikającym z w/w regulacji prawnych) i jesteś zobowiązany/a do ich podania – w przeciwnym wypadku nie będziemy mogli przeprowadzić rekrutacji z Twoim udziałem. Podanie danych w pozostałym zakresie ma dobrowolny charakter i nie musisz nam ich przekazywać.
5. W przypadku, gdy chcesz współpracować z nami jako samozatrudniony (w oparciu kontrakt b2b), podanie przez Ciebie danych osobowych koniecznych do uzupełnienia przygotowanego przez nas formularza rekrutacyjnego jest dobrowolne, jednakże niezbędne do tego byśmy mogli rozpatrzyć Twoją aplikację i kontynuować czynności mające na celu zawarcie przez nas umowy.
6. Niezależnie od tego w oparciu o jaką podstawę prawną chcesz podjąć współpracę z nami, ze względu na specyfikę działań rekrutacyjnych prowadzonych przy użyciu Aplikacji, konieczne jest podanie przez Ciebie Twojego adresu e-mail. Adres ten służyć będzie nam w szczególności do kontaktu z Tobą, a ponadto, celem weryfikacji Twojego profilu w Aplikacji. Jeśli nie chcesz wskazywać nam swojego adresu e-mail i chcesz nawiązać kontakt z nami przy użyciu innych danych kontaktowych niż Twój adres e-mail, prosimy byś skorzystał(a) z innej formy komunikacji z nami – np. formy tradycyjnej (listownej). Twój adres e-mail przetwarzać będziemy w oparciu o nasz prawnie uzasadniony interes (możliwość kontaktu z Tobą oraz weryfikacja Twojego konta w Aplikacji) – w oparciu o art. 6 ust. 1 lit. f) RODO – przez okres wskazany odpowiednio w pkt. 1 lit. a) albo e) powyżej.
KOMU MOŻEMY UJAWNIĆ TWOJE DANE:
7. Twoje dane osobowe mogą być przez nas udostępnione:
a) dostawcom usług hostingowych, w tym chmurowych,
b) dostawcom usług poczty elektronicznej,
c) dostawcom usług pocztowych i kurierskich,
d) dostawcom aplikacji rekrutacyjnych,
e) dostawcom usług prawnych.
DLA OSÓB ZAINTERESOWANYCH KARIERĄ W MERIXSTUDIO
Jeśli jesteś zainteresowany karierą w Merixstudio, chcemy, abyś dodatkowo wiedział/a:
DLACZEGO PRZETWARZAMY TWOJE DANE:
1. Twoje dane osobowe będziemy przetwarzać w celu zorganizowania Twojej wizyty u nas byś mógł/mogła nas lepiej poznać oraz zadecydować czy w przyszłości warto rozważyć podjęcie współpracy z nami – a więc na podstawie art. 6 ust. 1 lit. a) RODO, tj. w oparciu o Twoją zgodę – przez okres miesiąca od umówionego dnia Twojej ostatniej wizyty u nas, chyba że wcześniej cofniesz zgodę na przetwarzanie Twoich danych – wówczas Twoje dane będą przetwarzane do czasu cofnięcia tej zgody albo poinformujesz nas o odwołaniu wizyty – wówczas niezwłocznie zaprzestaniemy przetwarzania Twoich danych.
CZY MUSISZ NAM PODAĆ TWOJE DANE:
2. Podanie przez Ciebie danych osobowych jest dobrowolne, aczkolwiek niezbędne do tego, byśmy mogli zorganizować Twoją wizytę u nas.
KOMU MOŻEMY UJAWNIĆ TWOJE DANE:
3. Twoje dane osobowe mogą być przez nas udostępnione:
a) dostawcom usług hostingowych, w tym chmurowych;
b) dostawcom usług poczty elektronicznej.
DLA OSÓB ZAINTERESOWANYCH UDZIAŁEM W PROGRAMIE „MULTISPORT”
Jeśli zamierzasz korzystać z programu sportowo-rekreacyjnego „MULTISPORT” przy zaangażowaniu naszej organizacji, chcemy, abyś dodatkowo wiedział/a:
DLACZEGO PRZETWARZAMY TWOJE DANE:
1. Twoje dane osobowe, będą przetwarzane w celu pozyskania informacji o Twoim zainteresowaniu udziałem w programie usług sportowo-rekreacyjnych „MULTISPORT” prowadzonym przez spółkę Benefit Systems S.A. z siedzibą w Warszawie – na podstawie Twojej zgody (art. 6 ust. 1 lit. a RODO) – do czasu jej cofnięcia.
