Niniejsza Polityka Prywatności (dalej: „Polityka”) stanowi podstawową informację o celach, sposobach przetwarzania oraz bezpieczeństwie Twoich danych osobowych jako użytkownika serwisu internetowego [www.stpg.pl] (dalej: „Serwis”).

Zapoznając się z Polityką dowiesz się, kto jest administratorem Twoich danych osobowych, jakie dane osobowe są przez Stronę zbierane, w jakich celach są wykorzystywane oraz jak są chronione.

• 1. Definicje

Na potrzeby Polityki poniższe pojęcia oznaczają:

„Administrator” – Steel Techpack Group sp. z o.o. (pełne dane podmiotu w §2 poniżej).

„RODO” – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

„Użytkownik” – każda osoba fizyczna korzystająca z Serwisu, w tym działająca we własnym imieniu albo jako przedstawiciel, pełnomocnik, członek organu, pracownik lub współpracownik podmiotu będącego osobą prawną lub jednostką organizacyjną.

„Dane osobowe” – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.

„EOG” – Europejski Obszar Gospodarczy.

„Cookies” – pliki tekstowe i podobne technologie zapisywane/odczytywane na urządzeniu Użytkownika (np. identyfikatory online).

„Dostawcy zewnętrzni” – podmioty, z których usług korzystamy (np. Google / Meta), działające jako podmioty przetwarzające lub niezależni administratorzy (w zależności od usługi).

• 2. Administrator i kontakt

1. Administratorem Twoich danych osobowych jest: Steel Techpack Group Spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie, przy ulicy Elizy Orzeszkowej 14 lok. 19, 02-374 Warszawa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem: 0000782415, NIP: 5842783695, REGON: 383133069, kapitał zakładowy: 5.000,00 zł.
2. Z Administratorem można skontaktować się:
3. e-mailowo: [contact@stpg.pl],
4. poprzez formularz kontaktowy dostępny w Serwisie,
5. korespondencyjnie: ul. Elizy Orzeszkowej 14 lok. 19, 02-374 Warszawa.
6. Administrator nie powołał inspektora ochrony danych (IOD). W sprawach związanych z ochroną danych osobowych można kontaktować się z nami za pośrednictwem adresu e-mail wskazanego w punkcie 2 lit. a) powyżej.

• 3. Jakie dane przetwarzamy i skąd je mamy

1. Dane podawane przez Ciebie bezpośrednio: (a) imię (jeśli je podasz), (b) adres e-mail, (c) treść wiadomości i dane w niej zawarte, (d) ewentualne załączniki.
2. Dane zbierane automatycznie podczas korzystania z Serwisu:(a) adres IP, (b) dane techniczne przeglądarki/urządzenia, (c) identyfikatory online i informacje zapisane w Cookies – w zakresie zależnym od Twoich ustawień cookies.
3. Dane z mediów społecznościowych (jeżeli wchodzisz w interakcję z naszym profilem): np. identyfikator profilu, treść komentarzy/wiadomości, reakcje – w zakresie widocznym dla nas zgodnie z ustawieniami Twojego konta na danej platformie.

