Laatst bijgewerkt november 2023
Deze Privacyverklaring informeert over de verwerking van persoonsgegevens door bedrijven van de SSAB-groep, waaronder SSAB AB en haar gelieerde ondernemingen Tibnor en Ruukki, onder andere ('SSAB'). De Privacyverklaring beantwoordt de vragen over welke persoonsgegevens SSAB verzamelt, gebruikt of deelt, voor welke doeleinden de gegevens worden verzameld en welke rechten personen hebben. De personen van wie informatie wordt verwerkt, kunnen klanten van SSAB zijn, vertegenwoordigers van zakelijke klanten of potentiële klanten, vertegenwoordigers van leveranciers, andere tussenpersonen en zakenpartners, aandeelhouders, bezoekers van de website of internetgebruikers en digitale gebruikers die de website of andere digitale serviceplatforms bezoeken ('Gebruikers').
SSAB verwerkt ook persoonsgegevens van zijn consumenten en contactpersonen tijdens de bedrijfsactiviteiten van Ruukki en Plannja. Hiervoor hebben we een afzonderlijke B2C-privacyverklaring die u kunt vinden op www.ruukki.com/b2cprivacy.
De website van SSAB kan links bevatten naar websites en diensten van derden. Deze websites of diensten zijn onderworpen aan hun eigen privacyverklaringen. SSAB aanvaardt geen enkele verantwoordelijkheid voor de privacyverklaringen van derden of de verwerking van persoonsgegevens bij activiteiten van derden. Let op hun respectievelijke privacyverklaringen en de daarop volgende wijzigingen.
SSAB heeft een Group Data Protection Officer (DPO, functionaris voor gegevensbescherming) aangesteld, met wie u contact kunt opnemen voor aanvullende informatie of vragen of verzoeken over de verwerking van persoonsgegevens door SSAB. U kunt contact opnemen met onze SSAB DPO via: data.privacy(at)ssab.com.
De verwerkingsverantwoordelijke voor persoonsgegevens van de SSAB-groep is SSAB AB (registratienummer: 556016-3429, adres: P.O. Box 70, SE-101 21 Stockholm, Zweden). Dit omvat de verantwoordelijkheid voor alle gegevensverwerking op bedrijfsniveau, bijvoorbeeld voor marketingtools en digitale servicetools die worden aangeboden in bedrijven van de SSAB-groep. SSAB is er verantwoordelijk voor dat persoonsgegevens worden verwerkt in overeenstemming met deze Verklaring en de toepasselijke wetgeving inzake gegevensbescherming.
Daarnaast kan het SSAB-filiaal worden beschouwd als de verwerkingsverantwoordelijke in een afzonderlijke contractuele of andere samenwerkingsrelatie of in verband met bepaalde wettelijke verwerking van persoonsgegevens en naleving van lokale wettelijke vereisten van een individuele juridische entiteit die deel uitmaakt van de SSAB-groep. Ondernemingen van de SSAB-groep delen ook persoonsgegevens voor administratieve doeleinden en om de bedrijfsactiviteiten van de groep en de individuele juridische entiteiten te vergemakkelijken. De informatie van bedrijven en filialen van de SSAB-groep vindt u in het meest recente Jaarverslag op https://www.ssab.com/en/company/investors/reports-and-presentations en op https://www.ssab.com/en/company/about-ssab/our-business. Ongeacht de verwerkingsverantwoordelijke in een specifieke situatie, is het primaire contact voor privacykwesties bij SSAB: e-mail: data.privacy(at)ssab.com.
SSAB verwerkt de persoonsgegevens van Gebruikers voor verschillende doeleinden die hieronder worden uitgelegd.
