Polityka prywatności

TEAM STEEL SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ szanuje prawo do prywatności swoich kontrahentów, pracowników i współpracowników. Dokładamy najwyższych starań, aby Dane osobowe naszych kontrahentów, pracowników i współpracowników były należycie chronione i Przetwarzane zgodnie z obowiązującymi  przepisami prawa polskiego i Unii Europejskiej.

Niniejsza Polityka Prywatności (zwana także „Polityką”) została sporządzona w celu poinformowania Cię o zasadach Przetwarzania Twoich Danych osobowych oraz w celu zapewnienia, aby Dane osobowe były Przetwarzane i zabezpieczone zgodnie z wymogami prawa dotyczącymi zasad Przetwarzania i zabezpieczenia Danych w przedsiębiorstwie, w tym z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z Przetwarzaniem Danych osobowych i w sprawie swobodnego przepływu takich Danych oraz uchylenia dyrektywy 95/46/WE (dalej „RODO”).

Nasza Polityka Prywatności informuje między innymi:

  • jak Przetwarzamy Dane osobowe,

  • kto jest Administratorem Twoich Danych osobowych,

  • jakie Dane Przetwarzamy,

  • w jakim celu i na jakiej podstawie Przetwarzamy Dane,

  • jak długo Przetwarzamy Dane,

  • jakie prawa Tobie przysługują w związku z Przetwarzaniem przez nas Twoich Danych osobowych,

  • jakie prawa przysługują naszym Użytkownikom jako podmiotom Danych osobowych,

  • komu udostępniamy Dane osobowe.

Definicje:

  1. Administrator Danych – podmiot odpowiedzialny za zgodne z prawem Przetwarzanie Twoich Danych osobowych,

  2. Dane osobowe – wszelkie informacje, w tym o stanie zdrowia, dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej,

  3. System informatyczny – zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu Przetwarzania Danych,

  4. Użytkownik – osoba upoważniona przez Administratora Danych do Przetwarzania Danych osobowych w TEAM STEEL SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ,

  5. Zbiór Danych – każdy posiadający strukturę zestaw Danych o charakterze osobowym, dostępny według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie,

  6. Przetwarzanie Danych – jakiekolwiek operacje wykonywane na Danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w Systemach informatycznych,

  7. Uwierzytelnianie – działanie, którego celem jest weryfikacja deklarowanej tożsamości podmiotu (Użytkownika),

  8. Zaufani Partnerzy – oznacza wszystkie podmioty zewnętrzne, które świadczą usługi na rzecz Administratora Danych i w związku z tym muszą uzyskać dostęp do całości lub części Danych osobowych (np. firmy doradcze, księgowe, prawne i inne).

  1. Informacje podstawowe

  1. Administratorem Twoich Danych osobowych jest TEAM STEEL spółka z ograniczoną odpowiedzialnością z siedzibą w Nowej Soli, adres: ul. Dolnośląska 10, 67-100 Nowa Sól, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Zielonej Górze, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000644507, NIP: 5252682390, REGON: 365763933. Możesz się z nami skontaktować mailowo na adres biuro@teamsteel.eu lub telefonicznie pod numerem telefonu +48 530-432-006.

  2. Niniejsza Polityka dotyczy wszystkich Danych osobowych Przetwarzanych w TEAM STEEL SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ niezależnie od formy ich Przetwarzania (tradycyjnie zbiory ewidencyjne, systemy informatyczne) oraz od tego, czy Dane są lub mogą być Przetwarzane w zbiorach Danych.

  3. Polityka jest przechowywana w wersji elektronicznej oraz w wersji papierowej w siedzibie Administratora i jest udostępniania na każde żądanie osoby, której Dane dotyczą.

  4. Dla skutecznej realizacji Polityki Administrator Danych wprowadził:

  1. odpowiednie do zdiagnozowanych zagrożeń i kategorii Przetwarzanych Danych osobowych środki techniczne i rozwiązania organizacyjne,

  2. kontrolę i nadzór nad Przetwarzaniem Danych osobowych,

  3. monitorowanie zastosowanych środków ochrony.