SKĄD UZYSKALIŚMY TWOJE DANE I CZY MUSISZ NAM JE PODAĆ:
2. Jeśli dane osobowe uzyskaliśmy bezpośrednio od Ciebie, to ich podanie zawsze jest w pełni dobrowolne.
3. Jeśli dane osobowe nie pochodzą od Ciebie, to ich źródłem jest osoba Ci bliska zatrudniona w naszej organizacji. Wówczas danymi przez nas przetwarzanymi będą imię i nazwisko oraz dane kontaktowe.
KOMU MOŻEMY UJAWNIĆ TWOJE DANE:
4. Twoje dane osobowe mogą być przez nas ujawniane:
a) dostawcy usług sportowo-rekreacyjnych Benefit Systems S.A.;
b) dostawcom usług hostingowych, w tym chmurowych;
c) dostawcom usług poczty elektronicznej;
d) dostawcom usług księgowych;
e) dostawcom usług prawnych.
DLA UCZESTNIKÓW IMPREZ INTEGRACYJNYCH ORGANIZOWANYCH PRZEZ MERIXSTUDIO
Jeśli uczestniczysz w imprezach integracyjnych przez nas organizowanych, chcemy, abyś dodatkowo wiedział/a:
DLACZEGO PRZETWARZAMY TWOJE DANE:
1. Twoje dane osobowe mogą być przetwarzane w celu promocji usług i kształtowania pozytywnego wizerunku Merixstudio:
a) na podstawie wyrażonej przez Ciebie zgody [art. 6 ust. 1 lit. a) RODO] – do czasu jej cofnięcia (w zakresie w jakim Twój wizerunek utrwalany jest i przetwarzany w materiałach, w których nie jest on częścią większej całości) oraz
b) na podstawie prawnie uzasadnionego interesu Merixstudio polegającego na promocji jego usług [art. 6 ust. 1 lit. f) RODO] – do czasu wniesienia przeze Ciebie skutecznego sprzeciwu (w zakresie w jakim Twój wizerunek utrwalany jest i przetwarzany w materiałach, w których jest on częścią większej całości).
CZY MUSISZ NAM PODAĆ SWOJE DANE:
2. Podanie przez Ciebie danych osobowych w celach, o których mowa punkcie 1 jest dobrowolne, jednakże niezbędne do osiągnięcia celów, dla których zostały zebrane, a zaprzestanie przetwarzania Twoich danych osobowych uniemożliwi Merixstudio realizację tych celów.
KOMU MOŻEMY UJAWNIĆ TWOJE DANE:
3. Twoje dane osobowe mogą być przez nas udostępniane:
a) dostawcom usług hostingowych, w tym chmurowych,
b) dostawcom usług poczty elektronicznej,
c) dostawcom usług w zakresie social media (Facebook, X, YouTube, Linkedin, Instagram),
d) dostawcy usług fotograficznych,
e) naszym podwykonawcom.
DLA SUBSKRYBENTÓW NEWSLETTERA
Jeśli subskrybujesz naszego newslettera, chcemy, abyś dodatkowo wiedział/a:
DLACZEGO PRZETWARZAMY TWOJE DANE:
1. Przetwarzamy Twoje dane osobowe w celu wysyłki newslettera Merixstudio – na podstawie art. 6 ust. 1 lit. a) RODO, tj. w oparciu o Twoją zgodę, którą uzyskaliśmy od Ciebie w drodze zapisu na newsletter poprzez zaznaczenie przez Ciebie odpowiedniej rubryki z klauzulą zgody – przez okres posiadania Twojej zgody na przetwarzanie danych, tj. aż do momentu, gdy jej nam nie cofniesz.
CZY MUSISZ NAM PODAĆ TWOJE DANE:
2. Podanie przez Ciebie danych osobowych jest dobrowolne, ale niezbędne do otrzymywania naszego newsletteru – zaprzestanie przetwarzania Twoich danych osobowych uniemożliwi realizację tego celu.
KOMU MOŻEMY UJAWNIĆ TWOJE DANE:
3. Twoje dane osobowe mogą być przez nas udostępniane dostawcy usług hostingowych, dostawcy poczty elektronicznej oraz dostawcy usług wysyłki newsletteru.