• 4. Cele i podstawy prawne przetwarzania

1. Kontakt (e-mail / formularz)
2. Cel: odpowiedź na zapytanie i prowadzenie korespondencji.
3. Dane: imię (opcjonalnie), e-mail, treść wiadomości, ewentualne dane dodatkowe podane przez Ciebie.
4. Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes: komunikacja i obsługa zapytań), a jeżeli kontakt dotyczy działań przed zawarciem umowy – art. 6 ust. 1 lit. b RODO.
5. Uwaga: podanie danych w ramach kontaktu (adres e-mail, treść wiadomości i imię – opcjonalnie) jest dobrowolne, ale niezbędne do obsługi zapytania; konsekwencją niepodania danych będzie brak możliwości udzielenia odpowiedzi.
6. Utrzymanie i bezpieczeństwo Serwisu (logi, zdarzenia techniczne)
7. Cel: prawidłowe działanie Serwisu, bezpieczeństwo IT, przeciwdziałanie nadużyciom, diagnostyka.
8. Dane: IP, logi serwera, dane techniczne urządzenia/przeglądarki.
9. Podstawa: art. 6 ust. 1 lit. f RODO.
10. Uwaga: podanie danych technicznych (np. IP, logi) jest niezbędne do korzystania z Serwisu w zakresie zapewnienia bezpieczeństwa i działania infrastruktury; brak ich przetwarzania może uniemożliwić prawidłowe korzystanie z Serwisu (np. blokada ruchu podejrzanego).
11. Cookies niezbędne (techniczne)
12. Cel: podstawowe funkcje Serwisu i bezpieczeństwo.
13. Dane: identyfikatory techniczne / cookies niezbędne.
14. Podstawa: art. 6 ust. 1 lit. f RODO.
15. Cookies analityczne (statystyka)
16. Cel: analiza ruchu i zachowań w Serwisie, poprawa treści i funkcji.
17. Dane: identyfikatory cookies, zdarzenia na stronie, dane o urządzeniu / przeglądarce, czasem adres IP (w zależności od konfiguracji).
18. Podstawa: art. 6 ust. 1 lit. a RODO (Twoja zgoda).
19. Uwaga: podanie danych w ramach cookies analitycznych jest dobrowolne – zależne od zgody; brak zgody nie ogranicza dostępu do podstawowych funkcji Serwisu.
20. Cookies marketingowe (reklama/remarketing/pomiar)
21. Cel: marketing, remarketing, pomiar skuteczności kampanii.
22. Dane: identyfikatory cookies, zdarzenia na stronie, dane o urządzeniu / przeglądarce, czasem adres IP (w zależności od konfiguracji).
23. Podstawa: art. 6 ust. 1 lit. a RODO (Twoja zgoda).
24. Uwaga: podanie danych w ramach cookies marketingowych jest dobrowolne – zależne od zgody; brak zgody nie ogranicza dostępu do podstawowych funkcji Serwisu. W ramach marketingu może występować profilowanie – opisane w § 7.
25. Media społecznościowe (np. Facebook/Instagram)
26. Cel: prowadzenie profilu, komunikacja, działania informacyjne i wizerunkowe.
27. Dane: jak w § 3 ust. 3.
28. Podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes: prowadzenie profilu i komunikacja).
29. Uwaga o rolach: operator platformy (np. Meta) jest odrębnym administratorem danych przetwarzanych w ramach platformy. W zakresie statystyk odwiedzin i aktywności na naszych profilach (tzw. Page Insights) możemy być wraz z operatorem platformy współadministratorami danych; szczegóły zasad współadministrowania wynikają z warunków operatora.
30. Narzędzia i API dostawców (np. mapy, integracje)

Serwis może korzystać z elementów dostarczanych przez zewnętrznych dostawców (np. mapy Google Maps, narzędzia analityczne, reklamowe, integracje social media). Korzystanie z tych usług może wiązać się z odczytem/zapisem cookies lub przekazywaniem danych technicznych (np. IP, identyfikatory online) do dostawców – w zakresie zależnym od konfiguracji oraz Twoich zgód na cookies.

• 5. Odbiorcy danych

1. Odbiorcami Twoich danych mogą być:
2. dostawcy hostingu i IT (utrzymanie Serwisu),
3. dostawcy poczty i narzędzi komunikacji,
4. dostawcy narzędzi analitycznych – jeśli wyrazisz zgodę na cookies analityczne,
5. dostawcy / partnerzy marketingowi – jeśli wyrazisz zgodę na cookies marketingowe,
6. operatorzy serwisów społecznościowych (w zakresie interakcji z profilem),
7. podmioty uprawnione na podstawie przepisów prawa,
8. doradcy (np. prawni, księgowi) – gdy jest to niezbędne.
9. Dla przejrzystości wskazujemy głównych dostawców funkcjonujących w ramach Serwisu:
10. Google, w szczególności:

• Google Ireland Limited (UE) jako dostawca usług (m.in. Google Analytics, Google Ads, Google Maps, Google Search Console), przy czym w ramach tych usług może dochodzić do przekazywania danych do Google LLC (USA) – zgodnie z §6;
• w zależności od narzędzia i konfiguracji – przetwarzane mogą być identyfikatory cookies, dane o urządzeniu / przeglądarce, zdarzenia na stronie oraz adres IP.

