Senast uppdaterad november 2023
Denna Integritetspolicy informerar om behandlingen av personuppgifter hos SSABs koncernbolag inklusive dess dotterbolag, bland annat Tibnor och Ruukki ("SSAB"). Den besvarar frågor om vilka personuppgifter SSAB samlar in, använder eller delar, för vilka syften uppgifterna samlas in och vilka rättigheter personerna har. Personerna vars information behandlas kan vara SSABs kunder, representanter för företagskunder eller potentiella kunder, representanter för leverantörer, andra mellanhänder och affärspartners, aktieägare, webbplatsbesökare eller Internet- och digitala användare som besöker webbplatsen eller andra digitala serviceplattformar eller andra personer som har en anknytning till SSAB ("Användare").
SSAB behandlar även personuppgifter om sina konsumentkunder och -kontakter inom ramen för Ruukkis och Plannjas affärsverksamhet. För detta ändamål har vi en separat B2C-integritetspolicy som du hittar på www.ruukki.com/b2cprivacy.
SSABs webbplats kan innehålla länkar till webbplatser och tjänster från tredje part. Dessa webbplatser eller tjänster har sina egna integritetspolicyer. SSAB tar inte något ansvar för tredje parters integritetspolicyer eller behandlingen av personuppgifter i tredje parters verksamhet. Var uppmärksam på deras respektive integritetspolicyer och eventuella kommande ändringar av dessa.
SSAB har utsett ett dataskyddsombud på koncernnivå (Group Data Protection Officer, DPO) som kan kontaktas för ytterligare information eller förfrågningar om SSABs behandling av personuppgifter. SSABs dataskyddsombud (Group Data Protection Officer, DPO) kan kontaktas på: data.privacy(at)ssab.com.
Personuppgiftsansvarig för SSAB-koncernens behandling av personuppgifter är SSAB AB (organisationsnummer 556016-3429, adress: Box 70, 101 21 Stockholm). Detta inkluderar ansvar för all databehandling på koncernnivå, till exempel när det gäller verktyg för marknadsföring och digitala tjänster som tillhandahålls inom SSAB-koncernen. SSAB har ansvaret för att säkerställa att personuppgifter behandlas i enlighet med denna Integritetspolicy och gällande lagar om dataskydd.
Dessutom kan SSABs dotterbolag betraktas som personuppgiftsansvarig i ett separat avtalsförhållande eller annat samarbetsförhållande eller i samband med viss lagstadgad behandling av personuppgifter och efterlevnad av lokala rättsliga krav på en enskild juridisk person inom SSAB-koncernen. Bolag i SSAB-koncernen delar också personuppgifter för administrativa ändamål och för att underlätta koncernens och de enskilda juridiska personernas affärsverksamhet. Information om SSABs koncernbolag och dotterbolag finns i den senaste årsredovisningen på https://www.ssab.com/sv-se/ssab-koncern/investerare/rapporter-presentationer och på https://www.ssab.com/sv-se/ssab-koncern/om-ssab. Oavsett vem som är personuppgiftsansvarig i en specifik situation är detta den primära kontakten för integritetsfrågor på SSAB: e-post: data.privacy(at)ssab.com.
SSAB behandlar personuppgifter om Användarna för olika syften som redovisas nedan.
Det huvudsakliga syftet med behandlingen av personuppgifter är för att kunna leverera SSABs produkter och tjänster samt för att anskaffa tjänster och material för SSABs affärsbehov och tillhandahålla webbplatser och andra digitala tjänster. Behandlingen av personuppgifter baseras i första hand på SSABs berättigade intresse att behandla uppgifter för att uppfylla sina avtalsförpliktelser och kunna kommunicera med SSABs kunder, leverantörer och andra affärskontakter, inklusive nödvändig behandling innan ett avtalsförhållande ingås med det företag eller den organisation som Användaren representerar, eller i vissa fall även med Användaren direkt.
Användarnas personuppgifter används för att hantera kommunikationen med Användarna och för marknadsföring. I detta avseende kan behandlingen baseras på SSABs berättigade intresse att ge Användarna relevant och aktuell information på webbplatsen samt via andra digitala plattformar och tjänster. Behandlingen kan också baseras på SSABs berättigade intresse att marknadsföra SSABs senaste produkter och tjänster samt för att individualisera användarupplevelsen och utvärdera kundnöjdheten.
I vissa regioner baseras marknadsföring via elektroniska medel på Användarnas föregående samtycke, till exempel för marknadsföring. Användarna hänvisas till avsnitt 6 nedan för ytterligare information om marknadsföringskommunikation och Användarnas rättigheter i detta avseende.
