POLITYKA PRYWATNOŚCI
Spółka European Steel Group sp. z o.o. (zwana dalej „ESG” lub „Administratorem”) przykłada szczególną wagę w odniesieniu do respektowania prywatności Użytkowników odwiedzających serwis internetowy administrowany przez ESG (dalej zwany: „Serwisem”). W związku z tym, ESG jest odpowiedzialny za kontrolę danych osobowych, które są gromadzone i przetwarzane w ramach współpracy z Państwem. Szanujemy prywatność i będziemy chronić dane osobowe, które przetwarzamy. Wszystkie dane osobowe są przetwarzane zgodnie z obowiązującymi przepisami o ochronie danych osobowych.
Celem niniejszej polityki prywatności jest poinformowanie Państwa o rodzajach danych osobowych, które gromadzimy, kiedy korzystacie z naszego Serwisu lub współpracujecie z nami oraz kroki, jakie podejmujemy w celu ochrony i zabezpieczenia Państwa osobistych informacji.
Niniejsza polityka i jej zasady dotyczą osobistych informacji identyfikacyjnych (dane osobowe), o które możemy Państwa prosić i z których korzystamy za Państwa zgodą. W przypadku, gdyby chcieli Państwo nawiązać współpracę, dane te będą nam potrzebne w celu wykonania zawartej umowy; więcej na ten temat znajdziecie Państwo w dalszej części tej Polityki.
Na Państwa wniosek ESG udzieli dalszych informacji dotyczących naszego przetwarzania i ochrony Państwa danych osobowych podczas Państwa wizyt w Serwisie lub podczas komunikacji innymi kanałami. Stosowne informacje znajdziecie Państwo w zakładce „Contact” na naszej stronie internetowej.
1. Informacja dotycząca Administratora
Administratorem w rozumieniu art. 4 pkt 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO”) w odniesieniu do Państwa danych jest European Steel Group sp. z o.o. z siedzibą w Katowicach, przy ulicy Jana III Sobieskiego 11, 40-082 Katowice, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000586086, NIP: 6423192406, REGON: 363025941.
ESG nie jest objęty obowiązkiem powołania Inspektora Ochrony Danych Osobowych, ani nie został on powołany na zasadzie dobrowolności.
2. Zbieranie i przetwarzanie danych
Wszelkie informacje pochodzące od użytkowników Serwisu (zwanych dalej „Użytkownikiem”) są gromadzone w sposób opisany poniżej.
2.1. W momencie kiedy Użytkownik otwiera i/lub używa Serwisu, Administrator gromadzi następujące dane:
– odwiedzone podstrony w naszej witrynie,
– adres IP lub skrócony adres IP,
– informacje dotyczące odwiedzanej witryny, w tym adresu URL, ścieżki odwiedzin Serwisu (łącznie z datą i godziną, takie jak dane o węzłach, konfiguracji, oraz wydajności aplikacji sieciowych;, czasach reakcji, błędach pobierania, długości wizyt oraz informacje o tym, czy linki lub wiadomości e-mail zostały otworzone przez użytkownika.
2.2 W sytuacji kiedy Użytkownik zdecyduje się na dobrowolne uzupełnienie dowolnego z dostępnych w Serwisie formularzy, Administrator gromadzi i przetwarza podane przez Użytkownika dane osobowe; w szczególności mogą to być: imię i nazwisko, adres e-mail Użytkownika. Dane wskazane w niniejszym punkcie są gromadzone i wykorzystywane w sposób zanonimizowany lub spseudonimizowany, a przesyłanie danych odbywa się w sposób niezaszyfrowany.
2.3. W sytuacji kiedy Użytkownik zdecyduje się na dobrowolne podanie swoich danych osobowych w celach marketingowych, zakres przetwarzanych przez Administratora danych będzie uzależniony tylko od zakresu danych wskazanych bezpośrednio przez Użytkownika.
3. Określenie celów przetwarzania
3.1. Podane przez Użytkowników dane osobowe wykorzystywane są wyłącznie w zakresie udzielonej zgody i do konkretnych celów, czyli po to aby:
– udzielić odpowiedzi na przesłane przez Użytkownika zapytanie zawarte w formularzu kontaktowym, znajdującym się na podstronie „Contact”;
– przeprowadzić proces rekrutacyjny, po przesłaniu przez Użytkownika uzupełnionego formularza kontaktowego znajdującego się na podstronie „Contact”;
3.2. Administrator, udostępniając Użytkownikom odpowiednie formularze pobiera dane, które są adekwatne, stosowne oraz ograniczone do tego, co niezbędne do realizacji celów, w których są one przetwarzane, czyli stosuje zasadę „minimalizacja danych”, zgodnie z RODO.
