POLITYKA PRYWATNOŚCI

Spółka European Steel Group sp. z o.o. (zwana dalej „ESG” lub „Administratorem”) przykłada szczególną wagę w odniesieniu do respektowania prywatności Użytkowników odwiedzających serwis internetowy administrowany przez ESG (dalej zwany: „Serwisem”). W związku z tym, ESG jest odpowiedzialny za kontrolę danych osobowych, które są gromadzone i przetwarzane w ramach współpracy z Państwem. Szanujemy prywatność i będziemy chronić dane osobowe, które przetwarzamy. Wszystkie dane osobowe są przetwarzane zgodnie z obowiązującymi przepisami o ochronie danych osobowych.

Celem niniejszej polityki prywatności jest poinformowanie Państwa o rodzajach danych osobowych, które gromadzimy, kiedy korzystacie z naszego Serwisu lub współpracujecie z nami oraz kroki, jakie podejmujemy w celu ochrony i zabezpieczenia Państwa osobistych informacji.

Niniejsza polityka i jej zasady dotyczą osobistych informacji identyfikacyjnych (dane osobowe), o które możemy Państwa prosić i z których korzystamy za Państwa zgodą. W przypadku, gdyby chcieli Państwo nawiązać współpracę, dane te będą nam potrzebne w celu wykonania zawartej umowy; więcej na ten temat znajdziecie Państwo w dalszej części tej Polityki.

Na Państwa wniosek ESG udzieli dalszych informacji dotyczących naszego przetwarzania i ochrony Państwa danych osobowych podczas Państwa wizyt w Serwisie lub podczas komunikacji innymi kanałami. Stosowne informacje znajdziecie Państwo w zakładce „Contact” na naszej stronie internetowej.

1. Informacja dotycząca Administratora
Administratorem w rozumieniu art. 4 pkt 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO”) w odniesieniu do Państwa danych jest European Steel Group sp. z o.o. z siedzibą w Katowicach, przy ulicy Jana III Sobieskiego 11, 40-082 Katowice, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000586086, NIP: 6423192406, REGON: 363025941.
ESG nie jest objęty obowiązkiem powołania Inspektora Ochrony Danych Osobowych, ani nie został on powołany na zasadzie dobrowolności.

2. Zbieranie i przetwarzanie danych
Wszelkie informacje pochodzące od użytkowników Serwisu (zwanych dalej „Użytkownikiem”) są gromadzone w sposób opisany poniżej.
2.1. W momencie kiedy Użytkownik otwiera i/lub używa Serwisu, Administrator gromadzi następujące dane:
– odwiedzone podstrony w naszej witrynie,
– adres IP lub skrócony adres IP,
– informacje dotyczące odwiedzanej witryny, w tym adresu URL, ścieżki odwiedzin Serwisu (łącznie z datą i godziną, takie jak dane o węzłach, konfiguracji, oraz wydajności aplikacji sieciowych;, czasach reakcji, błędach pobierania, długości wizyt oraz informacje o tym, czy linki lub wiadomości e-mail zostały otworzone przez użytkownika.
2.2 W sytuacji kiedy Użytkownik zdecyduje się na dobrowolne uzupełnienie dowolnego z dostępnych w Serwisie formularzy, Administrator gromadzi i przetwarza podane przez Użytkownika dane osobowe; w szczególności mogą to być: imię i nazwisko, adres e-mail Użytkownika. Dane wskazane w niniejszym punkcie są gromadzone i wykorzystywane w sposób zanonimizowany lub spseudonimizowany, a przesyłanie danych odbywa się w sposób niezaszyfrowany.
2.3. W sytuacji kiedy Użytkownik zdecyduje się na dobrowolne podanie swoich danych osobowych w celach marketingowych, zakres przetwarzanych przez Administratora danych będzie uzależniony tylko od zakresu danych wskazanych bezpośrednio przez Użytkownika.

3. Określenie celów przetwarzania
3.1. Podane przez Użytkowników dane osobowe wykorzystywane są wyłącznie w zakresie udzielonej zgody i do konkretnych celów, czyli po to aby:
– udzielić odpowiedzi na przesłane przez Użytkownika zapytanie zawarte w formularzu kontaktowym, znajdującym się na podstronie „Contact”;
– przeprowadzić proces rekrutacyjny, po przesłaniu przez Użytkownika uzupełnionego formularza kontaktowego znajdującego się na podstronie „Contact”;
3.2. Administrator, udostępniając Użytkownikom odpowiednie formularze pobiera dane, które są adekwatne, stosowne oraz ograniczone do tego, co niezbędne do realizacji celów, w których są one przetwarzane, czyli stosuje zasadę „minimalizacja danych”, zgodnie z RODO.
W związku z powyższym, podstawowym typem danych, pobieranych od Użytkowników poprzez formularze w Serwisie, jest adres e – mail, imię oraz nazwisko. Służą one on Administratorowi dla celów kontaktowych.

