Declaração de privacidade da SSAB

Última atualização em novembro de 2023

Esta Declaração de Privacidade visa informar sobre o processamento de dados pessoais pelas empresas do grupo SSAB, incluindo a SSAB AB e suas afiliadas Tibnor e Ruukki, entre outras ("SSAB"). Este documento esclarece quais dados pessoais e para que fins eles são coletados, utilizados ou compartilhados pela SSAB, assim como os direitos das pessoas. As pessoas cujas informações são processadas podem ser clientes, representantes de empresas clientes ou de possíveis clientes, representantes de fornecedores, outros intermediários e parceiros de negócios, acionistas, visitantes do site ou usuários da internet e digitais em visita ao site ou outras plataformas de serviço digital, ou outras pessoas que têm uma conexão com a SSAB (“Usuários”).

A SSAB também processa dados pessoais de seus clientes consumidores e contatos durante as atividades corporativas da Ruukki e Plannja. Para esta finalidade, temos uma Declaração de Privacidade B2C separada, que você pode encontrar em www.ruukki.com/b2cprivacy.  

O site da SSAB podem conter links para sites e serviços externos de terceiros. Estes sites ou serviços estão sujeitos às suas próprias declarações de privacidade. A SSAB não assume qualquer responsabilidade pelas declarações de privacidade de terceiros ou pelo processamento de dados pessoais em operações de terceiros. Por favor, observe as respectivas declarações de privacidade e suas possíveis alterações.

A SSAB nomeou um Responsável por Proteção de Dados do Grupo (DPO), que pode ser contatado para obtenção de informações adicionais ou eventuais dúvidas ou solicitações sobre o processamento de dados pessoais pela SSAB. Nosso Responsável por Proteção de Dados da SSAB pode ser contatado em: data.privacy(at)ssab.com.

 

1. CONTROLADOR DE DADOS

A controladora de dados, que é responsável pelas atividades de processamento de dados pessoais do grupo SSAB, é a SSAB AB (número de registro: 556016-3429, endereço: P.O. Box 70, SE-101 21 Stockholm, Sweden). Isso inclui responsabilidade por todos os dados no âmbito corporativo, por exemplo: ferramentas de marketing e de serviços digitais fornecidas nas empresas do grupo SSAB. A SSAB é responsável por garantir que os dados pessoais sejam processados de acordo com esta Declaração e com as leis de proteção de dados aplicáveis. 

Além disso, a afiliada da SSAB pode ser considerada como a controladora de dados em uma relação contratual separada ou outra relação de cooperação, ou em conexão com um determinado processamento estatutário de dados pessoais e em conformidade com os requisitos legais locais de uma entidade jurídica individual do grupo SSAB. As empresas do grupo SSAB também compartilham dados pessoais para fins administrativos e para facilitar as operações comerciais do grupo e das entidades jurídicas individuais. As informações das empresas e afiliadas do grupo SSAB podem ser encontradas no Relatório Anual mais recente em https://www.SSAB.com/en/company/investors/reports-and-presentations e em https://www.SSAB.com/en/company/about-SSAB/our-business. Em uma situação específica, independentemente da controladora de dados, o contato principal para questões de privacidade na SSAB é: e-mail: data.privacy(at)ssab.com.

 

2. FUNDAMENTO JURÍDICO E OBJETIVO DO PROCESSAMENTO DE DADOS PESSOAIS

A SSAB processa os dados pessoais dos Usuários para diversos fins, que são descritos abaixo.

2.1 Interações contratuais e outras interações com clientes, fornecedores e outros parceiros comerciais

O principal objetivo do processamento de dados pessoais é entregar os produtos e serviços da SSAB, assim como obter serviços e materiais para as necessidades comerciais da SSAB e fornecer o website e outros serviços digitais. O processamento de dados pessoais é baseado principalmente no interesse legítimo da SSAB em processar dados para cumprir com suas obrigações contratuais e poder se comunicar com clientes, fornecedores e outros contatos comerciais da SSAB, incluindo o processamento necessário antes de entrar em uma relação contratual com a empresa ou organização que o Usuário está representando, ou, em alguns casos, também com o Usuário diretamente.

2.2 Marketing e comunicados

Os dados pessoais dos usuários são utilizados para administrar a comunicação com os Usuários e para fins de marketing. Neste contexto, o processamento pode ser baseado no interesse legítimo da SSAB em fornecer informações relevantes e atualizadas aos Usuários como parte do site, assim como através de outras plataformas e serviços digitais. O processamento também pode ser baseado no interesse legítimo da SSAB em promover os seus últimos produtos e serviços, bem como de personalizar a experiência do Usuário e avaliar a satisfação do cliente.

