SSABプライバシーステートメント

最終更新 2022年7月

このプライバシーステートメントは、SSAB ABおよびその系列会社TibnorおよびRuukkiとその他企業を含む、SSABグループ各社による個人データの処理に関して規定するものです。このステートメントは、SSABが収集、使用、共有する個人データ、データが収集される目的、および個人が持つ権利を明示しています。情報処理の対象となるのは、SSABの顧客、法人顧客または見込顧客の代表者、サプライヤー代表者、その他仲介者および取引先企業、株主、ウェブサイトあるいはその他デジタルプラットフォームを利用するサイトビジターまたはインターネットとデジタル・ユーザー、またはその他SSABとつながりがあるその他個人 (「ユーザー」)が該当します。

さらに、SSAB は、消費者の個人情報や、Ruukki や Plannja の事業活動の過程での連絡先も処理します。この目的のための B2C プライバシーステートメントが別にあります。これはruukki.com/b2cprivacyでご覧いただけます。  

SSABのウェブサイトには第三者のウェブサイトやサービスへのリンクが含まれる場合があります。これらのウェブサイトまたはサービスには、それぞれの管理組織が定めたプライバシー規約や条件が適用されます。SSABは、こうした第三者によるプライバシー規約や、第三者の業務上の個人データの処理に対する責任を負いません。それぞれのプライバシー規約および変更点を十分にご確認ください。

 

1. データ管理者

SSAB グループの個人データ処理業務を担当するデータ管理者は SSAB AB(登録番号 :556016-3429、住所 :P.O. Box 70,SE-101 21 Stockholm,Sweden)。これには、SSABグループ各社で提供されるマーケティングおよびデジタルサービス・ツールをはじめとした法人レベルのすべてのデータ処理に対する説明責任が含まれます。SSABは個人情報が本ステートメントおよび適用されるデータ保護法に沿って取り扱われるよう取り組む責任を負います。 

さらに、SSAB 系列会社は、個別の契約またはその他の協力関係にあるデータ管理者、あるいは特定の法定個人データの処理および SSAB グループの個々の法人の現地法的要件の遵守に関して、データ管理者と見なされます。また、SSAB グループ企業は管理目的、およびグループや個々の法人の事業運営を促進するために個人データを共有します。SSAB グループ企業および関連会社の情報は 最新の年次報告書 https://www.SSAB.com/en/company/investors/reports-and-presentations および https://www.SSAB.com/en/company/about-SSAB/our-businessでご覧いただけます。特定の状況下でのデータ管理者にかかわらず、SSAB のプライバシー問題の主な連絡先は以下のとおりです:Eメール:data.privacy(at)ssab.com

 

2. 個人データ処理の法的根拠および目的

SSABは、以下に説明される通り、ユーザーの個人データを様々な目的で処理します。

2.1 顧客、サプライヤーおよびその他取引先企業との契約およびその他の関与

個人データ処理の主な目的は、SSABの製品やサービスの提供、SSABのビジネスニーズにあわせたサービスおよび原材料の外注、ならびにウェブサイトおよびその他デジタルサービスの提供です。個人データの処理は、主として契約に基づくものであり、これには、ユーザーが代表する会社または組織との、あるいは一部の場合ではユーザーと直接の契約関係を締結する前に必要とされる処理が含まれます。

2.2 マーケティングおよびコミュニケーション

ユーザーの個人データは、ユーザーとの連絡の管理、およびマーケティングの目的で使用されます。この処理の根拠となるのは、ウェブサイトやその他デジタルプラットフォームおよびサービスの一部を介し、ユーザーに対して関連する最新の情報を提供することが、SSABにとり、正当な利益と見なされることにあります。また、SSABが、SSABの最新の製品およびサービスの販売促進、ユーザー体験の個別化、さらに顧客満足を評価するためにデータを処理することも、正当な利益に基づいたものとみなされます。
一部の地域では、電子的手段によるマーケティングは、例えばマーケティングメッセージを送信する前など、ユーザーの同意を確認することが義務付けられています。マーケティングコミュニケーションおよびこの点に関するユーザーの権利についての詳細は第6項を参照してください。