  1. Monitorowanie przez Administratora Danych zastosowanych środków ochrony obejmuje m.in. działania Użytkowników, naruszanie zasad dostępu do Danych, zapewnienie integralności plików oraz ochronę przed atakami zewnętrznymi oraz wewnętrznymi.

  2. Administrator Danych zapewnia, że czynności wykonywane w związku z Przetwarzaniem i zabezpieczeniem Danych osobowych są zgodne z niniejszą Polityką oraz odpowiednimi przepisami prawa.

  1. Dane osobowe Przetwarzane u Administratora Danych

  1. Przetwarzamy Twoje Dane, które nam podajesz lub udostępniasz. Podajesz nam Twoje Dane osobowe niezbędne do nawiązania z Tobą kontaktu (np. wypełniając formularz), a następnie do zawarcia i wykonania umowy (handlowej, o pracę, cywilnoprawnej).

  2. Zakres Przetwarzanych Danych jest różny w poszczególnych Twoich aktywnościach.

  3. Podanie przez Ciebie Danych osobowych jest dobrowolne, jednakże podjęcie przez nas oczekiwanej przez Ciebie aktywności uzależnione jest od podania Twoich Danych i upoważnienia nas do ich Przetwarzania; dla przykładu nie nawiążemy z Tobą kontaktu jeżeli nie podasz nam swoich Danych w formularzu zgłoszeniowym i nie upoważnisz nas do ich Przetwarzania, nie zawrzemy z Tobą umowy jeżeli nie podasz nam swoich Danych niezbędnych do zawarcia i realizacji takiej umowy.

  4. Dane osobowe Przetwarzane przez Administratora Danych gromadzone są w zbiorach Danych.

  5. Administrator Danych nie podejmuje czynności Przetwarzania, które mogłyby się wiązać z poważnym prawdopodobieństwem wystąpienia wysokiego ryzyka dla praw i wolności osób. W przypadku planowania takiego działania Administrator wykona czynności określone w art. 35 i nast. RODO.

  6. W przypadku planowania nowych czynności Przetwarzania Administrator dokonuje analizy ich skutków dla ochrony Danych osobowych oraz uwzględnia kwestie ochrony Danych w fazie ich projektowania.

  1. Cel Przetwarzania Danych osobowych

  1. Cel Przetwarzania Twoich Danych osobowych jest uzależniony od rodzaju aktywności, którą podejmujesz:

    1. jeżeli podajesz nam swoje Dane w celu nawiązania kontaktu poprzez formularz na stronie internetowej lub w jakiejkolwiek innej formie – Przetwarzamy Twoje Dane osobowe w celu nawiązania z Tobą kontaktu, wypełnienia obowiązku prawnego Administratora, zaoferowania Ci (także późniejszego) produktów lub usług, którymi naszym zdaniem możesz być zainteresowany, w tym drogą elektroniczną i innego uzasadnionego interesu Administratora,

    2. jeżeli podajesz nam swoje Dane w związku z Twoim zainteresowaniem zatrudnieniem u Administratora, nawiązaniem współpracy lub zawarciem umowy handlowej – Przetwarzamy Twoje Dane osobowe w celu oceny możliwości zatrudnienia Cię lub nawiązania współpracy, oceny Twoich kompetencji, zdolności i zdolności na określone stanowisko, w celu oceny możliwości nawiązania z Tobą współpracy handlowej lub zawarcia z Tobą umowy, zawarcia oraz wykonania umowy, wypełnienia obowiązku prawnego Administratora, zaoferowania Ci (także późniejszego) pracy, współracy, produktów lub usług, którymi naszym zdaniem możesz być zainteresowany, w tym drogą elektroniczną i innego uzasadnionego interesu Administratora,

    3. jeżeli podajesz nam swoje Dane w związku z zawieraniem umowy z Administratorem – Przetwarzamy Twoje Dane osobowe w celu zawarcia oraz wykonania tej Umowy, wypełnienia obowiązku prawnego Administratora, a także w celu późniejszego zaoferowania Ci współracy, produktów lub usług Administratora.

