Declaração de privacidade da SSAB

Última atualização em julho de 2022

Esta Declaração de Privacidade visa informar sobre o processamento de dados pessoais pelas empresas do grupo SSAB, incluindo a SSAB AB e suas afiliadas Tibnor e Ruukki, entre outras ("SSAB"). Este documento esclarece quais dados pessoais e para que fins eles são coletados, utilizados ou compartilhados pela SSAB, assim como os direitos das pessoas. As pessoas cujas informações são processadas podem ser clientes, representantes de empresas clientes ou de possíveis clientes, representantes de fornecedores, outros intermediários e parceiros de negócios, acionistas, visitantes do site ou usuários da internet e digitais em visita ao site ou outras plataformas de serviço digital, ou outras pessoas que têm uma conexão com a SSAB (“Usuários”).

A SSAB também processa dados pessoais de seus clientes consumidores e contatos durante as atividades corporativas da Ruukki e Plannja. Para esta finalidade, temos uma Declaração de Privacidade B2C separada, que você pode encontrar em www.ruukki.com/b2cprivacy  

O site da SSAB podem conter links para sites e serviços externos de terceiros. Estes sites ou serviços estão sujeitos às suas próprias declarações de privacidade. A SSAB não assume qualquer responsabilidade pelas declarações de privacidade de terceiros ou pelo processamento de dados pessoais em operações de terceiros. Por favor, observe as respectivas declarações de privacidade e suas possíveis alterações.

 

1. CONTROLADOR DE DADOS

A controladora de dados, que é responsável pelas atividades de processamento de dados pessoais do grupo SSAB, é a SSAB AB (número de registro: 556016-3429, endereço: P.O. Box 70, SE-101 21 Stockholm, Sweden). Isso inclui responsabilidade por todos os dados no âmbito corporativo, por exemplo: ferramentas de marketing e de serviços digitais fornecidas nas empresas do grupo SSAB. A SSAB é responsável por garantir que os dados pessoais sejam processados de acordo com esta Declaração e com as leis de proteção de dados aplicáveis. 

Além disso, a afiliada da SSAB pode ser considerada como a controladora de dados em uma relação contratual separada ou outra relação de cooperação, ou em conexão com um determinado processamento estatutário de dados pessoais e em conformidade com os requisitos legais locais de uma entidade jurídica individual do grupo SSAB. As empresas do grupo SSAB também compartilham dados pessoais para fins administrativos e para facilitar as operações comerciais do grupo e das entidades jurídicas individuais. As informações das empresas e afiliadas do grupo SSAB podem ser encontradas no Relatório Anual mais recente em https://www.SSAB.com/en/company/investors/reports-and-presentations e em https://www.SSAB.com/en/company/about-SSAB/our-business. Em uma situação específica, independentemente da controladora de dados, o contato principal para questões de privacidade na SSAB é: e-mail: data.privacy(at)ssab.com.

 

2. FUNDAMENTO JURÍDICO E OBJETIVO DO PROCESSAMENTO DE DADOS PESSOAIS

A SSAB processa os dados pessoais dos Usuários para diversos fins, que são descritos abaixo.

2.1 Interações contratuais e outras interações com clientes, fornecedores e outros parceiros comerciais

O principal objetivo do processamento de dados pessoais é entregar os produtos e serviços da SSAB, assim como obter serviços e materiais para as necessidades comerciais da SSAB e fornecer o website e outros serviços digitais. O processamento de dados pessoais é baseado fundamentalmente no contrato, incluindo o processamento necessário prévio ao início do relacionamento contratual com a empresa ou organização que o Usuário está representando ou, em alguns casos, diretamente com o Usuário.

2.2 Marketing e comunicados

Os dados pessoais dos usuários são utilizados para administrar a comunicação com os Usuários e para fins de marketing. Neste contexto, o processamento pode ser baseado no interesse legítimo da SSAB em fornecer informações relevantes e atualizadas aos Usuários como parte do site, assim como através de outras plataformas e serviços digitais. O processamento também pode ser baseado no interesse legítimo da SSAB em promover os seus últimos produtos e serviços, bem como de personalizar a experiência do Usuário e avaliar a satisfação do cliente.
Em determinadas regiões, o marketing por meios eletrônicos é baseado na autorização prévia do Usuário, por exemplo, para receber mensagens de marketing. Os Usuários devem consultar a seção 6 abaixo para obter mais informações sobre comunicações de marketing e seus direitos neste sentido.

