Última actualización: noviembre de 2023
En esta Declaración de privacidad se proporciona información acerca del tratamiento de datos personales por parte de las empresas del grupo SSAB, incluidas sus filiales Tibnor y Ruukki, entre otras, (en adelante, "SSAB"). Además, responde a preguntas relativas a qué datos personales recopila, usa o comparte SSAB, con qué fines lo hace y qué derechos tienen las personas. Las personas cuya información se procesa pueden ser clientes, representantes de empresas de clientes o posibles clientes, representantes de proveedores, otros intermediarios y socios comerciales, accionistas, visitantes del sitio o usuarios de Internet y digitales que visitan el sitio web u otras plataformas de servicios digitales u otras personas que mantienen una conexión con SSAB (en adelante, los "Usuarios").
SSAB también procesa datos personales de consumidores finales y contactos en el transcurso de las actividades comerciales de Ruukki y Plannja. Para este fin, tenemos una Declaración de privacidad B2C. independiente que puede encontrar en www.ruukki.com/b2cprivacy.
El sitio web de SSAB puede contener enlaces a sitios web y servicios de terceros. Estos sitios web o servicios están sujetos a sus propias declaraciones de privacidad. SSAB declina toda responsabilidad por declaraciones de privacidad de terceros o por el tratamiento de datos personales en operaciones de terceros. Por ello, recomendamos leer con atención sus respectivas declaraciones de privacidad y los cambios posteriores en las mismas.
SSAB ha nombrado a un responsable de protección de datos del Grupo (DPO), con el que puede ponerse en contacto para obtener información adicional, o para cualquier consulta o solicitud sobre el tratamiento de datos personales por parte de SSAB. Puede ponerse en contacto con nuestro responsable de protección de datos de SSAB en: [email protected].
El responsable del tratamiento de los datos personales del grupo SSAB es SSAB AB (número de registro: 556016-3429, dirección: P.O. Box 70, SE-101 21 Estocolmo, Suecia). Este incluye la responsabilidad de todo el tratamiento de datos a nivel corporativo, por ejemplo, para las herramientas de marketing y los servicios digitales que se proporcionan a todas las empresas del grupo SSAB. SSAB es responsable de garantizar que los datos personales se procesan de conformidad con esta Declaración y las leyes de protección de datos en vigor.
Además, la filial de SSAB puede considerarse responsable del tratamiento de datos en una relación contractual o de cooperación independiente, o en relación con un determinado tratamiento de datos personales reglamentario y el cumplimiento de los requisitos legales locales de una entidad jurídica individual perteneciente al grupo SSAB. Las empresas del grupo SSAB también comparten datos personales con fines administrativos y para facilitar las operaciones empresariales del grupo y las entidades jurídicas individuales. La información de las empresas y filiales del grupo SSAB se puede encontrar en el último Informe Anual en https://www.ssab.com/en/company/investors/reports-and-presentations y en https://www.ssab.com/en/company/about-ssab/our-business. Independientemente del responsable del tratamiento de datos en una situación específica, el contacto principal para cuestiones relativas a la privacidad en SSAB es: Correo electrónico: [email protected].
SSAB trata datos personales de los Usuarios para distintos fines que se explican a continuación.
La finalidad principal del tratamiento de datos personales es proporcionar los productos y servicios de SSAB, así como abastecer servicios y materiales para cumplir con las necesidades de los negocios de SSAB, y facilitar el sitio web y otros servicios digitales. El tratamiento de los datos personales se basa principalmente en el interés legítimo de SSAB para tratar los datos con el fin de cumplir sus obligaciones contractuales y poder comunicarse con los clientes, proveedores y otros contactos comerciales de SSAB, e incluye el tratamiento necesario previo al establecimiento de una relación contractual con la empresa u organización a la que representa el Usuario o, en algunos casos, también con el Usuario directamente.
Los datos personales de los Usuarios se utilizan para gestionar la comunicación con los Usuarios y para fines de marketing. En este sentido, el tratamiento se puede basar en el interés legítimo de SSAB de ofrecer a los Usuarios información relevante y actualizada como parte del sitio web, así como mediante otras plataformas y servicios digitales. El tratamiento también puede basarse en el interés legítimo de SSAB de promocionar los productos y servicios más recientes de SSAB, así como para personalizar la experiencia del Usuario y evaluar la satisfacción de los clientes.