Het hoofddoel van de verwerking van persoonsgegevens is het leveren van SSAB-producten en -diensten, evenals het inkopen van diensten en materiaal voor de zakelijke behoeften van SSAB, en het aanbieden van websites en andere digitale diensten. De verwerking van persoonsgegevens is voornamelijk gebaseerd op het legitieme belang van SSAB om gegevens te verwerken voor het nakomen van zijn contractuele verplichtingen en om te kunnen communiceren met klanten, leveranciers en andere zakelijke contacten van SSAB, inclusief verwerking die nodig is voordat een contractuele relatie wordt aangegaan met het bedrijf of de organisatie die de Gebruiker vertegenwoordigt, of in sommige gevallen ook rechtstreeks met de Gebruiker.
Persoonsgegevens van Gebruikers worden gebruikt voor het beheer van de communicatie met Gebruikers en voor marketingdoeleinden. In dit opzicht kan de verwerking gebaseerd zijn op het legitieme belang van SSAB om Gebruikers relevante en actuele informatie te verstrekken als onderdeel van de website en via andere digitale platforms en diensten. De verwerking kan ook gebaseerd zijn op het legitieme belang van SSAB om de nieuwste producten en diensten van SSAB te promoten, de gebruikerservaring te personaliseren en de klanttevredenheid te evalueren.
In bepaalde regio's is marketing via elektronische weg gebaseerd op voorafgaande toestemming van de Gebruikers, bijvoorbeeld voor het verzenden van marketingberichten. Gebruikers dienen paragraaf 6 hieronder te raadplegen voor meer informatie over marketingcommunicatie en de rechten van Gebruikers hieromtrent.
SSAB streeft ernaar hoogwaardige producten en diensten te leveren en Gebruikers relevante informatie te geven over die producten en diensten. Daarom kan SSAB persoonsgegevens gebruiken om de markt, gebruikersgroepen en het gebruik van websites of diensten te analyseren met het oog op de ontwikkeling en verbetering van de kwaliteit van de website en de producten en diensten van SSAB. Deze verwerking is gebaseerd op het legitieme belang van SSAB om te groeien en zich te ontwikkelen.
SSAB gebruikt cookies en andere soortgelijke technieken onder andere voor statistische doeleinden, bijvoorbeeld om geaggregeerde statistieken samen te stellen die SSAB in staat stellen te begrijpen hoe Gebruikers de website gebruiken en de gebruiksvriendelijkheid te verhogen. Raadpleeg de Cookieverklaring van SSAB voor meer informatie over statistische en andere doeleinden van het gebruik van cookies en de rechtsgrondslag daarvan.
SSAB kan technische gegevens verwerken, waaronder bepaalde persoonsgegevens voor informatiebeveiliging en toegangsbewaking en fraudepreventie. SSAB handhaaft ook beveiligingsmaatregelen voor informatie en faciliteiten om de gezondheid en veiligheid te waarborgen, evenals bedrijfsinformatie en bedrijfsmiddelen om letsel in zijn faciliteiten te voorkomen, schade aan eigendommen en criminele activiteiten te voorkomen en de beschikbaarheid van de websites en diensten te waarborgen. Deze verwerking is gebaseerd op het legitieme belang van SSAB om een passend niveau van netwerk-, faciliteit- en informatiebeveiliging en de veiligheid van anderen te waarborgen. SSAB verwerkt ook informatie over bezoekers van zijn faciliteiten. Deze verwerking van bezoekersinformatie is gebaseerd op het legitieme belang van SSAB om externe bezoeken aan zijn faciliteiten en bedrijfsgebouwen mogelijk te maken.
Soms worden persoonsgegevens gebruikt om te voldoen aan een wettelijke verplichting. Bij de bedrijfsactiviteiten van SSAB betekent dit bijvoorbeeld dat de verwerking van persoonsgegevens nodig kan zijn om o.a. de volgende wettelijke vereisten na te leven: (i) rapportage en audit, (ii) Verordening marktmisbruik, (iii) sanctie- en andere compliancescreening, (iv) klokkenluidersprocedures, (v) vereisten inzake corporate governance en (vi) aandelen- en aandeelhoudersregisters (incl. aanwezigheid op aandeelhoudersvergaderingen). Daarnaast kunnen bepaalde persoonsgegevens worden opgeslagen voor geschillenbeslechtingsdoeleinden om rechtsvorderingen in te stellen en te verdedigen.