4. Profilowanie
4.1 Administrator nie prowadzi profilowania Użytkowników..
5. Przechowywanie i odbiorcy danych osobowych
5.1. Dane osobowe Użytkowników, w szczególności adres e – mail oraz korespondencja e-mail, przechowywane są na serwerach Administratora.
Polityka prywatności w zakresie przetwarzanych danych osobowych dostępna jest pod adresem ul. Ogłęczyzna 20, 31-589 Kraków.
5.2. ESG nigdy nie udziela ani nie sprzedaje osobistych informacji identyfikacyjnych innym firmom ani osobom prywatnym. Z zastrzeżeniem postanowień wynikających z RODO i właściwych przepisów, wymiana lub przekazanie danych osobowych może następować wyłącznie w następujących ograniczonych okolicznościach:
– za zgodą Użytkownika;
– dostawcom oraz innym administratorom danych osobowych: wspierającym naszą działalność, w tym IT i dostawcom usług komunikacyjnych, pozyskiwanemu z zewnątrz wsparciu biznesowemu, dostawcom usług administracyjnych, podmiotom prowadzącym działalność pocztową lub kurierską, podmiotom prowadzącym działalność płatniczą (banki, instytucje płatnicze), organom i sądom w zakresie czynności prowadzonych przez tymi organami lub sądami, podmiotom współpracującym z ESG przy obsłudze spraw księgowych, podatkowych lub prawnych;
– organom ścigania i organom regulacyjnym: lub innym kompetentnym organom zgodnie z wymogami prawnymi lub dobrą praktyką;
– Państwa firmie lub organizacji: w odniesieniu do realizacji zawartej przez ESG umowy;
– dostawcom usług weryfikacyjnych: tak abyśmy mogli spełniać zobowiązania prawne związane z zapobieganiem przestępczości lub ochroną przed nią, praniem brudnych pieniędzy, weryfikacją sankcji i innymi wymaganymi kontrolami.

5.3 W związku z globalizacją usług elektronicznych (Internet), możemy przechowywać i przetwarzać dane osobowe zgromadzone na naszej stronie internetowej w każdym kraju, w jakim nasi dostawcy usług hostingowych utrzymują swoje systemy. Korzystając z naszych usług w formie elektronicznej, Użytkownik zgadza się na przekazywanie swoich danych osobowych do takich podmiotów, włącznie z tymi, które zlokalizowane są za granicą.

6. Usuwanie danych osobowych
6.1 Dane Użytkowników będą przechowywane przez Administratora przez następujący okres:
– w przypadku, gdy podstawą przetwarzania danych jest umowa zawarta z ESG – przez cały czas trwania tej umowy, a ponadto w zakresie dopuszczonym przez przepisy prawa w celu  dochodzenia lub obrony przez ESG roszczeń oraz obrony przed roszczeniami – do upływu okresu ich przedawnienia;
– w przypadku, gdy podstawą przetwarzania jest danych Użytkownika jest prawnie uzasadniony interes realizowany przez ESG – dane będą przetwarzane tak długo, jak będą niezbędne do celów, dla których są one przetwarzane;
– w przypadku, gdy podstawą przetwarzania danych osobowych jest udzielona przez Użytkownika zgoda, dane będą przetwarzane do chwili jej wycofania;
– w przypadku, gdy  podstawą przetwarzania danych jest niezbędność ich przetwarzania  do wypełnienia obowiązku prawnego ciążącego na ESG, dane będą przetwarzane tak długo, jak wymagają tego przepisy prawa.
– w przypadku, gdy podstawą przetwarzania danych jest zgoda Użytkownika, w razie jej wycofania, dane Użytkowników będą przetwarzane tylko w niezbędnym zakresie w celu  dochodzenia lub obrony przez ESG roszczeń oraz obrony przed roszczeniami – do upływu okresu ich przedawnienia.