W związku z powyższym, podstawowym typem danych, pobieranych od Użytkowników poprzez formularze w Serwisie, jest adres e – mail, imię oraz nazwisko. Służą one on Administratorowi dla celów kontaktowych.
4. Profilowanie
4.1 Administrator nie prowadzi profilowania Użytkowników.
5. Przechowywanie i odbiorcy danych osobowych
5.1. Dane osobowe Użytkowników, w szczególności adres e – mail oraz korespondencja e-mail, przechowywane są na serwerach Administratora.
Polityka prywatności w zakresie przetwarzanych danych osobowych dostępna jest pod adresem ul. Ogłęczyzna 20, 31-589 Kraków.
5.2. ESG nigdy nie udziela ani nie sprzedaje osobistych informacji identyfikacyjnych innym firmom ani osobom prywatnym. Z zastrzeżeniem postanowień wynikających z RODO i właściwych przepisów, wymiana lub przekazanie danych osobowych może następować wyłącznie w następujących ograniczonych okolicznościach:
– za zgodą Użytkownika;
– dostawcom oraz innym administratorom danych osobowych: wspierającym naszą działalność, w tym IT i dostawcom usług komunikacyjnych, pozyskiwanemu z zewnątrz wsparciu biznesowemu, dostawcom usług administracyjnych, podmiotom prowadzącym działalność pocztową lub kurierską, podmiotom prowadzącym działalność płatniczą (banki, instytucje płatnicze), organom i sądom w zakresie czynności prowadzonych przez tymi organami lub sądami, podmiotom współpracującym z ESG przy obsłudze spraw księgowych, podatkowych lub prawnych;
– organom ścigania i organom regulacyjnym: lub innym kompetentnym organom zgodnie z wymogami prawnymi lub dobrą praktyką;
– Państwa firmie lub organizacji: w odniesieniu do realizacji zawartej przez ESG umowy;
– dostawcom usług weryfikacyjnych: tak abyśmy mogli spełniać zobowiązania prawne związane z zapobieganiem przestępczości lub ochroną przed nią, praniem brudnych pieniędzy, weryfikacją sankcji i innymi wymaganymi kontrolami.
5.3 W związku z globalizacją usług elektronicznych (Internet), możemy przechowywać i przetwarzać dane osobowe zgromadzone na naszej stronie internetowej w każdym kraju, w jakim nasi dostawcy usług hostingowych utrzymują swoje systemy. Korzystając z naszych usług w formie elektronicznej, Użytkownik zgadza się na przekazywanie swoich danych osobowych do takich podmiotów, włącznie z tymi, które zlokalizowane są za granicą.
6. Usuwanie danych osobowych
6.1 Dane Użytkowników będą przechowywane przez Administratora przez następujący okres:
– w przypadku, gdy podstawą przetwarzania danych jest umowa zawarta z ESG – przez cały czas trwania tej umowy, a ponadto w zakresie dopuszczonym przez przepisy prawa w celu dochodzenia lub obrony przez ESG roszczeń oraz obrony przed roszczeniami – do upływu okresu ich przedawnienia;
– w przypadku, gdy podstawą przetwarzania jest danych Użytkownika jest prawnie uzasadniony interes realizowany przez ESG – dane będą przetwarzane tak długo, jak będą niezbędne do celów, dla których są one przetwarzane;
– w przypadku, gdy podstawą przetwarzania danych osobowych jest udzielona przez Użytkownika zgoda, dane będą przetwarzane do chwili jej wycofania;
– w przypadku, gdy podstawą przetwarzania danych jest niezbędność ich przetwarzania do wypełnienia obowiązku prawnego ciążącego na ESG, dane będą przetwarzane tak długo, jak wymagają tego przepisy prawa.
– w przypadku, gdy podstawą przetwarzania danych jest zgoda Użytkownika, w razie jej wycofania, dane Użytkowników będą przetwarzane tylko w niezbędnym zakresie w celu dochodzenia lub obrony przez ESG roszczeń oraz obrony przed roszczeniami – do upływu okresu ich przedawnienia.