2.3 Desenvolvimento dos produtos e serviços

O objetivo da SSAB é fornecer produtos e serviços de alta qualidade e dar aos Usuários informações relevantes sobre esses produtos e serviços. Portanto, a SSAB pode utilizar dados pessoais para analisar o mercado e a utilização de sites ou serviços para desenvolver e aprimorar a qualidade do site, assim como os produtos e serviços da SSAB. Este processamento é baseado no interesse legítimo da SSAB em evoluir e progredir. Isso também pode incluir a criação de perfis de grupo de usuários e de clientes individuais ou contatos, combinando dados pessoais coletados por cookies ou técnicas similares, mediante o consentimento do Usuário para fins de medição e direcionamento, com outras informações existentes sobre os usuários. Esse tipo de informação pode ser usado para melhorar nossa oferta de serviços e para fins de marketing, desde que haja um interesse legítimo válido ou, se necessário, contanto que um Usuário tenha fornecido um consentimento para o uso de dados pessoais para marketing. A SSAB utiliza cookies e outras técnicas semelhantes para fins estatísticos, por exemplo para compilar estatísticas agregadas que permitem à SSAB compreender como os Usuários utilizam o site e melhorar a facilidade de interação. Consulte a Declaração de Cookies da SSAB para obter mais informações relacionadas a finalidades estatísticas e outras finalidades de uso de cookies e sua base legal.

2.4 Informações e segurança das instalações

A SSAB pode processar dados técnicos, incluindo certo dados pessoais para fins de segurança da informação e vigilância de acessos e prevenção contra fraudes. A SSAB aplica também medidas de segurança da informação e das instalações para garantir a saúde e a segurança, assim como as informações e recursos da empresa para evitar acidentes em suas instalações, prevenir contra danos à propriedade e atividades criminosas e garantir a disponibilidade dos sites e serviços. Este processamento é baseado no interesse legítimo da SSAB em garantir um nível adequado de proteção da rede, das instalações e das informações e a segurança dos outros. A SSAB também processa informações sobre visitantes de suas instalações. Este processamento de informações sobre visitantes é baseado no interesse legítimo da SSAB em permitir visitas externas às suas instalações gerais e de negócios.

2.5 Conformidade com obrigações legais

Às vezes, dados pessoais podem ser usados para cumprir com obrigações legais. Nas operações comerciais da SSAB, isso significa, por exemplo, que o processamento de dados pessoais pode ser necessário para estar em conformidade, por exemplo, com os seguintes requisitos legais: (i) relatórios e auditoria, (ii) Regulamentação sobre o abuso de mercado, (iii) sanções e outras inspeções de conformidade, (iv) procedimentos de denúncia, (v) requisitos de governança corporativa e (vi) registros de ações e acionistas (incl. presença em reuniões de acionistas). Além disso, determinados dados pessoais podem ser armazenados para fins de resolução de litígios, e fundamentação e defesa de ações judiciais. 

2.6 Processamento interno de dados pessoais no grupo SSAB

Os dados pessoais dos Usuários podem ser processados por outras empresas do grupo SSAB. Neste caso, o processamento de dados pessoais pode se basear em uma obrigação contratual ou no interesse legítimo da SSAB para fins administrativos internos de organizar e administrar, por exemplo, os relacionamentos com clientes e fornecedores, assim como, marketing e medidas de segurança da informação e outras funções comerciais dentro do grupo de forma adequada e funcional.

 

3. COLETA DE DADOS

A SSAB pode coletar dados pessoais pelas diversas formas descritas abaixo.

3.1 Relacionamento comercial

A SSAB processa dados pessoais com a finalidade de manter um bom relacionamento comercial, por exemplo, ao fornecer e entregar produtos ou serviços, ao manter comunicações dos clientes, ao adquirir materiais, produtos e serviços para suas necessidades de negócios ou ao interagir de outra forma com parceiros comerciais ou partes interessadas. Estes dados pessoais são principalmente coletados diretamente dos Usuários.
De acordo com a interação dos Usuários, a SSAB pode coletar os seguintes dados pessoais:

  • Informações básicas sobre o Usuário ou a empresa ou organização que o Usuário representa, tais como nome, e-mail, endereço e telefone;
  • Informações básicas sobre o empregador do Usuário, tais como nome da empresa, endereço comercial, e-mail comercial e telefone comercial;
  • Informações relacionadas ao relacionamento comercial, tais como, produtos e serviços adquiridos ou entregues, data de início e fim do relacionamento comercial;
  • Informações de cobrança e crédito, tais como, números de conta, pagamentos efetuados e pendentes, faturas enviadas; e
  • Comunicações com o cliente, incluindo feedback, marketing e informações de histórico de campanhas.

