Pernyataan privasi SSAB

Terakhir diperbarui November 2023

Pernyataan Privasi ini berisi informasi tentang pemrosesan data pribadi oleh grup perusahaan SSAB termasuk SSAB AB dan afiliasinya Tibnor dan Ruukki, antara lain ("SSAB"). Pernyataan Privasi ini menjawab pertanyaan tentang data pribadi apa saja yang SSAB kumpulkan, gunakan atau bagikan, untuk tujuan apa data dikumpulkan dan hak apa saja yang orang miliki. Orang yang informasinya diproses dapat berupa konsumen SSAB, perwakilan konsumen korporat, atau calon konsumen, perwakilan supplier, perantara dan mitra bisnis lain, pemegang saham pengunjung situs atau pengguna internet dan digital yang mengunjungi situs web atau platform layanan digital lain atau orang lain yang memiliki kaitan dengan SSAB (“User”).

SSAB juga memproses data pribadi konsumen dari konsumen dan kontak mereka dalam kaitannya dengan aktivitas bisnis Ruukki dan Plannja. Untuk keperluan ini, kami punya Pernyataan Privasi B2C tersendiri yang dapat Anda lihat di www.ruukki.com/b2cprivacy.  

Situs web SSAB mungkin berisi tautan ke situs web dan layanan pihak ketiga. Situs web atau layanan ini tunduk pada pernyataan privasi mereka sendiri. SSAB tidak bertanggung jawab atas pernyataan privasi pihak ketiga atau pemrosesan data pribadi dalam operasi pihak ketiga. Mohon perhatikan pernyataan privasi mereka masing-masing beserta perubahannya.

SSAB telah menunjuk Group Data Protection Officer (DPO), yang dapat dihubungi untuk informasi lain atau pertanyaan atau permintaan apa pun tentang pemrosesan data pribadi oleh SSAB. Data Protection Officer SSAB dapat dihubungi di: data.privacy(at)ssab.com.

 

1. DATA CONTROLLER

Pengendali data yang bertanggung jawab atas aktivitas pemrosesan data pribadi oleh grup SSAB adalah SSAB AB (nomor registrasi 556016-3429, alamat: P.O. Box 70, SE-101 21 Stockholm, Swedia). Ini mencakup tanggung jawab atas semua pemrosesan data pada level korporat, sebagai contoh, marketing dan digital service yang disediakan dalam grup perusahaan SSAB. SSAB bertanggung jawab memastikan data pribadi diproses sesuai Pernyataan ini dan undang-undang perlindungan data yang berlaku. 

Selain itu, afiliasi SSAB dapat dianggap sebagai data controller dalam relasi kontrak atau kerja sama lain atau dalam kaitannya dengan pemrosesan data pribadi yang diwajibkan oleh peraturan dan kepatuhan terhadap ketentuan perundangan setempat oleh bagian entitas legal individu grup SSAB. Perusahaan grup SSAB juga membagikan data pribadi untuk tujuan administrasi dan memudahkan operasi bisnis grup dan entitas legal individu. Informasi tentang perusahaan grup SSAB dan afiliasinya dapat ditemukan dalam Laporan Tahunan terbaru di https://www.ssab.com/en/company/investors/reports-and-presentations dan di https://www.ssab.com/en/company/about-ssab/our-business. Siapa pun data controller dalam situasi spesifik, kontak utama untuk masalah privasi di SSAB adalah: email: data.privacy(at)ssab.com.

 

2. DASAR HUKUM DAN TUJUAN PEMROSESAN DATA PRIBADI

SSAB memproses data pribadi user untuk berbagai tujuan, yang dijelaskan di bawah.

2.1 Interaksi kontrak dan lainnya dengan konsumen, supplier, dan mitra bisnis lain

Tujuan utama pemrosesan data pribadi adalah untuk menyerahkan produk dan layanan SSAB, selain mencari jasa dan bahan untuk kebutuhan bisnis SSAB, serta menyediakan layanan situs web dan layanan digital lainnya. Pemrosesan data pribadi pada dasarnya mengacu pada kepentingan sah SSAB untuk memproses data guna memenuhi kewajiban kontraknya dan agar dapat berkomunikasi dengan konsumen, supplier, dan kontak bisnis SSAB lainnya, termasuk pemrosesan yang diperlukan sebelum menjalin relasi kontrak dengan perusahaan atau organisasi yang diwakili user, atau dalam beberapa kasus dengan user secara langsung.