7. Prawa Użytkowników oraz bezpieczeństwo danych osobowych
7.1. Użytkownikom, których dane dotyczą przysługują następujące prawa:
– prawo dostępu do treści swoich danych osobowych (złożenia wniosku o informację o przetwarzanych danych oraz uzyskania ich kopii, w tym kopii własnych danych osobowych, które są przekazywane do państwa trzeciego) oraz – prawo ich sprostowania (poprawienia), usunięcia danych przetwarzanych bezpodstawnie, ograniczenia przetwarzania (wstrzymania operacji na danych lub nieusuwania danych – stosownie do złożonego wniosku), a także – prawo do przenoszenia tych danych do innego administratora danych (w zakresie określonym art. 20 RODO);
-
prawo do cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie udzielonej zgody przed jej cofnięciem;
-
w szczególnych sytuacjach Użytkownicy mogą w dowolnym momencie wnieść sprzeciw wobec przetwarzania przez ESG danych osobowych, jeżeli podstawą wykorzystania danych jest prawnie usprawiedliwiony interes ESG lub interes publiczny. W takiej sytuacji, po rozpatrzeniu sprzeciwu, ESG nie będzie mógł przetwarzać danych osobowych objętych sprzeciwem na tej podstawie, chyba że ESG wykaże, że istnieją:
-
ważne uzasadnione podstawy do przetwarzania danych, które według prawa uznaje się za nadrzędne wobec a interesów, praw i wolności danej osoby, lub podstawy do ustalenia, dochodzenia lub obrony roszczeń;
7.2 Osobie, której dane osobowe są przetwarzane w ramach marketingu bezpośredniego przysługuje sprzeciw na przetwarzanie jej danych w celach marketingowych w dowolnym momencie.
7.3 Użytkownikowi przysługuje również możliwość wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych w razie uznania, iż przetwarzanie danych osobowych przez ESG narusza przepisy RODO.
7.4 Zakres każdego ze wskazanych wyżej praw oraz sytuacje, w których można z nich skorzystać, wynikają z przepisów prawa. Chroniąc dane przed nieuprawnionym dostępem, Administrator może zażądać dodatkowej identyfikacji osoby, której dane dotyczą lub dodatkowych informacji.
7.5 Możliwość realizacji każdego z wyżej wymienionych praw wynika z obowiązujących przepisów prawa np. zależy od podstawy prawnej przetwarzania danych oraz od celu ich przetwarzania.
8. Czy dane osobowe będą przekazywane poza Europejski Obszar Gospodarczy?
Na chwilę obecną ESG nie planuje przekazywać danych osobowych poza EOG (tj. obszar obejmujący UE, Islandię, Liechtenstein oraz Norwegię). W przypadku, gdy ESG podejmie decyzję o przekazaniu danych poza EOG, zostanie to dokonane wyłącznie na warunkach i w zakresie, na jaki zezwoli prawo, a w szczególności, na podstawie standardowych klauzul umownych, których treść została zatwierdzona przez Komisję Europejską.
9. Dane kontaktowe
Wszelkie żądania, prośby, powiadomienia, zapytania dotyczące przetwarzanych przez Administratora Państwa danych osobowych, w tym w zakresie dostępu do ich treści, sposobu aktualizacji lub wycofania zgody na ich przetwarzanie, mogą Państwo kierować drogą mailową na adres _office@eurosteelgroup.eu lub pisemnie na adres European Steel Group sp. z o.o., ul. Jana III Sobieskiego 11, 40-082 Katowice.
INFORMACJA DLA KONTRAHENTÓW
Z dniem 25 maja 2018 r. zmieniły się obowiązujące przepisy z zakresu ochrony danych osobowych w ten sposób, że zacznie być stosowane nowe ogólne rozporządzenie UE o ochronie danych osobowych 2016/679 (RODO). Z uwagi na to, European Steel Group Sp. z o.o. z siedzibą w Katowicach pragnie skierować do Państwa niniejszą informację mającą na celu poinformowanie o tym, jak przetwarzamy dane osobowe, gromadzone w toku współpracy.
European Steel Group Sp. z o.o. jest odpowiedzialna za kontrolę danych osobowych, które gromadzimy i przetwarzamy w ramach współpracy z Państwem i Państwa firmą. Szanujemy prywatność i będziemy chronić dane osobowe, które przetwarzamy. Wszystkie dane osobowe są przetwarzane zgodnie z obowiązującymi przepisami o ochronie danych osobowych.