Em determinadas regiões, o marketing por meios eletrônicos é baseado na autorização prévia do Usuário, por exemplo, para receber mensagens de marketing. Os Usuários devem consultar a seção 6 abaixo para obter mais informações sobre comunicações de marketing e seus direitos neste sentido.

2.3 Desenvolvimento dos produtos e serviços

O objetivo da SSAB é fornecer produtos e serviços de alta qualidade e dar aos Usuários informações relevantes sobre esses produtos e serviços. Portanto, a SSAB pode utilizar dados pessoais para analisar o mercado, grupos de Usuários e a utilização de sites ou serviços para desenvolver e aprimorar a qualidade do site, assim como os produtos e serviços da SSAB. Este processamento é baseado no interesse legítimo da SSAB em evoluir e progredir.

A SSAB utiliza cookies e outras técnicas semelhantes para fins estatísticos, por exemplo para compilar estatísticas agregadas que permitem à SSAB compreender como os Usuários utilizam o site e melhorar a facilidade de interação. Consulte a Declaração de Cookies da SSAB para obter mais informações relacionadas a finalidades estatísticas e outras, do uso de cookies e sua base legal.

2.4 Informações e segurança das instalações

A SSAB pode processar dados técnicos, incluindo certo dados pessoais para fins de segurança da informação e vigilância de acessos e prevenção contra fraudes. A SSAB aplica também medidas de segurança da informação e das instalações para garantir a saúde e a segurança, assim como as informações e recursos da empresa para evitar acidentes em suas instalações, prevenir contra danos à propriedade e atividades criminosas e garantir a disponibilidade dos sites e serviços. Este processamento é baseado no interesse legítimo da SSAB em garantir um nível adequado de proteção da rede, das instalações e das informações e a segurança dos outros. A SSAB também processa informações sobre visitantes de suas instalações. Este processamento de informações sobre visitantes é baseado no interesse legítimo da SSAB em permitir visitas externas às suas instalações gerais e de negócios.

2.5 Conformidade com obrigações legais

Às vezes, dados pessoais podem ser usados para cumprir com obrigações legais. Nas operações comerciais da SSAB, isso significa, por exemplo, que o processamento de dados pessoais pode ser necessário para estar em conformidade, por exemplo, com os seguintes requisitos legais: (i) relatórios e auditoria, (ii) Regulamentação sobre o abuso de mercado, (iii) sanções e outras inspeções de conformidade, (iv) procedimentos de denúncia, (v) requisitos de governança corporativa e (vi) registros de ações e acionistas (incl. presença em reuniões de acionistas). Além disso, determinados dados pessoais podem ser armazenados para fins de resolução de litígios, e fundamentação e defesa de ações judiciais. 

2.6 Processamento interno de dados pessoais no grupo SSAB

Os dados pessoais dos Usuários podem ser processados por outras empresas do grupo SSAB. Neste caso, o processamento de dados pessoais pode se basear em uma obrigação contratual ou no interesse legítimo da SSAB para fins administrativos internos de organizar e administrar, por exemplo, os relacionamentos com clientes e fornecedores, assim como, marketing e medidas de segurança da informação e outras funções comerciais dentro do grupo de forma adequada e funcional.

 

3. COLETA DE DADOS

A SSAB pode coletar dados pessoais pelas diversas formas descritas abaixo.

3.1 Relacionamento comercial

A SSAB processa dados pessoais com a finalidade de manter um bom relacionamento comercial, por exemplo, ao fornecer e entregar produtos ou serviços, ao manter comunicações dos clientes, ao adquirir materiais, produtos e serviços para suas necessidades de negócios ou ao interagir de outra forma com parceiros comerciais ou partes interessadas. Estes dados pessoais são principalmente coletados diretamente dos Usuários. De acordo com a interação dos Usuários, a SSAB pode coletar os seguintes dados pessoais:

  • Informações básicas sobre o Usuário ou a empresa ou organização que o Usuário representa, tais como nome, e-mail, endereço e telefone;

     

  • Informações básicas sobre o empregador do Usuário, tais como nome da empresa, endereço comercial, e-mail comercial e telefone comercial;

     

  • Informações relacionadas ao relacionamento comercial, tais como, produtos e serviços adquiridos ou entregues, data de início e fim do relacionamento comercial;

     

  • Informações de cobrança e crédito, tais como, números de conta, pagamentos efetuados e pendentes, faturas enviadas; e

     

  • Comunicações com o cliente, incluindo feedback, marketing e informações de histórico de campanhas.

