Utoljára frissítve: 2023. november
Ez az Adatvédelmi nyilatkozat tájékoztatást nyújt az SSAB csoport vállalatai – ideértve az SSAB AB-t és leányvállalatait, többek között a Tibnort és a Ruukkit (együtt „SSAB”) – által végzett személyesadat-kezelési tevékenységről. Választ ad azokra a kérdésekre is, hogy az SSAB milyen személyes adatokat gyűjt, kezel illetve oszt meg, milyen célból gyűjti ezeket az adatokat, valamint hogy az érintett személyek milyen jogokkal rendelkeznek. Azok a személyek, akiknek az adatait kezelik, lehetnek az SSAB ügyfelei, vállalati vagy potenciális ügyfelek képviselői, a beszállítók képviselői, más közvetítők és üzleti partnerek, részvényesek, a weboldal látogatói, illetve a weboldalt vagy más digitális szolgáltatási platformokat látogató internetes és digitális felhasználók vagy az SSAB-val kapcsolatban álló egyéb személyek („Felhasználók”).
Az SSAB a Ruukki és a Plannja üzleti tevékenységei során a fogyasztói ügyfelek és kapcsolattartók személyes adatait is kezeli. Erre a célra külön B2C Adatvédelmi nyilatkozatot tettünk közzé, amely a www.ruukki.com/b2cprivacy címen érhető el.
Az SSAB weboldala tartalmazhat harmadik felek weboldalaira vagy szolgáltatásaira mutató hivatkozásokat (linkek). Ezek a weboldalak vagy szolgáltatások a harmadik felek adatvédelmi nyilatkozatainak hatálya alá tartoznak. Az SSAB semmilyen felelősséget nem vállal a harmadik felek adatvédelmi nyilatkozataira, illetve a személyes adatok harmadik felek tevékenysége során történő kezelésére vonatkozóan. Kérjük, fordítson kellő figyelmet a harmadik felek vonatkozó adatvédelmi nyilatkozataira és azok későbbi módosításaira.
Az SSAB kijelölte a vállalatcsoport adatvédelmi tisztviselőjét (DPO); további információkért, illetve az SSAB által végzett személyesadat-kezeléssel kapcsolatos kérdésekkel vagy kérésekkel hozzá lehet fordulni. Az SSAB adatvédelmi tisztviselője a következő e-mail-címen érhető el: data.privacy(kukac)ssab.com.
Az SSAB csoport személyesadat-kezelési tevékenységeiért felelős adatkezelő az SSAB AB (nyilvántartási szám: 556016-3429, cím: P.O. Box 70, SE-101 21 Stockholm, Svédország). Ez magában foglalja az összes vállalati szintű adatkezeléssel kapcsolatos elszámoltathatóságot, például az SSAB csoport vállalatainál nyújtott marketing és digitális szolgáltatási eszközökre vonatkozóan. Az SSAB felelős annak biztosításáért, hogy a személyes adatok feldolgozása ezen Adatvédelmi nyilatkozatnak, valamint az alkalmazandó adatvédelmi törvényeknek megfelelően történjen.
Ezenfelül az SSAB leányvállalata tekinthető adatkezelőnek a személyes adatok külön szerződésen vagy egyéb együttműködési megállapodáson, illetve bizonyos jogszabályokon alapuló kezelésével, valamint az SSAB csoporthoz tartozó önálló jogi személy helyi jogszabályoknak való megfelelésével összefüggésben. Az SSAB csoport vállalatai adminisztratív célokból, valamint a csoport és az egyes jogi személyek üzleti tevékenységének elősegítése érdekében is megosztanak egymással személyes adatokat. Az SSAB csoport vállalataira és leányvállalataira vonatkozó információk megtalálhatók a legutóbbi éves jelentésben a https://www.ssab.com/en/company/investors/reports-and-presentations és a https://www.ssab.com/en/company/about-ssab/our-business weboldalon. Függetlenül attól, hogy egy adott helyzetben ki az adatkezelő, az SSAB adatvédelmi ügyekért felelős elsődleges kapcsolattartójának elérhetősége: e-mail: data.privacy(kukac)ssab.com.
Az SSAB a Felhasználók személyes adatait különböző, az alábbiakban ismertetésre kerülő célokból kezeli.