2.2 Marketing and communication

Data pribadi user digunakan untuk mengelola komunikasi dengan user dan untuk tujuan marketing. Dalam hal ini, pemrosesan dapat didasarkan atas kepentingan sah SSAB untuk menyediakan bagi user informasi yang relevan dan terbaru sebagai bagian dari situs web serta lewat platform dan layanan digital lain. Pemrosesan juga dapat didasarkan atas kepentingan sah SSAB untuk mempromosikan produk dan layanan terbaru SSAB serta mempersonalisasi pengalaman user dan mengukur kepuasan konsumen.

Pada kawasan tertentu, pemasaran via sarana elektronik didasarkan atas persetujuan user, misalnya, untuk mengirim pesan marketing. User dapat melihat pasal 6 di bawah untuk informasi lebih lanjut tentang komunikasi marketing dan hak-hak user dalam hal ini.

2.3 Tujuan pengembangan produk dan layanan

SSAB bermaksud menyediakan produk dan layanan berkualitas tinggi dan memberi user informasi yang relevan tentang produk dan layanan tersebut. Oleh karena itu, SSAB mungkin menggunakan data pribadi untuk menganalisis pasar, grup user, dan penggunaan situs web atau layanan untuk tujuan mengembangkan dan meningkatkan kualitas situs web dan produk serta layanan SSAB. Pemrosesan ini didasarkan atas kepentingan sah SSAB untuk tumbuh dan berkembang.

SSAB menggunakan cookie dan teknis sejenis, antara lain, untuk tujuan statistik, misalnya, untuk mengompilasi statistik agregat yang membantu SSAB memahami bagaimana user menggunakan situs web dan meningkatkan kemudahan penggunaan. Lihat Pernyataan Cookie SSAB untuk informasi lebih lanjut tentang tujuan statistik dan tujuan lain penggunaan cookie serta dasar hukumnya.

2.4 Keamanan informasi dan fasilitas

SSAB dapat memproses data teknis, termasuk data pribadi tertentu untuk tujuan pemantauan keamanan dan akses informasi serta mencegah kecurangan. SSAB juga memberlakukan prosedur keamanan informasi dan fasilitas guna melindungi kesehatan dan keselamatan serta informasi bisnis dan aset informasi guna mencegah cedera pada fasilitas miliknya, mencegah kerusakan harta benda, dan tindak pidana serta memastikan ketersediaan situs web dan layanan. Pemrosesan ini didasarkan atas kepentingan sah SSAB untuk memastikan keamanan jaringan, fasilitas, dan informasi pada tingkat yang tepat serta keselamatan pihak lain. SSAB juga memproses informasi tentang pengunjung fasilitas miliknya. Pemrosesan informasi pengunjung ini didasarkan atas kepentingan sah SSAB untuk memungkinkan kunjungan pihak luar ke fasilitas dan lokasi bisnisnya.

2.5 Kepatuhan terhadap kewajiban berdasarkan peraturan

Kadang, data pribadi dapat digunakan untuk memenuhi kewajiban hukum. Dalam operasi bisnis SSAB, ini berarti, sebagai contoh, pemrosesan data pribadi mungkin diperlukan guna memenuhi, antara lain, ketentuan peraturan berikut: (I) pelaporan dan audit, (ii) Peraturan tentang Penyalahgunaan Pasar, (iii) sanksi dan audit kepatuhan lain, (iv) prosedur pelaporan pelanggaran, (v) ketentuan tata kelola perusahaan, dan (vi) daftar saham dan pemegang saham (termasuk kehadiran dalam rapat pemegang saham). Selain itu, data pribadi tertentu dapat disimpan untuk tujuan penyelesaian sengketa yaitu agar dapat menyusun dan mempertahankan klaim hukum. 