7. Prawa Użytkowników oraz bezpieczeństwo danych osobowych
7.1. Użytkownikom, których dane dotyczą przysługują następujące prawa:
– prawo dostępu do treści swoich danych osobowych (złożenia wniosku o informację o przetwarzanych danych oraz uzyskania ich kopii, w tym kopii własnych danych osobowych, które są przekazywane do państwa trzeciego) oraz – prawo ich sprostowania (poprawienia), usunięcia danych przetwarzanych bezpodstawnie, ograniczenia przetwarzania (wstrzymania operacji na danych lub nieusuwania danych – stosownie do złożonego wniosku), a także – prawo do przenoszenia tych danych do innego administratora danych (w zakresie określonym art. 20 RODO);

  • prawo do cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie udzielonej zgody przed jej cofnięciem;
  • w szczególnych sytuacjach Użytkownicy mogą w dowolnym momencie wnieść sprzeciw wobec przetwarzania przez ESG danych osobowych, jeżeli podstawą wykorzystania danych jest prawnie usprawiedliwiony interes ESG lub interes publiczny. W takiej sytuacji, po rozpatrzeniu sprzeciwu, ESG nie będzie mógł przetwarzać danych osobowych objętych sprzeciwem na tej podstawie, chyba że ESG wykaże, że istnieją:
  • ważne uzasadnione podstawy do przetwarzania danych, które według prawa uznaje się za nadrzędne wobec a interesów, praw i wolności danej osoby, lub podstawy do ustalenia, dochodzenia lub obrony roszczeń;

7.2 Osobie, której dane osobowe są przetwarzane w ramach marketingu bezpośredniego przysługuje sprzeciw na przetwarzanie jej danych w celach marketingowych w dowolnym momencie.

7.3 Użytkownikowi przysługuje również możliwość wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych w razie uznania, iż przetwarzanie danych osobowych przez ESG narusza przepisy RODO.

7.4 Zakres każdego ze wskazanych wyżej praw oraz sytuacje, w których można z nich skorzystać, wynikają z przepisów prawa. Chroniąc dane przed nieuprawnionym dostępem, Administrator może zażądać dodatkowej identyfikacji osoby, której dane dotyczą lub dodatkowych informacji.

7.5 Możliwość realizacji każdego z wyżej wymienionych praw wynika z obowiązujących przepisów prawa np. zależy od podstawy prawnej przetwarzania danych oraz od celu ich przetwarzania.

8. Czy dane osobowe będą przekazywane poza Europejski Obszar Gospodarczy?

Na chwilę obecną ESG nie planuje przekazywać danych osobowych poza EOG (tj. obszar obejmujący UE, Islandię, Liechtenstein oraz Norwegię). W przypadku, gdy ESG podejmie decyzję o przekazaniu danych poza EOG, zostanie to dokonane wyłącznie na warunkach i w zakresie, na jaki zezwoli prawo, a w szczególności, na podstawie standardowych klauzul umownych, których treść została zatwierdzona przez Komisję Europejską.

9. Dane kontaktowe
Wszelkie żądania, prośby, powiadomienia, zapytania dotyczące przetwarzanych przez Administratora Państwa danych osobowych, w tym w zakresie dostępu do ich treści, sposobu aktualizacji lub wycofania zgody na ich przetwarzanie, mogą Państwo kierować drogą mailową na adres _office@eurosteelgroup.eu lub pisemnie na adres European Steel Group sp. z o.o., ul. Jana III Sobieskiego 11, 40-082 Katowice.

INFORMACJA DLA KONTRAHENTÓW

Z dniem 25 maja 2018 r. zmieniły się obowiązujące przepisy z zakresu ochrony danych osobowych w ten sposób, że zacznie być stosowane nowe ogólne rozporządzenie UE o ochronie danych osobowych 2016/679 (RODO). Z uwagi na to, European Steel Group Sp. z o.o. z siedzibą w Katowicach pragnie skierować do Państwa niniejszą informację mającą na celu poinformowanie o tym, jak przetwarzamy dane osobowe, gromadzone w toku współpracy.

European Steel Group Sp. z o.o. jest odpowiedzialna za kontrolę danych osobowych, które gromadzimy i przetwarzamy w ramach współpracy z Państwem i Państwa firmą. Szanujemy prywatność i będziemy chronić dane osobowe, które przetwarzamy. Wszystkie dane osobowe są przetwarzane zgodnie z obowiązującymi przepisami o ochronie danych osobowych.