3.2 Interação do Usuário com a SSAB no site ou de outra forma

A SSAB pode coletar dados pessoais quando Usuários entram em contato com o atendimento ao cliente da SSAB, usam o chat no site, utilizam as plataformas de serviço digital da SSAB, entram em conato com a SSAB de outra forma, assinam o boletim informativo da SSAB ou participam de pesquisas ou concursos em sites e outros locais. Estes dados pessoais são coletados diretamente dos Usuários.
A SSAB pode coletar dados pessoais que os Usuários compartilham com a SSAB:

  • Informações básicas sobre o Usuário, tais como nome, e-mail, endereço e telefone;
  • Informações básicas sobre o empregador do Usuário, tais como nome da empresa, endereço, e-mail e telefone;
  • Motivos para entrar em contato com a SSAB e detalhes relacionados ao contato; e
  • Participações em pesquisas e concursos.

3.3 Dados de uso do site e de serviços coletados automaticamente

A SSAB coleta e processa os seguintes dados técnicos sobre o Usuário e o uso do site, de produtos e serviços fornecidos pela SSAB:

  • Endereço IP, identificação do dispositivo, tipo de dispositivo, sistema operacional e configurações do aplicativo;
  • Atividades do Usuário, tais como páginas visualizadas e itens clicados;
  • Dados de registro e hora/data relacionados ao uso do serviço; e
  • Localização/País de origem.

Estes dados técnicos são coletados com o uso do site e de serviços. A SSAB pede o consentimento dos Usuários para usar outros cookies que não sejam estritamente necessários. Mais informações sobre o uso de cookies e tecnologias similares em sites da SSAB podem ser encontradas na Declaração de Cookies da SSAB.

3.4 Dados coletados de outras fontes

Periodicamente, a SSAB também pode coletar informações de fontes acessíveis ao público e de terceiros, tais como redes sociais e empresas de marketing. Por exemplo, a SSAB pode receber informações básicas sobre o perfil de rede social do Usuário, caso o Usuário utilize uma conta de rede social para acessar o site ou algum serviço da SSAB.

 

4. COMPARTILHAMENTO DE DADOS

A SSAB pode compartilhar os dados pessoais dos Usuários com as seguintes entidades externas:

  • outras empresas do grupo SSAB pelos motivos indicados acima;
  • prestadores de serviço confiáveis ou parceiros da SSAB, tais como fornecedores, agentes, distribuidores e prestadores de serviço de marketing pelos motivos indicados acima. Na medida em que estes prestadores de serviço confiáveis atuam em nome da SSAB, a SSAB permanece responsável pela utilização dos dados pessoais dos Usuários.
  • Quando permitido ou solicitado para cumprir uma ordem judicial de autoridades públicas competentes, tais como intimações ou atos vinculativos semelhantes;
  • Caso a SSAB passe por uma fusão, aquisição ou venda total ou parcial dos seus ativos; e
  • Quando a SSAB acreditar, de boa fé, que o compartilhamento é necessário para proteger os direitos da SSAB, proteger a segurança dos Usuários ou de terceiros, investigar fraudes ou responder a solicitações governamentais.

 

5. TRANSFERÊNCIA DE DADOS PESSOAIS FORA DA UE/EEE

5.1 Transferências intragrupo

Visto que algumas empresas do grupo SSAB estão situadas fora da UE/EEE, os dados pessoais dos Usuários podem ser transferidos para fora da UE/EEE, por exemplo para os Estados Unidos. Nessas circunstâncias, a SSAB utilizará os mecanismos consolidados necessários para a transferência para fora da UE/EEE, inclusive as Cláusulas Contratuais Típicas aprovadas pela Comissão Europeia. Entre em contato através do e-mail data.privacy(at)ssab.com para obter mais informações sobre as proteções aplicáveis para a transferência internacional de dados em questão. 