A személyes adatok kezelésének fő célja az SSAB termékeinek és szolgáltatásainak ügyfelek számára történő biztosítása, valamint az SSAB üzleti tevékenységéhez szükséges szolgáltatások és anyagok beszerzése, továbbá weboldal üzemeltetése és más digitális szolgáltatások nyújtása. A személyes adatok kezelése elsősorban az SSAB azon jogos érdekén alapul, hogy a szerződéses kötelezettségeinek teljesítéséhez és az SSAB ügyfeleivel, beszállítóival és egyéb üzleti kapcsolataival való kommunikációhoz szükséges adatokat kezelje, beleértve a Felhasználó által képviselt vállalattal vagy szervezettel – vagy bizonyos esetekben közvetlenül a Felhasználóval – való szerződéses kapcsolat megkötése előtt szükséges adatkezelést is.
A Felhasználók személyes adatai a Felhasználókkal történő kommunikáció kezelése érdekében és marketing célokból kerülnek felhasználásra. E tekintetben az adatkezelés az SSAB azon jogos érdekén alapulhat, hogy a weboldal részeként, valamint más digitális platformokon és szolgáltatásokon keresztül releváns és naprakész információt biztosítson a Felhasználók számára. Az adatkezelés abban az esetben is az SSAB jogos érdekén alapulhat, amikor az az SSAB legújabb termékeinek és szolgáltatásainak népszerűsítése, valamint a Felhasználói élmény személyre szabása érdekében történik.
Egyes régiókban az elektronikus eszközökön keresztül történő marketingtevékenység a Felhasználók előzetes beleegyezésén alapul, például marketingüzenetek küldése esetében. A Felhasználók a marketingkommunikációra és a Felhasználók ezzel kapcsolatos jogaira vonatkozó további információkat alább, a 6. szakaszban találnak.
Az SSAB célja, hogy magas színvonalú termékeket és szolgáltatásokat biztosítson, és hogy azokról releváns információt nyújtson. Ezért a weboldal, valamint az SSAB termékei és szolgáltatásai minőségének fejlesztése és javítása céljából az SSAB személyes adatokat használhat a piac, a Felhasználói csoportok és a weboldalak vagy szolgáltatások használatának elemzésére. Ez az adatkezelés az SSAB azon jogos érdekén alapul, hogy növekedhessen és fejlődhessen.
Többek között statisztikai célokból az SSAB sütiket (cookie) és hasonló technikákat alkalmaz, például hogy olyan összesített statisztikákat állítson össze, amelyek lehetővé teszik számára, hogy megismerje a Felhasználók weboldalhasználati szokásait, valamint hogy a weboldalt felhasználóbarátabbá tegye. A sütik használatának statisztikai és egyéb céljaival és jogalapjával kapcsolatos további információkért, kérjük, tekintse meg az SSAB sütikre vonatkozó nyilatkozatát.
Információbiztonsági és hozzáférésfelügyeleti célokból, valamint a csalások megelőzésének érdekében az SSAB kezelhet technikai adatokat, beleértve néhány személyes adatot is. Az SSAB az egészség és biztonság, valamint az üzleti információk és az üzleti vagyon megóvása érdekében információ- és létesítménybiztonsági intézkedéseket is fenntart, a létesítményeiben történő sérülések elkerülése, az anyagi kár és a bűncselekmények megelőzése, valamint a weboldalak és szolgáltatások rendelkezésre állásának biztosítása érdekében. Ez az adatkezelés az SSAB azon jogos érdekén alapul, hogy gondoskodjon a megfelelő szintű hálózati-, létesítmény- és információbiztonságról, valamint mások biztonságáról. Az SSAB a létesítményeit felkereső látogatókkal kapcsolatos információkat is kezel. A látogatói adatok kezelése az SSAB azon jogos érdekén alapul, hogy lehetővé tegye a külsős látogatásokat a létesítményeiben és üzlethelyiségeiben.
A személyes adatok időnként a jog szerinti kötelezettség teljesítése érdekében is felhasználásra kerülhetnek. Az SSAB üzleti tevékenységében ez például azt jelenti, hogy szükség lehet a személyes adatok kezelésére többek között a következő törvényi előírásoknak való megfeleléshez: i.) beszámolási és ellenőrzési követelmények, ii.) piaci visszaélésekről szóló rendelet, iii.) szankciók és egyéb megfelelőségi átvilágítások, iv.) visszaélések bejelentési folyamataival kapcsolatos követelmények, v.) vállalatirányítási követelmények, valamint vi.) részvény- és részvényesi nyilvántartások (beleértve a részvényesek közgyűlésein való részvételt). Ezen túlmenően bizonyos személyes adatok tárolásra kerülhetnek vitarendezési célokból, a jogi igények előterjesztése és védelme érdekében.