2.6 Pemrosesan data pribadi secara internal dalam grup SSAB

Data pribadi user dapat diproses di grup perusahaan SSAB lainnya. Dalam hal ini, pemrosesan data pribadi dapat didasarkan atas kewajiban kontrak atau kepentingan sah SSAB untuk tujuan administrasi internal, misalnya, relasi konsumen dan pemasok, pemasaran, serta prosedur keamanan informasi dan fungsi bisnis lain di dalam grup dengan cara yang tepat dan praktis.

 

3. PENGUMPULAN DATA

SSAB dapat mengumpulkan data pribadi lewat berbagai cara, yang dijelaskan di bawah.

3.1 Relasi bisnis

SSAB memproses data pribadi untuk tujuan mempertahankan relasi bisnis yang baik, misalnya, saat menyediakan dan mengirim produk atau layanan, mempertahankan komunikasi dengan konsumen, mencari bahan, produk, dan layanan untuk kebutuhan bisnisnya, atau berinteraksi dengan mitra bisnis atau pemangku kepentingan lainnya. Data pribadi ini umumnya dikumpulkan langsung dari user. Tergantung interaksi user, SSAB dapat mengumpulkan data pribadi berikut:

  • Informasi dasar tentang user atau perusahaan atau organisasi yang user wakili, misalnya, nama, alamat email, dan nomor telepon;

     

  • Informasi dasar tentang employer user, misalnya, nama perusahaan, alamat usaha, alamat email bisnis, dan nomor telepon bisnis;

     

  • Informasi yang berkaitan dengan relasi bisnis, seperti produk dan layanan yang dicari atau dikirim, waktu dimulai dan berakhirnya relasi bisnis tersebut;

     

  • Informasi penagihan dan kredit, misalnya, nomor rekening, pembayaran yang dilakukan, dan tunggakan dan tagihan lunas; serta

     

  • Komunikasi konsumen, termasuk feedback, informasi riwayat marketing dan campaign.

     

3.2 Interaksi Pengguna dengan SSAB lewat situs web atau sarana lain

SSAB dapat mengumpulkan data pribadi saat user menghubungi layanan konsumen SSAB, menggunakan situs web chat, menggunakan platform layanan digital SSAB, menghubungi SSAB, memesan buletin SSAB atau mengikuti survei atau kompetisi via situs web atau media lain. Data pribadi ini dikumpulkan langsung dari user.
SSAB dapat mengumpulkan data pribadi yang telah Pengguna bagikan kepada SSAB, misalnya

  • Informasi dasar tentang user, misalnya, nama alamat email, dan nomor telepon;

     

  • Informasi dasar tentang employer user, nama perusahaan, alamat usaha, alamat email, dan nomor telepon;

     

  • Alasan menghubungi SSAB dan detail kontak; serta

     

  • Survei dan kompetisi yang diikuti.

     

3.3 Data yang dikumpulkan secara otomatis tentang penggunaan situs web dan layanan

SSAB mengumpulkan dan memproses data teknis berikut tentang user dan penggunaan situs web, produk, dan layanan yang disediakan oleh SSAB:

  • Alamat IP, ID perangkat, tipe perangkat, sistem operasi yang digunakan, dan pengaturan aplikasi;

     

  • Aktivitas user, seperti halaman yang dikunjungi dan item yang ‘diklik’;

     

  • stempel waktu dan data log terkait penggunaan layanan; dan

     

  • lokasi/negara asal.

     

Data teknis ini dikumpulkan lewat penggunaan situs web dan layanan. SSAB meminta persetujuan user untuk penggunaan cookie selain yang mutlak diperlukan. Informasi lain tentang penggunaan cookie dan teknologi sejenis pada situs web SSAB dapat ditemukan dalam Pernyataan Cookie SSAB.

 

3.4 Data yang dikumpulkan dari sumber lain

SSAB juga dapat, dari waktu ke waktu, mengumpulkan informasi dari sumber yang tersedia secara umum dan pihak ketiga, seperti jejaring sosial dan perusahaan pemasaran. Sebagai contoh, SSAB dapat menerima informasi dasar tentang profil jejaring sosial user, jika user masuk ke situs web atau layanan SSAB menggunakan akun jejaring sosial.

