Polityka prywatności

Prywatność jest dla nas bardzo ważna. Ochrona osób fizycznych w związku z przetwarzaniem danych osobowych jest jednym z praw podstawowych, w związku z czym podejmujemy działania by zapewnić bezpieczeństwo przetwarzanych danych poprzez odpowiednie środki techniczne i organizacyjne.

Polityka prywatności ma na celu przedstawienie informacji w związku z obowiązywaniem unijnej regulacji prawnej RODO oraz funkcjonowania plików cookies. Polityka prywatności zawiera informacje dotyczące przetwarzania danych osobowych, które możesz nam udostępnić podczas odwiedzania naszej strony. Na stronie można znaleźć informacje dotyczące aktualnych wydarzeń i  realizowanych projektów, zapoznać się z treścią komunikatów, obejrzeć materiały zdjęciowe, przeczytać opis naszych produktów i usług, dowiedzieć się o możliwościach zatrudnienia lub też otrzymać najnowsze informacje. W przypadku, gdy naszej na stronie internetowej udostępniamy odnośniki do innych stron www, nie ponosimy odpowiedzialności za zasady zachowania prywatności obowiązujące na tych stronach. Po wejściu na strony internetowe podmiotów zewnętrznych, polecamy zapoznanie się z  zamieszczoną polityką prywatności tych podmiotów.

Dane osobowe

Dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Jako dane osobowe rozumiemy również pojedyncze informacje, które dopiero po ich zestawieniu ze sobą mogą prowadzić pośrednio lub bezpośrednio do zidentyfikowania konkretnej osoby fizycznej. Przetwarzanie danych osobowych oznacza wykonywanie czynności na danych osobowych, niezależnie od sposobu ich wykonywania, szczególnie zbieranie, przechowywanie, utrwalanie, porządkowanie, modyfikowanie, przeglądanie, wykorzystywanie, udostępnianie, ograniczanie, usuwanie lub niszczenie danych osobowych.

Informacje o Administratorze

Administratorem przetwarzanych danych osobowych jest Huta Stalowa Wola S.A. z siedzibą Zarządu w Stalowej Woli pod adresem ul. gen. Tadeusza Kasprzyckiego 8, 37-450 Stalowa Wola. W sprawach związanych z przetwarzaniem danych osobowych można kontaktować się wysyłając e-mail na adres rodo @ hsw pl lub kierując korespondencję tradycyjną na podany wyżej adres siedziby Administratora.

Przetwarzanie danych przez Administratora

W związku z wykonywaną działalnością, Administrator zbiera i przetwarza dane osobowe. Przetwarzanie danych osobowych odbywa się z poszanowaniem właściwych przepisów prawa, w  szczególności Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej RODO).

Administrator w sposób przejrzysty przetwarza dane osobowe, w szczególności poprzez informowanie o przetwarzaniu danych w momencie ich zbierania, w tym o celu i podstawie prawnej przetwarzania np. w ramach procesu rekrutacji czy przy zawieraniu umowy. Administrator dba, aby dane były zbierane w zakresie niezbędnym do wskazanego celu oraz przetwarzane przez okres, w jakim jest to niezbędne do osiągnięcia celu przetwarzania.

Przetwarzając dane, Administrator zapewnia ich bezpieczeństwo i poufność, jak również dostęp do informacji o przetwarzaniu osobom, których dane dotyczą. W sytuacji, gdyby pomimo stosowanych przez Administratora środków bezpieczeństwa doszło do naruszenia ochrony danych osobowych, Administrator poinformuje o takim zdarzeniu osoby, których dane dotyczą, w sposób zgodny z obowiązującymi przepisami prawa.

Odbiorcy danych

W związku z prowadzeniem działalności wymagającej przetwarzania, dane osobowe mogą być ujawniane zewnętrznym podmiotom, w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych i sprzętu, podmiotom świadczącym usługi prawne czy kurierom. Dane mogą być również ujawniane podmiotom powiązanym z Administratorem, w tym spółkom z jego grupy kapitałowej. Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących osoby, której dane dotyczą, właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z  przepisami obowiązującego prawa.

Okres przetwarzania danych osobowych

Okres przetwarzania danych przez Administratora zależy od celu ich przetwarzania. Okres przetwarzania danych może wynikać wprost z przepisów prawa, w przypadku przetwarzania danych na tej podstawie. Dla danych przetwarzanych na podstawie uzasadnionego interesu Administratora (np. ze względów zapewnienia bezpieczeństwa), dane przetwarzane są przez okres umożliwiający realizację tego interesu lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych. Jeśli przetwarzanie odbywa się na podstawie zgody, dane przetwarzane są do czasu jej wycofania. Gdy podstawę przetwarzania stanowi niezbędność do zawarcia i wykonania umowy, dane są przetwarzane do momentu jej rozwiązania. Okres przetwarzania danych może być przedłużony m.in. w przypadku, gdy przetwarzanie jest niezbędne do ustalenia lub dochodzenia roszczeń lub obrony przed roszczeniami, a po tym okresie – jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane będą usuwane lub anonimizowane.