5.2 Prestadores de serviço localizados fora da UE/EEE

A SSAB pode terceirizar o processamento de dados pessoais definido acima. Quando necessário e na medida exigida, os dados pessoais podem ser transferidos para um país fora da UE/EEE. Neste caso, a SSAB utilizará os mecanismos consolidados necessários para permitir a transferência para terceiros em outros países, tais como as Cláusulas Contratuais Típicas aprovadas pela Comissão Europeia e as garantias para proteger os dados pessoais transferidos.  Entre em contato através do e-mail data.privacy(at)ssab.com para obter mais informações sobre as proteções aplicáveis para a transferência internacional de dados em questão.

 

6. COMUNICAÇÕES DE MARKETING

Quando um Usuário fornece dados de contato para a SSAB, por exemplo, ao adquirir um produto ou serviço, entrar em contato com o atendimento ao cliente da SSAB, encomendar um manual e outros materiais no site ou participar em concursos ou pesquisas, a SSAB pode utilizar os dados pessoais do Usuário para fins de marketing, para promover os produtos e serviços mais recentes da SSAB, assim como para personalizar a experiência do Usuário. Consoante as leis aplicáveis, os Usuários podem autorizar previamente ou optar por não receber comunicações de marketing da SSAB ou de outras empresas do grupo.

6.1 Marketing eletrônico

Caso o usuário tenha autorizado previamente ou a SSAB tenha direito de fazê-lo ao abrigo da legislação aplicável, a SSAB pode enviar atualizações de produtos e serviços, boletins informativos e outros comunicados sobre produtos e serviços novos ou existentes ao Usuário por e-mail e mensagem de texto (SMS).
Os Usuários podem cancelar o recebimento de comunicados de marketing a qualquer momento, basta clicar no link “cancelar inscrição” situado na parte inferior dos e-mails.

6.2 Estatísticas e segregação

A SSAB pode criar perfis de grupos de Usuários ou segmentar dados para criar estatísticas agregadas sobre a utilização dos sites, produtos e serviços da SSAB, por exemplo, para avaliar o número de Usuários, as páginas visualizadas, os e-mails lidos e identificar quais partes do site são mais úteis para os Usuários, os recursos que poderiam ser aprimorados e fornecer publicidade contextual para grupos de Usuários. Os dados coletados para estes fins não são utilizados para identificar um Usuário específico, mas para analisar como os Usuários em geral ou grupos de Usuários utilizam o site e os serviços.

6.3 Publicidade orientada

A SSAB ou os parceiros publicitários da SSAB podem exibir conteúdos ou anúncio publicitários para um Usuário, por exemplo, o Usuário pode visualizar um anúncio de um produto visto recentemente no site da SSAB. A SSAB utiliza cookies e outras tecnologias semelhantes para exibir anúncios personalizados baseados, por exemplo, na navegação do Usuário, no histórico de compras ou nas informações de acesso.

Quando a SSAB coleta ou utiliza informações sobre a navegação de um Usuário na Web para fins de marketing eletrônico, isso será baseado no consentimento do Usuário ou no interesse legítimo da SSAB. Se o processamento de informações sobre o Usuário for baseado em um interesse legítimo, o Usuário tem o direito de se opor a ele a qualquer momento, ao entrar em contato com a SSAB. Consulte a seção 8 abaixo para obter mais informações sobre o direito de oposição.

 

7. RETENÇÃO DE DADOS PESSOAIS

Os dados pessoais serão retidos apenas enquanto forem necessários para cumprir os objetivos indicados nesta Declaração de Privacidade. Após este período, os dados pessoais serão removidos, exceto caso a retenção dos dados seja exigida por lei, assim como por direitos ou obrigações de qualquer parte.
Regras principais para os períodos de retenção:

  • Os dados pessoais relativos, por exemplo, aos clientes e fornecedores serão retidos durante a relação comercial e após o fim da mesma, desde que esta retenção seja necessária ou exigida por lei, assim como por direitos ou obrigações de qualquer parte, por exemplo, para fins de faturamento;
  • Os dados coletados durante o atendimento ao cliente, outras interações com a SSAB, pesquisas e concursos serão retidos enquanto forem necessários para administrar e controlar o assunto em questão. 
  • A SSAB irá excluir ou tornar anônimos os dados utilizados para fins de marketing após um período adequado após o último contato entre o Usuário e a SSAB, exceto caso a retenção dos dados seja exigida por lei, assim como por direitos ou obrigações de qualquer parte.
  • Caso um usuário tenha dúvidas quanto a retenção de dados para fins de marketing, o usuário deve consultar a seção 8 abaixo para obter mais informações sobre os direitos do usuário neste sentido.
     

