Allt när det gäller stål och metaller
Integritetspolicy för SSAB
Senast uppdaterad 20 mars 2020
Denna integritetspolicy informerar om behandlingen av personuppgifter hos SSABs koncernbolag inklusive dess dotterbolag, bland annat Tibnor och Ruukki ("SSAB"). Den besvarar frågor om vilka personuppgifter SSAB samlar in, använder eller delar, för vilka syften uppgifterna samlas in och vilka rättigheter Användarna har. Användarna kan vara SSABs kunder, representanter för företagskunder eller potentiella kunder, representanter för leverantörer, andra mellanhänder och affärspartners, webbplatsbesökare eller Internet- och digitala användare som besöker webbplatsen eller andra digitala serviceplattformar ("Användare").
SSABs webbplats kan innehålla länkar till webbplatser och tjänster från tredje part. Dessa webbplatser eller tjänster har sina egna integritetspolicyer. SSAB tar inte något ansvar för tredje parters integritetspolicyer eller behandlingen av personuppgifter i tredje parters verksamhet. Var uppmärksam på deras respektive integritetspolicyer och eventuella senare ändringar av dessa.
1. Personuppgiftsansvarig
Personuppgiftsansvarig enligt gällande dataskyddslagar är SSAB AB (organisationsnummer 556016-3429, adress: P.O. Box 70, SE-101 21 Stockholm) för all databehandling på koncernnivå, till exempel när det gäller verktyg för marknadsföring och digitala tjänster som tillhandahålls inom SSAB-koncernen. Dessutom anses SSABs vara personuppgiftsansvarig i separata avtalsförhållande eller annat samarbetsförhållande eller i samband med särskild lagstadgad behandling av personuppgifter. Oaktat vem som är personuppgiftsansvarig i en viss situation, så är den primära kontakten för frågor gällande integritet: e-post: data.privacy@ssab.com.
SSAB har ansvaret för att säkerställa att personuppgifter behandlas i enlighet med denna policy och gällande lagar om dataskydd.
2. Rättslig grund och syftet med behandling av personuppgifter
SSAB behandlar personuppgifter om användarna för olika ändamål, som redovisas nedan.
2.1 Avtalsmässig och annan interaktion med kunder, leverantörer och andra affärspartners
Det huvudsakliga syftet med behandlingen av personuppgifter är för att kunna leverera SSABs produkter och tjänster samt för att anskaffa tjänster och material för SSABs affärsbehov och tillhandahålla webbplatser och andra digitala tjänster. Hanteringen av personuppgifter baseras huvudsakligen på ett avtal, inklusive behandling som behövs innan ett avtalsförhållande ingås med företaget eller organisationen som Användaren representerar, eller i vissa fall med Användaren direkt.
2.2 Marknadsföring och kommunikation
Användarnas personuppgifter används för att hantera kommunikationen med Användarna och för marknadsföring. I detta avseende baseras behandlingen på SSABs berättigade intresse att ge Användarna relevant och aktuell information på webbplatsen samt via andra digitala plattformar och tjänster. Behandlingen baseras också på SSABs berättigade intresse att marknadsföra SSABs senaste produkter och tjänster samt för att individualisera användarupplevelsen och utvärdera kundtillfredsställelsen.
I viss utsträckning, i vissa regioner, baseras marknadsföring via elektroniska medel på Användarnas föregående samtycke, till exempel för marknadsföring. Användarna hänvisas till avsnitt 6 nedan för ytterligare information om marknadsföringskommunikation och Användarnas rättigheter i detta avseende.
2.3 Utveckling av produkter och tjänster
SSAB strävar efter att tillhandahålla högkvalitativa produkter och tjänster och att ge Användarna relevant information om dessa produkter och tjänster. SSAB kan därför använda personuppgifter för att analysera marknaden, Användargrupper och användningen av webbplatser i syfte att utveckla och förbättra kvaliteten på webbplatsen och SSABs produkter och tjänster. Denna behandling baseras på SSABs berättigade intresse att växa och utvecklas.
SSAB använder cookies och andra liknande tekniker för statistiska syften och för att sammanställa anonym, aggregerad statistik som hjälper SSAB att förstå hur Användarna använder webbplatsen och för att förbättra användarvänligheten. Se SSABs cookiepolicy för ytterligare information.