A Felhasználók személyes adatait az SSAB csoport többi tagvállalata is kezelheti. Ebben az esetben a személyes adatok kezelése szerződéses kötelezettségen, illetve az SSAB azon jogos, belső adminisztratív célokat szolgáló érdekén alapul, hogy a csoporton belül megfelelő és célszerű módon szervezze és kezelje például az ügyfél- és beszállítói kapcsolatokat, a marketingtevékenységet, valamint az információbiztonsági intézkedéseket és más üzleti feladatköröket.
Az SSAB különböző eszközök segítségével gyűjthet személyes adatokat, melyek az alábbiakban kerülnek ismertetésre.
Az SSAB személyesadat-kezelést végez a jó üzleti kapcsolat fenntartása érdekében, például a termékek leszállítása vagy szolgáltatások nyújtása, az ügyfélkommunikáció fenntartása, az üzleti tevékenységéhez szükséges alapanyagok, termékek és szolgáltatások beszerzése, illetve az üzleti partnerekkel vagy más érdekelt felekkel való kapcsolattartás során. Ezen személyes adatok gyűjtése többnyire közvetlenül a Felhasználóktól történik. A Felhasználói kommunikációtól függően az SSAB a következő személyes adatokat gyűjtheti:
Az SSAB akkor is gyűjthet személyes adatokat, amikor a Felhasználók kapcsolatba lépnek az ügyfélszolgálattal, használják a weboldal csevegési szolgáltatását, az SSAB digitális szolgáltatási platformjait telepítik, más módon lépnek kapcsolatba az SSAB-val, feliratkoznak az SSAB hírlevelére, illetve a weboldalon vagy máshol felmérésekben vagy játékokban vesznek részt. Ezen személyes adatok gyűjtése közvetlenül a Felhasználóktól történik.
Az SSAB olyan személyes adatokat is gyűjthet, amelyeket a Felhasználó osztott meg az SSAB-val, mint például:
Az SSAB az alábbi, a Felhasználóval, valamint az SSAB által biztosított weboldal, termékek és szolgáltatások használatával kapcsolatos technikai adatokat gyűjti össze és kezeli:
Ezen technikai adatok a weboldal és a szolgáltatások használata során kerülnek összegyűjtésre. Az SSAB a nem feltétlenül szükséges sütik alkalmazásához a Felhasználó hozzájárulását kéri. A sütiknek és hasonló technológiáknak az SSAB weboldalain történő használatáról további információk az SSAB sütikre vonatkozó nyilatkozatában találhatók.
Az SSAB időről időre nyilvánosan elérhető forrásokból és harmadik felektől, például közösségi hálózatoktól és marketing vállalatoktól is gyűjthet adatokat. Az SSAB például alapinformációkat kaphat a Felhasználó közösségi hálózati profiljáról, amennyiben a Felhasználó az SSAB weboldalára vagy szolgáltatásaiba a közösségi hálózati fiókjának használatával jelentkezik be.
Az SSAB a következő harmadik felek számára teheti közzé a Felhasználó személyes adatait:
Mivel az SSAB csoport néhány vállalata az EU-n/EGT-n kívül található, a Felhasználók személyes adatai az EU-n/EGT-n kívülre, például az Egyesült Államokba is továbbításra kerülhetnek. Ilyen körülmények között az SSAB a szükséges, már bevezetett mechanizmusokat, beleértve az Európai Bizottság által jóváhagyott általános szerződési feltételeket fogja alkalmazni az adatok EU-n/EGT-n kívülre történő továbbítására. A szóban forgó nemzetközi adattovábbításra vonatkozó biztosítékokkal kapcsolatos további információért keressen bennünket a data.privacy(kukac)ssab.com e-mail-címen.
A fentiekben meghatározott személyes adatok kezelésére az SSAB alvállalkozókat alkalmazhat. Szükség esetén és a szükséges mértékig a személyes adatok az EU-n/EGT-n kívüli országokba is továbbításra kerülhetnek. Ebben az esetben az SSAB a szükséges, már bevezetett mechanizmusokat, például az Európai Bizottság által jóváhagyott általános szerződési feltételeket és a továbbított személyes adatok védelmét szolgáló további biztosítékokat alkalmazza, amelyek lehetővé teszik az adatok ezen harmadik országokban található alvállalkozók számára történő továbbítását. A szóban forgó nemzetközi adattovábbításra vonatkozó biztosítékokkal kapcsolatos további információért keressen bennünket a data.privacy(kukac)ssab.com e-mail-címen.
