最終更新 2022年7月
このプライバシーステートメントは、SSAB ABおよびその系列会社TibnorおよびRuukkiとその他企業を含む、SSABグループ各社による個人データの処理に関して規定するものです。このステートメントは、SSABが収集、使用、共有する個人データ、データが収集される目的、および個人が持つ権利を明示しています。情報処理の対象となるのは、SSABの顧客、法人顧客または見込顧客の代表者、サプライヤー代表者、その他仲介者および取引先企業、株主、ウェブサイトあるいはその他デジタルプラットフォームを利用するサイトビジターまたはインターネットとデジタル・ユーザー、またはその他SSABとつながりがあるその他個人 (「ユーザー」)が該当します。
さらに、SSAB は、消費者の個人情報や、Ruukki や Plannja の事業活動の過程での連絡先も処理します。この目的のための B2C プライバシーステートメントが別にあります。これはruukki.com/b2cprivacyでご覧いただけます。
SSABのウェブサイトには第三者のウェブサイトやサービスへのリンクが含まれる場合があります。これらのウェブサイトまたはサービスには、それぞれの管理組織が定めたプライバシー規約や条件が適用されます。SSABは、こうした第三者によるプライバシー規約や、第三者の業務上の個人データの処理に対する責任を負いません。それぞれのプライバシー規約および変更点を十分にご確認ください。
SSAB グループの個人データ処理業務を担当するデータ管理者は SSAB AB(登録番号 :556016-3429、住所 :P.O. Box 70,SE-101 21 Stockholm,Sweden)。これには、SSABグループ各社で提供されるマーケティングおよびデジタルサービス・ツールをはじめとした法人レベルのすべてのデータ処理に対する説明責任が含まれます。SSABは個人情報が本ステートメントおよび適用されるデータ保護法に沿って取り扱われるよう取り組む責任を負います。
さらに、SSAB 系列会社は、個別の契約またはその他の協力関係にあるデータ管理者、あるいは特定の法定個人データの処理および SSAB グループの個々の法人の現地法的要件の遵守に関して、データ管理者と見なされます。また、SSAB グループ企業は管理目的、およびグループや個々の法人の事業運営を促進するために個人データを共有します。SSAB グループ企業および関連会社の情報は 最新の年次報告書 https://www.SSAB.com/en/company/investors/reports-and-presentations および https://www.SSAB.com/en/company/about-SSAB/our-businessでご覧いただけます。特定の状況下でのデータ管理者にかかわらず、SSAB のプライバシー問題の主な連絡先は以下のとおりです:Eメール:data.privacy(at)ssab.com
SSABは、以下に説明される通り、ユーザーの個人データを様々な目的で処理します。
個人データ処理の主な目的は、SSABの製品やサービスの提供、SSABのビジネスニーズにあわせたサービスおよび原材料の外注、ならびにウェブサイトおよびその他デジタルサービスの提供です。個人データの処理は、主として契約に基づくものであり、これには、ユーザーが代表する会社または組織との、あるいは一部の場合ではユーザーと直接の契約関係を締結する前に必要とされる処理が含まれます。
ユーザーの個人データは、ユーザーとの連絡の管理、およびマーケティングの目的で使用されます。この処理の根拠となるのは、ウェブサイトやその他デジタルプラットフォームおよびサービスの一部を介し、ユーザーに対して関連する最新の情報を提供することが、SSABにとり、正当な利益と見なされることにあります。また、SSABが、SSABの最新の製品およびサービスの販売促進、ユーザー体験の個別化、さらに顧客満足を評価するためにデータを処理することも、正当な利益に基づいたものとみなされます。
一部の地域では、電子的手段によるマーケティングは、例えばマーケティングメッセージを送信する前など、ユーザーの同意を確認することが義務付けられています。マーケティングコミュニケーションおよびこの点に関するユーザーの権利についての詳細は第6項を参照してください。