1. Meta, w szczególności:

• Meta Platforms Ireland Limited (UE) jako dostawca Facebook / Instagram oraz narzędzi marketingowych (np. Meta Pixel, API Konwersji), przy czym może dochodzić do przekazywania danych do Meta Platforms, Inc. (USA) – zgodnie z §6;
• w zależności od narzędzia i konfiguracji – przetwarzane mogą być identyfikatory cookies, dane o urządzeniu / przeglądarce, zdarzenia na stronie oraz adres IP.

3. Jeżeli wyrazisz zgodę na cookies analityczne lub marketingowe, dane z cookies mogą być przetwarzane przez ww. dostawców w celach analitycznych lub reklamowych (w tym pomiaru skuteczności kampanii).

• 6. Przekazywanie danych poza EOG

1. W związku z korzystaniem z usług dostawców globalnych (w szczególności Google oraz Meta) Twoje dane mogą być przekazywane poza EOG (np. do USA), w tym do
2. Google LLC (USA) – w związku z usługami: Google Analytics, Google Ads, Google Maps, Google Search Console,
3. Meta Platforms, Inc. (USA) – w związku z usługami Facebook / Instagram oraz narzędziami marketingowymi (Meta Pixel, API Konwersji).
4. W takich przypadkach stosujemy wymagane prawem zabezpieczenia transferu, w szczególności:
5. decyzję Komisji Europejskiej stwierdzającą odpowiedni stopień ochrony – jeżeli ma zastosowanie (np. EU-US Data Privacy Framework, o ile dany dostawca jest nim objęty), albo
6. Standardowe Klauzule Umowne (SCC) oraz, w razie potrzeby, dodatkowe środki bezpieczeństwa (np. minimalizacja danych, ograniczenia retencji, szyfrowanie).
7. Na żądanie udzielimy dodatkowych informacji o zastosowanych zabezpieczeniach transferu – w zakresie wymaganym przez RODO.

• 7. Profilowanie i zautomatyzowane decyzje

1. W ramach cookies marketingowych możemy wykorzystywać profilowanie (np. remarketing, budowanie grup odbiorców), aby dopasować komunikację marketingową i mierzyć skuteczność kampanii.
2. Nie podejmujemy wobec Ciebie decyzji w pełni zautomatyzowanych, które wywoływałyby skutki prawne lub w podobny sposób istotnie na Ciebie wpływały (art. 22 RODO).
3. Profilowanie odbywa się wyłącznie, jeśli wyrazisz zgodę na cookies marketingowe, i możesz ją w każdej chwili wycofać (§10 i §11 niniejszej Polityki).

• 8. Okres przechowywania danych

1. Korespondencja e-mail / formularz: przechowujemy dane przez czas prowadzenia korespondencji, a następnie do 24 miesięcy od jej zakończenia, chyba że:
2. wcześniej skutecznie zażądasz usunięcia danych lub wniesiesz sprzeciw (i nie będziemy mieć nadrzędnych podstaw), albo
3. dane są potrzebne dłużej do dochodzenia lub obrony roszczeń.
4. Roszczenia: jeżeli dane są potrzebne do ustalenia, dochodzenia lub obrony roszczeń – przechowujemy je do upływu terminów przedawnienia roszczeń, zgodnie z powszechnie obowiązującymi przepisami prawa.
5. Logi i zdarzenia techniczne: co do zasady do 120 dni, chyba że dłużej w razie incydentu bezpieczeństwa lub sporu.
6. Cookies: sesyjne – do zamknięcia przeglądarki; stałe – do upływu ważności lub usunięcia przez Użytkownika; czas zależy od narzędzia i ustawień.