 

4. SHARING DATA

SSAB dapat membuka data pribadi user kepada pihak ketiga berikut:

  • selain perusahaan grup SSAB untuk tujuan tersebut di atas;

     

  • penyedia layanan atau mitra tepercaya SSAB, misalnya, supplier, agen, distributor, dan penyedia layanan marketing untuk tujuan seperti tersebut di atas. Selama penyedia layanan tepercaya ini bertindak atas nama SSAB, SSAB tetap bertanggung jawab atas penggunaan data pribadi user;

     

  • jika diizinkan atau diwajibkan oleh undang-undang guna memenuhi permintaan otoritas berwenang publik seperti perintah pengadilan atau surat perintah sejenis yang mengikat lainnya;

     

  • jika SSAB terlibat dalam merger, akuisisi atau penjualan semua atau sebagian asetnya; dan

     

  • jika SSAB percaya dengan niat baik bahwa pengungkapan ini diperlukan guna melindungi hak-hak SSAB, melindungi keselamatan user atau pihak lain, menginvestigasi kecurangan, atau menjawab permintaan pemerintah.

     

 

5. TRANSFER DATA PRIBADI DI LUAR UE/KEE

5.1 Transfer di dalam grup

Karena beberapa perusahaan grup SSAB berada di luar UE/KEE, data pribadi user dapat ditransfer ke luar UE/KEE, misalnya, ke Amerika Serikat. Dalam hal ini, SSAB akan menggunakan mekanisme yang sudah ada sesuai ketentuan untuk transfer ke luar UE/KEE, termasuk Klausul Kontrak Standar yang disetujui oleh Komisi Eropa. Hubungi data.privacy(at)ssab.com. untuk informasi lain tentang perlindungan yang berlaku untuk transfer data internasional tersebut. 

5.2 Penyedia layanan yang berlokasi di luar UE/KEE

SSAB dapat menggunakan subkontraktor untuk pemrosesan data pribadi seperti disebut di atas. Bilamana perlu dan sepanjang dibutuhkan, data pribadi dapat ditransfer ke negara di luar UE/KEE. Dalam hal ini, SSAB akan menggunakan mekanisme yang sudah ada sesuai ketentuan yang memungkinkan transfer ke subkontraktor di negara ketiga, misalnya Klausul Kontrak Standar yang disetujui oleh Komisi Eropa dan langkah perlindungan tambahan guna melindungi data pribadi yang ditransfer.  Hubungi data.privacy(at)ssab.com. untuk informasi lain tentang perlindungan yang berlaku untuk transfer data internasional tersebut.

 

6. KOMUNIKASI MARKETING

Saat user menyediakan bagi SSAB rincian kontak, misalnya, terkait penjualan produk atau layanan tertentu, menghubungi layanan konsumen SSAB, memesan handbook atau materi lain lewat situs web atau mengikuti kompetisi atau survei, SSAB dapat menggunakan data pribadi user untuk tujuan marketing dan mempromosikan produk serta layanan terbaru SSAB selain untuk mempersonalisasi pengalaman user. Sesuai peraturan yang berlaku, user diberi kesempatan untuk memberikan persetujuan mereka atau menolak menerima komunikasi marketing dari SSAB.

6.1 eMarketing

SSAB dapat menyediakan bagi user pembaruan produk dan layanan, buletin, dan komunikasi lain tentang produk dan layanan lama atau baru via email dan pesan teks (SMS) jika user telah memberikan persetujuan atau jika SSAB diizinkan melakukan hal tersebut berdasarkan undang-undang yang berlaku.

User dapat berhenti berlangganan komunikasi marketing kapan saja dengan mengeklik tautan “berhenti berlangganan” di bagian bawah email.