Persoonsgegevens van Gebruikers kunnen worden verwerkt in andere bedrijven van de SSAB-groep. In dit geval kan de verwerking van persoonsgegevens gebaseerd zijn op contractuele verplichtingen of het legitieme belang van SSAB voor interne administratieve doeleinden om bijv. klant- en leveranciersrelaties, marketing- en informatiebeveiligingsmaatregelen en andere bedrijfsfuncties binnen de groep op een passende en praktische manier te organiseren en te beheren.
SSAB kan op verschillende manieren persoonsgegevens verzamelen die hieronder worden uitgelegd.
SSAB verwerkt persoonsgegevens voor het onderhouden van een goede zakelijke relatie, bijvoorbeeld bij het aanbieden en leveren van producten of diensten, het onderhouden van klantcommunicatie, het inkopen van materiaal, producten en diensten voor zijn zakelijke behoeften, of anderszins in contact staan met zakenpartners of andere belanghebbenden. Deze persoonsgegevens worden meestal rechtstreeks van de Gebruikers verzameld. Afhankelijk van de interactie van de Gebruikers kan SSAB de volgende persoonsgegevens verzamelen:
SSAB kan persoonsgegevens verzamelen wanneer Gebruikers contact opnemen met de klantenservice van SSAB, websitechat gebruiken, de digitale serviceplatforms van SSAB inzetten, anderszins contact opnemen met SSAB, de nieuwsbrief van SSAB bestellen of deelnemen aan enquêtes of wedstrijden op websites of elders. Deze persoonsgegevens worden rechtstreeks van de Gebruikers verzameld.
SSAB kan persoonsgegevens verzamelen die de Gebruiker heeft gedeeld met SSAB, zoals
SSAB verzamelt en verwerkt de volgende technische gegevens over de Gebruiker en het gebruik van de website, producten en diensten van SSAB:
Deze technische gegevens worden verzameld door het gebruik van de website en diensten. SSAB vraagt de toestemming van de Gebruiker voor het gebruik van andere dan strikt noodzakelijke cookies. Meer informatie over het gebruik van cookies en vergelijkbare technologieën op SSAB-websites vindt u in de SSAB-cookieverklaring.
SSAB kan van tijd tot tijd ook informatie verzamelen van publiek beschikbare bronnen en derden, zoals sociale netwerken en marketingbedrijven. SSAB kan bijvoorbeeld basisinformatie ontvangen over het sociale netwerkprofiel van de Gebruiker, als de Gebruiker inlogt op de website of diensten van SSAB met behulp van een account op het sociale netwerk.
SSAB kan de persoonsgegevens van Gebruikers bekendmaken aan de volgende derden:
Aangezien sommige bedrijven van de SSAB-groep buiten de EU/EER gevestigd zijn, kunnen de persoonsgegevens van Gebruikers buiten de EU/EER worden overgedragen, zoals naar de Verenigde Staten. Onder deze omstandigheden zal SSAB de vereiste vastgestelde mechanismen gebruiken buiten de EU/EER, zoals de Standaardcontractbepalingen die zijn goedgekeurd door de Europese Commissie. Neem contact op met data.privacy(at)ssab.com voor meer informatie over de toepasselijke waarborgen voor de betreffende internationale gegevensoverdracht.
SSAB kan onderaannemers inschakelen voor de verwerking van persoonsgegevens zoals hierboven uiteengezet. Indien nodig en voor zover nodig kunnen persoonsgegevens worden doorgegeven aan een land buiten de EU/EER. In dit geval zal SSAB de vereiste vastgestelde mechanismen gebruiken die de overdracht naar onderaannemers in die derde landen mogelijk maken, zoals de Standaardcontractbepalingen die zijn goedgekeurd door de Europese Commissie en aanvullende waarborgen om de overgedragen persoonsgegevens te beschermen. Neem contact op met data.privacy(at)ssab.com voor meer informatie over de toepasselijke waarborgen voor de betreffende internationale gegevensoverdracht.