2.4 Data- och anläggningssäkerhet
SSAB kan behandla tekniska data, inklusive vissa personuppgifter i syfte att hantera informationssäkerhet och bevakning samt för att förebygga bedrägerier. SSAB vidtar också åtgärder för att skydda information, anläggningar, hälsa, säkerhet, affärsinformation och affärstillgångar för att undvika skador på dess anläggningar, förhindra skador på egendom och relaterad brottslig verksamhet samt för att säkerställa tillgången till webbplatser och tjänster. Databehandlingen baseras på SSABs berättigade intresse att säkerställa en lämplig nivå för nätverks- och informationssäkerhet och andras säkerhet.
2.5 Uppfyllande av lagstadgade förpliktelser
Ibland kan personuppgifter användas för att uppfylla en juridisk förpliktelse. I SSAB:s affärsverksamhet betyder detta till exempel att behandling av personuppgifter kan behövas för att uppfylla följande lagstadgade krav: (i) rapportering och revision, (ii) förordningen om marknadsmissbruk, (iii) granskning av sanktioner och efterlevnad, (iv) krav på bolagsstyrning och (v) aktie- och aktieägarregister (inkl. närvaro vid bolagsstämmor). Dessutom kan vissa personuppgifter lagras för tvistlösningsförfaranden för att kunna fastställa och försvara rättsliga anspråk.
2.6 Behandling av personuppgifter internt i SSAB-koncernen
Användarnas personuppgifter kan behandlas i andra bolag inom SSAB-koncernen. I detta fall baseras behandlingen av personuppgifter på SSABs berättigade intresse gällande intern administration för att organisera och hantera t.ex. kund- och leverantörsrelationer, marknadsföring och åtgärder för informationssäkerhet och andra affärsfunktioner inom koncernen på ett lämpligt och ändamålsenligt sätt.
3. Insamling av uppgifter
SSAB kan samla in personuppgifter genom olika metoder, som redovisas nedan.
3.1 Affärsrelationer
SSAB behandlar personuppgifter i syfte att upprätthålla en god affärsrelation, till exempel när SSAB tillhandahåller och levererar produkter eller tjänster, hanterar kundkommunikation, anskaffar material, produkter och tjänster för sina affärsbehov eller på annat sätt samverkar med affärspartners eller andra intressenter. Dessa personuppgifter samlas in direkt från Användarna.
Beroende på Användarnas interaktion kan SSAB samla in följande personuppgifter:
- Grundläggande information om Användaren eller företaget eller organisationen som Användaren representerar, såsom namn, e-postadress och telefonnummer.
- Grundläggande information om Användarens arbetsgivare såsom, företagets namn, företagets adress, företagets e-postadress och företagets telefonnummer.
- Uppgifter som gäller affärsrelationen, såsom anskaffade eller levererade produkter och tjänster samt start- och sluttid för affärsrelationen.
- Fakturerings- och kredituppgifter, såsom kontonummer, erlagda betalningar och utestående och levererade fakturor.
- Kundkommunikation, inklusive feedback, marknadsföring och kampanjhistorik..
3.2 Användares interaktion med SSAB på webbplatsen eller på annat sätt
SSAB kan samla in personuppgifter när Användarna kontaktar SSABs kundtjänst, chattar på webbplatsen, utnyttjar digitala serviceplattformar, kontaktar SSAB på annat sätt, beställer SSABs nyhetsbrev eller deltar i undersökningar eller tävlingar på webbplatser eller på andra ställen. Dessa personuppgifter samlas in direkt från Användarna.
SSAB kan samla in personuppgifter som Användaren har delat med SSAB, till exempel:
- Allmän information om Användaren, såsom namn, e-postadress och telefonnummer.
- Allmän information om Användarens arbetsgivare, företagets namn, adress, e-postadress och telefonnummer
- Skäl för att Användaren kontaktar SSAB och information relaterad till detta.
- Enkäter och tävlingar som Användaren medverkat i.
3.3 Automatiskt insamlade uppgifter om användningen av webbplatsen och tjänsterna
SSAB samlar automatiskt in och behandlar följande tekniska data om Användaren och användningen av webbplatsen, produkter och tjänster som tillhandahålls av SSAB:
- IP-adress, enhets-ID, enhetstyp, operativsystem och programinställningar.
- Användaraktivitet såsom visade webbsidor och objekt som Användaren klickat på.
- Tidsstämplar och loggdata om användningen av tjänsten och
ursprungsplats/-land. - Dessa tekniska data samlas in automatiskt vid användning av webbplatsen och tjänsterna.
Dessa tekniska uppgifter samlas in automatiskt genom användningen av webbplatsen och tjänsterna.