Amikor a Felhasználó, például egy termék vagy egy szolgáltatás értékesítése során, megadja az elérhetőségi adatait az SSAB-nak, amikor kapcsolatba lép az SSAB ügyfélszolgálatával, amikor a weboldalon megrendel egy kézikönyvet vagy egyéb anyagot, illetve amikor játékokban vagy felmérésekben vesz részt, az SSAB marketing célokra, a legújabb SSAB termékek és szolgáltatások népszerűsítésére, valamint a Felhasználói élmény személyre szabása érdekében felhasználhatja a Felhasználó személyes adatait. Az alkalmazandó törvények értelmében a Felhasználóknak lehetőségük van előzetes beleegyezésüket adni az SSAB-val vagy a csoport más vállalataival történő marketing célú kommunikációra, illetve lehetőségük van az ilyen kommunikáció visszautasítására.
Az SSAB termékekkel és szolgáltatásokkal kapcsolatos frissítéseket, hírleveleket és egyéb, meglévő vagy új termékekről és szolgáltatásokról szóló kommunikációs tartalmat biztosíthat a Felhasználó számára e-mail vagy szöveges üzenet (SMS) útján, amennyiben a Felhasználó erre vonatkozóan előzetes beleegyezését adta, illetve ha ez az SSAB számára az alkalmazandó jog alapján más módon megengedett.
A Felhasználó az e-mailek alján lévő „leiratkozás” linkre történő kattintással bármikor leiratkozhat a marketingkommunikációs szolgáltatásokról.
Az SSAB létrehozhat Felhasználói csoportokra vonatkozó profilokat vagy szegmentálhatja az adatokat az SSAB weboldalainak, termékeinek és szolgáltatásainak használatával kapcsolatos összesített statisztikák készítése céljából, például a Felhasználók, a megtekintett oldalak, az elolvasott e-mailek számának becslésére, továbbá annak kimutatására, hogy a Felhasználók a weboldal mely részeit találják a leghasznosabbnak, annak azonosítására, hogy mely funkciókat lehetne továbbfejleszteni, valamint a Felhasználói csoportok számára történő, kontextusalapú hirdetések nyújtására. Az e célokból gyűjtött adatokat nem egy konkrét Felhasználó beazonosítására, hanem annak elemzésére használják, hogy a Felhasználók általában vagy a Felhasználói csoportok hogyan használják a weboldalt vagy a szolgáltatásokat.
Az SSAB, illetve az SSAB hirdetési partnerei tartalmat vagy hirdetést is megjeleníthetnek a Felhasználó számára, például, a Felhasználó egy általa nemrég megtekintett termékre vonatkozó hirdetést láthat az SSAB weboldalán. Az SSAB sütiket és más hasonló technológiákat alkalmaz olyan személyre szabott hirdetések megjelenítésére, amelyek például a Felhasználó böngészési előzményein, előző vásárlásain vagy a belépési adatain alapulnak.
Amikor az SSAB e-marketing céllal gyűjt vagy használ fel a Felhasználó böngészési tevékenységével kapcsolatos információt, ez vagy a Felhasználó beleegyezésén, vagy az SSAB jogos érdekén alapul. Amennyiben a Felhasználóval kapcsolatos információk kezelése jogos érdeken alapul, a Felhasználónak az SSAB-val történő kapcsolatfelvétel útján bármikor joga van tiltakozni ez ellen. A tiltakozáshoz való joggal kapcsolatos további információkért, kérjük, tekintse meg alább a 8. szakaszt.
A személyes adatok csak addig kerülnek megőrzésre, amíg arra az ezen Adatvédelmi nyilatkozatban meghatározott célok teljesítéséhez szükség van. Ezt követően a személyes adatok eltávolításra kerülnek, kivéve, ha a személyes adatok megőrzését törvény vagy valamelyik fél jogai, illetve kötelezettségei előírják.
A megőrzési időszakokra vonatkozó fő szabályok a következők:
A Felhasználónak jogában áll hozzáférni az SSAB által tárolt, róla szóló személyes adatokhoz.
A Felhasználónak bármikor jogában áll, hogy személyes adatainak helyesbítését, frissítését vagy eltávolítását kérje. Azonban kérjük, vegye figyelembe, hogy bizonyos információk kifejezetten szükségesek az ezen Nyilatkozatban meghatározott célok teljesítése érdekében, továbbá szükségesek lehetnek a törvényi előírások alapján is. Ezért az ilyen adatok törlése az alkalmazandó jog alapján – amely előírja a kötelező megőrzési időszakokat –, illetve ha nyomós érdek fűződik ahhoz, hogy az adatokat a tervezett cél érdekében továbbra is kezeljék, nem megengedhető.