Kontakt i informacje ogólne

Administratorem Państwa danych osobowych jest European Steel Group Sp. z o.o., z siedzibą przy ul. Jana III Sobieskiego 11, 40-082 Katowice, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0000586086, NIP: 6423192406, REGON: 363025941 (dalej zwana: „ESG”). Oznacza to, że odpowiadamy za wykorzystanie danych osobowych w sposób bezpieczny, zgodny z obowiązującymi przepisami. Możecie się skontaktować z nami w każdej chwili za pośrednictwem swoich przełożonych lub na numery wewnętrzne i adresy e-mail obowiązujące w spółce, e-mail ogólny to office@eurosteelgroup.eu.

Nie podjęliśmy jeszcze decyzji powołaniu Inspektora Ochrony Danych, a więc osoby, która będzie w naszej grupie zajmowała się sprawami ochrony danych. Jeśli taka osoba zostanie powołana, zostaną Państwo o tym powiadomieni.

Jak gromadzimy i wykorzystujemy dane osobowe oraz jakie są tego cele?

Dane jakie gromadzimy to w przeważającej większości:

  • imię i nazwisko,
  • dane służbowe,
  • dane kontaktowe (w tym między innymi takie dane jak adres, adres e-mail i numer telefonu),
  • numery rachunków bankowych,
  • dane rejestrowe i ewidencyjne (np.: PESEL, nr dowodu osobistego),
  • numery rejestracyjne pojazdów wjeżdżających na teren zakładu, a także numer dowodu osobistego lub paszportu kierowcy,

Dane osobowe będą przetwarzane w przypadku i w zakresie, w jakim obowiązujące prawo stanowi dla nas do tego podstawę prawną. W związku z tym będziemy przetwarzać wyłącznie dane osobowe:

  • jeżeli jest to nam potrzebne do wykonania umowy, którą zawarliśmy z Państwem,
  • jeżeli jest to konieczne do wypełnienia ciążącego na nas zobowiązania prawnego, np.:
  • przechowywanie danych na potrzeby przyszłych postępowań uprawnionych organów,
  • składanie i rozpatrywanie reklamacji
  • rozliczanie danin publicznoprawnych
  • jeżeli wymaga tego nasz usprawiedliwiony interes, np.:
  • udokumentowanie realizacji transakcji,
  • ustalenie, obrona i dochodzenie roszczeń, a także zabezpieczeni naszego mienia i poufności informacji,
  • tworzenie analiz, zestawień i statystyk, w tym obrotu i sprzedaży, na potrzeby wewnętrzne,
  • weryfikacji wiarygodności płatniczej,
  • marketing bezpośredni lub jeżeli wyrazili Państwo na to zgodę.

Dane osobowe przechowywane są w bazach danych zarządzanych przez ESG. Dane mogą być również przechowywane przez osobę trzecią zaangażowaną przez ESG w celu pomocy w świadczeniu usług. Podane przez Państwa dane osobowe będziemy przetwarzać zgodnie ze standardami ochrony danych osobowych wymaganymi przez obowiązujące prawo.

Podmioty, których dane dotyczą to kontrahenci, potencjalni kontrahenci, jak i ich pracownicy oraz osoby z nimi współpracujące.

Komu przekazujemy dane osobowe?

ESG przekazuje dane osobowe:

  • odbiorcom danych osobowych takim jak podmioty świadczące usługi doradcze, konsultacyjne, audytowe, pomoc prawną, podatkową lub rachunkową, działające na zlecenie ESG,
  • podmiotom przetwarzającym dane osobowe w imieniu ESG, takim jak firmy obsługujące systemy teleinformatyczne, agencje ochrony, podmioty świadczące usługi doradcze, konsultacyjne, audytowe, pomoc prawną, podatkową lub rachunkową, działające na zlecenie ESG,
  • innym administratorom danych osobowych, przetwarzającym dane osobowe we własnym imieniu, takim jak podmiotom prowadzącym działalność pocztową lub kurierską, podmiotom prowadzącym działalność płatniczą (banki, instytucje płatnicze), organom i sądom w zakresie czynności prowadzonych przez tymi organami lub sądami, podmiotom współpracującym z ESG przy obsłudze spraw księgowych, podatkowych lub prawnych, w zakresie, w jakim staną się one administratorami danych,
  • Podmiotom z grupy kapitałowej ESG.

Czy dane osobowe będą przekazywane poza Europejski Obszar Gospodarczy?
Przetwarzanie Państwa danych osobowych odbywa się co do zasady w państwach członkowskich Unii Europejskiej (UE) lub Europejskiego Obszaru Gospodarczego (EOG). Państwa dane osobowe mogą zostać także przekazane do krajów poza UE/EOG (czyli do tak zwanych państw trzecich). Dane są przekazywane na podstawie udzielonej przez Państwa zgody i po uprzednim poinformowaniu o ewentualnym ryzyku, z którym – ze względu na brak decyzji stwierdzającej odpowiedni stopień ochrony oraz na brak odpowiednich zabezpieczeń – może się wiązać przekazanie danych, zgodnie z art. 49 pkt.1 lit. a.

