SSAB 개인정보 보호정책 준칙

마지막 업데이트 2020년 7월

이 개인정보 보호정책은 특히 SSAB AB 및 계열사인 Tibnor와 Ruukki 등 SSAB 그룹 회사의 개인 데이터 처리에 관한 정보를 제공합니다("SSAB"). 이 개인정보 보호정책에서는 SSAB가 수집, 사용 및 공유하는 개인정보의 내용과 정보를 수집하는 목적 및 사용자 권리에 관한 질문에 대한 답변을 드립니다. 정보 처리 대상인 사람은 SSAB의 고객, 기업 고객 또는 잠재 고객의 담당자, 공급업체 담당자, 기타 중개 업체 및 비즈니스 파트너, 주주, 사이트 방문자 또는 웹사이트나 기타 디지털 서비스 플랫폼을 방문하는 인터넷 및 디지털 사용자 또는 SSAB와 관련된 기타 사람들일 수 있습니다(“사용자”).

SSAB는 또한 Ruukki 및 Plannja 사업 활동 과정에서 수집된 고객 및 연락처의 개인 데이터들도 처리합니다. 이를 위한 별도의 B2C 개인정보 보호정책이 있으며, 관련 사항은 www.ruukki.com/b2cprivacy 에서 확인하실 수 있습니다.  

SSAB의 웹사이트에는 제3자 웹사이트 및 서비스로 연결되는 링크가 있을 수 있습니다. 이러한 웹사이트나 서비스는 자체적인 개인정보 보호정책이 적용됩니다. SSAB는 제3자의 개인정보 보호정책이나 제3자의 업무상 개인 데이터 처리방식에 대해서는 어떠한 책임도 지지 않습니다. 각각의 제3자 개인정보 보호정책 및 그 후속 변경사항에 주의하시기 바랍니다.

 

1. 데이터 컨트롤러

SSAB 그룹의 개인정보 처리 활동을 담당하는 데이터 컨트롤러는 SSAB AB입니다(등록 번호:556016-3429, 주소:P.O. Box 70, SE-101 21 스톡홀름, 스웨덴). 여기에는 예를 들어 SSAB 그룹 회사가 제공하는 마케팅 및 디지털 서비스 툴과 같이 기업 수준에서 모든 데이터 처리에 대한 책임이 포함됩니다. SSAB는 이러한 개인정보 보호정책 및 관련 데이터 보호법에 따른 개인정보 처리를 보장해야 할 책임이 있습니다. 

또한 SSAB 계열사는 별도의 계약상 또는 기타 협력 관계에서 또는 특정 법적 개인 데이터 처리 및 SSAB 그룹의 개별 법인 부분의 현지 법적 요구사항 준수와 관련하여 데이터 컨트롤러로 간주될 수 있습니다. SSAB 그룹사는 또한 관리 목적 및 그룹 및 개별 법인의 사업 운영을 용이하게 하기 위해 개인 데이터를 공유합니다. SSAB 그룹 회사 및 계열사 관련 정보는 최신 연례 보고서인 https://www.ssab.com/en/company/investors/reports-and-presentationshttps://www.ssab.com/en/company/about-ssab/our-business에서 확인할 수 있습니다. 특정 상황에서 데이터 컨트롤러와 상관없이 SSAB의 개인정보 관련 사안에 대한 일차적인 연락처는 다음과 같습니다: 이메일: data.privacy(at)ssab.com.

 

2. 개인 데이터 처리의 법적 근거 및 목적

SSAB는 사용자의 개인 데이터를 다음과 같은 다양한 목적을 위해 처리합니다.

2.1 고객, 공급업체 및 기타 비즈니스 파트너와의 계약 및 기타 상호작용

개인 데이터 처리의 기본 목적은 SSAB의 제품 및 서비스를 제공하고 SSAB의 비즈니스 니즈를 위한 서비스 및 자료를 조달하며 웹사이트 및 기타 디지털 서비스를 제공하는 것입니다. 개인 데이터의 처리는 사용자가 대표하는 기업이나 조직 또는 일부 경우 사용자와 직접 계약 관계를 체결하기 전에 필요한 처리 등 주로 계약을 기반으로 합니다.