Ponadto, Twoje dane osobowe będą przekazywane poza teren Europejskiego Obszaru Gospodarczego w związku z faktem, iż podmiotem świadczącym na naszą rzecz usługi wysyłki newsletteru w ramach oprogramowania MailChimp jest spółka The Rocket Science Group LLC mająca swoją siedzibę w USA. Podstawą prawną przekazania Twoich danych osobowych spółce The Rocket Science Group LLC oraz mechanizmem zabezpieczającym ten proces są tzw. standardowe klauzule umowne przyjęte przez Komisję Europejską.
DLA UŻYTKOWNIKÓW BLOGA MERIXSTUDIO
Jeśli korzystasz z naszego bloga, chcemy, abyś dodatkowo wiedział/a:
DLACZEGO PRZETWARZAMY TWOJE DANE:
1. Przetwarzamy Twoje dane osobowe w celu prowadzenia bloga Merixstudio pod adresem https://www.merixstudio.com/blog/ – na podstawie art. 6 ust. 1 lit. a) RODO, tj. w oparciu o Twoją zgodę, którą wyraziłeś poprzez działanie potwierdzające polegające na zamieszczeniu pod naszymi publikacjami wpisów – dane te będziemy przetwarzać przez okres posiadania Twojej zgody na przetwarzanie danych, tj. aż do momentu, gdy jej nam nie cofniesz – w szczególności poprzez samodzielne usunięcie zamieszczonego przez Ciebie wpisu lub żądanie usunięcia przez nas zamieszczonych przez Ciebie wpisów.
CZY MUSISZ NAM PODAĆ TWOJE DANE:
2. Podanie przez Ciebie danych osobowych jest dobrowolne, ale niezbędne do realizacji celu, o którym mowa powyżej – zaprzestanie przetwarzania Twoich danych osobowych uniemożliwi jego realizację.
KOMU MOŻEMY UJAWNIĆ TWOJE DANE:
3. Twoje dane osobowe mogą być przekazywane poza teren Europejskiego Obszaru Gospodarczego, a to w związku z faktem, iż korzystając z naszego bloga, możesz dodawać komentarze za pomocą dedykowanej wtyczki Disqus powiązanej z naszym blogiem. By było to możliwe, musisz posiadać konto w serwisie Disqus, administrowanym przez odrębnego administratora – spółkę Zeta Global Corp. z siedzibą w USA. W tym wypadku podstawą prawną przekazania Twoich danych temu podmiotowi i mechanizmem zabezpieczającym Twoje dane osobowe są tzw. standardowe klauzule umowne przyjęte przez Komisję Europejską.
DLA UCZESTNIKÓW WYDARZEŃ ORGANIZOWANYCH PRZEZ MERIXSTUDIO
W przypadku, gdy masz zamiar uczestniczyć w evencie przez nas organizowanym, np. w warsztacie, szkoleniu, konferencji lub innym podobnym wydarzeniu, bez względu na jego formę (online / onsite), chcemy, abyś dodatkowo wiedział/a:
DLACZEGO PRZETWARZAMY TWOJE DANE:
1. Twoje dane osobowe mogą być przetwarzane:
a) w celu zorganizowania i przeprowadzenia szkolenia, warsztatów, konferencji lub innych podobnych wydarzeń (dalej „wydarzenie”) – na podstawie art. 6 ust. 1 lit. b) RODO – do czasu zakończenia wydarzenia;
b) w celu promocji organizowanych przez nas wydarzeń – na podstawie art. 6 ust. 1 lit. f) RODO, tj. w oparciu o nasz prawnie uzasadniony interes polegający na promocji jego usług – do czasu wniesienia przez Ciebie sprzeciwu – w zakresie w jakim utrwalamy i przetwarzamy Twój wizerunek w materiałach, w których wizerunek ten jest częścią większej całości (dotyczy materiałów niezogniskowanych na Tobie – np. gdy jesteś jedną z osób ujętych w szerszym kadrze);
c) w celu promocji organizowanych przez nas wydarzeń – na podstawie art. 6 ust. 1 lit. a) RODO, tj. w oparciu o Twoją zgodę – do czasu wycofania przez Ciebie zgody – w zakresie w jakim utrwalamy i przetwarzamy Twój wizerunek w materiałach, w których wizerunek ten nie jest częścią większej całości (dotyczy materiałów zogniskowanych na Tobie, a nie na których pojawiasz się jako jedna z wielu osób – np. wywiadu z Tobą lub indywidualnej fotografii);
d) w celu, kontroli nad liczbą uczestników oraz zapewnienia bezpieczeństwa podczas organizowanego wydarzenia – na podstawie art. 6 ust. 1 lit. f) RODO, tj. w oparciu o nasz prawnie uzasadniony interes – do czasu zakończenia wydarzenia;
e) w celu doboru uczestników najbardziej zainteresowanych udziałem w wydarzeniu oraz posiadających wiedzę adekwatną do tematyki poruszanej w toku wydarzenia – na podstawie art. 6 ust. 1 lit. f) RODO, tj. w oparciu o nasz prawnie uzasadniony interes rozumiany jako optymalny dobór uczestników wydarzenia pod względem posiadanej przez nich wiedzy oraz motywacji do udziału w wydarzeniu – do czasu zakończenia wydarzenia;