3.4 Uppgifter som samlas in från andra källor
SSAB kan från tid till annan även samla in uppgifter från offentligt tillgängliga källor och tredje parter, såsom sociala nätverk och marknadsföringsföretag. SSAB kan till exempel få allmän information om Användarens sociala nätverksprofil om Användaren loggar in på SSABs webbplats eller tjänster med hjälp av sociala nätverk.
4. Delning av information
SSAB kan lämna ut användarnas personuppgifter till följande tredje parter:
- Andra företag inom SSAB-koncernen för de syften som anges ovan.
- Betrodda tjänsteleverantörer, såsom leverantörer, agenter, distributörer och leverantörer av marknadsföringstjänster för de syften som ovan. När dessa betrodda tjänsteleverantörer agerar på SSABs vägnar är SSAB fortfarande ansvarigt för användningen av Användarnas personuppgifter.
- När det tillåts eller krävs enligt lag för att efterkomma framställningar av behöriga offentliga myndigheter såsom vid stämningar eller liknande bindande rättsakter.
- Om SSAB är involverat i fusion, förvärv eller försäljning av alla eller en del av sina tillgångar och
- När SSAB i god tro anser att utlämnandet är nödvändigt för att skydda SSABs rättigheter, skydda Användarnas eller andras säkerhet, utreda bedrägerier eller svara på en myndighetsförfrågan.
5. Överföring av personuppgifter utanför EU/EES
5.1 Överföringar inom koncernen
Eftersom en del av företagen i SSAB-koncernens ligger utanför EU/EES kan Användarens personuppgifter överföras utanför EU/EES, till exempel till USA. Om så är fallet använder sig SSAB av etablerade mekanismer som tillåter överföring utanför EU/EES, såsom de standardavtalsklausuler som godkänts av Europeiska kommissionen.
5.2 Tjänsteleverantörer utanför EU/EES.
SSAB kan använda underleverantörer för behandlingen av personuppgifter som anges ovan. Vid behov och i den omfattning som krävs, kan personuppgifter överföras till ett land utanför EU/EES. Om så är fallet använder sig SSAB av nödvändiga etablerade mekanismer som tillåter överföring till dessa underleverantörer, såsom de standardavtalsklausuler som godkänts av Europeiska kommissionen. SSAB förlitar sig på Privacy Shield för de tjänsteleverantörer i USA som är Privacy Shield-certifierade. Mer information om Privacy Shield-ramverket som utvecklats av det amerikanska handelsdepartementet, den Europeiska kommissionen och relaterade principerna för behandling av personuppgifter finns här.
6 Marknadsföringskommunikation
När en Användare lämnar kontaktuppgifter till SSAB, t.ex. i samband med försäljning av en produkt eller tjänst, kontaktar SSABs kundtjänst, beställer handböcker eller annat material på webbplatsen eller deltar i tävlingar eller undersökningar, kan SSAB använda Användarens personuppgifter i marknadsföringssyfte och för att göra reklam för SSAB senaste produkter och tjänster samt anpassa användarupplevelsen. I enlighet med gällande lagstiftning ges Användarna möjlighet att lämna sitt samtycke i förväg eller så kan de välja att inte ta emot marknadsföringsmaterial från SSAB eller andra koncernbolag.
6.1 E-marknadsföring
SSAB kan erbjuda en Användare produkt- och serviceuppdateringar, nyhetsbrev och andra meddelanden om befintliga eller nya produkter och tjänster via e-post och textmeddelanden (SMS) om Användaren har gett sitt samtycke i förväg eller om SSAB på annat sätt tillåts göra det enligt gällande lagstiftning.
En Användare kan avbryta prenumerationen på marknadsföringsmaterial när som helst genom att klicka på länken "avbryt prenumeration" i e-postmeddelandet.
6.2 Statistik och segregation
SSAB kan skapa användargruppsprofiler eller segmentdata för att skapa anonym, aggregerad statistik om användningen av SSABs webbplatser, produkter och tjänster, till exempel för att uppskatta antalet Användare, visade sidor och lästa e-postmeddelanden samt se vilka delar av webbplatsen Användarna tycker är mest användbara, för att identifiera funktioner som kan förbättras och för att tillhandahålla kontextbaserad reklam till olika användargrupper. Uppgifter som samlas in för dessa syften används inte för att identifiera en enskild Användare utan för att analysera hur Användare eller användargrupper i allmänhet använder webbplatsen eller tjänsterna.
6.3 Riktad marknadsföring
SSAB eller SSABs marknadsföringspartners kan visa innehåll eller reklam för en Användare, till exempel en annons för en produkt som Användaren nyligen läst om på SSABs webbplats. SSAB använder cookies och andra liknande tekniker för att visa personligt anpassad reklam baserad på exempelvis Användarens sidnavigering, inköpshistorik eller inloggningsuppgifter.