6.2 Statistik dan segregasi

SSAB dapat menciptakan profil atau data segmen grup user untuk tujuan membuat statistik agregat tentang penggunaan situs web, produk, dan layanan SSAB, misalnya untuk memperkirakan jumlah user, halaman yang dilihat, email dibaca, dan mendeteksi bagian mana dari situs web yang menurut Pengguna paling bermanfaat, mengenali fitur apa saja yang dapat ditingkatkan, dan menyediakan iklan berbasis konteks bagi grup user. Data yang dikumpulkan untuk tujuan ini tidak digunakan untuk mengidentifikasi user tertentu tetapi untuk menganalisis bagaimana user secara umum atau grup user menggunakan situs web atau layanan.

6.3 Targeted advertising

SSAB atau mitra iklan SSAB dapat menampilkan konten atau iklan kepada user, misalnya, user mungkin melihat iklan tentang produk yang baru saja dilihat pada situs web SSAB. SSAB menggunakan cookie dan teknologi sejenis lainnya untuk menampilkan iklan yang dipersonalisasi berdasarkan, misalnya, riwayat penelusuran, pembelian atau informasi login user.

SSAB mengumpulkan atau menggunakan informasi tentang penelusuran web oleh user untuk tujuan pemasaran elektronik berdasarkan persetujuan user atau kepentingan sah SSAB. Jika pemrosesan informasi tentang user didasarkan atas kepentingan sah, user berhak mengajukan keberatan kapan saja dengan menghubungi SSAB. Tentang hak berkeberatan, lihat pasal 8 di bawah untuk informasi lebih lanjut

 

7. PENYIMPANAN DATA PRIBADI

Data pribadi akan disimpan sepanjang diperlukan guna memenuhi tujuan yang diatur dalam Pernyataan Privasi ini. Selanjutnya, data pribadi akan dihapus kecuali jika penyimpanan data pribadi diwajibkan oleh undang-undang atau hak atau kewajiban salah satu pihak.
Berikut aturan utama untuk durasi penyimpanan:

  • Data pribadi tentang, misalnya, konsumen dan pemasok akan disimpan selama relasi bisnis dan setelahnya sepanjang diperlukan atau diwajibkan oleh undang-undang atau hak atau kewajiban salah satu pihak, misalnya untuk tujuan penagihan;

     

  • Data yang dikumpulkan terkait layanan konsumen, selain interaksi dengan SSAB, survei dan kompetisi akan disimpan sepanjang diperlukan untuk mengelola dan menangani masalah terkait. 

     

  • SSAB akan menghapus atau menganonimkan data yang digunakan untuk tujuan marketing setelah lewatnya jangka waktu yang wajar sejak kontak terakhir antara user dan SSAB, kecuali jika penyimpanan data diwajibkan oleh undang-undang atau hak atau kewajiban salah satu pihak.

     

  • Jika user punya keluhan terkait penyimpanan data untuk tujuan marketing, user dapat melihat pasal 8 di bawah untuk informasi lebih lanjut tentang hak-hak user dalam hal ini.

     

 

8. HAK PRIVASI

User berhak mengakses data pribadi dalam penguasaan SSAB tentang mereka.

User berhak meminta data pribadi mereka dikoreksi, diperbarui atau dihapus kapan saja. Akan tetapi, mohon diperhatikan bahwa informasi tertentu mutlak diperlukan guna memenuhi tujuan yang diatur dalam Pernyataan ini dan mungkin juga diwajibkan oleh undang-undang. Oleh karena itu, penghapusan data mungkin tidak diizinkan oleh peraturan yang berlaku yang mengatur durasi penyimpanan wajib atau jika ada kepentingan yang lebih besar untuk mempertahankan pemrosesan data untuk tujuan yang dimaksud.  

User berhak berkeberatan atas pemrosesan berdasarkan kepentingan sah SSAB dengan alasan terkait situasi tertentu yang mereka hadapi kapan saja. Sepanjang diwajibkan oleh undang-undang perlindungan data yang berlaku, user berhak membatasi pemrosesan data.