2.2 마케팅 및 커뮤니케이션

사용자의 개인 데이터는 사용자와의 커뮤니케이션을 관리하기 위해 그리고 마케팅 용도로 사용됩니다. 이와 관련하여 개인 데이터 처리는 SSAB의 정당한 이해관계에 기반하여 웹사이트의 일부로 또는 기타 디지털 플랫폼 및 서비스를 통해 사용자에게 최신 관련 정보를 제공할 수 있습니다. 또한 개인 데이터 처리는 SSAB의 최신 제품 및 서비스를 홍보하고 사용자 경험을 개인화하며 고객 만족도를 평가하기 위한 SSAB의 정당한 이해관계에도 기반하고 있습니다.
특정 지역에서는 예를 들어 마케팅 메시지 발송 등과 같은 전자통신수단을 이용한 마케팅은 사용자의 사전동의를 기반으로 합니다. 사용자는 아래의 6항을 참조하여 마케팅 커뮤니케이션 및 이와 관련된 사용자 권리에 대한 자세한 정보를 확인해야 합니다.

2.3 제품 및 서비스 개발 목적

SSAB는 고품질 제품 및 서비스를 제공하며 해당 제품 및 서비스에 대하여 사용자에게 연관 정보를 제공하는 것을 목적으로 합니다. 따라서 SSAB는 웹사이트와 SSAB 제품 및 서비스 품질을 개발하고 향상시킬 목적으로 시장, 웹사이트 또는 서비스의 이용 현황을 분석하기 위해 개인 데이터를 활용할 수 있습니다. 이러한 개인 데이터 처리는 성장하고 발전하고자 하는 SSAB의 정당한 이해관계에 기반하고 있습니다. 여기에는 측정 및 타겟팅 목적으로 사용자의 동의에 따라 쿠키 또는 유사한 기법에 의해 수집된 개인 데이터를 사용자에 관한 다른 기존 정보와 결합함으로써 개별 고객 또는 연락처의 사용자 그룹 프로필 및 프로필 구축도 포함될 수 있습니다. 이러한 유형의 정보는 유효한 정당한 이해관계가 있거나 필요한 경우 사용자가 마케팅을 위해 개인 데이터 사용에 동의한 경우에 한해 당사의 서비스 제공 및 마케팅 목적으로 사용할 수 있습니다. SSAB는 특히 통계 목적으로 쿠키 및 기타 유사 기법을 활용하여 예를 들어 SSAB가 사용자의 웹사이트 이용 방법을 파악하고 사용자 친화성을 높이기 위해 집계된 통계를 수집할 수 있습니다. 쿠키 사용 통계 및 기타 목적과 그 법적 근거에 관한 자세한 정보는 SSAB 쿠키 정책을 참조하십시오.

2.4 정보 및 시설 보안

SSAB는 정보 보안과 액세스 감시 용도 및 부정 사용 방지를 위해 일부 개인 데이터 등의 기술적 데이터를 처리할 수 있습니다. 또한 SSAB는 건강 및 안전을 보호하기 위해 정보 및 시설 보안 방안을 관리하며 시설에서의 부상을 방지하고 자산의 손해 및 범죄 활동을 예방하며 웹사이트 및 서비스의 가용성을 보장하기 위해 비즈니스 정보 및 비즈니스 자산도 관리할 수 있습니다. 이러한 개인정보 처리는 네트워크, 시설 및 정보 보안, 타인의 안전을 적합한 수준으로 보장하는 SSAB의 정당한 이해관계에 기반하고 있습니다. SSAB는 당사의 시설 방문자에 대한 정보도 처리합니다. 이러한 방문자 정보 처리는 SSAB의 합법적인 이해관계에 기반하여 당사 시설과 사업 현장을 외부에서 방문할 수 있도록 합니다.