Wanneer een Gebruiker aan SSAB contactgegevens verstrekt, bijvoorbeeld in verband met de verkoop van een product of dienst, contact opneemt met de klantenservice van SSAB, een handboek of ander materiaal op de website bestelt, of deelneemt aan wedstrijden of onderzoeken, kan SSAB de persoonsgegevens van de Gebruiker gebruiken voor marketingdoeleinden en om de nieuwste producten en diensten van SSAB te promoten en de gebruikerservaring te personaliseren. Overeenkomstig de geldende wetgeving krijgen Gebruikers de mogelijkheid om hun voorafgaande toestemming te geven of krijgen ze de mogelijkheid om zich af te melden voor het ontvangen van marketingcommunicatie van SSAB of andere bedrijven van de groep.
SSAB kan een Gebruiker product- en service-updates, nieuwsbrieven en andere communicatie over bestaande of nieuwe producten en diensten verstrekken via e-mail en SMS als de Gebruiker daarvoor vooraf toestemming heeft gegeven of als SSAB anderszins toestemming heeft gegeven krachtens de geldende wetgeving.
Een Gebruiker kan zich te allen tijde afmelden voor marketingcommunicatie door te klikken op de link 'afmelden' onderaan de e-mails.
SSAB kan gebruikersgroepsprofielen of segmentgegevens aanmaken om geaggregeerde statistieken te maken over het gebruik van SSAB-websites, -producten en -diensten, zoals het schatten van het aantal Gebruikers, bekeken pagina‘s, lezen van e-mail en het detecteren van welke delen van de website Gebruikers het nuttigst vinden, om functies te identificeren die verbeterd kunnen worden en om contextgebaseerde reclame te bieden aan gebruikersgroepen. Gegevens die voor deze doeleinden worden verzameld, worden niet gebruikt om een bepaalde Gebruiker te identificeren, maar om te analyseren hoe Gebruikers in het algemeen of gebruikersgroepen de website of diensten gebruiken.
SSAB of de reclamepartners van SSAB kunnen content of advertenties tonen aan een Gebruiker; zo kan de Gebruiker bijvoorbeeld een advertentie zien voor een recent bekeken product op de website van SSAB. SSAB gebruikt cookies en andere soortgelijke technologieën om gepersonaliseerde advertenties weer te geven, bijvoorbeeld op basis van browsen, aankoopgeschiedenis of inloggegevens van de Gebruiker.
Wanneer SSAB informatie over het browsen van een Gebruiker verzamelt of gebruikt voor e-marketingdoeleinden, wordt dit gebaseerd op de toestemming van de Gebruiker of het legitieme belang van SSAB. Als de verwerking van informatie over de Gebruiker gebaseerd is op een legitiem belang, heeft de Gebruiker het recht om hier te allen tijde bezwaar tegen te maken door contact op te nemen met SSAB. Zie paragraaf 8 hieronder voor meer informatie over het recht van bezwaar.
De persoonsgegevens worden slechts bewaard zolang als nodig is om te voldoen aan de doeleinden die in deze Privacyverklaring zijn vastgelegd. Daarna worden persoonsgegevens verwijderd, behalve wanneer het bijhouden van persoonsgegevens vereist is door de wet of de rechten of plichten van een van beide partijen.
Dit zijn de belangrijkste regels voor de bewaartermijnen:
Een Gebruiker heeft het recht op toegang tot persoonsgegevens over hem of haar die SSAB bezit.