     

3.2 Interação do Usuário com a SSAB no site ou de outra forma

A SSAB pode coletar dados pessoais quando Usuários entram em contato com o atendimento ao cliente da SSAB, usam o chat no site, utilizam as plataformas de serviço digital da SSAB, entram em conato com a SSAB de outra forma, assinam o boletim informativo da SSAB ou participam de pesquisas ou concursos em sites e outros locais. Estes dados pessoais são coletados diretamente dos Usuários.
A SSAB pode coletar dados pessoais que os Usuários compartilham com a SSAB:

  • Informações básicas sobre o Usuário, tais como nome, e-mail, endereço e telefone;

     

  • Informações básicas sobre o empregador do Usuário, tais como nome da empresa, endereço, e-mail e telefone;

     

  • Motivos para entrar em contato com a SSAB e detalhes relacionados ao contato; e

     

  • Participações em pesquisas e concursos.

     

3.3 Dados de uso do site e de serviços coletados automaticamente

A SSAB coleta e processa os seguintes dados técnicos sobre o Usuário e o uso do site, de produtos e serviços fornecidos pela SSAB:

  • Endereço IP, identificação do dispositivo, tipo de dispositivo, sistema operacional e configurações do aplicativo;

     

  • Atividades do Usuário, tais como páginas visualizadas e itens clicados;

     

  • Dados de registro e hora/data relacionados ao uso do serviço; e

     

  • Localização/País de origem.

     

Estes dados técnicos são coletados com o uso do site e de serviços. A SSAB pede o consentimento dos Usuários para usar outros cookies que não sejam estritamente necessários. Mais informações sobre o uso de cookies e tecnologias similares em sites da SSAB podem ser encontradas na Declaração de Cookies da SSAB.

 

3.4 Dados coletados de outras fontes

Periodicamente, a SSAB também pode coletar informações de fontes acessíveis ao público e de terceiros, tais como redes sociais e empresas de marketing. Por exemplo, a SSAB pode receber informações básicas sobre o perfil de rede social do Usuário, caso o Usuário utilize uma conta de rede social para acessar o site ou algum serviço da SSAB.

 

4. COMPARTILHAMENTO DE DADOS

A SSAB pode compartilhar os dados pessoais dos Usuários com as seguintes entidades externas:

  • outras empresas do grupo SSAB pelos motivos indicados acima;

     

  • prestadores de serviço confiáveis ou parceiros da SSAB, tais como fornecedores, agentes, distribuidores e prestadores de serviço de marketing pelos motivos indicados acima. Na medida em que estes prestadores de serviço confiáveis atuam em nome da SSAB, a SSAB permanece responsável pela utilização dos dados pessoais dos Usuários.

     

  • Quando permitido ou solicitado para cumprir uma ordem judicial de autoridades públicas competentes, tais como intimações ou atos vinculativos semelhantes;

     

  • Caso a SSAB passe por uma fusão, aquisição ou venda total ou parcial dos seus ativos; e

     

  • Quando a SSAB acreditar, de boa fé, que o compartilhamento é necessário para proteger os direitos da SSAB, proteger a segurança dos Usuários ou de terceiros, investigar fraudes ou responder a solicitações governamentais.

     

 

5. TRANSFERÊNCIA DE DADOS PESSOAIS FORA DA UE/EEE

5.1 Transferências intragrupo

Visto que algumas empresas do grupo SSAB estão situadas fora da UE/EEE, os dados pessoais dos Usuários podem ser transferidos para fora da UE/EEE, por exemplo para os Estados Unidos. Nessas circunstâncias, a SSAB utilizará os mecanismos consolidados necessários para a transferência para fora da UE/EEE, inclusive as Cláusulas Contratuais Típicas aprovadas pela Comissão Europeia. Entre em contato através do e-mail data.privacy(at)ssab.com para obter mais informações sobre as proteções aplicáveis para a transferência internacional de dados em questão. 

5.2 Prestadores de serviço localizados fora da UE/EEE

A SSAB pode terceirizar o processamento de dados pessoais definido acima. Quando necessário e na medida exigida, os dados pessoais podem ser transferidos para um país fora da UE/EEE. Neste caso, a SSAB utilizará os mecanismos consolidados necessários para permitir a transferência para terceiros em outros países, tais como as Cláusulas Contratuais Típicas aprovadas pela Comissão Europeia e as garantias para proteger os dados pessoais transferidos.  Entre em contato através do e-mail data.privacy(at)ssab.com para obter mais informações sobre as proteções aplicáveis para a transferência internacional de dados em questão.