f) w celu dostosowania treści omawianych w trakcie wydarzenia, w którym bierzesz udział – na podstawie art. 6 ust. 1 lit. f) RODO, tj. w oparciu o nasz prawnie uzasadniony interes, którym jest organizacja szkoleń, warsztatów, konferencji i innych podobnych wydarzeń jak najlepiej dostosowanych do wiedzy oraz umiejętności uczestników takich wydarzeń – do czasu zakończenia wydarzenia;
g) w celu otrzymywania od Administratora treści marketingowych, w tym ofert pracy – na podstawie art. 6 ust. 1 lit. a), tj. w oparciu o Twoją zgodę – do czasu cofnięcia przez Ciebie zgody.
CZY MUSISZ NAM PODAĆ TWOJE DANE:
2. Podanie przez Ciebie danych osobowych jest dobrowolne, ale (za wyjątkiem danych, o których mowa w pkt. 1 lit. c) i g) powyżej) niezbędne do uczestnictwa w organizowanych przez Merixstudio wydarzeniach – zaprzestanie przetwarzania Twoich danych osobowych uniemożliwi realizację tego celu.
KOMU MOŻEMY UJAWNIĆ TWOJE DANE:
3. Twoje dane osobowe mogą być przez nas udostępniane:
a) dostawcom usług hostingowych, w tym chmurowych,
b) dostawcom usług poczty elektronicznej,
c) dostawcom usług w zakresie rejestracji wydarzeń,
d) dostawcom usług w zakresie social media (Facebook, X, YouTube, Linkedin, Instagram),
e) dostawcom usług pocztowych lub kurierskich,
f) naszym podwykonawcom.
DLA UCZESTNIKÓW KONKURSÓW ORGANIZOWANYCH PRZEZ MERIXSTUDIO
Jeśli uczestniczysz w konkursie przez nas organizowanym, chcemy, abyś dodatkowo wiedział/a:
DLACZEGO PRZETWARZAMY TWOJE DANE:
1. Twoje dane osobowe będziemy przetwarzać:
a) w celu zorganizowania i przeprowadzenia przez nas konkursu, w którym bierzesz udział na mocy łączącej nas umowy (regulaminu) – na podstawie art. 6 ust. 1 lit. b) RODO – do czasu zakończenia konkursu;
b) w celu promocji organizowanych przez nas konkursów – na podstawie art. 6 ust. 1 lit. f) RODO, tj. w oparciu o nasz prawnie uzasadniony interes polegający na promocji jego usług – do czasu wniesienia przez Ciebie sprzeciwu – w zakresie w jakim utrwalamy i przetwarzamy Twój wizerunek w materiałach, w których wizerunek ten jest częścią większej całości (dotyczy materiałów niezogniskowanych na Tobie – np. gdy jesteś jedną z osób ujętych w szerszym kadrze);
c) w celu promocji organizowanych przez nas konkursów – na podstawie art. 6 ust. 1 lit. a) RODO, tj. w oparciu o Twoją zgodę – do czasu wycofania przez Ciebie zgody – w zakresie w jakim utrwalamy i przetwarzamy Twój wizerunek w materiałach, w których wizerunek ten nie jest częścią większej całości (dotyczy materiałów zogniskowanych na Tobie, a nie na których pojawiasz się jako jedna z wielu osób – np. wywiadu z Tobą lub indywidualnej fotografii);
d) w celu realizacji obowiązków podatkowych administratora jako płatnika podatku dochodowego – na podstawie art. 6 ust. 1 lit. c) RODO w zw. z przepisami Ordynacji podatkowej i ustawy o podatku dochodowym od osób fizycznych (w szczególności art. 30 ust. 1 pkt 2 oraz art. 41 i 42 ustawy z dnia 26 lipca 1991 r. o podatku dochodowym od osób fizycznych) – przez okres 5 lat od zakończenia roku podatkowego, w którym zaistniał obowiązek podatkowy administratora;
e) w celu realizacji obowiązków księgowo-rachunkowych – na podstawie art. 6 ust. 1 lit. c) RODO w zw. z przepisami ustawy o rachunkowości, Ordynacji podatkowej i ustawy o podatku dochodowym od osób fizycznych (w szczególności: art. 86 Ordynacji podatkowej) – przez okres 5 lat od zakończenia roku rozliczeniowego, w którym nastąpiło zdarzenie;
f) w celu ewentualnego dochodzenia roszczeń lub obrony przed roszczeniami mogącymi wzajemnie nam przysługiwać w związku z realizacją umowy (regulaminu) regulującego zasady organizowanego przez nas konkursu, w którym bierzesz udział – na podstawie art. 6 ust. 1 lit f) RODO, a więc w oparciu o nasz prawnie uzasadniony interes do upływu okresu przedawnienia ostatniego z wzajemnie przysługujących nam roszczeń albo do czasu prawomocnego zakończenia postępowania dotyczącego wzajemnie przysługujących nam roszczeń.