• 9. Twoje prawa

1. Osobom, których dane dotyczą, przysługują w szczególności następujące prawa:

• Prawo dostępu do danych (art. 15 RODO):
• uzyskania informacji, czy przetwarzamy dane, a jeśli tak – dostępu do nich i otrzymania kopii.
• Prawo do sprostowania danych (art. 16 RODO):
• żądania poprawienia lub uzupełnienia danych, które są nieprawidłowe lub niekompletne.
• Prawo do usunięcia danych (art. 17 RODO):
• żądania usunięcia danych w przypadkach przewidzianych w RODO (np. gdy dane nie są już niezbędne do celów, w których były zebrane, cofnięto zgodę, wniesiono skuteczny sprzeciw).
• Prawo do ograniczenia przetwarzania (art. 18 RODO):
• żądania ograniczenia przetwarzania danych w sytuacjach określonych w RODO (np. na czas weryfikacji prawidłowości danych lub sprzeciwu).
• Prawo do przenoszenia danych (art. 20 RODO):
• otrzymania danych w ustrukturyzowanym formacie i przesłania ich innemu administratorowi, gdy przetwarzanie odbywa się na podstawie zgody lub umowy i w sposób zautomatyzowany.
• Prawo sprzeciwu (art. 21 RODO):
• wniesienia sprzeciwu wobec przetwarzania danych opartego na art. 6 ust. 1 lit. f RODO, w zakresie analityki opartej na zgodzie – poprzez cofnięcie zgody, o której mowa poniżej.
• Prawo do cofnięcia zgody (art. 7 ust. 3 RODO):
• w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
• Prawo wniesienia skargi do organu nadzorczego:
• w Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych.

2. Uprawnienia te są wykonywane w zakresie i na zasadach określonych w RODO. W szczególności wykonanie niektórych praw (np. prawa do usunięcia danych, prawa dostępu) może zostać ograniczone ze względu na obowiązki Administratora wynikające z przepisów prawa (np. z zakresu rachunkowości, podatków) lub dla ochrony praw i wolności innych osób (np. tajemnica przedsiębiorstwa, ochrona danych osób trzecich).
3. Administrator udziela odpowiedzi na żądania związane z realizacją powyższych praw oraz na pytania dotyczące przetwarzania danych osobowych niezwłocznie, nie później niż w terminie miesiąca od ich otrzymania. W razie skomplikowanego charakteru żądania lub dużej liczby wniosków termin ten może zostać przedłużony o kolejne dwa miesiące, o czym Użytkownik zostanie poinformowany wraz z podaniem przyczyn opóźnienia.
4. W celu realizacji powyższych praw można skontaktować się z nami poprzez dane wskazane w § 2 ust. 2 Polityki. Zanim zrealizujemy dane żądanie, możemy poprosić o dodatkowe informacje pozwalające na weryfikację tożsamości wnioskującego.

• 10. Cookies i zarządzanie zgodami

1. Serwis używa cookies i podobnych technologii.
2. Cookies niezbędne – zapewniają podstawowe funkcje Serwisu i bezpieczeństwo. Nie wymagają Twojej zgody.
3. Cookies analityczne – uruchamiamy wyłącznie po Twojej zgodzie, służą statystyce i poprawie Serwisu.
4. Cookies marketingowe – uruchamiamy wyłącznie po Twojej zgodzie, służą reklamie, remarketingowi i pomiarowi skuteczności kampanii.
5. Zarządzanie zgodą:
6. udostępniamy w Serwisie panel / baner zgód, który umożliwia akceptację, odrzucenie lub szczegółową konfigurację cookies analitycznych i marketingowych;
7. niezależnie możesz zarządzać cookies w ustawieniach przeglądarki (blokowanie / usuwanie).

• 11. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne adekwatne do ryzyk, w szczególności: ograniczenie dostępu do danych, szyfrowanie transmisji (HTTPS), kopie zapasowe, aktualizacje, kontrolę uprawnień oraz procedury reagowania na incydenty.

• 12. Zmiany Polityki

Możemy aktualizować Politykę w razie zmian w Serwisie, narzędziach (np. cookies), modelu przetwarzania lub przepisach prawa. Aktualna wersja jest zawsze publikowana w Serwisie wraz z datą obowiązywania.