  1. Podstawa prawna Przetwarzania Danych osobowych

  1. Podstawą prawną Przetwarzania Twoich Danych osobowych jest w zależności od celu:

    1. art. 221 § 1 i § 2 Kodeksu pracy (Dz.U. z 2018 r., poz. 108 z późn. zmianami),

    2. art. 222 Kodeksu pracy ( Dz. U. z 2018 r., poz. 108 z późń. zmianami),

    3. art. 6 ust. 1 lit. a) RODO – Twoja zgoda,

    4. art. 6 ust. 1 lit. b) RODO – do wykonania umowy lub podjęcia działań przed zawarciem umowy,

    5. art. 6 ust. 1 lit. c) RODO – do wypełnienia obowiązku prawnego Administratora,

    6. art. 6 ust. 1 lit. f) RODO – uzasadniony interes Administratora,

  1. Okres Przetwarzania

  1. Twoje Dane Przetwarzane będą do czasu istnienia podstawy do ich Przetwarzania tj.:

    1. w przypadku gdy podstawą Przetwarzane Twoich Danych jest udzielona przez Ciebie zgoda – do momentu jej cofnięcia, ograniczenia lub innych działań z Twojej strony ograniczających tę zgodę,

    2. w przypadku niezbędności Danych do wykonania umowy – przez czas jej wykonywania i do momentu upływu roku od przedawnienia roszczeń z tej umowy,

    3. w przypadku wykorzystania Twoich Danych zgodnie z celem ich przekazania – co zasady w okresie roku po wykorzystaniu Danych w zakresie objętym Twoją zgodą, chyba że dalsze Przetwarzanie uzasadnione jest na podstawie obowiązujących przepisów prawa, przy czym:

      1. w wypadku zgody w związku z rekrutacją na konkretne stanowisko – w okresie roku po ukończeniu rekrutacji na dane stanowisko, chyba że w tym czasie zostanie skierowane przeciwko Administratorowi Danych osobowych roszczenie związane z przeprowadzoną rekrutacją- w takim przypadku dane są przechowywane do czasu prawomocnego zakończenia postępowania z tym związanego,

      2. w wypadku zgody w związku z zainteresowaniem nawiązania współpracy gospodarczej – 2 lata od zgłoszenia zainteresowania nawiązaniem współpracy,

    4. w przypadku gdy podstawą Przetwarzania Danych jest uzasadniony interes Administratora – do czasu zgłoszenia przez Ciebie skutecznego sprzeciwu,

    5. w celach podatkowych i rachunkowych – w zakresie i przez czas zgodny z obowiązującymi przepisami, przy czym upływ okresu przechowywania dokumentacji rachunkowej (księgowej) nie obliguje Administratora do jej zniszczenia,

    6. w przypadku danych osobowych zgromadzonych z wykorzystaniem środków technicznych umożliwiających rejestrację obrazu ( monitoring), przez okres 3 miesięcy, a w przypadku, gdy nagrania monitoringu stanowią dowód w postępowaniu prowadzonym na podstawie prawa lub TEAM STEEL SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ powzięła wiadomość, że mogą one stanowić dowód w takim postępowania, do czasu prawomocnego zakończenia postępowania

  2. Niezależnie od powyższych zasad w każdym wypadku Administrator może przechowywać Twoje Dane osobowe w okresie do roku od upływu okresu przedawnienia ewentualnego roszczenia (Twojego lub Administratora) wynikającego z wzajemnych relacji.

  1. Komu udostępniamy Twoje Dane osobowe

  1. Zgodnie z przepisami RODO Twoje Dane osobowe udostępniane będą podmiotom zewnętrznym wyłącznie, gdy przekazanie takie będzie zgodne z obowiązującym prawem.