g) w celu umożliwienia Ci uczestnictwa w ankiecie przeprowadzanej w związku z organizowanym przez nas konkursem oraz w celu poinformowania Cię o poprawności odpowiedzi udzielonych przez Ciebie na pytania składające się na zadanie konkursowe – na podstawie art. 6 ust. 1 lit. a) RODO, tj. w oparciu o Twoją zgodę – do czasu wycofania przez Ciebie zgody.
CZY MUSISZ NAM PODAĆ TWOJE DANE:
2. Podanie przez Ciebie danych osobowych w celach, o których mowa:
KOMU MOŻEMY UJAWNIĆ TWOJE DANE:
3. Twoje dane osobowe mogą być przez nas udostępnione:
a) dostawcom usług hostingowych, w tym chmurowych,
b) dostawcom usług poczty elektronicznej,
c) dostawcom usług w zakresie social media (Facebook, X, YouTube, Linkedin, Instagram),
d) dostawcom usług pocztowych lub kurierskich,
e) dostawcom usług fotograficznych,
f) naszym podwykonawcom,
g) dostawcom usług księgowych,
h) dostawcom usług prawnych,
i) Krajowej Administracji Skarbowej,
j) w określonych przypadkach także policji, prokuraturze, sądom oraz innym uprawnionym organom oraz instytucjom władzy publicznej.
DLA OSÓB ODWIEDZAJĄCYCH FANPAGE MERIXSTUDIO NA FACEBOOKU ORAZ KORZYSTAJĄCYCH Z WTYCZKI SPOŁECZNOŚCIOWEJ
Jeśli jesteś Gościem odwiedzającym nasz fanpage na portalu Facebook, w tym za pośrednictwem wtyczki społecznościowej dostępnej na naszej stronie, chcemy, abyś dodatkowo wiedział/a:
KIM JEST WSPÓŁADMINISTRATOR DANYCH:
1. Nie jesteśmy jedynym administratorem Twoich danych osobowych, gdyż używając wtyczki społecznościowej dane te stają się przedmiotem wspólnego przetwarzania przez nas i dostawcę wtyczki (współadministrowanie). Współadministratorem Twoich danych osobowych – na mocy odpowiednich uzgodnień – jest spółka Facebook Ireland Limited, z siedzibą pod adresem 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia. Zasadnicza treść uzgodnień między współadministratorami dostępna jest na stronie internetowej właściciela portalu Facebook pod następującym adresem https://www.facebook.com/legal/controller_addendum (informacje o zasadach przetwarzania danych znajdziesz również pod tym linkiem https://www.facebook.com/legal/terms/page_controller_addendum). W tym miejscu wskazujemy, że:
a) odpowiedzialność za wykonanie wobec Ciebie obowiązku informacyjnego wynikającego z art. 13-14 RODO spoczywa na nas;
b) Facebook Ireland Limited odpowiada za zapewnienie egzekwowania Twoich praw wymienionych w art. 15-20 RODO w odniesieniu do danych osobowych przechowywanych przez spółkę Facebook Ireland Limited przy ich wspólnym przetwarzaniu przez nas oraz spółkę Facebook Ireland Limited.