En algunas regiones, el marketing a través de medios electrónicos se basa en el consentimiento previo de los Usuarios para, por ejemplo, enviarles mensajes de marketing. Los Usuarios deben consultar la Sección 6 más adelante para obtener más información sobre las comunicaciones de marketing y los derechos de los Usuarios en este sentido.
SSAB se propone proporcionar productos y servicios de alta calidad y facilitar a los Usuarios información relevante sobre dichos productos y servicios. Por lo tanto, SSAB puede usar datos personales para analizar el mercado, los grupos de Usuarios y el uso de sitios web o servicios, con el fin de desarrollar y mejorar la calidad del sitio web y los productos y servicios de SSAB. Este tratamiento se basa en el interés legítimo de SSAB de crecer y desarrollarse.
SSAB utiliza cookies y otras técnicas similares, entre otros, con fines estadísticos para, por ejemplo, recopilar estadísticas agregadas anónimas que permitan a SSAB comprender el modo en que los Usuarios hacen uso del sitio web y para hacerlo más fácil de usar. Consulte la Declaración de cookies de SSAB para obtener más información relacionada con los fines estadísticos y con cualquier otro uso de las cookies y la base jurídica de estos.
SSAB puede tratar datos técnicos, incluidos algunos datos personales, para fines relacionados con la seguridad de la información, la vigilancia del acceso y la prevención de fraudes. SSAB también mantiene medidas de seguridad para la información y las instalaciones a fin de proteger la salud y la seguridad, así como información empresarial y activos empresariales, para evitar lesiones en sus instalaciones, prevenir daños a la propiedad, evitar actividades delictivas y para garantizar la disponibilidad de los sitios web y los servicios. Este tratamiento se basa en el interés legítimo de SSAB de garantizar un nivel adecuado de seguridad de las redes, las instalaciones y la información, así como la seguridad de otros. SSAB también procesa información sobre los visitantes a sus instalaciones. Este tratamiento de la información de los visitantes se basa en el interés legítimo de SSAB de permitir visitas externas a sus instalaciones y locales comerciales.
En ocasiones, los datos personales pueden usarse para cumplir una obligación legal. En las operaciones empresariales de SSAB, esto significa, por ejemplo, que el tratamiento de datos personales puede ser necesario para cumplir con, entre otros, los siguientes requisitos reglamentarios: (i) presentación de informes y realización de auditorías; (ii) Reglamentación sobre abusos del mercado; (iii) sanciones y otros controles de cumplimiento, (iv) procedimientos de denuncia, (v) requisitos de buena gestión empresarial y (vi) registros de acciones y accionistas (incluida la asistencia a las juntas de accionistas). Además, ciertos datos personales pueden almacenarse con fines de resolución de controversias para poder establecer y defender reclamaciones legales.
Los datos personales de usuarios podrán ser tratados en otras empresas del grupo SSAB. En este caso, el tratamiento de datos personales puede basarse en una obligación contractual o en el interés legítimo de SSAB a efectos administrativos internos para organizar y gestionar, por ejemplo, relaciones con clientes y proveedores, marketing y medidas de seguridad de la información, además de otras funciones empresariales dentro del grupo de una manera práctica y adecuada.
SSAB puede recopilar datos personales a través de distintos medios que se explican a continuación.
SSAB trata datos personales con la finalidad de mantener una buena relación comercial, por ejemplo, al prestar servicios o entregar productos, mantener comunicaciones con clientes, abastecer material, productos y servicios para sus necesidades comerciales, o interactuar de otra manera con socios comerciales u otros interesados. Los datos personales se recopilan en su mayoría directamente de los Usuarios. Dependiendo de la interacción de los Usuarios, SSAB puede recopilar los siguientes datos personales:
SSAB puede recopilar datos personales de los Usuarios si se ponen en contacto con el servicio de atención al cliente de SSAB, al usar la función de chat del sitio web, al implementar las plataformas de servicios digitales de SSAB, al ponerse en contacto con SSAB de cualquier otro modo, al solicitar la recepción del boletín informativo de SSAB o al participar en encuestas o concursos en sitios web o en otros lugares. Estos datos personales se recopilan directamente de los Usuarios.
SSAB puede recopilar datos personales que el Usuario ha compartido con SSAB, como, por ejemplo:
SSAB recopila y trata automáticamente los siguientes datos técnicos sobre el Usuario, el uso del sitio web y sobre los productos entregados y los servicios prestados por SSAB:
Estos datos técnicos se recopilan a través del uso del sitio web y de los servicios. SSAB solicita el consentimiento del Usuario para utilizar cookies que no son estrictamente necesarias. Puede encontrar más información sobre el uso de cookies y tecnologías similares en los sitios web de SSAB en la Declaración de cookies de SSAB.