Prawa osób, których dane dotyczą

Osoba, której dane dotyczą to każda osoba fizyczna, której dane osobowe przetwarzane są przez Administratora, np. osoba odwiedzająca siedzibę Administratora lub kierująca zapytanie poprzez e- mail. Administrator zapewnia osobom, których dane dotyczą realizację ich praw, w przypadkach wynikających z RODO.

Osobom, których dane dotyczą, przysługują następujące prawa:

  • prawo do informacji o przetwarzaniu danych osobowych – na tej podstawie Administrator informuje osobę, której dane dotyczą o przetwarzaniu danych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym są ujawniane, i planowanym terminie usunięcia danych;

  • prawo uzyskania kopii danych – na tej podstawie Administrator przekazuje osobie, której dane dotyczą kopię przetwarzanych danych;

  • prawo do sprostowania – na tej podstawie Administrator zobowiązany jest usuwać ewentualne niezgodności lub błędy w związku z przetwarzaniem danych osobowych oraz uzupełniać dane, jeśli są niekompletne;

  • prawo do usunięcia danych – na tej podstawie od Administratora można żądać usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane;

  • prawo do ograniczenia przetwarzania – na tej podstawie Administrator zobowiązany jest do zaprzestania wykonywania operacji na danych osobowych – z wyjątkiem operacji, na które wyraziła zgodę osoba, której dane dotyczą – oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. może to być wydana przez organ nadzorczy decyzja w sprawie zezwolenia na dalsze przetwarzanie danych);

  • prawo do przenoszenia danych – na tej podstawie – w zakresie, w jakim dane są przetwarzane w związku z zawartą umową lub wyrażoną zgodą – Administrator wydaje dane dostarczone przez osobę, której one dotyczą, w formacie pozwalającym na ich odczyt przez komputer. Możliwe jest także zażądanie przesłania tych danych innemu podmiotowi – jednak pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie Administratora, jak również tego innego podmiotu;

  • prawo sprzeciwu wobec przetwarzania danych – na tej podstawie osoba, której dane dotyczą, może w każdym momencie wyrazić sprzeciw przeciwko przetwarzaniu przez Administratora danych osobowych, które odbywa się na podstawie uzasadnionego interesu (np. dla celów analitycznych lub statystycznych albo ze względów związanych z ochroną mienia). Sprzeciw w tym zakresie powinien zawierać uzasadnienie;

  • prawo wycofania zgody – na tej podstawie, osoba, której dane dotyczą ma prawo wycofać wyrażoną dla Administratora zgodę na przetwarzanie jej danych, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody;

  • prawo do skargi – na tej podstawie osoba, której dane dotyczą, może złożyć skargę do organu nadzorczego w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych.

W celu skorzystania z powyższych praw prosimy o kontakt z Administratorem, korzystając z kanałów kontaktu podanych w sekcji Informacje o Administratorze.

Cele oraz podstawy prawne przetwarzania

Korespondencja e-mail i tradycyjna

W przypadku kontaktu z Administratorem za pośrednictwem poczty e-mail lub tradycyjnej, dane osobowe zawarte w tej korespondencji są przetwarzane w celu komunikacji, w tym udzielenia odpowiedzi w sprawie, której dotyczy korespondencja. Podstawa prawna przetwarzania – uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO), którym jest prowadzenie korespondencji kierowanej do niego w związku z jego działalnością. Administrator przetwarza dane osobowe istotne dla załatwienia sprawy, a korespondencji jest przechowywana w sposób zapewniający bezpieczeństwo zawartych w niej danych osobowych (oraz innych informacji) i ujawniana jedynie osobom upoważnionym.

Kontakt telefoniczny

W przypadku kontaktowania się z Administratorem drogą telefoniczną, w sprawach niezwiązanych z zawartą umową lub świadczonymi usługami, Administrator może żądać podania danych osobowych tylko wówczas, gdy będzie to niezbędne do obsługi sprawy, której dotyczy kontakt. Podstawą prawną jest w takim wypadku co do zasady uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO) polegający na konieczności rozwiązania zgłoszonej sprawy związanej z prowadzoną przez niego działalnością gospodarczą.

Monitoring wizyjny i kontrola wstępu

W celu zapewnienia bezpieczeństwa osób i mienia, Administrator stosuje monitoring wizyjny oraz kontroluje wstęp do budynku i na teren przez niego zarządzany. Dane osobowe, w postaci nagrań z monitoringu oraz dane zbierane w rejestrze wejść i wyjść są przetwarzane w celu zapewnienia bezpieczeństwa i porządku na terenie i wokół obiektu oraz w przypadku dochodzenia lub obrony przed roszczeniami. Podstawą przetwarzania danych osobowych jest obowiązek prawny lub uzasadniony interes Administratora (art. 6 ust. 1 lit. c i f RODO) polegający na zapewnieniu bezpieczeństwa osób lub mienia Administratora oraz ochrony jego praw.

Nabór pracowników

W ramach procesów rekrutacyjnych, Administrator nie oczekuje przekazywania danych osobowych (np. w CV lub życiorysie) w zakresie szerszym, niż określone przepisami prawa pracy. Wobec tego, przekazywanie danych wykraczających poza zakres, który wynika z przepisów prawa, Administrator traktuje jako świadome i dobrowolne działanie osoby, której dane dotyczą.