2.3 製品・サービスの開発

SSABは、高品質の製品ならびにサービスを提供し、ユーザーに製品とサービスに関連する情報を提供することを目指しています。したがって、SSABは、ウェブサイトやSSABの製品およびサービスの開発と品質改善の目的で、市場、ウェブサイトまたはサービスの使用を分析するために個人データを使用する場合があります。このような個人データの処理はSSABの成長と発展という、正当な利益に基づきます。これには、測定およびターゲティングの目的に対するユーザーの同意に基づき、クッキーまたは同様の技術によって収集された個人データとユーザーに関するその他の既存の情報を組み合わせることによって、個々の顧客または連絡先のユーザーグループプロファイルおよびプロファイルを構築することも含まれます。この種類の情報は、有効な正当な利益がある場合、または必要に応じてユーザーがマーケティング目的での個人データの使用に同意しない限り、当社のサービス提供およびマーケティング目的で使用されます。SSABでは、とりわけ統計目的でクッキーおよびその他類似技術を用いてデータを収集し、ユーザーがどのようにウェブサイトを使用するかを調査し、ユーザーにとっての使いやすさを向上させるために集計された統計データを使用します。クッキーの使用に関する統計やその他の目的、およびその法的根拠の詳細については、SSAB クッキーに関する通知をご覧ください

2.4 情報と設備のセキュリティ

SSABでは、情報セキュリティとアクセス監視の目的ならびに不正行為防止のために、一定の個人データを含む技術データの処理を行う場合があります。SSABではさらに、設備内の負傷事故を防ぎ、物損や不法行為を阻止し、ウェブサイトとサービスの有効性を保証する目的で、安全衛生を管理、また事業情報と営業資産を保護する情報および設備セキュリティ手段を維持しています。この処理は、SSABが適切なレベルのネットワーク、設備、情報セキュリティおよびその他の安全を保証する、正当な利益に基づきます。さらに、SSAB は施設の訪問者に関する情報も処理します。訪問者情報のこの処理は、SSAB の施設および事業所への外部訪問を可能にするという正当な利益に基づきます。

2.5 法令に従う義務の履行

個人データは法的義務に従う目的で適時使用される場合があります。SSABの事業活動では、これは例えば、次の法的要件に従い、個人テータの処理が必要となることを意味します (I) レポートと監査、 (ii) 市場乱用規制、 (iii) 制裁およびその他のコンプライアンススクリーニング、 (iv) 内部告発手順、 (v) 企業統治要件 (vi) 株式および株主登録(株主総会への出席を含む)。: さらに、紛争の解決の目的で、法的申し立てを行い、また防御するために個人データを保存する場合があります。 

2.6 SSABグループ内における個人データの処理

SSABのグループ企業が、ユーザーの個人データの処理を行う場合があります。この場合、個人データの処理は、契約上の義務またはSSABの内部管理上の目的による正当な利益に基づきます。例えば顧客、サプライヤー関係、マーケティングの管理やオペレーション、情報セキュリティー措置、グループ内のその他ビジネス機能を適切かつ現実的に運用するためなどです。

 

3. 情報の収集

SSABでは、以下に記載されているさまざまな方法を通じ、個人データを収集する場合があります。

3.1 事業取引関係

SSABは、例として、製品およびサービスの提供、顧客とのコミュニケーションの維持、自社ビジネス・ニーズのための資材、製品またはサービスの調達、その他取引先企業あるいはその他ステイクホルダーとの関わりなど、良好な事業取引関係を維持する目的で、個人データの処理を行う場合があります。こうした個人データは、ユーザーから直接収集されます。
ユーザーとの関係により、SSABは以下の個人情報を収集する場合があります:

  • ユーザー、あるいはユーザーが代表している会社や組織に関する、名前、電子メールアドレスおよび電話番号などの基本的な情報;
  • ユーザーの雇用主に関する、社名、企業所在地、職場電子メールアドレスおよび職場電話番号などの基本的な情報;
  • 調達または納品された製品やサービス、事業取引関係の開始や終了時点など、取引関係に関係のある情報;
  • 口座番号、行った支払い、未払い分、また送付した請求書など、請求および信用情報; また
  • フィードバック、マーケティングおよびキャンペーン履歴情報を含む顧客コミュニケーション。

3.2 ウェブサイトおよびその他でのSSABとユーザーの交流

SSABではユーザーがSSABのカスタマーサービスに問い合わせを行う、またウェブサイトでチャットを使用する、SSABのデジタルプラットフォームを展開する、その他SSABと連絡をとる、SSABのニュースレターに登録する、ウェブサイトまたはその他に関するアンケート調査やコンテストに参加する場合、こうしたユーザーの個人データを収集する場合があります。この個人データは、ユーザーから直接収集されます。
SSABでは、以下のようなユーザーがSSABと共有した個人データを収集する場合があります:

  • 氏名、Eメールアドレス、電話番号等、ユーザーの基本情報
  • ユーザーの雇用主に関する基本情報、企業名、所在地、電子メールアドレス、電話番号等;
  • SSABへの問い合わせを行った理由および連絡に関する詳細情報
  • 参加したアンケートやコンテスト

3.3 ウェブサイトおよびサービスの利用について自動的に収集されるデータ

SSABでは、ユーザー、およびSSABによって提供されるウェブサイト、製品、およびサービスの使用に関して、次の技術データを収集し、処理しています:

  • IPアドレス、デバイスID、デバイスタイプ、オペレーティングシステム、アプリケーション設定
  • 閲覧したページや「クリック」したアイテム等のユーザーアクティビティ
  • サービスの利用に関連するタイムスタンプやログデータ
  • 利用している地域/国

このような技術データはウェブサイトおよびサービスの利用を通じて収集されます。SSABは、厳密に必要なクッキーを除く、クッキーの使用についてユーザーの同意を求めています。SSAB ウェブサイトでのクッキーおよび類似の技術の使用に関する詳細は、SSAB クッキーに関する通知でご確認ください 。

3.4 その他のソースから収集されるデータ

また、SSABはソーシャルネットワークやマーケティング会社等の公開されているソースや第三者から情報を適時収集する場合があります。例えば、ユーザーが、SSABのウェブサイト、あるいはソーシャルネットワークアカウントを使用するサービスにログインした場合、SSABはユーザーのソーシャルネットワークのプロフィールに関する基本情報を取得する場合があります。

 

4. データの共有

SSABでは、ユーザーの個人データを、以下の第三者に開示する場合があります:

  • 上記で挙げられた目的で、その他のSSABグループ企業に対する開示;
  • 上記で挙げられた目的で、サプライヤー、代理人、頒布業者、マーケティングサービス提供者のような、信頼で済みサービスプロバイダーまたはSSABパートナーに対する開示。これらの信頼済みサービスプロバイダーが、SSABの代理としてデータの処理を行う限り、引き続きSSABがユーザーの個人データの使用についての責任を負うものとします;
  • 法律によって認められている、または義務付けられている場合、召喚命令または同様の拘束力のある法規等、管轄権を有する公的機関による要請に従う開示;
  • SSABが合併、買収、資産のすべて又は一部の売却を行う場合の開示;また
  • SSABの権利を守り、ユーザーやその他の安全を守り、詐欺行為について調査し、政府の要請に対応するため、開示が必要であるとSSABによって善意で判断した場合の開示。

 

5. EU/EEA域外の国や地域への個人データの転送

5.1 グループ内の移動

一部のSSABグループ会社は、EU/EEAの域外に位置しているため、ユーザーの個人データは、アメリカなどEU/EEA域外の国に転送される場合があります。このような状況において、SSAB は欧州委員会が承認した標準契約条項を含む、EU/EEA 域外への転送に必要な確立されたメカニズムを使用します。国際データ転送に適用される安全対策の詳細については、data.privacy(at)ssab.com にお問い合わせください。 