När SSAB samlar in eller använder information om Användarens webbläsare för e-marknadsföring, har Användaren rätt att när som helst invända mot detta genom att kontakta SSAB. I avsnitt 8 nedan finns mer information om rätten till invändning.
7. Lagring av personuppgifter
Personuppgifter lagras endast så länge som det krävs för att uppfylla de syften som anges i denna Integritetspolicy. Därefter tas alla personuppgifter bort utom i de fall personuppgifterna måste lagras enligt lag eller för att uppfylla endera parts rättigheter eller skyldigheter.
Huvudsakliga regler för lagringstid:
- Personuppgifter om kunder och leverantörer lagras så länge affärsrelationen varar och därefter så länge som det behövs eller krävs enligt lag eller för att uppfylla endera parts rättigheter eller skyldigheter, t.ex. för faktureringsändamål.
- Data som samlas in i samband med kundservice, andra kontakter med SSAB, enkäter och tävlingar lagras så länge det behövs för att hantera och behandla ärendet i fråga.
- SSAB raderar eller anonymiserar uppgifter som används för marknadsföringssyften när en rimlig tid har förflutit från den senaste kontakten mellan Användaren och SSAB, om inte lagringen av uppgifterna är obligatoriskt enligt lag eller på grund av endera parts rättigheter eller skyldigheter.
- Om en Användare är tveksam till lagringen av uppgifter för marknadsföringssyften finns mer information om Användarnas rättigheter i avsnitt 8.
8. Rätt till integritet
En användare har rätt att få tillgång till personuppgifter som SSAB innehar om honom eller henne.
Användarna har rätt att begära att deras egna personuppgifter korrigeras, uppdateras eller raderas när som helst. Observera dock att vissa uppgifter är nödvändiga för att uppfylla de syften som anges i denna Integritetspolicy och för att följa gällande lagstiftning. Radering av uppgifterna kan därför vara otillåten om gällande lag föreskriver obligatoriska lagringstider.
En Användare har rätt att invända mot behandling som baseras på SSABs berättigade intresse av skäl som hänför sig till Användarens speciella situation. Användarna har rätt att begränsa databehandlingen i den utsträckning som möjliggörs enligt gällande dataskyddslagstiftning.
Användare har enligt gällande dataskyddslag rätt till dataportabilitet, dvs. rätt att få ut sina personuppgifter i ett strukturerat, maskinläsbart format och har rätt att överföra personuppgifterna till en annan personuppgiftsansvarig. Detta gäller endast för personuppgifter som Användaren lämnat själv i kundavtal eller efter kundens samtycke.
Var vänlig och skicka förfrågningar angående ovan nämnda rättigheter till SSAB på: data.privacy@ssab.com.
Om en Användare anser att det finns problem med SSABs sätt att behandla Användarens personuppgifter, har Användaren rätt att lämna in ett klagomål till den nationella dataskyddsmyndigheten i EU/EES.
9. Säkerhet
SSAB har vidtagit rimliga säkerhetsåtgärder, inklusive fysiska, elektroniska och rutinmässiga åtgärder för att skydda personuppgifter från förlust, förstörelse, missbruk och obehörig åtkomst eller obehörigt utlämnande. SSAB begränsar exempelvis tillgången till personuppgifter till behöriga anställda och underleverantörer som behöver informationen för att utöva sitt arbete eller uppdrag samt tredjepartsleverantörer som endast får behandla uppgifter i enlighet med SSABs instruktioner.
Var vänlig och notera att även om SSAB strävar efter att vidta alla rimliga säkerhetsåtgärder för personuppgifter, finns det inga säkerhetssystem som kan förhindra alla potentiella säkerhetsöverträdelser.
10. Ändringar i integrationspolicyn
SSAB kan göra ändringar i denna Integritetspolicy och relaterad information. SSAB rekommenderar att Användarna regelbundet kontrollerar Integritetspolicyn för att se om någonting har ändrats. SSAB anger alltid Integritetspolicyns datum för att underlätta för Användarna att upptäcka förändringar. Observera att denna Integritetspolicy endast är i informationssyfte.
SSAB informerar Användarna om eventuella förändringar via lämpliga och tillgängliga kanaler.
11. Kontakta SSAB
Kontakta SSAB via e-post på: data.privacy@ssab.com om du har frågor om SSABs Integritetspolicy eller vilka personuppgifter SSAB lagrar om Användarna.