SSABは、高品質の製品ならびにサービスを提供し、ユーザーに製品とサービスに関連する情報を提供することを目指しています。したがって、SSABは、ウェブサイトやSSABの製品およびサービスの開発と品質改善の目的で、市場、ウェブサイトまたはサービスの使用を分析するために個人データを使用する場合があります。このような個人データの処理はSSABの成長と発展という、正当な利益に基づきます。これには、測定およびターゲティングの目的に対するユーザーの同意に基づき、クッキーまたは同様の技術によって収集された個人データとユーザーに関するその他の既存の情報を組み合わせることによって、個々の顧客または連絡先のユーザーグループプロファイルおよびプロファイルを構築することも含まれます。この種類の情報は、有効な正当な利益がある場合、または必要に応じてユーザーがマーケティング目的での個人データの使用に同意しない限り、当社のサービス提供およびマーケティング目的で使用されます。SSABでは、とりわけ統計目的でクッキーおよびその他類似技術を用いてデータを収集し、ユーザーがどのようにウェブサイトを使用するかを調査し、ユーザーにとっての使いやすさを向上させるために集計された統計データを使用します。クッキーの使用に関する統計やその他の目的、およびその法的根拠の詳細については、SSAB クッキーに関する通知をご覧ください
SSABでは、情報セキュリティとアクセス監視の目的ならびに不正行為防止のために、一定の個人データを含む技術データの処理を行う場合があります。SSABではさらに、設備内の負傷事故を防ぎ、物損や不法行為を阻止し、ウェブサイトとサービスの有効性を保証する目的で、安全衛生を管理、また事業情報と営業資産を保護する情報および設備セキュリティ手段を維持しています。この処理は、SSABが適切なレベルのネットワーク、設備、情報セキュリティおよびその他の安全を保証する、正当な利益に基づきます。さらに、SSAB は施設の訪問者に関する情報も処理します。訪問者情報のこの処理は、SSAB の施設および事業所への外部訪問を可能にするという正当な利益に基づきます。
個人データは法的義務に従う目的で適時使用される場合があります。SSABの事業活動では、これは例えば、次の法的要件に従い、個人テータの処理が必要となることを意味します (I) レポートと監査、 (ii) 市場乱用規制、 (iii) 制裁およびその他のコンプライアンススクリーニング、 (iv) 内部告発手順、 (v) 企業統治要件 (vi) 株式および株主登録(株主総会への出席を含む)。: さらに、紛争の解決の目的で、法的申し立てを行い、また防御するために個人データを保存する場合があります。
SSABのグループ企業が、ユーザーの個人データの処理を行う場合があります。この場合、個人データの処理は、契約上の義務またはSSABの内部管理上の目的による正当な利益に基づきます。例えば顧客、サプライヤー関係、マーケティングの管理やオペレーション、情報セキュリティー措置、グループ内のその他ビジネス機能を適切かつ現実的に運用するためなどです。
SSABでは、以下に記載されているさまざまな方法を通じ、個人データを収集する場合があります。
SSABは、例として、製品およびサービスの提供、顧客とのコミュニケーションの維持、自社ビジネス・ニーズのための資材、製品またはサービスの調達、その他取引先企業あるいはその他ステイクホルダーとの関わりなど、良好な事業取引関係を維持する目的で、個人データの処理を行う場合があります。こうした個人データは、ユーザーから直接収集されます。
ユーザーとの関係により、SSABは以下の個人情報を収集する場合があります:
SSABではユーザーがSSABのカスタマーサービスに問い合わせを行う、またウェブサイトでチャットを使用する、SSABのデジタルプラットフォームを展開する、その他SSABと連絡をとる、SSABのニュースレターに登録する、ウェブサイトまたはその他に関するアンケート調査やコンテストに参加する場合、こうしたユーザーの個人データを収集する場合があります。この個人データは、ユーザーから直接収集されます。
SSABでは、以下のようなユーザーがSSABと共有した個人データを収集する場合があります:
SSABでは、ユーザー、およびSSABによって提供されるウェブサイト、製品、およびサービスの使用に関して、次の技術データを収集し、処理しています:
このような技術データはウェブサイトおよびサービスの利用を通じて収集されます。SSABは、厳密に必要なクッキーを除く、クッキーの使用についてユーザーの同意を求めています。SSAB ウェブサイトでのクッキーおよび類似の技術の使用に関する詳細は、SSAB クッキーに関する通知でご確認ください 。
また、SSABはソーシャルネットワークやマーケティング会社等の公開されているソースや第三者から情報を適時収集する場合があります。例えば、ユーザーが、SSABのウェブサイト、あるいはソーシャルネットワークアカウントを使用するサービスにログインした場合、SSABはユーザーのソーシャルネットワークのプロフィールに関する基本情報を取得する場合があります。
SSABでは、ユーザーの個人データを、以下の第三者に開示する場合があります:
一部のSSABグループ会社は、EU/EEAの域外に位置しているため、ユーザーの個人データは、アメリカなどEU/EEA域外の国に転送される場合があります。このような状況において、SSAB は欧州委員会が承認した標準契約条項を含む、EU/EEA 域外への転送に必要な確立されたメカニズムを使用します。国際データ転送に適用される安全対策の詳細については、data.privacy(at)ssab.com にお問い合わせください。
SSABは、上記に規定された個人データの処理で、契約業者を使用する場合があります。個人データは、必要に応じ、また必要な範囲で、EU/EEA域外の国に移転される場合があります。こうした場合、SSABは、欧州委員会によって承認された標準契約条項や、その他移転データを保護するための追加的セーフガードといった、こうした第三国に位置する契約業者へのデータの移転を許可するために義務付けられた、確立されたメカニズムを適用します。 国際データ転送に適用される安全対策の詳細については、data.privacy(at)ssab.com にお問い合わせください。
ユーザーが、例えば製品やサービスの購買、SSABのカスタマーサービスへの連絡、ウェブサイト上のハンドブックまたはその他資料の請求、あるいはコンテストまたはアンケート調査への参加に関連し、SSABに連絡先情報を提供した場合、SSABは、マーケティング、またSSABの最新の製品およびサービスのお知らせや、ユーザー体験を個別化する目的で、ユーザーの個人データを使用する場合があります。準拠法に従い、SSABあるいはその他グループ会社からマーケティングコミュニケーションを受け取る前に、ユーザーには、事前同意を確認し、選択に応じオプトアウトを行う機会が提供されます。
ユーザーが事前の同意を行った場合、あるいはその他準拠法の下でSSABに対して情報の送信が認められている場合、SSABは、電子メールおよびテキストメッセージ(SMS)によって、ユーザーに既存または新しい製品やサービスに関して、製品ならびにサービスの最新情報、ニュースレターおよびその他コミュニケーションを配信する場合があります。
ユーザーは、電子メール最下部にある、[配信を停止]のリンクをクリックすることにより、いつでもマーケティングコミュニケーションの配信登録を取り消すことができます。
SSABは、自社ウェブサイト機能の改善の可能性を識別し、ユーザーグループごとにコンテキストに基づいた広告を表示することを目的として、ユーザー数、閲覧されたページと読まれた電子メールを推計し、またユーザーがウェブサイトでどの部分を最も有用と考えているかを把握するなど、SSABのウェブサイト、製品およびサービスの使用に関して集計された統計データを作成するため、ユーザーグループ・プロフィールまたはセグメントデータを生成する場合があります。これらの目的で収集されたデータは、特定のユーザーを識別することには使用されませんが、ユーザー一般または特定ユーザーグループが、どのようにウェブサイトまたはサービスを使用するかについての分析が行われます。
SSABまたはSSABの広告パートナーは、ユーザーに対してコンテンツまたは広告を表示する場合があります。例えば、SSABのウェブサイト上でユーザーが最近閲覧したことのある製品の広告等が該当します。SSABでは、クッキーならびに類似技術を使用し、例えばブラウジング履歴、購入履歴やログイン情報に基づいた、ユーザーにあわせて個別化された広告を表示しています。