SSAB también puede, periódicamente, recopilar información de fuentes disponibles públicamente y de terceros, tales como redes sociales y empresas de marketing. SSAB puede, por ejemplo, recibir información básica sobre el perfil en redes sociales del Usuario, si el Usuario inicia sesión en el sitio web o los servicios de SSAB utilizando la cuenta de una red social.
SSAB puede revelar datos personales de los Usuarios a los siguientes terceros:
Como algunas de las empresas del grupo SSAB están ubicadas fuera de la UE/EEE, los datos personales del Usuario podrán ser transferidos a países fuera de la UE/EEE, como, por ejemplo, Estados Unidos. En estos casos, SSAB utilizará los mecanismos establecidos requeridos que permiten la transferencia de datos fuera de la UE/EEE incluidas, por ejemplo, cláusulas contractuales tipo aprobadas por la Comisión Europea. Póngase en contacto con [email protected] para obtener más información sobre las garantías aplicables para la transferencia internacional de los datos en cuestión.
SSAB puede recurrir a subcontratistas para el tratamiento de los datos personales antes mencionados. Cuando sea necesario y en la medida precisa, los datos personales pueden ser transferidos a un país externo de la UE/EEE. En este caso, SSAB utilizará los mecanismos establecidos requeridos que permiten la transferencia de datos a subcontratistas de estos países terceros, como, por ejemplo, cláusulas contractuales tipo aprobadas por la Comisión Europea y garantías adicionales para proteger los datos personales transferidos. Póngase en contacto con [email protected] para obtener más información sobre las garantías aplicables para la transferencia internacional de los datos en cuestión.
Cuando un Usuario proporciona a SSAB información de contacto en relación con, por ejemplo, la venta de un producto o servicio, al ponerse en contacto con el servicio de atención a clientes de SSAB, al solicitar un manual u otros materiales en el sitio web o al participar en concursos o encuestas, SSAB podrá utilizar los datos personales del Usuario con fines de marketing y para promocionar los productos y servicios más novedosos de SSAB, así como para personalizar la experiencia del Usuario. En virtud de la legislación aplicable, a los Usuarios se les ofrece la oportunidad de conceder su consentimiento previo, o bien, en los países donde las leyes lo permiten, anular su suscripción y dejar de recibir comunicaciones de marketing de SSAB o de otras empresas del grupo.
SSAB puede proporcionar al Usuario actualizaciones de productos y servicios, boletines informativos y otras comunicaciones sobre productos y servicios nuevos o existentes por correo electrónico y mensajes de texto (SMS), si el Usuario ha concedido su consentimiento previo, o bien si se le permite a SSAB hacerlo de conformidad con la ley vigente.
El Usuario podrá anular en cualquier momento su suscripción y dejar de recibir comunicaciones de marketing haciendo clic en el enlace «Anular suscripción» situado en la parte inferior de los mensajes de correo electrónico.
SSAB puede crear perfiles de grupos de Usuarios o datos de segmentos con el fin de generar estadísticas basadas en datos agregados sobre el uso de los sitios web, productos y servicios de SSAB para, por ejemplo, estimar el número de Usuarios, páginas visitadas, mensajes de correo electrónico leídos, detectar qué partes del sitio web resultan más útiles para los Usuarios, identificar las características que podrían mejorarse y proporcionar contexto basado en la publicidad a grupos de Usuarios. Los datos recopilados para estos fines no se utilizarán para identificar a un Usuario particular, sino para analizar cómo usan el sitio web o los servicios los Usuarios en general o grupos de Usuarios.
SSAB o los socios de publicidad de SSAB pueden mostrar contenido o anuncios a un Usuario si, por ejemplo, el Usuario ha visto un anuncio recientemente de un producto mostrado en el sitio web de SSAB. SSAB utiliza cookies y otras tecnologías similares para mostrar anuncios personalizados basados en, por ejemplo, la navegación del Usuario, el historial de compras o la información de inicio de sesión.