DLACZEGO PRZETWARZAMY TWOJE DANE:
2. Twoje dane osobowe mogą być przetwarzane:
a) w celu efektywnego prowadzenia przez nas fanpage’a na portalu Facebook i umożliwienia Ci interakcji z nami za jego pośrednictwem poprzez przedstawianie Ci informacji o podejmowanych przez nas inicjatywach i innej naszej aktywności oraz w związku z promowaniem rożnego rodzaju wydarzeń́, usług oraz produktów, na podstawie art. 6 ust. 1 lit. f) RODO, tj. w oparciu o nasz prawnie uzasadniony interes polegający na promocji naszej marki oraz poprawianiu jakości świadczonych przez nas usług, do czasu wniesienia przez Ciebie uzasadnionego sprzeciwu;
b) w celu promowania naszej strony internetowej w mediach społecznościowych, do których odsyłają odpowiednie wtyczki społecznościowe na niej umieszczone, na podstawie art. 6 ust. 1 lit. f) RODO, tj. w oparciu o nasz prawnie uzasadniony interes polegający na promocji naszej marki, do czasu wniesienia przez Ciebie uzasadnionego sprzeciwu;
c) w celach statystycznych i analitycznych, na podstawie art. 6 ust. 1 lit. f) RODO, tj. w oparciu o nasz prawnie uzasadniony interes polegający na promocji naszej marki oraz poprawianiu jakości świadczonych przez nas usług, do czasu wniesienia przez Ciebie uzasadnionego sprzeciwu;
d) w celu ewentualnego dochodzenia roszczeń lub obrony przed roszczeniami mogącymi wzajemnie nam przysługiwać w związku z prowadzoną przez nas interakcją – na podstawie art. 6 ust. 1 lit f) RODO, a więc w oparciu o nasz prawnie uzasadniony interes polegający na ochronie jego praw, do upływu okresu przedawnienia ostatniego z wzajemnie przysługujących nam roszczeń albo do czasu prawomocnego zakończenia postępowania dotyczącego wzajemnie przysługujących nam roszczeń.
CZY MUSISZ NAM PODAĆ TWOJE DANE:
3. Podanie przez Ciebie danych osobowych w celach, o których mowa w pkt. 2 lit. a) – c) jest w pełni dobrowolne i wynikać może jedynie z Twojej inicjatywy, natomiast dane w celu wskazanym w pkt. 2 lit. d) będziemy przetwarzać na skutek podania przez Ciebie danych w innych celach i tylko w razie zaistnienia sporu pomiędzy nami bądź uzasadnionego ryzyka zaistnienia takiego sporu.
KOMU MOŻEMY UJAWNIĆ TWOJE DANE:
4. Twoje dane osobowe mogą być przez nas udostępniane:
a) właścicielowi portalu społecznościowego Facebook;
b) dostawcom usług hostingowych, w tym chmurowych;
c) dostawcom usług prawnych – w uzasadnionych przypadkach;
d) w określonych przypadkach także policji, prokuraturze, sądom oraz innym uprawnionym organom oraz instytucjom władzy publicznej.
5. Twoje dane osobowe mogą być przekazywane poza teren Europejskiego Obszaru Gospodarczego, a to w związku z faktem, iż współadministratorem Twoich danych jest mająca swą siedzibę w Irlandii spółka Facebook Ireland Limited, która w określonych przypadkach pewien zakres Twoich danych może przekazywać powiązanym z nią spółkom z siedzibą w USA (w szczególności Meta Platforms, Inc.). W tym wypadku podstawą prawną przekazania Twoich danych tym podmiotom i mechanizmem zabezpieczającym Twoje dane osobowe są Standardowe Klauzule Umowne przyjęte przez Komisję Europejską.