2.5 법적 의무 준수

일부 경우에는 법적 의무를 준수하기 위해 개인 데이터가 활용될 수 있습니다. SSAB의 사업 운영에서 이는 예를 들어 개인 데이터 처리가 다음과 같은 요구사항에 따라 필요할 수 있음을 의미합니다: (i)보고 및 감사, (ii)시장 남용 규제, (iii)제재 및 기타 준수 심사, (iv)내부 고발 절차, (v)기업 지배구조 요구사항 및 (vi)주식 및 주주 등록(주주 회의 참석 포함). 또한, 법적 권리를 규명하고 방어하는 분쟁 해결 목적으로 특정 개인 데이터를 저장할 수도 있습니다. 

2.6 SSAB 그룹 내부에서의 개인 데이터 처리

사용자의 개인 데이터는 SSAB 그룹 내의 다른 회사에서도 처리될 수 있습니다. 이러한 경우 개인 데이터 처리는 예를 들어 고객 및 공급업체 관계, 마케팅, 정보 보안 조치 및 기타 비즈니스 직무를 그룹 내에서 적절하고 실용적인 방식으로 구성하고 관리하기 위한 계약상의 의무 또는 내부 행정 목적을 위한 SSAB의 합법적 이해관계에 기반하고 있습니다.

 

3. 정보 수집

SSAB는 아래에서 설명되는 다양한 방식으로 개인 데이터를 수집할 수 있습니다.

3.1 비즈니스 관계

SSAB는 예를 들어 제품이나 서비스를 제공 및 배송, 고객 커뮤니케이션 관리, 비즈니스 니즈에 따른 자재, 제품 및 서비스 조달 또는 비즈니스 파트너나 기타 이해관계자와 상호작용할 때와 같이 양호한 비즈니스 관계를 유지하기 위한 목적으로 개인 데이터를 처리합니다. 이러한 개인 데이터는 대부분 사용자로부터 직접 수집됩니다.
사용자의 상호작용에 따라 SSAB는 다음과 같은 개인정보를 수집할 수 있습니다:

  • 이름, 이메일 주소 및 전화번호 등 사용자 또는 사용자가 대표하는 회사나 조직에 대한 기본 정보
  • 회사명, 회사 주소, 회사 이메일 주소 및 회사 전화 번호 등 사용자의 고용주에 대한 기본 정보
  • 조달 또는 배송된 제품 및 서비스, 비즈니스 관계의 시작 및 종료 시간 등 비스니스 관계 관련 정보
  • 계좌 번호, 결제 및 미결제 금액, 발송된 청구서 등 청구 및 신용 정보 및
  • 피드백, 마케팅 및 캠페인 기록 정보 등 고객 커뮤니케이션.

3.2 웹사이트나 기타 방식을 이용한 SSAB과의 고객 상호작용

SSAB는 사용자가 SSAB의 고객 서비스 센터에 연락하는 경우, 웹사이트 채팅을 사용하는 경우, SSAB의 디지털 서비스 플랫폼을 배포하는 경우, SSAB에 문의하는 경우, SSAB의 뉴스레터를 신청하는 경우, 웹사이트나 기타 방식으로 설문조사나 경진대회에 참여하는 경우에 개인 데이터를 수집할 수 있습니다. 이러한 개인 데이터는 사용자로부터 직접 수집됩니다.
SSAB는 사용자가 SSAB와 공유하는 다음과 같은 개인 데이터를 수집할 수 있습니다

  • 이름 및 이메일 주소, 전화번호 등과 같은 사용자에 대한 기본 정보
  • 사용자의 고용주 및 회사명, 주소, 이메일 주소, 전화번호 등과 같은 기본 정보
  • SSAB에 연락한 이유 및 이와 관련된 상세한 정보 및
  • 참여한 설문조사 및 경진대회.

3.3 웹사이트 및 서비스 사용 정보 자동 수집

SSAB는 사용자 및 SSAB가 제공하는 웹사이트와 제품, 서비스 사용에 관한 다음과 같은 기술적 데이터를 수집하고 처리할 수 있습니다:

  • IP 주소, 장치 ID, 장치 유형, 사용하는 운영 시스템, 애플리케이션 설정
  • 조회한 페이지 및 '클릭'한 항목 등과 같은 사용자 활동
  • 서비스 사용과 관련된 타임 스탬프와 로그 데이터 및
  • 발신장소/발신국.