Kontakt i informacje ogólne
Administratorem Państwa danych osobowych jest European Steel Group Sp. z o.o., z siedzibą przy ul. Jana III Sobieskiego 11, 40-082 Katowice, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0000586086, NIP: 6423192406, REGON: 363025941 (dalej zwana: „ESG”). Oznacza to, że odpowiadamy za wykorzystanie danych osobowych w sposób bezpieczny, zgodny z obowiązującymi przepisami. Możecie się skontaktować z nami w każdej chwili za pośrednictwem swoich przełożonych lub na numery wewnętrzne i adresy e-mail obowiązujące w spółce, e-mail ogólny to office@eurosteelgroup.eu.
Nie podjęliśmy jeszcze decyzji powołaniu Inspektora Ochrony Danych, a więc osoby, która będzie w naszej grupie zajmowała się sprawami ochrony danych. Jeśli taka osoba zostanie powołana, zostaną Państwo o tym powiadomieni.
Jak gromadzimy i wykorzystujemy dane osobowe oraz jakie są tego cele?
Dane jakie gromadzimy to w przeważającej większości:
-
imię i nazwisko,
-
dane służbowe,
-
dane kontaktowe (w tym między innymi takie dane jak adres, adres e-mail i numer telefonu),
-
numery rachunków bankowych,
-
dane rejestrowe i ewidencyjne (np.: PESEL, nr dowodu osobistego),
-
numery rejestracyjne pojazdów wjeżdżających na teren zakładu, a także numer dowodu osobistego lub paszportu kierowcy,
Dane osobowe będą przetwarzane w przypadku i w zakresie, w jakim obowiązujące prawo stanowi dla nas do tego podstawę prawną. W związku z tym będziemy przetwarzać wyłącznie dane osobowe:
-
jeżeli jest to nam potrzebne do wykonania umowy, którą zawarliśmy z Państwem,
-
jeżeli jest to konieczne do wypełnienia ciążącego na nas zobowiązania prawnego, np.:
-
przechowywanie danych na potrzeby przyszłych postępowań uprawnionych organów,
-
składanie i rozpatrywanie reklamacji
-
rozliczanie danin publicznoprawnych
-
jeżeli wymaga tego nasz usprawiedliwiony interes, np.:
-
udokumentowanie realizacji transakcji,
-
ustalenie, obrona i dochodzenie roszczeń, a także zabezpieczeni naszego mienia i poufności informacji,
-
tworzenie analiz, zestawień i statystyk, w tym obrotu i sprzedaży, na potrzeby wewnętrzne,
-
weryfikacji wiarygodności płatniczej,
-
marketing bezpośredni lub jeżeli wyrazili Państwo na to zgodę.
Dane osobowe przechowywane są w bazach danych zarządzanych przez ESG. Dane mogą być również przechowywane przez osobę trzecią zaangażowaną przez ESG w celu pomocy w świadczeniu usług. Podane przez Państwa dane osobowe będziemy przetwarzać zgodnie ze standardami ochrony danych osobowych wymaganymi przez obowiązujące prawo.
Podmioty, których dane dotyczą to kontrahenci, potencjalni kontrahenci, jak i ich pracownicy oraz osoby z nimi współpracujące.
Komu przekazujemy dane osobowe?
ESG przekazuje dane osobowe:
-
odbiorcom danych osobowych takim jak podmioty świadczące usługi doradcze, konsultacyjne, audytowe, pomoc prawną, podatkową lub rachunkową, działające na zlecenie ESG,
-
podmiotom przetwarzającym dane osobowe w imieniu ESG, takim jak firmy obsługujące systemy teleinformatyczne, agencje ochrony, podmioty świadczące usługi doradcze, konsultacyjne, audytowe, pomoc prawną, podatkową lub rachunkową, działające na zlecenie ESG,
-
innym administratorom danych osobowych, przetwarzającym dane osobowe we własnym imieniu, takim jak podmiotom prowadzącym działalność pocztową lub kurierską, podmiotom prowadzącym działalność płatniczą (banki, instytucje płatnicze), organom i sądom w zakresie czynności prowadzonych przez tymi organami lub sądami, podmiotom współpracującym z ESG przy obsłudze spraw księgowych, podatkowych lub prawnych, w zakresie, w jakim staną się one administratorami danych,
-
Podmiotom z grupy kapitałowej ESG.
Czy dane osobowe będą przekazywane poza Europejski Obszar Gospodarczy?