 

8. DIREITOS DE PRIVACIDADE

Os Usuários possuem o direito de acessar os seus dados pessoais retidos pela SSAB. 

Um usuário tem o direito de solicitar correções, atualizações ou remoção dos seus dados pessoais a qualquer momento. Contudo, observe que certas informações são absolutamente necessárias para que os objetivos indicados nesta Declaração sejam cumpridos e podem ser exigidas por lei. Portanto, a legislação aplicável, que prescreve os períodos de retenção obrigatórios, pode proibir a eliminação de tais dados ou se houver um interesse de suma importância em manter o processamento dos dados para a finalidade pretendida. 

Um usuário tem o direito de oposição ao processamento, baseado no interesse legítimo da SSAB fundamentado em sua situação específica a qualquer momento. Além disso, sempre que o processamento de dados pessoais for baseado no consentimento do Usuário, ele tem o direito de revogar o consentimento a qualquer momento. A maneira como os Usuários podem exercer seu direito de se opor ou de revogar seu consentimento depende da finalidade do processamento e da atividade em questão. Esses direitos podem ser exercidos a todo o momento, também entrando em contato com a SSAB por e-mail no endereço [email protected].  Os Usuários também possuem o direito de restringir o processamento de dados na medida exigida pela legislação de proteção de dados aplicável.

Os Usuários ainda possuem o direito de portabilidade dos dados, ou seja, de receber os dados pessoais em um formato estruturado e amplamente utilizado em computadores, assim como de transmitir os dados pessoais para outro controlador de dados, na medida exigida pela legislação aplicável. Observe que isso é aplicável apenas para os dados pessoais fornecidos pelo Usuário de acordo com o contrato e a autorização prévia do Usuário.

Caso tenha dúvidas sobre os direitos mencionados acima, escreva para a SSAB através do e-mail data.privacy(at)ssab.com. Quaisquer solicitações relacionadas ao exercício dos direitos de privacidade serão respondidas dentro de um mês ou dentro do limite de tempo aplicável estipulado por lei. 

Caso um Usuário tenha algo contra a forma como os dados pessoais são processados pela SSAB, o Usuário possui o direito de prestar queixa na autoridade nacional de proteção de dados da UE/EEE.

 

9. SEGURANÇA

A SSAB mantém medidas de segurança adequáveis, incluindo dispositivos físicos, eletrônicos e processuais para proteger os dados pessoais contra perda, destruição, uso indevido e acesso não autorizado ou divulgação. Por exemplo, a SSAB limita o acesso a estas informações apenas para colaboradores e contratados autorizados que precisam das informações para o desempenho das suas funções ou trabalho e para prestadores de serviço terceirizados que precisam seguir instruções fornecidas pela SSAB para processar os dados.

Observe que, embora a SSAB se esforce para fornecer medidas de segurança adequadas para os dados pessoais, nenhum sistema de segurança pode impedir todas as potenciais violações de segurança.

 

10. ALTERAÇÕES A ESTA DECLARAÇÃO DE PRIVACIDADE

A SSAB pode atualizar esta Declaração de Privacidade e as informações relacionadas. A SSAB recomenda que os Usuários acessem regularmente a Declaração de Privacidade para saber sobre as possíveis alterações. A data da Declaração de Privacidade será sempre informada pela SSAB para que os Usuários possam observar as alterações. Observe que esta Declaração de Privacidade é apenas para fins informativos.
A SSAB informará quaisquer alterações importantes aos Usuários através dos canais disponíveis e adequados.

 

11. INFORMAÇÕES DE CONTATO DA SSAB

Caso tenha dúvidas sobre a Declaração de Privacidade da SSAB ou sobre os dados pessoais retidos pela SSAB, entre em contato com a SSAB através do e-mail data.privacy(at)ssab.com.