SSAB が e マーケティング目的でユーザーのウェブ閲覧に関する情報を収集または使用する場合、これはユーザーの同意または SSAB の正当な利益に基づいて行われます。ユーザーに関する情報の処理が正当な利益に基づいている場合、ユーザーは SSAB に連絡し、いつでもこれに異議を唱える権利を有します。異議を申し立てる権利についてのさらに詳しい情報は、下記のセクション8を参照してください。
個人データは、本プライバシーステートメントで定義された目的に則り、必要な期間のみ保持されます。その後、法律、権利、義務として個人データの保持が課されている場合を除き、個人データは削除されます。
保持期間の主要規則は以下のとおりです:
ユーザーは、SSABがユーザー自身に関して保有する個人データにアクセスする権利を有します。
ユーザーには、ユーザー自身についての個人データを、いつでも修正、更新、または削除することを要求する権利があります。ただし、一部の情報は、本プライバシーステートメントで定義された目的に必要な情報であるほか、法律で保持が義務付けられている場合があります。こうしたデータについては、保持期間を定めた適用法上、削除が認められない場合があります。また、データを意図した目的で処理し続けるという優先権がある場合も許可されません。
ユーザーはSSABの合法的な利益に基づく情報の取り扱いに対して、自身の状況に関連する根拠においていかなるときも異議を申し立てる権利を有します。さらに、個人データの処理がユーザーの同意に基づいて行われる場合、ユーザーはいつでも同意を取り消す権利を有します。ユーザーが異議を唱える、または同意を取り消す権利を行使する方法は、処理の目的と対象となる活動によって異なります。これらの権利は、常に SSAB に電子メール(data.privacy@SSAB.com)で連絡することで行使できます。 また、適用されるデータ保護法の定める範囲内で、ユーザーは、データの処理を制限する権利を有します。
ユーザーは適用法によって義務付けられている範囲において、個人情報を構造的かつ一般的に使用されている機会で読み取り可能な形式で受け取り、別のデータ管理者に個人情報を送信する権利等、データポータビリティの権利を有します。これは、顧客契約あるいはユーザーの同意に基づき、ユーザー自身から提供された個人データにのみ適用されます。
前述の権利に関するSSABへの任意のお問い合わせは、data.privacy(at)ssab.com 宛てに電子メールでご連絡ください。プライバシー権の行使に関連する要請は、1 か月以内に、または適用される規制期間内に対応いたします。
ユーザーには、SSABでユーザーの個人データを処理する方法に関する懸念を持った場合、EU/EEAの国家データ保護機関への提訴を行う権利が認められています。
SSABでは、個人データの紛失、破壊、悪用、または不正なアクセスや開示を防ぐため物理的、電子的、手続上の対策を含む、合理的なセキュリティ対策を実施しています。例えば、SSABでは、こうした情報へのアクセスの許可は、業務または契約上その情報を知る必要がある、正当な権限を持つ従業員ならびに契約業者、またSSABによって提供される指示に厳格に従った範囲でデータ処理を行う第三者サービスプロバイダーのみとしています。
ただし、SSABは個人情報保護のために妥当なセキュリティ対策を提供するよう取り組んでいますが、いかなるセキュリティシステムも潜在的な全てのセキュリティ違反を防止することはできないことにご留意ください。
SSABは、本プライバシーステートメントと関連する情報に修正を行う場合があります。SSABは、ユーザーが、プライバシーステートメントに定期的にアクセスし、変更がないかご確認いただくことを推奨します。SSABでは、変更点をご確認いただけるよう、必ずプライバシーステートメントの最終更新の日付を明記しています。本プライバシーステートメントは、情報を提供することのみを目的としています。
SSABは、合理的かつ利用可能なチャネルを使用して、重大な変更をユーザーに通知します。
SSABのプライバシーステートメントや、SSABがユーザーに関して保持する個人データに関するお問い合わせは、SSABに電子メールで data.privacy(at)ssab.com 宛てにご連絡ください。