Skąd pozyskujemy dane osobowe?

Przetwarzane dane osobowe przekazywane są nam bezpośrednio przez osoby, których dane dotyczą lub od innych administratorów danych, z którymi współpracujemy lub z powszechnie dostępnych źródeł.

Jak długo przetwarzamy dane osobowe?

Dane będą przechowywane przez okres nie dłuższy niż jest to konieczne i zgodne z zasadami przechowywania danych. Dane osobowe będą przechowywane wyłącznie przez okres niezbędny do realizacji celów, dla których zostały zgromadzone i przetworzone, w tym do celów spełnienia wszelkich wymogów prawnych, regulacyjnych, księgowych lub sprawozdawczych.

Z uwagi na ustawowe okresy przedawnienia roszczeń cywilnoprawnych oraz okres przedawnienia roszczeń publicznoprawnych, dane osobowe usuwane są po upływie 10 lat licząc od końca roku, w którym zrealizowano ten cel przetwarzania danych.

Czy dokonujemy profilowania danych osobowych?

Nie podejmujemy decyzji, które opierają się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, danych osobowych.

Jakie są uprawnienia osób, których dane dotyczą?

Osobom, których dane dotyczą, przysługują następujące prawa:

  • prawo dostępu do treści swoich danych osobowych (złożenia wniosku o informację o przetwarzanych danych oraz uzyskania ich kopii, w tym kopii własnych danych osobowych, które są przekazywane do państwa trzeciego) oraz prawo ich sprostowania (poprawienia), usunięcia danych przetwarzanych bezpodstawnie, ograniczenia przetwarzania (wstrzymania operacji na danych lub nieusuwania danych – stosownie do złożonego wniosku), a także prawo do przenoszenia tych danych do innego administratora danych (w zakresie określonym art. 20 RODO).
  • prawo do cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie udzielonej zgody przed jej cofnięciem.
  • w szczególnych sytuacjach mogą w dowolnym momencie wnieść sprzeciw wobec przetwarzania przez ESG danych osobowych, jeżeli podstawą wykorzystania danych jest prawnie usprawiedliwiony interes ESG lub interes publiczny. W takiej sytuacji, po rozpatrzeniu sprzeciwu, ESG nie będzie mógł przetwarzać danych osobowych objętych sprzeciwem na tej podstawie, chyba że ESG wykaże, że istnieją:
  • ważne uzasadnione podstawy do przetwarzania danych, które według prawa uznaje się za nadrzędne wobec a interesów, praw i wolności danej osoby, lub
    podstawy do ustalenia, dochodzenia lub obrony roszczeń.

Osobie, której dane osobowe są przetwarzane w ramach marketingu bezpośredniego przysługuje sprzeciw na przetwarzanie jej danych w celach marketingowych.

Osobie, której dane dotyczą, przysługuje również możliwość wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych w razie uznania, iż przetwarzanie danych osobowych przez ESG narusza przepisy RODO.

Zakres każdego z tych praw oraz sytuacje, w których można z nich skorzystać, wynikają z przepisów prawa. Chroniąc dane przed nieuprawnionym dostępem, możemy zażądać dodatkowej identyfikacji osoby, której dane dotyczą lub dodatkowych informacji.

Możliwość realizacji każdego z wyżej wymienionych praw wynika z obowiązujących przepisów prawa np. zależy od podstawy prawnej przetwarzania danych oraz od celu ich przetwarzania.

Jak się z nami kontaktować?

Z wszystkich tych praw można skorzystać składając odpowiedni wniosek w ESG na adres firmy, tj. ul. Jana III Sobieskiego 11, 40-082 Katowice lub w formie elektronicznej na adres poczty elektronicznej office@eurosteelgroup.eu.

PRIVACY POLICY

European Steel Group sp. z o.o. (hereinafter referred to as “ESG” or the “Controller”) is particularly committed to respecting the privacy of the Users who visit a website administered by ESG (hereinafter referred to as the “Website”). Therefore, ESG is responsible for the control of personal data that are collected and processed as part of our cooperation with you. We respect your privacy and we will protect personal data that we process. All personal data are processed in accordance with the applicable data protection regulations.