이러한 기술적 데이터는 웹사이트와 서비스를 사용할 경우 수집됩니다. SSAB는 필수 쿠키 이외의 다른 쿠키를 사용하는 경우 사용자의 동의를 요청합니다. 쿠키 및 SSAB 웹사이트의 유사한 기술의 사용에 관한 보다 자세한 정보는 SSAB 쿠키 정책을 참조하십시오.

3.4 다른 출처의 데이터 수집

SSAB는 때에 따라 소셜 네트워크나 마케팅 회사와 같이 공개적으로 사용 가능한 출처와 제3자로부터 정보를 수집할 수도 있습니다. 예를 들어, SSAB는 사용자가 소셜 네트워크 계정을 이용하여 SSAB 웹사이트나 서비스에 로그인하는 경우 사용자의 소셜 네트워크 프로필에 관한 기본 정보를 수신할 수 있습니다.

 

4. 정보 공유

SSAB는 다음과 같은 제3자에게 사용자의 개인 데이터를 공개할 수 있습니다:

  • 위에 열거된 목적을 위해 SSAB 그룹 내 기타 회사;
  • 위에 열거된 목적을 위해 공급업체, 대행업체, 유통업체 및 마케팅 서비스 제공업체 등 신뢰할 수 있는 서비스 제공업체 또는 SSAB 파트너. 이러한 신뢰할 수 있는 서비스 제공업체가 SSAB를 대리하여 행위하는 범위까지, SSAB는 사용자 개인 데이터의 활용에 대한 책임을 집니다;
  • 소환장이나 이와 유사한 법적 구속력을 갖는 행위와 같이 관할 관청의 요청에 응할 것이 법으로 허용되거나 요구되는 경우
  • SSAB가 합병이나 인수, 자산의 전체, 또는 일부의 판매에 연관되는 경우 및
  • SSAB가 SSAB의 권리를 보호하고 사용자의 안전이나 타인의 안전을 보호하기 위해, 또는 부정 사용을 조사하거나 정부기관의 요청에 응하기 위해 공개하는 것이 옳다고 판단되는 경우.

 

5. EU/EEA 외부로의 개인 데이터 전송

5.1 그룹 내에서의 전송

일부 SSAB 그룹 회사의 소재지는 EU/EEA이므로 사용자 개인 데이터가 미국과 같은 EU/EEA 외부로 전송될 수 있습니다. 이러한 상황에서 SSAB는 유럽연합 집행위원회(European Commission)가 승인한 표준 계약 조항을 포함하여 EU/EEA 지역 외부로의 전송에 필수적으로 정해진 방식을 사용합니다. 해당 국제 데이터 전송에 적용 가능한 안전 조치에 대한 자세한 내용은 data.privacy(at)ssab.com으로 문의하십시오. 

5.2 EU/EEA 외부에 소재하는 서비스 제공업체

SSAB는 상기에 설명된 개인 데이터 처리를 위해 외주업체를 활용할 수 있습니다. 필요한 경우 필요한 범위까지, 개인 데이터는 EU/EEA 외부의 국가로 전송될 수 있습니다. 이러한 경우 SSAB는 유럽연합 집행위원회(European Commission)에서 승인한 표준 계약 조항 및 전송된 개인 데이터를 보호하기 위한 추가 보호 장치와 같이, 해당 제3국 소재 외주업체로의 전송에 필수적으로 안전하게 정해진 방식을 사용합니다.  해당 국제 데이터 전송에 적용 가능한 안전 조치에 대한 자세한 내용은 data.privacy(at)ssab.com으로 문의하십시오.

 

6. 마케팅 커뮤니케이션

사용자가 예를 들어 제품이나 서비스 판매와 관련되거나 SSAB의 고객 서비스 센터와 연락을 취하거나 웹사이트에서 안내서나 기타 자료를 주문하거나 경진대회 또는 설문조사에 참여하여 상세한 연락처 정보를 제공하는 경우, SSAB는 마케팅 용도, SSAB의 최신 제품 및 서비스를 홍보하기 위해 또는 사용자 경험의 개인화를 위해 사용자 개인 데이터를 사용할 수 있습니다. 관련 법에 따라, 사용자에게는 이에 대해 사전에 동의하거나 SSAB 또는 그룹 내 기타 회사의 마케팅 커뮤니케이션 수신을 거부할 수 있는 기회가 제공됩니다.