 

6. COMUNICAÇÕES DE MARKETING

Quando um Usuário fornece dados de contato para a SSAB, por exemplo, ao adquirir um produto ou serviço, entrar em contato com o atendimento ao cliente da SSAB, encomendar um manual e outros materiais no site ou participar em concursos ou pesquisas, a SSAB pode utilizar os dados pessoais do Usuário para fins de marketing, para promover os produtos e serviços mais recentes da SSAB, assim como para personalizar a experiência do Usuário. Consoante as leis aplicáveis, os Usuários podem autorizar previamente ou optar por não receber comunicações de marketing da SSAB ou de outras empresas do grupo.

6.1 Marketing eletrônico

Caso o Usuário tenha autorizado previamente ou a SSAB tenha direito de fazê-lo ao abrigo da legislação aplicável, a SSAB pode enviar atualizações de produtos e serviços, boletins informativos e outros comunicados sobre produtos e serviços novos ou existentes ao Usuário por e-mail e mensagem de texto (SMS).

Os Usuários podem cancelar o recebimento de comunicados de marketing a qualquer momento, basta clicar no link “cancelar inscrição” situado na parte inferior dos emails.

6.2 Estatísticas e segregação

A SSAB pode criar perfis de grupos de Usuários ou segmentar dados para criar estatísticas agregadas sobre a utilização dos sites, produtos e serviços da SSAB, por exemplo, para avaliar o número de Usuários, as páginas visualizadas, os e-mails lidos e identificar quais partes do site são mais úteis para os Usuários, os recursos que poderiam ser aprimorados e fornecer publicidade contextual para grupos de Usuários. Os dados coletados para estes fins não são utilizados para identificar um Usuário específico, mas para analisar como os Usuários em geral ou grupos de Usuários utilizam o site e os serviços.

6.3 Publicidade orientada

A SSAB ou os parceiros publicitários da SSAB podem exibir conteúdos ou anúncio publicitários para um Usuário, por exemplo, o Usuário pode visualizar um anúncio de um produto visto recentemente no site da SSAB. A SSAB utiliza cookies e outras tecnologias semelhantes para exibir anúncios personalizados baseados, por exemplo, na navegação do Usuário, no histórico de compras ou nas informações de acesso.

Quando a SSAB coleta ou utiliza informações sobre a navegação de um Usuário na Web para fins de marketing eletrônico, isso será baseado no consentimento do Usuário ou no interesse legítimo da SSAB. Se o processamento de informações sobre o Usuário for baseado em um interesse legítimo, o Usuário tem o direito de se opor a ele a qualquer momento, ao entrar em contato com a SSAB. Consulte a seção 8 abaixo para obter mais informações sobre o direito de oposição.

 

7. RETENÇÃO DE DADOS PESSOAIS

Os dados pessoais serão retidos apenas enquanto forem necessários para cumprir os objetivos indicados nesta Declaração de Privacidade. Após este período, os dados pessoais serão removidos, exceto caso a retenção dos dados seja exigida por lei, assim como por direitos ou obrigações de qualquer parte.
Regras principais para os períodos de retenção:

  • Os dados pessoais relativos, por exemplo, aos clientes e fornecedores serão retidos durante a relação comercial e após o fim da mesma, desde que esta retenção seja necessária ou exigida por lei, assim como por direitos ou obrigações de qualquer parte, por exemplo, para fins de faturamento;

     

  • Os dados coletados durante o atendimento ao cliente, outras interações com a SSAB, pesquisas e concursos serão retidos enquanto forem necessários para administrar e controlar o assunto em questão. 

     

  • A SSAB irá excluir ou tornar anônimos os dados utilizados para fins de marketing após um período adequado após o último contato entre o Usuário e a SSAB, exceto caso a retenção dos dados seja exigida por lei, assim como por direitos ou obrigações de qualquer parte.

     

  • Caso um usuário tenha dúvidas quanto a retenção de dados para fins de marketing, o usuário deve consultar a seção 8 abaixo para obter mais informações sobre os direitos do Usuário neste sentido.

     

 

8. DIREITOS DE PRIVACIDADE

Os Usuários possuem o direito de acessar os seus dados pessoais retidos pela SSAB.