The purpose of this Privacy Policy is to inform you about the types of personal data that we collect when you use our Website or cooperate with us, and the steps we take to protect and secure your personal information.

This Policy and its rules apply to personal identification information (personal data) that we can request from you and that we use with your consent. If you would like to cooperate with us, we will need such data in order to perform the contract concluded; you can learn more about this topic further in this Policy.

Upon your request, ESG will provide further information regarding our processing and protection of your personal data during your visits to the Website or during communication via other channels. You can find relevant information on our website, in the “Contact” tab.

1. Information on the Controller
The Controller of your data, within the meaning of Article 4(7) of Regulation of the European Parliament and of the Council (EU) 2016/679 of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (hereinafter referred to as the “GDPR”), is European Steel Group sp. z o.o. with its registered office in Katowice, at ul. Jana III Sobieskiego 11, 40-082 Katowice, entered into the Register of Businesses of the National Court Register (KRS) under KRS No. 0000586086, NIP (Tax ID): 6423192406, REGON (Business ID): 363025941.
ESG is not under the obligation to appoint a Personal Data Protection Officer, nor has he/she been appointed on a voluntary basis.
2. Data collection and processing
All information from the Website users (hereinafter referred to as the “User”) is collected as described below.
2.1. When the User opens and/or uses the Website, the Controller collects the following data:
the subpages visited on our website;
IP address or shortened IP address;
information about the website visited, including the URL, the Website visit path (including date and time), such as node data, configuration, and network application performance; response times, download errors, visit lengths and information about whether the links or e-mails have been opened by the User.
2.2 If the User decides, on their own discretion, to complete any of the forms available on the Website, the Controller collects and processes personal data provided by the User, in particular such as first name and surname and e-mail address of the User.
The data specified in this section are collected and used in an anonymised or pseudonymomised form, and the data transmission is unencrypted.
2.3. If the User decides, on their own discretion, to share their personal data for marketing purposes, the scope of the data processed by the Controller will depend only on the scope of data specified directly by the User.
3. Definition of the purposes of the processing
3.1. Personal data provided by the Users are used only within the limits of their consent and for specific purposes, i.e. in order to:
respond to the queries submitted by the User via the contact form on the “Contact” subpage;
carry out the recruitment process after the User sends the completed contact form on the “Contact” subpage.
3.2. By providing the Users with the relevant forms, the Controller collects the data that are adequate, relevant and limited to what is necessary to achieve the purposes for which they are processed; in other words, it acts in accordance with the ‘data minimisation’ rule specified in the GDPR.
In connection with the above, the basic type of data collected from the Users via the Website forms are e-mail addresses, first names and surnames. They are used by the Controller for contact purposes.
4. Profiling
4.1. The Controller does not resort to the User profiling.
5. Data storage and recipients of personal data
5.1. Personal data of the Users, in particular their e-mail addresses and e-mail correspondence are stored on the Controller’s servers.
The privacy policy with regard to the personal data being processed is available at ul. Ogłęczyzna 20, 31-589 Kraków.
5.2. ESG does not transfer or sell personal identification information to other companies or individuals. Subject to the provisions of the GDPR and other relevant regulations, the exchange or transfer of personal data may only take place in the following limited circumstances:
with the User consent;
to the suppliers and other personal data controllers that support our business activity, including IT and communication service providers, external business support, providers of administrative services, entities operating postal or courier businesses, entities operating payment handling businesses (banks, payment institutions), authorities and courts within the scope of procedures carried out before such authorities or courts, and entities cooperating with ESG in handling accounting, tax or legal matters;
law enforcement and regulatory authorities or other competent authorities in accordance with legal requirements or good practice;
your company or organisation in relation to the performance of the contract concluded with ESG;
providers of verification services so that we can meet legal obligations related to crime prevention or protection or anti-money laundering, sanction verification and other required controls.