6.1 e-마케팅

사용자가 사전에 동의하였거나 관련 법에 따라 SSAB에서는 허용된 범위 내에서 사용자에게 제품 및 서비스 업데이트, 뉴스레터, 기존 및 신규 제품이나 서비스에 관한 기타 커뮤니케이션을 이메일이나 문자 메시지(SMS)로 전송할 수 있습니다.
사용자는 언제든지 이메일 하단에 있는 "수신거부" 링크를 클릭하여 마케팅 커뮤니케이션의 수신을 거부할 수 있습니다.

6.2 통계 및 분리

SSAB는 사용자 수, 조회 페이지, 읽은 이메일 등을 파악하기 위해 및 사용자가 가장 유용하다고 판단하는 웹사이트 부분을 파악하기 위해, 개선해야 할 기능을 식별하고 사용자 그룹별 컨텍스트 기반 광고를 실행하기 위해, SSAB 웹사이트, 제품 및 서비스 이용에 관한 통계를 집계하기 위해 사용자 그룹 프로필이나 세그먼트 데이터를 생성할 수 있습니다. 이러한 목적으로 수집된 데이터는 특정 사용자를 식별하기 위한 것이 아니라 사용자 전반 또는 사용자 그룹의 웹사이트 또는 서비스 사용 방법을 분석하기 위해 사용됩니다.

6.3 타깃 광고

SSAB 또는 SSAB 광고 파트너는 사용자에게 콘텐츠나 광고를 표시할 수 있습니다. 예를 들어 사용자는 SSAB 웹사이트에서 최근에 조회한 제품에 대한 광고를 볼 수 있습니다. SSAB는 쿠키 및 기타 유사 기술을 이용하여 예를 들어 사용자 검색이나 구매 이력, 로그인 정보 등을 토대로 개인맞춤형 광고를 표시할 수 있습니다.

SSAB가 e-마케팅 목적으로 사용자의 웹 브라우징에 관한 정보를 수집하거나 사용하는 경우, 이는 사용자의 동의나 SSAB의 합법적인 이해관계를 조건으로 합니다. 이용자에 관한 정보의 처리가 정당한 이해관계에 기반한 경우, 사용자는 언제든지 SSAB에 연락하여 이의를 제기할 수 있는 권리가 있습니다. 이의 신청 권리와 관련된 자세한 정보는 아래의 8항을 참조하십시오.

 

7. 개인 데이터 보존

개인 데이터는 본 개인정보 보호정책에 명시된 목적을 달성하기 위해 필요한 기간 동안만 보존됩니다. 그 이후에는, 법이나 한쪽 당사자의 권리 또는 의무에 따라 개인 데이터 보존이 필요한 경우를 제외하고는 개인 데이터가 삭제됩니다.
보존 기간에 관한 주요 규칙은 다음과 같습니다:

  • 예를 들어 고객 및 공급업체와 관련된 개인 데이터는 비즈니스 관계가 지속되는 동안 및 그 이후 법이나 한쪽 당사자의 권리나 의무에 따라 필요하거나 요청되는 기간 동안 예를 들어 청구용으로 보존됩니다;
  • 고객 서비스나 SSAB와의 기타 상호작용, 설문조사, 경진대회 등과 관련하여 수집된 데이터는 해당 사안을 관리하고 처리하는데 필요한 기간 동안 보존됩니다. 
  • SSAB는 법이나 한쪽 당사자의 권리나 의무가 정보 보존을 요구하지 않는 한, 사용자와 SSAB 사이의 마지막 연락 시점으로부터 합리적인 기간이 경과한 후에는 마케팅 목적으로 사용한 정보를 삭제하거나 익명으로 처리해야 합니다.
  • 사용자가 마케팅 목적의 데이터 보존에 대해 우려하는 경우, 아래의 8항에서 제공되는 이와 관련된 사용자 권리에 대한 자세한 정보를 참조하십시오.
     