A Felhasználónak jogában áll tiltakozni az olyan adatkezelés ellen, amely az SSAB azon jogos érdekén alapul, hogy bármikor hivatkozhat sajátos helyzetére. A Felhasználóknak jogukban áll az alkalmazandó adatvédelmi törvény által előírt mértékben az adatkezelést korlátozni.
A felhasználónak joga van az adatok hordozhatóságához, azaz a személyes adatok strukturált, általánosan használt géppel olvasható formában való megszerzéséhez és a személyes adatok más adatkezelőnek történő továbbításához, az alkalmazandó jog által előírt mértékben. Ez kizárólag a Felhasználó által ügyfélszerződés vagy a Felhasználó beleegyezése alapján megadott személyes adatokra vonatkozik.
Kérjük, hogy a fent említett jogokkal kapcsolatos kéréseket az SSAB-nak küldjék a következő e-mail-címre: data.privacy(kukac)ssab.com. Az adatvédelmi jogok gyakorlásával kapcsolatos minden megkeresésre egy hónapon belül vagy a vonatkozó jogszabályi határidőn belül válaszolunk.
Amennyiben gyakorolni kívánja adatvédelmi jogait, az SSAB adatvédelmi szervezetével a data.privacy(kukac)ssab.com címen veheti fel a kapcsolatot. Minden észszerű erőfeszítést megteszünk az Ön által felvetett kérések és panaszok kezelése és tisztázása érdekében. Ezenkívül Önnek bármikor jogában áll, hogy az illetékes adatvédelmi hatósághoz forduljon, illetve hogy a hatósághoz kérvényt nyújtson be vagy a hatóságnál panaszt tegyen.
Az SSAB észszerű biztonsági intézkedéseket tart fenn – beleértve a fizikai, elektronikus és eljárásbeli intézkedéseket is – a személyes adatok adatvesztéssel, megsemmisüléssel, visszaélésekkel és jogosulatlan hozzáféréssel vagy nyilvánosságra hozatallal szembeni védelmére. Például, az SSAB azokra a felhatalmazott munkavállalókra és alvállalkozókra korlátozza az ilyen információkhoz való hozzáférést, akiknek a munkájuk vagy megbízásuk során szükségük van ezen információk megismerésére, valamint olyan harmadik fél szolgáltatókra, akik kizárólag az SSAB által adott utasításoknak megfelelően kezelhetnek adatokat.
Kérjük, vegye figyelembe, hogy bár az SSAB arra törekszik, hogy észszerű biztonsági intézkedéseket nyújtson a személyes adatokra vonatkozóan, egyetlen biztonsági rendszer sem képes megakadályozni valamennyi lehetséges biztonsági incidenst.
Az SSAB időről időre módosíthatja ezt az Adatvédelmi nyilatkozatot, ezért azt javasoljuk, hogy rendszeresen tekintse meg az Adatvédelmi nyilatkozat legfrissebb változatát. Az SSAB az Adatvédelmi nyilatkozat fejlécében mindig feltünteti az Adatvédelmi nyilatkozat dátumát. Kérjük, vegye figyelembe, hogy ez az Adatvédelmi nyilatkozat kizárólag tájékoztatási célokat szolgál.
Amennyiben szükséges, az SSAB minden lényeges változásról észszerű és elérhető csatornákon keresztül fogja tájékoztatni a Felhasználókat.
Az SSAB globális adatvédelmi szervezete támogatást nyújt minden adatvédelemmel és személyesadat-védelemmel kapcsolatos kéréssel, illetve egyéb kérdéssel, aggodalommal, észrevétellel vagy panasszal kapcsolatban.
Az SSAB továbbá kijelölte a vállalatcsoport adatvédelmi tisztviselőjét (DPO) is, aki a következő feladatokat látja el:
Az adatvédelmi tisztviselő a felügyeleti hatósággal is együttműködik, emellett a felügyeleti hatóság kapcsolattartójaként működik az adatkezeléssel kapcsolatos kérdésekben, valamint adott esetben konzultációt folytat bármely más kérdésben.
Az SSAB adatvédelmi szervezete és a csoport adatvédelmi tisztviselője (DPO) a data.privacy(kukac)ssab.com e-mail-címen érhető el.