Een Gebruiker heeft het recht om te allen tijde te verzoeken om correctie, bijwerking of verwijdering van zijn persoonsgegevens. Houd er echter rekening mee dat bepaalde informatie strikt noodzakelijk is om de in deze Verklaring gedefinieerde doeleinden te bereiken en mogelijk ook wettelijk verplicht is. Daarom is het mogelijk dat dergelijke gegevens niet worden verwijderd door de geldende wetgeving die verplichte bewaartermijnen voorschrijft of als er een hoger belang is om de gegevens te blijven verwerken voor het beoogde doel.
Een Gebruiker heeft het recht om te allen tijde bezwaar te maken tegen verwerking op basis van een legitiem belang van SSAB om redenen die verband houden met zijn specifieke situatie. Voor zover vereist door de geldende wetgeving inzake gegevensbescherming, hebben Gebruikers het recht om de gegevensverwerking te beperken.
Een Gebruiker heeft recht op gegevensoverdraagbaarheid, d.w.z. het recht om de persoonsgegevens te ontvangen in een gestructureerd, algemeen gebruikt, machinaal leesbaar formaat en de persoonsgegevens door te geven aan een andere gegevensbeheerder, voor zover vereist door de geldende wetgeving. Dit geldt alleen voor persoonsgegevens die de Gebruiker verstrekt op basis van een klantencontract of de toestemming van de Gebruiker.
Stuur aanvragen met betrekking tot de bovengenoemde rechten naar SSAB via data.privacy(at)SSAB.com. Alle verzoeken met betrekking tot de uitoefening van privacyrechten worden binnen een maand of binnen de toepasselijke wettelijke termijn beantwoord.
Als u een van uw gegevensprivacyrechten wilt uitoefenen, kunt u contact opnemen met de organisatie voor gegevensbescherming van SSAB op data.privacy(at)SSAB.com. We zullen redelijke inspanningen leveren om verzoeken of klachten die u ons ter kennis brengt, aan te pakken en te verduidelijken. Daarnaast hebt u altijd het recht om contact op te nemen met of een verzoek of een klacht in te dienen bij de bevoegde gegevensbeschermingsautoriteit.
SSAB handhaaft redelijke veiligheidsmaatregelen, waaronder fysieke, elektronische en procedurele maatregelen om persoonsgegevens te beschermen tegen verlies, vernietiging, misbruik en ongeoorloofde toegang of openbaarmaking. SSAB beperkt de toegang tot deze informatie bijvoorbeeld tot geautoriseerde werknemers en aannemers die deze informatie tijdens hun werk of opdracht moeten kennen en tot externe dienstverleners die alleen gegevens mogen verwerken in overeenstemming met de instructies van SSAB.
Hoewel SSAB ernaar streeft redelijke veiligheidsmaatregelen te treffen voor persoonsgegevens, kan geen enkel beveiligingssysteem alle mogelijke beveiligingsinbreuken voorkomen.
Van tijd tot tijd kan SSAB deze Privacyverklaring wijzigen en SSAB raadt u aan de Privacyverklaring regelmatig te raadplegen om zich te beroepen op de meest recente versie. SSAB zal altijd de datum van de Privacyverklaring vermelden onder de kop van de Privacyverklaring. Deze Privacyverklaring is louter informatief.
SSAB zal Gebruikers indien nodig informeren over mogelijke substantiële wijzigingen door gebruik te maken van redelijke en beschikbare kanalen.
SSAB's wereldwijde organisatie voor gegevensbescherming biedt ondersteuning bij alle verzoeken met betrekking tot gegevensbescherming en gegevensprivacy of andere vragen, zorgen, opmerkingen of klachten.
SSAB heeft ook een functionaris voor gegevensbescherming (DPO) voor de Group aangesteld die de volgende taken uitvoert:
De DPO werkt ook samen met de toezichthoudende autoriteit en fungeert als aanspreekpunt voor de toezichthoudende autoriteit over kwesties in verband met de verwerking en overlegt, indien nodig, over andere kwesties.
U kunt contact opnemen met de Data Privacy Organization van SSAB en de DPO van de groep via data.privacy(at)SSAB.com.