 

8. 사생활권

사용자에게는 SSAB가 갖고 있는 본인에 관한 개인 데이터에 대한 액세스 권리가 있습니다. 

사용자는 언제라도 본인의 개인 데이터의 수정, 업데이트 또는 삭제를 요청할 권리가 있습니다. 그러나 특정 정보는 본 개인정보 보호정책에 명시된 목적을 달성하기 위해 반드시 필요하며 법적으로도 필요할 수 있습니다. 따라서 이러한 데이터 삭제는 의무 보존 기간을 규정하는 관련 법률에 의해 허용되지 않거나 의도한 목적을 위해 데이터를 계속 처리해야 하는 우선되는 이해관계가 있는 경우 허용되지 않을 수 있습니다. 

사용자는 특정 상황과 관련하여 SSAB의 정당한 이해관계에 기반한 정보 처리에 언제든지 이의를 신청할 수 있는 권리를 갖습니다. 또한, 개인 데이터 처리가 사용자의 동의를 요구할 때마다 사용자는 언제든지 동의를 철회할 수 있는 권리가 있습니다. 사용자가 동의를 거부하거나 철회할 수 있는 권리는 해당 처리 목적 및 활동에 따라 다릅니다. 이러한 권리는 언제든지 [email protected]으로 이메일을 보내 SSAB에 연락하여 행사할 수 있습니다.  관련 데이터 보호법이 요구하는 범위 내에서 사용자는 데이터 처리를 제한할 권리를 갖습니다.

관련 법이 허용하는 범위 내에서 사용자는 예를 들어 체계화되고 일반적으로 사용되며 기계로 읽을 수 있는 형식으로 개인정보를 수신하여 다른 데이터 컨트롤러로 전달할 수 있는 개인정보 이동권이 있습니다. 이는 고객 계약이나 사용자 동의에 기반하여 사용자가 제공한 개인 데이터에만 적용됩니다.

위에 언급된 권리와 관련된 각종 요청사항은 data.privacy(at)ssab.com으로 SSAB에 전달해 주시기 바랍니다. 개인정보 보호 권리 행사와 관련된 각종 요청은 1개월 이내에 또는 해당 규정된 기간 내에서 응답합니다. 

SSAB의 개인 데이터 처리에 문제가 있다고 생각되는 경우 사용자는 EU/EEA의 국가 데이터 보호 기관에 불만을 제기할 수 있는 권리가 있습니다.

 

9. 보안

SSAB는 손실 및 파괴, 오용, 무단 접근, 공개 등으로부터 개인 데이터를 보호하기 위해 물리적, 전자적, 절차적 조치를 포함한 합리적인 보안 조치를 유지합니다. 예를 들어, SSAB는 직무 기술서에 따라 이러한 정보를 알아야 하는 계약자, 반드시 SSAB가 제공하는 지침에 따라 데이터를 처리할 수 있는 제3 서비스 공급업체 및 승인된 직원만 이러한 정보에 액세스하도록 제한할 수 있습니다.

SSAB는 합리적인 개인정보 보안 조치를 제공하기 위해 노력하지만 어떠한 보안 시스템도 발생 가능한 모든 보안 사고를 예방할 수는 없다는 점에 유의하십시오.

 

10. 개인정보 보호정책의 변경

SSAB는 본 개인정보 보호정책 및 관련 정보를 수정할 수 있습니다. SSAB는 사용자에게 정기적으로 개인정보 보호정책을 살펴보고 변경 사항을 확인할 것을 권장합니다. SSAB는 사용자가 변경사항을 확인할 수 있도록 항상 개인정보 보호정책의 변경 날짜를 표시합니다. 본 개인정보 보호정책은 오직 정보 제공용이라는 점에 유의하시기 바랍니다.
SSAB는 변경 사항에 대해서는 합리적이고 사용 가능한 채널을 통해 사용자에게 알립니다.

 

11. SSAB에 문의하기

SSAB의 개인정보 보호정책이나 SSAB가 보유한 사용자에 관한 개인 데이터에 대한 요청이나 문의가 있는 경우에는 data.privacy(at)ssab.com으로 이메일을 보내 연락주시기 바랍니다.