  2. Planujemy, że Twoje Dane osobowe przekazywać będziemy następującym rodzajom podmiotów:

    1. Zaufanym Partnerom, tj. podmiotom świadczącym usługi na rzecz Administratora, którym przekazanie Danych jest niezbędne w celu w jakim nam je przekazałeś lub w celu uzasadnionym interesem Administratora, a do grupy tej zaliczyć można między innymi:

      1. osoby współpracujące w oparciu o umowy cywilnoprawne,

      2. doradców prawnych, finansowych,

      3. biura rachunkowe, księgowe,

      4. firmy doradcze.

  1. Jakie przysługują Ci prawa

  1. Zgodnie z przepisami RODO przysługują Ci następujące prawa w związku z Przetwarzaniem Twoich Danych osobowych, a także Zaufanych Partnerów:

    1. prawo dostępu do Twoich Danych, uzyskanie ich kopii oraz uzyskania następujących informacji:

      1. celu ich Przetwarzania,

      2. kategorii odbiorców Danych,

      3. planowanym okresie przechowywania,

    2. prawo żądania sprostowania Danych,

    3. prawo do usunięcia Danych (prawo do bycia zapomnianym),

    4. prawo wniesienia skargi do organu nadzorczego ochrony Danych osobowych, jakim jest w Polsce Prezes Urzędu Ochrony Danych Osobowych,

    5. prawo do żądania ograniczenia Przetwarzania Danych,

    6. prawo sprzeciwu (sprzeciw wobec Przetwarzania, sprzeciw wobec marketingu bezpośredniego, sprzeciw uzasadniony wobec Przetwarzania Twoich Danych w uzasadnionym interesie Administratora).

  2. Jeżeli Twoje Dane są Przetwarzane na podstawie zgody:

    1. masz prawo do wycofania zgody,

      1. jednakże wycofanie zgody nie ma wpływu na zgodność z prawem Przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem,

      2. wycofać swoją zgodę możesz poprzez wysłanie oświadczenia w formie pisemnej na adres naszego biura ul. Dolnośląska 10, 67- 100 Nowa Sól lub mailem na adres biuro@teamsteel.eu.

      3. wycofać swoją zgodę możesz w całości lub w zakresie niektórych celów (np. dla przyszłych rekturacji),

  3. Jeżeli Twoje Dane są Przetwarzane na podstawie zgody lub w celu realizacji umowy:

    1. masz prawo do „przenoszenia Danych osobowych”.

  4. W celu realizacji powyższych praw należy skontaktować się z nami.

  1. Obowiązki i odpowiedzialność w zakresie zarządzania bezpieczeństwem

  1. Wszystkie osoby zobowiązane są do Przetwarzania Danych osobowych zgodnie z obowiązującymi przepisami i zgodnie z ustaloną przez Administratora Danych Polityką Prywatności, Instrukcją Zarządzania Systemem Informatycznym, a także innymi dokumentami wewnętrznymi i procedurami związanymi z Przetwarzaniem Danych osobowych w TEAM STEEL SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ.

  2. Wszystkie Dane osobowe w TEAM STEEL SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ są Przetwarzane z poszanowaniem zasad Przetwarzania przewidzianych przez przepisy prawa:

  1. w każdym wypadku występuje chociaż jedna z przewidzianych przepisami prawa podstaw dla Przetwarzania Danych,

  2. Dane Przetwarzane są rzetelnie i w sposób przejrzysty,

  3. Dane osobowe zbierane są w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami,

  4. Dane osobowe są Przetwarzane jedynie w takim zakresie, jaki jest niezbędny dla osiągnięcia celu Przetwarzania Danych,

  5. Dane osobowe są prawidłowe i w razie potrzeby uaktualniane,

  6. czas przechowywania Danych jest ograniczony do okresu ich przydatności do celów, do których zostały zebrane, a po tym okresie są one anonimizowane bądź usuwane,