5.3 Due to the globalisation of electronic services (the Internet), we may store and process personal data collected on our website in every country in which our hosting service providers maintain their systems. By using our services in electronic form, the User agrees to the transfer of their personal data to such entities, including those that are located abroad.
6. Deletion of personal data
6.1 Data of the Users will be stored by the Controller for the following periods:
if the basis for the data processing is the contract concluded with ESG – throughout the term of the contract, and also, to the extent permitted by law, so that ESG could exercise or defend legal claims – until the period of limitation expires;
if the basis for the processing of the User data is the legitimate interest pursued by ESG, the data will be processed for as long as it is necessary for the purposes for which they are processed;
if the basis for the processing of personal data is the User consent, the data will be processed until withdrawal thereof;
if the basis for the data processing is the necessity of their processing to fulfil the legal obligation imposed on ESG, the data will be processed for as long as required by law;
if the basis for the data processing is the User consent, then, in case of withdrawal thereof, the User data will be processed only to the necessary extent, so that ESG could exercise or defend legal claims – until the period of limitation expires.
7. User rights and personal data security
7.1. The Users who are data subjects have the following rights:
the right to access their personal data (submit an application for information about the processed data and obtain copies thereof, including copies of their personal data that are transferred to a third country) and the right to rectify them (have them corrected), the right to delete the data that are processed without a valid reason, the right to restriction of processing (withhold the operations on data or not have the data deleted – according to the submitted application), as well as the right to data portability, i.e. the right to have the data transferred to another data controller (to the extent specified in Article 20 of the GDPR);

the right to withdraw their personal data processing consent at any time, without affecting the lawfulness of processing based on consent before its withdrawal;

in specific situations, the Users may at any time object to the processing of personal data by ESG, if the basis for the use of their data is the legitimate interest pursued by ESG or the public interest. In such a situation, after examining the objection, ESG will not be able to process the personal data covered by the objection on that basis unless ESG demonstrates that there are:

compelling legitimate grounds for the processing of data which, according to law, override the interests, rights and freedoms of the data subject; or
grounds for the establishment, exercise or defence of legal claims.

7.2 The person whose personal data are processed as part of direct marketing has the right to object to the processing of their data for marketing purposes at any time.

7.3 The User also has the right to lodge a complaint with the President of the Office for Personal Data Protection if they consider that the processing of personal data by ESG infringes the provisions of the GDPR.

7.4 The scope of each of the abovementioned rights and the situations in which they can be exercised stem from legal regulations. When protecting data against unauthorised access, the Controller may request additional identification of the data subject or additional information.

7.5 A possibility of exercising each of the aforementioned rights results from the applicable legal regulations, e.g. depends on the legal basis of data processing and the purpose of their processing.

8. Will personal data be transferred outside the European Economic Area?

At the moment, ESG does not plan to transfer personal data outside the EEA (i.e. the area that includes the EU, Iceland, Liechtenstein and Norway).

If ESG decides to transfer data outside the EEA, this will only be done on the conditions and to the extent permitted by law, in particular, on the basis of standard contractual clauses the content of which has been approved by the European Commission.
9. Contact details
All demands, requests, notifications and inquiries regarding personal data processed by the Controller, including those regarding access to their content, method of updating or withdrawal of consent to their processing may be sent by e-mail to: office@eurosteelgroup.eu or in writing to the address: European Steel Group sp. z o.o., ul. Jana III Sobieskiego 11, 40-082 Katowice.

INFORMATION FOR CONTRACTORS

On 25 May 2018 the existing personal data protection legislation has changed so that the new general EU regulation on the protection of personal data 2016/679 (the GDPR) will be applied. In view of the foregoing, European Steel Group Sp. z o.o. with its registered office in Katowice would like to communicate the following information about how we process personal data that we collect in the course of our business cooperation with you.

European Steel Group Sp. z o.o. is responsible for the control of personal data that we collect and process as part of our cooperation with you and your company. We respect your privacy and we will protect personal data that we process. All personal data are processed in accordance with the applicable data protection regulations.

Contact and general information

The Controller of your personal data is European Steel Group Sp. z o.o., with its registered office at ul. Jana III Sobieskiego 11, 40-082 Katowice, entered into the Register of Businesses of the National Court Register (KRS) under KRS No. 0000586086, NIP (Tax ID): 6423192406, REGON (Business ID): 363025941 (hereinafter referred to as “ESG”). This means that we are responsible for the use of personal data in a secure manner in accordance with the applicable regulations. You can contact us at any time via your line managers or by calling to internal extension numbers or writing to the company’s valid e-mail addresses, including a general e-mail: office@eurosteelgroup.eu.

We have not yet made a decision to appoint a Data Protection Officer, i.e. a person who will deal with data protection matters in our group. If such a person is appointed, you will be notified accordingly.

How do we collect and use personal data and for what purposes?

The data we collect include mostly:

first names and surnames;
business data;
contact details (including, but not limited to, addresses, e-mail addresses and telephone numbers);
bank account numbers;
data from official registers and records (such as PESEL numbers (Personal IDs) or ID card Nos.);
registration numbers of vehicles entering the site, as well as the ID card or passport Nos. of the drivers.