DLA OSÓB, KTÓRE ZAŻĄDAŁY REALIZACJI PRAW PRZYSŁUGUJĄCYCH IM NA MOCY ART. 15-22 RODO
Jeżeli korzystasz z przysługujących Ci na mocy RODO uprawnień, chcemy, abyś dodatkowo wiedział/a:
DLACZEGO PRZETWARZAMY TWOJE DANE:
1. Twoje dane osobowe mogą być przez nas przetwarzane:
a) w celu analizy żądań zgłoszonych przez Ciebie na podstawie art. 15-22 RODO oraz w celu ich realizacji (gdy są zasadne) – na podstawie art. 6 ust. 1 lit. c) RODO w zw. z art. 15-22 RODO, a więc w celu realizacji obowiązku prawnego ciążącego na nas – przez okres niezbędny do analizy, a także ewentualnej realizacji zgłoszonych przez Ciebie żądań (a więc zasadniczo nie dłużej niż przez 3 miesiące od dnia otrzymania przez nas Twojego zgłoszenia);
b) w celu ewentualnego dochodzenia roszczeń lub obrony przed roszczeniami mogącymi wzajemnie nam przysługiwać w związku ze zgłoszonymi przez Ciebie żądaniami – na podstawie art. 6 ust. 1 lit f) RODO, a więc w oparciu o nasz prawnie uzasadniony interes – do upływu okresu przedawnienia ostatniego z wzajemnie przysługujących nam roszczeń albo do czasu prawomocnego zakończenia postępowania dotyczącego wzajemnie przysługujących nam roszczeń (a więc zasadniczo nie dłużej niż przez 6 lat od dnia otrzymania przez nas zgłoszonych przez Państwa żądań).
JAKIE KATEGORIE TWOICH DANYCH PRZETWARZAMY:
2. Przetwarzamy następujące kategorie Twoich danych osobowych:
a) imię i nazwisko;
b) wskazane nam przez Ciebie dane kontaktowe (mogą to być: adres e-mail, numer telefonu, adres zamieszkania, adres do doręczeń lub inne jeszcze dane kontaktowe wskazane przez Ciebie);
c) ewentualne inne dane wskazane przez Ciebie – np. w celu weryfikacji Twojej tożsamości (takie jak np. data urodzenia lub numer PESEL).
SKĄD POSIADAMY TWOJE DANE:
3. Twoje dane osobowe pozyskaliśmy od Ciebie.
CZY MUSISZ NAM PODAĆ TWOJE DANE:
4. Podanie przez Ciebie danych osobowych, o których mowa w niniejszej klauzuli informacyjnej jest dobrowolne, lecz niezbędne do tego abyśmy mogli rozpatrzyć zgłoszone przez Państwa żądania oraz zrealizować je w razie ich zasadności. Odmowa podania powyższych danych osobowych, a także ewentualnych dodatkowych danych, których zażądać możemy od Ciebie w celu potwierdzenia Twojej tożsamości uniemożliwi nam rozpatrzenie oraz realizację zgłoszonych przez Ciebie żądań.
KOMU MOŻEMY UJAWNIĆ TWOJE DANE:
5. Twoje dane osobowe mogą być przez nas udostępnione:
a) dostawcom usług hostingowych, w tym chmurowych;
b) dostawcom usług poczty elektronicznej;
c) dostawcom usług pocztowych lub kurierskich;
d) dostawcom usług prawnych;
e) w określonych przypadkach także policji, prokuraturze, sądom oraz innym uprawnionym organom oraz instytucjom władzy publicznej.
DLA OSÓB ZAANGAŻOWANYCH W SPRAWĘ ZGŁOSZENIA DOKONANEGO PRZEZ SYGNALISTĘ
Jeśli jesteś osobą, której dane osobowe przetwarzamy w związku ze zgłoszeniem nam przez sygnalistę naruszenia prawa w naszej organizacji, chcemy, abyś dodatkowo wiedział/a:
DLACZEGO PRZETWARZAMY TWOJE DANE:
1. Twoje dane osobowe przetwarzamy:
a) w celu przyjęcia zgłoszenia naruszenia prawa i jego weryfikacji, a także podjęcia działań następczych, w tym w szczególności wszczęcia i prowadzenia postępowania wyjaśniającego i wyciągnięciu konsekwencji w związku ze stwierdzonym naruszeniem – na podstawie art. 6 ust. 1 lit. c) RODO w zw. z przepisami ustawy z dnia 14.06.2024 r. o ochronie sygnalistów (w tym: art. 23-29 tej ustawy) – przez okres 3 lat po zakończeniu roku kalendarzowego, w którym zakończono działania następcze, lub po zakończeniu postępowań zainicjowanych tymi działaniami – po tym okresie Twoje dane osobowe zostaną usunięte, chyba że dokumenty związane ze zgłoszeniem stanowią część akt postępowań przygotowawczych, sądowych, administracyjnych lub sądowo-administracyjnych, przy czym dane osobowe, które nie mają znaczenia dla rozpatrywania zgłoszenia, w razie przypadkowego ich zebrania, są niezwłocznie usuwane, nie później niż w terminie 14 dni od chwili ustalenia, że nie mają one znaczenia dla sprawy;
b) w celu prowadzenia rejestru zgłoszeń wewnętrznych – na podstawie art. 6 ust. 1 lit. c) RODO w zw. z art. 29 ustawy z dnia 14.06.2024 r. o ochronie sygnalistów – przez okres 3 lat po zakończeniu roku kalendarzowego, w którym zakończono działania następcze, lub po zakończeniu postępowań zainicjowanych tymi działaniami.