  7. wobec osoby, której Dane dotyczą wykonywany jest obowiązek informacyjny zgodnie z treścią art. 13 i art. 14 RODO,

  8. Dane są zabezpieczone przed naruszeniami zasad ich ochrony.

  1. Za naruszenie lub próbę naruszenia zasad Przetwarzania i ochrony Danych osobowych uważa się w szczególności:

  1. naruszenie bezpieczeństwa Systemów informatycznych, w których Przetwarzane są Dane osobowe, w razie ich Przetwarzania w takich systemach,

  2. udostępnianie lub umożliwienie udostępniania Danych osobom lub podmiotom do tego nieupoważnionym,

  3. zaniechanie, choćby nieumyślne, dopełnienia obowiązku zapewnienia Danym osobowym ochrony,

  4. niedopełnienie obowiązku zachowania w tajemnicy Danych osobowych oraz sposobów ich zabezpieczenia,

  5. Przetwarzanie Danych osobowych niezgodnie z założonym zakresem i celem ich zbierania,

  6. spowodowanie uszkodzenia, utraty, niekontrolowanej zmiany lub nieuprawnione kopiowanie Danych osobowych,

  7. naruszenie praw osób, których Dane są Przetwarzane.

  1. W przypadku stwierdzenia okoliczności naruszenia zasad ochrony Danych osobowych Użytkownik zobowiązany jest do podjęcia wszystkich niezbędnych kroków, mających na celu ograniczenie skutków naruszenia i do niezwłocznego powiadomienia Administratora Danych.

  2. Do obowiązków Administratora Danych w zakresie zatrudniania, zakończenia lub zmiany warunków zatrudnienia pracowników lub współpracowników (osób podejmujących czynności na rzecz Administratora Danych na podstawie innych umów cywilnoprawnych) należy dopilnowanie, by:

  1. pracownicy byli odpowiednio przygotowani do wykonywania swoich obowiązków,

  2. każdy z Przetwarzających Dane osobowe był pisemnie upoważniony do Przetwarzania zgodnie z „Upoważnieniem do Przetwarzania Danych osobowych”,

  3. każdy pracownik zobowiązał się do zachowania Danych osobowych Przetwarzanych w TEAM STEEL SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ w tajemnicy. „Oświadczenie i zobowiązanie osoby Przetwarzającej Dane osobowe do zachowania tajemnicy” stanowi załącznik numer 3 do Polityki Prywatności,

  1. Pracownicy zobowiązani są do:

  1. ścisłego przestrzegania zakresu Danego upoważnienia,

  2. Przetwarzania i ochrony Danych osobowych zgodnie z przepisami,

  3. zachowania w tajemnicy Danych osobowych oraz sposobów ich zabezpieczenia,

  4. zgłaszania incydentów związanych z naruszeniem Prywatności Danych oraz niewłaściwym funkcjonowaniem systemu.

  1. Obszar Przetwarzania Danych osobowych

  1. Obszar, w którym Przetwarzane są Dane osobowe na terenie TEAM STEEL SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ obejmuje pomieszczenie biurowe Administratora zlokalizowane w Zielonej Górze przy ul. Dolnośląskiej 10.

  2. Dodatkowo obszar, w którym Przetwarzane są Dane osobowe, stanowią wszystkie komputery przenośne oraz inne nośniki Danych znajdujące się poza obszarem wskazanym powyżej.

  1. Określenie środków technicznych i organizacyjnych Przetwarzania Danych

  1. Administrator Danych zapewnia zastosowanie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności, rozliczności i ciągłości Przetwarzanych Danych.