Personal data will be processed in the situations where and to the extent to which the applicable law provides us with a legal basis for such processing. Therefore, we will only process personal data:

if it is necessary for us to perform the contract that we have concluded with you;
if it is necessary to fulfil the legal obligation imposed on us, for example, the obligation to:
store the data for future proceedings by authorised bodies;
submit and process complaints;
settle public levies;
if our justified interest so requires, e.g. to
document a transaction;
establish, defend and exercise legal claims, as well as secure our property and confidentiality of information;
create analyses, compilations and statistics, including on the turnover and sales, for internal purposes;
verify creditworthiness;
perform direct marketing activities;
or if you have agreed thereto.

Personal data are stored in databases managed by ESG. The data may also be stored by a third party engaged by ESG to assist in the provision of services. Personal data that you have provided will be processed in accordance with the standards of personal data protection required by applicable laws.

The data subjects are contractors, potential contractors, as well as their employees and business partners.

Whom do we transfer personal data to?

ESG transfers personal data to:

recipients of personal data, such as entities providing consultancy, consulting, audit, legal assistance, tax or accounting services, acting on behalf of ESG;
entities that process personal data on behalf of ESG, such as companies that operate ICT systems, security agencies and entities providing consultancy, consulting, audit, legal assistance, tax or accounting services, acting on behalf of ESG;
other personal data controllers that process personal data on their own behalf, such as entities operating postal or courier businesses, entities operating payment handling businesses (banks, payment institutions), authorities and courts within the scope of procedures carried out before such authorities or courts, and entities cooperating with ESG in handling accounting, tax or legal matters, to the extent that they become data controllers;
member entities of the ESG capital group.

Will personal data be transferred outside the European Economic Area?

As a rule, the processing of your personal data takes place in the Member States of the European Union (EU) or the European Economic Area (EEA). Your personal data may also be transferred to the countries outside the EU/EEA (‘third countries’). The data will be transferred on the basis of your consent and after we inform you about possible risks of such a transfer of data due to the absence of an adequacy decision and appropriate safeguards in accordance with Article 49(1)(a).

Where do we get personal data from?

The personal data being processed are provided to us directly by data subjects or by other data controllers with which we cooperate or from public sources.

For how long do we process personal data?

The data will be kept for a period not longer than necessary and in accordance with the rules of data storage. Personal data will be stored only for a period necessary to achieve the purposes for which they have been collected and processed, including in order to comply with any legal, regulatory, accounting or reporting requirements.

Due to the statutory limitation periods for civil law claims and the limitation period for public law claims, personal data are deleted after 10 years after the end of the year in which this data processing purpose was achieved.

Do we profile personal data?

We do not make decisions that rely solely on automated processing, including profiling, of personal data.

What are the rights of the data subjects?

The data subjects have the following rights:

d) the right to access their personal data (submit an application for information about the processed data and obtain copies thereof, including copies of their personal data that are transferred to a third country) and the right to rectify them (have them corrected), the right to delete the data that are processed without a valid reason, the right to restriction of processing (withhold the operations on data or not have the data deleted – according to the submitted application), as well as the right to data portability, i.e. the right to have the data transferred to another data controller (to the extent specified in Article 20 of the GDPR).

e) the right to withdraw their consent at any time, without affecting the lawfulness of processing based on consent before its withdrawal.

f) in specific situations, the data subjects may at any time object to the processing of personal data by ESG, if the basis for the use of their data is the legitimate interest pursued by ESG or the public interest. In such a situation, after examining the objection, ESG will not be able to process the personal data covered by the objection on that basis unless ESG demonstrates that there are:

compelling legitimate grounds for the processing of data which, according to law, override the interests, rights and freedoms of the data subject; or
grounds for the establishment, exercise or defence of legal claims.

The person whose personal data are processed as part of direct marketing has the right to object to the processing of their data for marketing purposes.

The data subject also has the right to lodge a complaint with the President of the Office for Personal Data Protection if they consider that the processing of personal data by ESG infringes the provisions of the GDPR.

The scope of each of the abovementioned rights and the situations in which they can be exercised stem from the legal regulations. When protecting data against unauthorised access, we may request additional identification of the data subject or additional information.

A possibility of exercising each of the aforementioned rights results from the applicable legal regulations, e.g. depends on the legal basis of data processing and the purpose of their processing.

How can you contact us?

All the rights listed above may be exercised by submitting a relevant application to ESG, to the company address: ul. Jana III Sobieskiego 11, 40-082 Katowice or in electronic form, to the e-mail address: office@eurosteelgroup.eu.