SKĄD UZYSKALIŚMY TWOJE DANE I CZY MUSISZ NAM JE PODAĆ:
2. Jeśli dane uzyskujemy od Ciebie, podanie ich przez Ciebie ma co do zasady charakter dobrowolny, z tym jednak zastrzeżeniem, że brak ich podania może nam uniemożliwić przyjęcie i rozpatrzenie zgłoszenia (nie przyjmujemy bowiem zgłoszeń anonimowych) lub wpłynąć negatywnie na możliwość rzetelnego rozpatrzenia go – w tym poprzez nieuwzględnienie pominiętych przez Ciebie danych.
3. W przypadku, gdy dane osobowe nie zostały podane przez Ciebie, a jesteś osobą zaangażowaną w proces wyjaśnienia dokonanego zgłoszenia, dane te mogliśmy otrzymać:
a) od sygnalisty, osoby pomagającej mu w dokonaniu zgłoszenia lub osoby z nim powiązanej, przy czym tożsamości tych osób nie możemy ujawnić (chyba że wyrażą one wyraźną zgodę na ujawnienie swojej tożsamości lub okaże się, że nie podlegają ochronie z mocy ustawy z dnia 14.06.2024 r. o ochronie sygnalistów – wówczas w osobnej informacji powiadomimy Cię o źródle pozyskania Twoich danych);
b) od innego uczestnika postępowania wywołanego zgłoszeniem sygnalisty (np. osoby, której dotyczy zgłoszenie, osoby trzeciej wskazanej w zgłoszeniu lub świadka), przy czym tożsamość tych osób także podlega ustawowej ochronie i nie możemy jej ujawnić;
c) z naszych wewnętrznych zasobów, w szczególności dokumentacji obejmującej dane osobowe przetwarzane przez nas w celu Twojego zatrudnienia u nas lub współpracy z Tobą.
W takim przypadku przetwarzamy Twoje dane osobowe, które zostały nam przekazane przez podmioty wskazane w pkt. 3 lit. a) lub b) bądź którymi dysponujemy w ramach posiadanych zasobów wewnętrznych, w szczególności dane o charakterze identyfikacyjnym (imię i nazwisko, wizerunek), służbowym (stanowisko, miejsce pracy) oraz kontaktowym (adres korespondencyjny, adres e-mail i numer telefonu), a także dane związane z naruszeniem prawa opisane w dokonanym zgłoszeniu.
KOMU MOŻEMY UJAWNIĆ TWOJE DANE:
4. Zapewniamy ochronę poufności tożsamości osób zaangażowanych w sprawę dokonanego przez sygnalistę zgłoszenia, w szczególności sygnalisty, osoby pomagającej mu w dokonaniu zgłoszenia i osoby z nim powiązanej, jak również osoby, której dotyczy zgłoszenie oraz osoby trzeciej wskazanej w zgłoszeniu, w związku czym Twoje dane osobowe mogą być przez nas ujawniane jedynie upoważnionym osobom, a za Twoją wyraźną zgodą także innym podmiotom. Niezależnie od tego, Twoje dane osobowe mogą być przez nas ujawniane:
a) dostawcom usług hostingowych, w tym chmurowych;
b) dostawcom usług poczty elektronicznej;
c) operatorowi pocztowemu;
d) dostawcom usług prawnych;
e) organom władzy publicznej prowadzącym akta postępowań przygotowawczych, sądowych, administracyjnych lub sądowo-administracyjnych (np. sądy, policja, prokuratura);
– z tym zastrzeżeniem, że podmioty te zobowiązane są do zapewnia ochrony poufności informacji im przez nas przekazywanych, w tym w szczególności Twojej tożsamości, zaś przetwarzanie Twoich danych osobowych przez podmioty wskazane w punktach a) – c) powyżej jest co do zasady ograniczone do przechowywania tych danych, bez uprawnienia do ich analizowania, przeglądania czy modyfikacji.
.svg)