Dane osobowe są przetwarzane:

  • w celu wykonania obowiązków wynikających z przepisów prawa, związanych z procesem zatrudnienia, w tym przede wszystkim Kodeksu pracy – podstawą prawną przetwarzania jest obowiązek prawny ciążący na Administratorze (art. 6 ust. 1 lit c RODO w związku z przepisami Kodeksu pracy);

  • w celu przeprowadzenia procesu rekrutacji w zakresie danych niewymaganych przepisami prawa, a także dla celów przyszłych procesów rekrutacyjnych – podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit a RODO);

  • w celu ustalenia lub dochodzenia ewentualnych roszczeń lub obrony przed takimi roszczeniami, podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO).

Zbieranie danych w związku z umowami

W przypadku zbierania danych dla celów związanych z wykonaniem konkretnej umowy, Administrator przekazuje osobie, której dane dotyczą, szczegółowe informacje dotyczące przetwarzania jej danych osobowych w momencie zwierania tej umowy.

Inne przypadki zbierania danych

W związku z prowadzoną działalnością Administrator, może zbierać dane osobowe w ramach np.  spotkań biznesowych, wydarzeń branżowych, poprzez wymianę wizytówek – w celach związanych z inicjowaniem i utrzymywaniem kontaktów biznesowych. Podstawą prawną przetwarzania danych jest w tym przypadku uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO), którym jest nawiązanie i utrzymanie relacji biznesowych w związku z wykonywaną działalnością. Dane osobowe zebrane w opisany wyżej sposób przetwarzane są wyłącznie w celu, dla jakiego zostały zebrane, a Administrator zapewnia ich ochronę.

Bezpieczeństwo danych

Administrator stosuje rozwiązania organizacyjne i techniczne w celu zapewnienia właściwego stopnia ochrony i bezpieczeństwa przetwarzanych danych, m.in. poprzez dostęp do danych osobowych jedynie osobom upoważnionym i wyłącznie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania czy rejestrowanie wykonywanych operacji na danych osobowych. Administrator podejmuje również niezbędne działania, tak aby podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na w imieniu i na zlecenie Administratora. W przypadku zidentyfikowania nowych zagrożeń, Administrator podejmuje stosowne działania służące zwiększeniu bezpieczeństwa przetwarzanych danych.

Inne ujawniane informacje (pliki cookie)

Administrator w ramach strony internetowej korzysta z plików cookies. Pliki cookies (popularnie zwane ciasteczkami) to małe pliki wysyłane przez serwis internetowy i zapisywane w przeglądarce użytkownika. Pliki cookies stosowane są w celu śledzenia ruchu na stronie internetowej i ułatwiają prawidłowe funkcjonowanie witryny. Pomagają dostosować stronę do wymagań osób ją odwiedzających poprzez zapamiętanie ich preferencji oraz zachowania w serwisie. Informacje zawarte w pliku mogą zostać odczytane przez serwer w trakcie połączenia i korzystania ze stroną.

Stosowanie plików cookies zostało uregulowane Ustawą z dnia 16 lipca 2004 r. prawo telekomunikacyjne. Zgodnie z przepisami prawa, korzystanie z funkcjonalności cookies wymaga uzyskania zgody osób przeglądających naszą stronę. Wyrażenie zgody odbywa się za pomocą ustawień oprogramowania zainstalowanego w wykorzystywanym telekomunikacyjnym urządzeniu końcowym lub konfiguracji usługi. W związku z powyższym wyrażoną zgodę możesz cofnąć lub modyfikować jej zakres poprzez zmianę ustawień w swojej przeglądarce.

Cele i zasady wykorzystywania plików cookies znajdują się w Polityce Cookies.

Profilowanie

Administrator nie wykorzystuje danych osobowych w celu zautomatyzowanego podejmowania decyzji, w tym profilowania, w taki sposób, że w wyniku takiego zautomatyzowanego przetwarzania danych osobowych mogłaby zapadać jakakolwiek decyzja wywołująca skutki prawne lub w podobny sposób istotnie wpływać na osoby, których dane dotyczą.

 Przekazywanie danych poza EOG

Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) nie jest taki sam jak zapewniany przez prawo europejskie. Z tego powodu Administrator przekazuje dane osobowe poza EOG tylko wtedy, gdy jest to konieczne i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:

  • współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej;
  • stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;
  • stosowanie wiążących reguł korporacyjnych zatwierdzonych przez właściwy organ nadzorczy.

Zmiany Polityki Prywatności

Polityka prywatności ma charakter informacyjny. W celu zachowania jej aktualności zastrzegamy sobie prawo do wnoszenia zmian w dowolnym czasie, w szczególności w przypadkach, gdy ich wprowadzenie jest wymagane w celu dostosowania do nowych lub zmienionych funkcjonalności i usług strony internetowej. Wraz z każdą zmianą, nowa wersja Polityki Prywatności będzie się pojawiać z  oznaczeniem wersji i datą jej wydania.

Wersja 1.1.
Wyd. 2024-06-18