Um usuário tem o direito de solicitar correções, atualizações ou remoção dos seus dados pessoais a qualquer momento. Contudo, observe que certas informações são absolutamente necessárias para que os objetivos indicados nesta Declaração sejam cumpridos e podem ser exigidas por lei. Portanto, a legislação aplicável, que prescreve os períodos de retenção obrigatórios, pode proibir a eliminação de tais dados ou se houver um interesse de suma importância em manter o processamento dos dados para a finalidade pretendida.  

Um usuário tem o direito de oposição ao processamento, baseado no interesse legítimo da SSAB fundamentado em sua situação específica a qualquer momento. Os Usuários também possuem o direito de restringir o processamento de dados na medida exigida pela legislação de proteção de dados aplicável.

Os Usuários ainda possuem o direito de portabilidade dos dados, ou seja, de receber os dados pessoais em um formato estruturado e amplamente utilizado em computadores, assim como de transmitir os dados pessoais para outro controlador de dados, na medida exigida pela legislação aplicável. Observe que isso é aplicável apenas para os dados pessoais fornecidos pelo Usuário de acordo com o contrato e a autorização prévia do Usuário.

Caso tenha dúvidas sobre os direitos mencionados acima, escreva para a SSAB através do e-mail data.privacy(at)ssab.com. Quaisquer solicitações relacionadas ao exercício dos direitos de privacidade serão respondidas dentro de um mês ou dentro do limite de tempo aplicável estipulado por lei.  

Caso deseje exercer qualquer um de seus direitos de privacidade de dados, a Organização de Privacidade de Dados da SSAB pode ser contatada em [email protected]. Faremos esforços razoáveis para abordar e esclarecer quaisquer solicitações ou reclamações que você nos traga à atenção. Além disso, você sempre tem o direito de entrar em contato com a autoridade de proteção de dados competente, fazer uma solicitação ou apresentar uma reclamação.

 

9. SEGURANÇA

A SSAB mantém medidas de segurança adequáveis, incluindo dispositivos físicos, eletrônicos e processuais para proteger os dados pessoais contra perda, destruição, uso indevido e acesso não autorizado ou divulgação. Por exemplo, a SSAB limita o acesso a estas informações apenas para colaboradores e contratados autorizados que precisam das informações para o desempenho das suas funções ou trabalho e para prestadores de serviço terceirizados que precisam seguir instruções fornecidas pela SSAB para processar os dados.

Observe que, embora a SSAB se esforce para fornecer medidas de segurança adequadas para os dados pessoais, nenhum sistema de segurança pode impedir todas as potenciais violações de segurança.

 

10. ALTERAÇÕES A ESTA DECLARAÇÃO DE PRIVACIDADE

Ocasionalmente, a SSAB pode alterar esta Declaração de Privacidade e a SSAB recomenda que você acesse regularmente a Declaração de Privacidade para encontrar a versão mais recente. A SSAB sempre fornecerá a data da Declaração de Privacidade no cabeçalho da Declaração de Privacidade. Observe que esta Declaração de Privacidade é apenas para fins informativos.

A SSAB informará sobre quaisquer alterações importantes aos Usuários através dos canais disponíveis e adequados.

 

11 DETALHES DE CONTATO DO RESPONSÁVEL POR PROTEÇÃO DE DADOS (DPO)

A Organização Global de Privacidade de Dados da SSAB dá suporte a quaisquer solicitações relacionadas à proteção de dados e privacidade de dados ou quaisquer outras perguntas, preocupações, comentários ou reclamações.

A SSAB também nomeou um Responsável por Proteção de Dados do Grupo (DPO) que realiza as seguintes tarefas:

  • Informa e aconselha a organização da SSAB e seus funcionários sobre as obrigações de acordo com o Regulamento Geral de Proteção de Dados da UE (GDPR) e outras disposições de proteção de dados da União ou do Estado-Membro em relação ao processamento de dados realizado pela SSAB,

     

  • Monitora a conformidade com o RGPD e com outras disposições de proteção de dados da União ou do Estado-Membro e com as políticas da SSAB relacionadas à proteção de dados pessoais,

     

  • Assume a atribuição de responsabilidades, a conscientização sobre a proteção de dados e o treinamento dos funcionários envolvidos nas operações de processamento e nas auditorias relacionadas, e

     

  • Fornece consultoria sobre avaliações de impacto da proteção de dados e monitora seu desempenho

     

O DPO também coopera com a autoridade de supervisão e atua como ponto de contato para a autoridade de supervisão em questões relacionadas ao processamento e para consultar, quando apropriado, sobre qualquer outra questão.

A Organização de Privacidade de Dados da SSAB e o Responsável por Proteção de Dados do Grupo (DPO) podem ser contatados em [email protected].