Si SSAB recopila o utiliza información sobre la navegación web de un Usuario con fines de marketing electrónico, este uso se basará en el consentimiento del Usuario o en el interés legítimo de SSAB. Si el tratamiento de la información sobre el usuario se basa en el interés legítimo, el Usuario tiene derecho a oponerse a ello en cualquier momento poniéndose en contacto con SSAB. Respecto a este derecho de oposición, consulte la Sección 8 más adelante donde se proporciona más información.
Los datos personales solo se conservarán durante el tiempo necesario para cumplir con los fines definidos en esta Declaración de privacidad. Tras ello, los datos personales se suprimirán, excepto cuando la conservación de datos sea requerida por la ley o por los derechos u obligaciones de cualquiera de las partes.
estas son las principales reglas relativas a los períodos de retención:
El Usuario tiene derecho a acceder a los datos personales que mantiene SSAB sobre su persona.
Un Usuario tiene derecho a solicitar que sus datos personales se corrijan, actualicen o supriman en cualquier momento. Sin embargo, tenga en cuenta que es estrictamente necesario disponer de cierta información para cumplir los fines definidos en esta Declaración y del modo que pueda ser requerido por la ley. Por lo tanto, es posible que la eliminación de dichos datos no esté permitida por la legislación aplicable que prescriba períodos de conservación obligatorios o si existe un interés primordial para mantener el tratamiento de los datos para el fin previsto.
El Usuario tiene derecho a oponerse al procesamiento basado en el interés legítimo de SSAB por motivos relacionados con su situación particular en cualquier momento. En la medida en que lo exija la ley de protección de datos vigente, los Usuarios tienen el derecho a limitar el tratamiento de datos.
El Usuario tiene derecho a la portabilidad de los datos, es decir, el derecho a recibir los datos personales de forma estructurada, en un formato común legible por máquinas y transmitir los datos personales a otro controlador de datos, en la medida requerida por la ley vigente. Esto solo se aplica a los datos personales proporcionados por el Usuario sobre la base de un contrato de cliente o el consentimiento del Usuario.
Si desea formular cualquier pregunta relacionada con los derechos descritos anteriormente, póngase en contacto con SSAB enviando un correo electrónico a [email protected]. Cualquier solicitud relacionada con el ejercicio de derechos de privacidad recibirá respuesta en el plazo de un mes o dentro del plazo reglamentario aplicable.
Si desea ejercer cualquiera de sus derechos en relación con la privacidad de los datos, puede ponerse en contacto con la Organización de privacidad de datos de SSAB en [email protected]. Realizaremos los esfuerzos razonables para abordar y aclarar cualquier solicitud o queja que nos presente. Además, siempre tiene derecho a dirigirse, solicitar o presentar una queja ante la autoridad de protección de datos competente.
SSAB ha adoptado medidas de seguridad pertinentes, incluidas medidas físicas, electrónicas y procedimentales, para proteger sus datos personales contra pérdida, destrucción, uso indebido, acceso no autorizado y divulgación. Por ejemplo, SSAB limita el acceso a esta información a empleados y contratistas autorizados que necesitan conocer esta información para poder realizar su trabajo o encargo, y a proveedores de servicios de terceros que solo pueden tratar datos de conformidad con las instrucciones proporcionadas por SSAB.
Tenga en cuenta que, aunque SSAB hace todo lo posible para proporcionar unas medidas de seguridad razonables para los datos personales, ningún sistema de seguridad puede evitar todas las infracciones de seguridad.
Ocasionalmente, SSAB puede modificar esta Declaración de privacidad y SSAB recomienda que acceda periódicamente a la Declaración de privacidad para conocer la versión más reciente. SSAB siempre proporcionará la fecha de la Declaración de privacidad en el encabezado de la Declaración de privacidad. Tenga en cuenta que esta Declaración de privacidad se proporciona por fines meramente informativos.
SSAB informará a los Usuarios de cualquier cambio importante a través de los canales disponibles y razonables, cuando así se requiera.
La Organización de privacidad de datos global de SSAB presta asistencia con cualquier solicitud relacionada con la protección y la privacidad de los datos o con cualquier otra pregunta, inquietud, comentario o queja.
SSAB también ha nombrado a un responsable de protección de datos (DPO) del Grupo que realiza las siguientes tareas:
El DPO también colabora con la autoridad supervisora y actúa como punto de contacto para la autoridad supervisora en cuestiones relacionadas con el tratamiento y para consultar, si procede, sobre cualquier otra cuestión.
Puede ponerse en contacto con la Organización de privacidad de datos de SSAB y con el Responsable de protección de datos (DPO) del Grupo en [email protected].