5.2 EU/EEA域外に位置するサービスプロバイダー

SSABは、上記に規定された個人データの処理で、契約業者を使用する場合があります。個人データは、必要に応じ、また必要な範囲で、EU/EEA域外の国に移転される場合があります。こうした場合、SSABは、欧州委員会によって承認された標準契約条項や、その他移転データを保護するための追加的セーフガードといった、こうした第三国に位置する契約業者へのデータの移転を許可するために義務付けられた、確立されたメカニズムを適用します。  国際データ転送に適用される安全対策の詳細については、data.privacy(at)ssab.com にお問い合わせください。

 

6. マーケティングコミュニケーション

ユーザーが、例えば製品やサービスの購買、SSABのカスタマーサービスへの連絡、ウェブサイト上のハンドブックまたはその他資料の請求、あるいはコンテストまたはアンケート調査への参加に関連し、SSABに連絡先情報を提供した場合、SSABは、マーケティング、またSSABの最新の製品およびサービスのお知らせや、ユーザー体験を個別化する目的で、ユーザーの個人データを使用する場合があります。準拠法に従い、SSABあるいはその他グループ会社からマーケティングコミュニケーションを受け取る前に、ユーザーには、事前同意を確認し、選択に応じオプトアウトを行う機会が提供されます。

6.1 e-マーケティング

ユーザーが事前の同意を行った場合、あるいはその他準拠法の下でSSABに対して情報の送信が認められている場合、SSABは、電子メールおよびテキストメッセージ(SMS)によって、ユーザーに既存または新しい製品やサービスに関して、製品ならびにサービスの最新情報、ニュースレターおよびその他コミュニケーションを配信する場合があります。
ユーザーは、電子メール最下部にある、[配信を停止]のリンクをクリックすることにより、いつでもマーケティングコミュニケーションの配信登録を取り消すことができます。

6.2 統計および分離

SSABは、自社ウェブサイト機能の改善の可能性を識別し、ユーザーグループごとにコンテキストに基づいた広告を表示することを目的として、ユーザー数、閲覧されたページと読まれた電子メールを推計し、またユーザーがウェブサイトでどの部分を最も有用と考えているかを把握するなど、SSABのウェブサイト、製品およびサービスの使用に関して集計された統計データを作成するため、ユーザーグループ・プロフィールまたはセグメントデータを生成する場合があります。これらの目的で収集されたデータは、特定のユーザーを識別することには使用されませんが、ユーザー一般または特定ユーザーグループが、どのようにウェブサイトまたはサービスを使用するかについての分析が行われます。

6.3 ターゲティング広告

SSABまたはSSABの広告パートナーは、ユーザーに対してコンテンツまたは広告を表示する場合があります。例えば、SSABのウェブサイト上でユーザーが最近閲覧したことのある製品の広告等が該当します。SSABでは、クッキーならびに類似技術を使用し、例えばブラウジング履歴、購入履歴やログイン情報に基づいた、ユーザーにあわせて個別化された広告を表示しています。

SSAB が e マーケティング目的でユーザーのウェブ閲覧に関する情報を収集または使用する場合、これはユーザーの同意または SSAB の正当な利益に基づいて行われます。ユーザーに関する情報の処理が正当な利益に基づいている場合、ユーザーは SSAB に連絡し、いつでもこれに異議を唱える権利を有します。異議を申し立てる権利についてのさらに詳しい情報は、下記のセクション8を参照してください。

 

7. 個人データの保持

個人データは、本プライバシーステートメントで定義された目的に則り、必要な期間のみ保持されます。その後、法律、権利、義務として個人データの保持が課されている場合を除き、個人データは削除されます。
保持期間の主要規則は以下のとおりです:

  • 例えば顧客とサプライヤーに関する個人データは、法律で義務付けられた期間、あるいは請求目的などいずれか一方の当事者による権利で必要な期間に基づいて、事業取引関係の継続中およびその後にわたり保持されます;
  • カスタマーサービス、SSABとのその他の連絡や接触、アンケート調査やコンテストに関して収集されたデータは、業務を管理し処理するために必要な期間にわたり保持されます。 
  • SSABは、データを保持することが、法律またはいずれかの当事者の権利ないし義務によって必須とされている場合を除いて、ユーザーとSSABの間の最後の接触から一定期間が経過した後に、マーケティング目的で使用されたデータを削除または匿名化します。
  • ユーザーが、マーケティング目的でのデータ保持について懸念を持った場合は、ユーザーの権利に関する詳しい情報について、下記のセクション8を参照してください。
     

 

8. プライバシーの権利

ユーザーは、SSABがユーザー自身に関して保有する個人データにアクセスする権利を有します。 

ユーザーには、ユーザー自身についての個人データを、いつでも修正、更新、または削除することを要求する権利があります。ただし、一部の情報は、本プライバシーステートメントで定義された目的に必要な情報であるほか、法律で保持が義務付けられている場合があります。こうしたデータについては、保持期間を定めた適用法上、削除が認められない場合があります。また、データを意図した目的で処理し続けるという優先権がある場合も許可されません。 

ユーザーはSSABの合法的な利益に基づく情報の取り扱いに対して、自身の状況に関連する根拠においていかなるときも異議を申し立てる権利を有します。さらに、個人データの処理がユーザーの同意に基づいて行われる場合、ユーザーはいつでも同意を取り消す権利を有します。ユーザーが異議を唱える、または同意を取り消す権利を行使する方法は、処理の目的と対象となる活動によって異なります。これらの権利は、常に SSAB に電子メール([email protected])で連絡することで行使できます。  また、適用されるデータ保護法の定める範囲内で、ユーザーは、データの処理を制限する権利を有します。

ユーザーは適用法によって義務付けられている範囲において、個人情報を構造的かつ一般的に使用されている機会で読み取り可能な形式で受け取り、別のデータ管理者に個人情報を送信する権利等、データポータビリティの権利を有します。これは、顧客契約あるいはユーザーの同意に基づき、ユーザー自身から提供された個人データにのみ適用されます。

前述の権利に関するSSABへの任意のお問い合わせは、data.privacy(at)ssab.com 宛てに電子メールでご連絡ください。プライバシー権の行使に関連する要請は、1 か月以内に、または適用される規制期間内に対応いたします。 

ユーザーには、SSABでユーザーの個人データを処理する方法に関する懸念を持った場合、EU/EEAの国家データ保護機関への提訴を行う権利が認められています。

 

9. セキュリティ

SSABでは、個人データの紛失、破壊、悪用、または不正なアクセスや開示を防ぐため物理的、電子的、手続上の対策を含む、合理的なセキュリティ対策を実施しています。例えば、SSABでは、こうした情報へのアクセスの許可は、業務または契約上その情報を知る必要がある、正当な権限を持つ従業員ならびに契約業者、またSSABによって提供される指示に厳格に従った範囲でデータ処理を行う第三者サービスプロバイダーのみとしています。

ただし、SSABは個人情報保護のために妥当なセキュリティ対策を提供するよう取り組んでいますが、いかなるセキュリティシステムも潜在的な全てのセキュリティ違反を防止することはできないことにご留意ください。

 

10. 本プライバシーステートメントへの変更

SSABは、本プライバシーステートメントと関連する情報に修正を行う場合があります。SSABは、ユーザーが、プライバシーステートメントに定期的にアクセスし、変更がないかご確認いただくことを推奨します。SSABでは、変更点をご確認いただけるよう、必ずプライバシーステートメントの最終更新の日付を明記しています。本プライバシーステートメントは、情報を提供することのみを目的としています。
SSABは、合理的かつ利用可能なチャネルを使用して、重大な変更をユーザーに通知します。

 

11 SSABへの連絡

SSABのプライバシーステートメントや、SSABがユーザーに関して保持する個人データに関するお問い合わせは、SSABに電子メールで data.privacy(at)ssab.com 宛てにご連絡ください。