SSABグローバル・プライバシーポータルへようこそ

このポータルは、SSABグループに属する企業(以下「SSAB」)による個人データの処理についてお知らせするものです。SSABが収集、処理、または共有する個人データの種類、データ処理の目的、および個人が有するプライバシー権利についての情報を提供します。 本ページでは、SSABが個人データ処理に関する一般的なプライバシー通知情報を記載しています。この情報は、下記に掲載されているすべてのサブレベルプライバシー通知に適用されます。

一般的なプライバシー情報

最終更新: 2025年1月

SSABは、事業を展開する各国・地域のプライバシーポリシーの法令を遵守します。プライバシー関連法令およびデータ主体の権利は、管轄区域によって異なる場合があります。さらに、特定の管轄区域のプライバシー要件に対応するため、特別なプライバシーポリシーが適用されることがあります。したがって、プライバシー通知が当該管轄区域の法令と矛盾する場合、適用可能な範囲において現地法が優先されます。

SSAB は、グループデータ保護責任者(DPO)を指名しており、SSABによる個人データ処理に関する詳しい情報、お問い合わせ、ご要望については、この責任者にご連絡いただけます。詳細については、セクション2をご参照ください。

従業員

従業員向けプライバシー通知は、SSABのイントラネットページに掲載されています。

1. データ管理者

SSAB グループの個人データ処理業務を担当するデータ管理者は SSAB AB(登録番号 :556016-3429、住所 :P.O. Box 70,SE-101 21 Stockholm,Sweden)。これには企業レベルでの全てのデータ処理に対する責任が含まれます。SSABは個人データが本通知および適用されるデータ保護法に準拠して処理されることを保証する責任を負います。

さらに、SSABグループの他の企業も、個別の契約またはその他の協力関係において、または特定の法的個人データ処理およびSSABグループに属する個別の法人の現地法規制への対応に関連して、データ管理者と見なされる場合があります。また、SSAB グループ企業は管理目的、およびグループや個々の法人の事業運営を促進するために個人データを共有します。SSABグループ企業および関連会社の情報は最新の年次報告書で確認できます。特定の状況におけるデータ管理者にかかわらず、SSABにおけるプライバシー問題に関する主要な連絡先はSSABグループデータ保護責任者です。

2. データ保護責任者(DPO)の連絡先

SSABのグローバルデータ・プライバシー機構は、データ保護およびデータ・プライバシーに関連する要請、またはその他の問い合わせ、懸念、ご意見、苦情についてサポートします。
SSABはまた、以下の業務を担当するグループデータ保護責任者(DPO)を指名しています:

  • SSAB 組織およびその従業員に対し、欧州一般データ保護規則(GDPR)およびその他の欧州連合または加盟国のデータ保護規定に基づく、 SSAB が実施するデータ処理に関する義務について通知し、助言する。
  • GDPR およびその他の欧州連合または加盟国のデータ保護規定、ならびに個人データの保護に関連する SSAB のポリシーの遵守を監視する。
  • 処理業務に関与する従業員の責任の割り当て、データ保護意識の向上、トレーニング、関連する監査を担当する。
  • データ保護の影響評価とパフォーマンスの監視に関するアドバイスを提供する。

データ保護責任者はまた、監督当局と協力し、処理に関連する問題について監督当局の連絡窓口として機能し、必要に応じてその他の事項について相談します。

SSABのデータプライバシー機構およびグループデータ保護責任者(DPO)はdata.privacy(at)ssab.comからご連絡いただけます。

3. 個人データの移転または開示

SSABは個人の個人データを以下の第三者に移転または開示する場合があります:

  • SSABグループの他の企業(内部処理目的の場合)
  • 法律によって認められている、または義務付けられている場合、召喚命令または同様の拘束力のある法規等、管轄権を有する公的機関による要請に従う開示;
  • 信頼できるサービスプロバイダーまたはSSABパートナー(例:サプライヤー、代理商、ディストリビューター、マーケティングサービスプロバイダー)。 
  • SSABが合併、買収、資産のすべて又は一部の売却を行う場合の開示;また
  • SSABの権利を守り、ユーザーやその他の安全を守り、詐欺行為について調査し、政府の要請に対応するため、開示が必要であるとSSABによって善意で判断した場合の開示。

第三者機関は、ケースに応じて独立したデータ管理者(データコントローラー)またはデータ処理者(データプロセッサー)として行動する可能性があります。

4. EU/EEA域外の国や地域への個人データの転送

4.1 グループ内の移動

一部のSSABグループ企業はEU/EEA域外に所在しているため、個人データがEU/EEA域外に移転される場合があります。このような場合、SSABは欧州委員会が承認した標準契約条項(Standard Contractual Clauses)など、EU/EEA域外への移転に必要な確立されたメカニズムを適用します。

4.2 EU/EEA域外に所在するサービス提供者およびその他のデータ受信者

SSABは個人データ処理のためにサービスプロバイダーを利用する場合があり、個人データがEU/EEA域外に移転される可能性があります。SSABは、欧州委員会が承認した標準契約条項(SCC)および追加的な保護措置など、第三国への個人データ移転を可能にする必要な確立されたメカニズムを採用します。

5. セキュリティ

SSABは、個人データの損失、破壊、悪用、不正アクセスまたは開示から保護するため、適切な物理的、技術的および組織的なセキュリティ対策を維持しています。例えば、SSABでは、こうした情報へのアクセスの許可は、業務または契約上その情報を知る必要がある、正当な権限を持つ従業員ならびに契約業者、またSSABによって提供される指示に厳格に従った範囲でデータ処理を行う第三者サービスプロバイダーのみとしています。 

SSABは個人データに対して適切なセキュリティ対策を講じるよう努めていますが、あらゆる潜在的なセキュリティ侵害を防ぐことができるシステムは存在しないことにご留意ください。

6. あなたのプライバシー権

適用されるデータ保護法に基づき、データ管理者としてのSSABが取り扱う個人データに関して、プライバシー権利を行使する資格を有する場合があります。適用される法令に従い、以下の権利を有する場合があります:

  • ご自身の個人データが処理されているかどうかの確認、および処理されている場合には当該個人データへのアクセスを取得する権利
  • 個人データに不正確な内容がある場合にその修正を請求する権利
  • ご自身の個人データの削除を請求する権利
  • ご自身の個人データの処理の制限を請求する権利
  • ご自身が能動的に提供した個人データのデータポータビリティを請求する権利
  • ご自身の状況に特有の理由に基づき、個人データの処理に異議を申し立てる権利
  • 以前に与えた個人データ処理に関する同意を撤回する権利

ご注意ください:特定の状況においては、地域の法令により特定のプライバシー権利の行使が制限される場合があります。権利を行使される場合は、SSABデータプライバシー機関([email protected])までご連絡ください。さらに、お客様は、管轄のデータ保護当局に連絡、要請、または苦情を申し立てる権利を常に有しています。

7. プライバシー通知の変更

SSABは随時、プライバシー通知を変更することがあります。最新版を確認するため、定期的にアクセスすることを推奨します。以下の点にご注意ください。これらのプライバシー通知は、あくまで情報提供を目的としたものです。必要な場合、SSABは合理的かつ利用可能な手段を通じて、重要な変更について個人に通知します。