User berhak atas portabilitas data, yaitu, hak untuk menerima data pribadi dalam format terstruktur, umum terbaca oleh mesin, dan mengirim data pribadi ke pengendali data lain, sepanjang diwajibkan oleh undang-undang yang berlaku. Ketentuan ini hanya berlaku untuk data pribadi yang disediakan oleh user berdasarkan kontrak konsumen atau persetujuan user.

Kirim permintaan tentang hak-hak tersebut di atas ke SSAB di data.privacy(at)ssab.com. Segala permintaan terkait pelaksanaan hak privasi akan dijawab dalam waktu sebulan atau dalam batas waktu sesuai peraturan yang berlaku.  

Jika Anda ingin melaksanakan salah satu hak privasi data Anda, Organisasi Privasi Data SSAB dapat dihubungi di data.privacy(at)ssab.com. Kami akan berusaha sebaik-baiknya untuk menjawab dan menjernihkan permintaan atau keluhan yang Anda ajukan. Selain itu, Anda juga punya hak untuk mendekati, membuat permintaan atau mengajukan keluhan kepada otoritas perlindungan data yang berwenang.

 

9. KEAMANAN

SSAB menerapkan prosedur keamanan yang wajar, termasuk langkah fisik, elektronik, dan prosedural guna melindungi data pribadi dari kehilangan, kehancuran, penyalahgunaan, dan akses atau pengungkapan secara tidak sah. Sebagai contoh, SSAB membatasi akses ke informasi ini untuk karyawan resmi dan kontraktor yang perlu mengetahui informasi tersebut terkait pekerjaan atau tugas mereka dan penyedia layanan pihak ketiga yang hanya boleh memproses data sesuai petunjuk yang diberikan SSAB.

Mohon dipahami bahwa meski SSAB berusaha menyediakan langkah pengamanan yang wajar untuk data pribadi, tidak ada sistem keamanan yang dapat mencegah semua potensi pelanggaran keamanan.

 

10. PERUBAHAN ATAS PERNYATAAN PRIVASI INI

Kapan saja, SSAB dapat mengubah Pernyataan Privasi ini dan SSAB menyarankan Anda untuk mengunjungi Kebijakan Privasi secara teratur untuk mengetahui versi terbaru. SSAB akan selalu menyebutkan tanggal Pernyataan Privasi di bawah kop Pernyataan Privasi. Mohon perhatikan bahwa Pernyataan Privasi ini hanya untuk tujuan informasi.

Bila perlu, SSAB akan memberi tahu User perubahan substansial yang dilakukan lewat saluran yang wajar dan tersedia.

 

11. RINCIAN KONTAK DATA PROTECTION OFFICER (DPO)

Organisasi Privasi Data global SSAB mendukung permintaan atau pertanyaan, keprihatinan, komentar atau keluhan apa pun lainnya terkait perlindungan data dan privasi data.

SSAB juga telah menunjuk Data Protection Officer (DPO) Grup untuk menjalankan tugas-tugas berikut:

  • Memberi tahu dan menjelaskan kepada organisasi SSAB dan karyawan mereka kewajiban-kewajiban berdasarkan Peraturan Perlindungan Data Umum (GDPR) Uni Eropa dan ketentuan perlindungan data Uni atau Negara Anggota lain terkait pemrosesan data yang dilakukan oleh SSAB

     

  • Memantau kepatuhan terhadap GDPR dan ketentuan perlindungan data Uni atau Negara Anggota lain serta kebijakan SSAB terkait perlindungan data pribadi

     

  • Menyelesaikan pembagian tanggung jawab, kesadaran akan perlindungan data, dan pelatihan karyawan yang terlibat dalam operasi pemrosesan, dan audit terkait, serta

     

  • Memberikan saran tentang evaluasi dampak perlindungan data dan memantau pelaksanaannya

     

DPO juga bekerja sama dengan otoritas pengawas dan bertindak sebagai titik kontak bagi otoritas pengawas tentang masalah-masalah yang berkaitan dengan pemrosesan, dan untuk dimintai pendapat, bila perlu, tentang masalah lain.

Organisasi Privasi Data SSAB dan Pejabat Perlindungan Data (DPO) Grup dapat dihubungi di data.privacy(at)ssab.com.