Przetwarzanie Państwa danych osobowych odbywa się co do zasady w państwach członkowskich Unii Europejskiej (UE) lub Europejskiego Obszaru Gospodarczego (EOG). Państwa dane osobowe mogą zostać także przekazane do krajów poza UE/EOG (czyli do tak zwanych państw trzecich). Dane są przekazywane na podstawie udzielonej przez Państwa zgody i po uprzednim poinformowaniu o ewentualnym ryzyku, z którym – ze względu na brak decyzji stwierdzającej odpowiedni stopień ochrony oraz na brak odpowiednich zabezpieczeń – może się wiązać przekazanie danych, zgodnie z art. 49 pkt.1 lit. a.
Skąd pozyskujemy dane osobowe?
Przetwarzane dane osobowe przekazywane są nam bezpośrednio przez osoby, których dane dotyczą lub od innych administratorów danych, z którymi współpracujemy lub z powszechnie dostępnych źródeł.
Jak długo przetwarzamy dane osobowe?
Dane będą przechowywane przez okres nie dłuższy niż jest to konieczne i zgodne z zasadami przechowywania danych. Dane osobowe będą przechowywane wyłącznie przez okres niezbędny do realizacji celów, dla których zostały zgromadzone i przetworzone, w tym do celów spełnienia wszelkich wymogów prawnych, regulacyjnych, księgowych lub sprawozdawczych.
Z uwagi na ustawowe okresy przedawnienia roszczeń cywilnoprawnych oraz okres przedawnienia roszczeń publicznoprawnych, dane osobowe usuwane są po upływie 10 lat licząc od końca roku, w którym zrealizowano ten cel przetwarzania danych.
Czy dokonujemy profilowania danych osobowych?
Nie podejmujemy decyzji, które opierają się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, danych osobowych.
Jakie są uprawnienia osób, których dane dotyczą?
Osobom, których dane dotyczą, przysługują następujące prawa:
-
prawo dostępu do treści swoich danych osobowych (złożenia wniosku o informację o przetwarzanych danych oraz uzyskania ich kopii, w tym kopii własnych danych osobowych, które są przekazywane do państwa trzeciego) oraz prawo ich sprostowania (poprawienia), usunięcia danych przetwarzanych bezpodstawnie, ograniczenia przetwarzania (wstrzymania operacji na danych lub nieusuwania danych – stosownie do złożonego wniosku), a także prawo do przenoszenia tych danych do innego administratora danych (w zakresie określonym art. 20 RODO).
-
prawo do cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie udzielonej zgody przed jej cofnięciem.
-
w szczególnych sytuacjach mogą w dowolnym momencie wnieść sprzeciw wobec przetwarzania przez ESG danych osobowych, jeżeli podstawą wykorzystania danych jest prawnie usprawiedliwiony interes ESG lub interes publiczny. W takiej sytuacji, po rozpatrzeniu sprzeciwu, ESG nie będzie mógł przetwarzać danych osobowych objętych sprzeciwem na tej podstawie, chyba że ESG wykaże, że istnieją:
-
ważne uzasadnione podstawy do przetwarzania danych, które według prawa uznaje się za nadrzędne wobec a interesów, praw i wolności danej osoby, lub
podstawy do ustalenia, dochodzenia lub obrony roszczeń.
Osobie, której dane osobowe są przetwarzane w ramach marketingu bezpośredniego przysługuje sprzeciw na przetwarzanie jej danych w celach marketingowych.
Osobie, której dane dotyczą, przysługuje również możliwość wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych w razie uznania, iż przetwarzanie danych osobowych przez ESG narusza przepisy RODO.
Zakres każdego z tych praw oraz sytuacje, w których można z nich skorzystać, wynikają z przepisów prawa. Chroniąc dane przed nieuprawnionym dostępem, możemy zażądać dodatkowej identyfikacji osoby, której dane dotyczą lub dodatkowych informacji.
Możliwość realizacji każdego z wyżej wymienionych praw wynika z obowiązujących przepisów prawa np. zależy od podstawy prawnej przetwarzania danych oraz od celu ich przetwarzania.
Jak się z nami kontaktować?
Z wszystkich tych praw można skorzystać składając odpowiedni wniosek w ESG na adres firmy, tj. ul. Jana III Sobieskiego 11, 40-082 Katowice lub w formie elektronicznej na adres poczty elektronicznej office@eurosteelgroup.eu.