  2. Zastosowane środki ochrony (techniczne i organizacyjne) powinny być adekwatne do stwierdzonego poziomu ryzyka dla poszczególnych systemów, rodzajów zbiorów i kategorii Danych, Środki obejmują:

  1. ograniczenie dostępu do pomieszczeń, w których Przetwarzane są Dane osobowe, jedynie do osób odpowiednio upoważnionych. Inne osoby mogą przebywać w pomieszczeniach wykorzystywanych do Przetwarzania Danych jedynie w towarzystwie osoby upoważnionej,

  2. zamykanie pomieszczeń tworzących obszar Przetwarzania Danych osobowych na czas nieobecności pracowników, w sposób uniemożliwiający dostęp do nich osób trzecich,

  3. wykorzystanie zamykanych szafek do zabezpieczenia dokumentów,

  4. wykorzystanie niszczarki do skutecznego usuwania dokumentów zawierających Dane osobowe,

  5. ochronę sieci lokalnej przed działaniami inicjowanymi z zewnątrz przy użyciu sieci firewall,

  6. wykonywanie kopii awaryjnych Danych na serwerze wewnętrznym zlokalizowanym w siedzibie Spółki,

  7. ochronę sprzętu komputerowego wykorzystywanego u Administratora przed złośliwym oprogramowaniem,

  8. zabezpieczenie dostępu do urządzeń Administratora przy pomocy haseł dostępu.

  9. wykorzystanie szyfrowania Danych przy ich transmisji.

  1. Naruszenia zasad ochrony Danych osobowych

  1. W przypadku stwierdzenia naruszenia ochrony Danych osobowych Administrator dokonuje oceny, czy zaistniałe naruszenie mogło powodować ryzyko naruszenia praw lub wolności osób fizycznych.

  2. W każdej sytuacji, w której zaistniałe naruszenie mogło powodować ryzyko naruszenia praw lub wolności osób fizycznych, Administrator zgłasza fakt naruszenia zasad ochrony Danych organowi nadzorczemu bez zbędnej zwłoki – jeżeli to wykonalne, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia. Wzór zgłoszenia określa załącznik nr 1 do niniejszej Polityki.

  3. Jeżeli ryzyko naruszenia praw i wolności jest wysokie, Administrator zawiadamia o incydencie także osobę, której Dane dotyczą.

  1. Powierzenie Przetwarzania Danych osobowych

  1. Administrator Danych Osobowych może powierzyć Przetwarzanie Danych osobowych innemu podmiotowi wyłącznie w drodze umowy zawartej w formie pisemnej, zgodnie z wymogami wskazanymi dla takich umów w art. 28 RODO.

  2. Przed powierzeniem Przetwarzania Danych osobowych Administrator w miarę możliwości uzyskuje informacje o dotychczasowych praktykach procesora dotyczących zabezpieczenia Danych osobowych.

  1. Przekazywanie Danych do państwa trzeciego

  1. Administrator Danych Osobowych nie będzie przekazywał Danych osobowych do państwa trzeciego, poza sytuacjami w których następuje to na wniosek osoby, której Dane dotyczą.

  1. Polityka Cookies

  1. Chcemy, aby Twoje doświadczenia z korzystania z naszej witryny internetowej były jak najlepsze, dlatego możemy wykorzystywać ciasteczka, usługi analizy zasobów sieci Web oraz wtyczki obsługujące media społecznościowe i inne podobne technologie.

  2. Nasze działania będą obejmowały zapisywanie Twoich ustawień i z góry wypełnionych formularzy, tak abyś nie musiał(a) ponownie wprowadzać tych samych danych.

  3. Wykorzystując Cookies będziemy się starać aby zawartość, którą otrzymujesz dopasowana była do Twoich oczekiwań.

  4. Możesz samodzielnie dezaktywować wszystkie ciasteczka i inne technologie wedle własnego uznania:

    1. możesz to zrobić poprzez zablokowanie lub usunięcie ciasteczek z poziomu używanej przez Ciebie przeglądarki internetowej,

    2. możesz też oddzielnie je dezaktywować poprzesz zainstalowanie ciasteczka typu opt-out (ciasteczko oznaczające rezygnację z korzystania z ciasteczek).

  5. Szczegółowe zasady korzystania z Ciasteczek i innych podobnych technologii określone zostały przez nas w Załączniku nr 2 do niniejszej Polityki.