SSAB strävar efter att tillhandahålla högkvalitativa produkter och tjänster och att ge Användarna relevant information om dessa produkter och tjänster. SSAB kan därför använda personuppgifter för att analysera marknaden, Användargrupper och användningen av webbplatser eller tjänster i syfte att utveckla och förbättra kvaliteten på webbplatsen och SSABs produkter och tjänster. Denna behandling baseras på SSABs berättigade intresse att växa och utvecklas.
SSAB använder cookies och andra liknande tekniker bland annat för statistiska ändamål, till exempel för att sammanställa aggregerad statistik som hjälper SSAB att förstå hur Användarna använder webbplatsen och för att förbättra användarvänligheten. Se SSABs cookiepolicy för mer information om användning av cookies för statistiska och andra ändamål samt den rättsliga grunden för detta.
SSAB kan behandla tekniska data, inklusive vissa personuppgifter i syfte att hantera informationssäkerhet och bevakning samt för att förebygga bedrägerier. SSAB vidtar också åtgärder för att skydda information, anläggningar, hälsa, säkerhet, affärsinformation och affärstillgångar för att undvika skador på sina anläggningar, förhindra egendomsskador och brottslig verksamhet samt för att säkerställa tillgången till webbplatser och tjänster. Databehandlingen baseras på SSABs berättigade intresse att säkerställa en lämplig nivå för nätverks- och informationssäkerhet och andras säkerhet. SSAB behandlar även information om besökare till sina anläggningar. Denna behandling av information om besökare baseras på SSABs berättigade intresse att möjliggöra externa besök på företagets anläggningar och affärslokaler.
Ibland kan personuppgifter användas för att uppfylla en juridisk förpliktelse. I SSABs affärsverksamhet innebär det till exempel att behandling av personuppgifter kan behövas för att uppfylla bland annat följande lagstadgade krav: (i) rapportering och revision, (ii) marknadsmissbruksförordningen, (iii) granskning av sanktioner och efterlevnad, (iv) visselblåsning, (v) krav på bolagsstyrning och (vi) aktie- och aktieägarregister (inkl. närvaro vid bolagsstämmor). Dessutom kan vissa personuppgifter lagras för att lösa tvister gällande tvistlösning för att kunna fastställa och försvara rättsliga påståenden.
Användarnas personuppgifter kan behandlas i andra bolag inom SSAB-koncernen. I detta fall kan behandlingen av personuppgifter baseras på avtalsförpliktelse eller SSABs berättigade intresse gällande intern administration för att organisera och hantera t.ex. kund- och leverantörsrelationer, marknadsföring och åtgärder för informationssäkerhet och andra affärsfunktioner inom koncernen på ett lämpligt och ändamålsenligt sätt.
SSAB kan använda olika metoder för att samla in personuppgifter och dessa redovisas nedan.
SSAB behandlar personuppgifter i syfte att upprätthålla en god affärsrelation, till exempel när SSAB tillhandahåller och levererar produkter eller tjänster, hanterar kundkommunikation, anskaffar material, produkter och tjänster för sina affärsbehov eller på annat sätt samverkar med affärspartners eller andra intressenter. Dessa personuppgifter samlas för det mesta in direkt från Användarna. Beroende på Användarnas interaktion kan SSAB samla in följande personuppgifter:
SSAB kan samla in personuppgifter när Användarna kontaktar SSABs kundtjänst, chattar på webbplatsen, utnyttjar digitala serviceplattformar, kontaktar SSAB på annat sätt, beställer SSABs nyhetsbrev eller deltar i undersökningar eller tävlingar på webbplatser eller på andra ställen. Dessa personuppgifter samlas in direkt från Användarna.
SSAB kan samla in personuppgifter som Användaren har delat med SSAB, till exempel:
SSAB samlar in och behandlar följande tekniska data om Användaren och användningen av webbplatsen, produkter och tjänster som tillhandahålls av SSAB:
Dessa tekniska data samlas in vid användning av webbplatsen och tjänsterna. SSAB ber om Användarnas samtycke till att få använda cookies utöver de strikt nödvändiga. Mer information om användningen av cookies och liknande tekniker på SSABs webbplatser finns i SSABs cookie-policy.
SSAB kan från tid till annan även samla in uppgifter från offentligt tillgängliga källor och tredje parter, såsom sociala nätverk och marknadsföringsföretag. SSAB kan till exempel få allmän information om Användarens sociala nätverksprofil om Användaren loggar in på SSABs webbplats eller tjänster med hjälp av sociala nätverk.
SSAB kan lämna ut Användarnas personuppgifter till följande tredje parter:
Eftersom en del av företagen i SSAB-koncernens ligger utanför EU/EES kan Användarens personuppgifter överföras utanför EU/EES, till exempel till USA. Under dessa omständigheter kommer SSAB att använda de etablerade mekanismer som krävs för överföring utanför EU/EES, inklusive de standardavtalsklausuler som godkänts av Europeiska kommissionen. Kontakta data.privacy(at)ssab.com för mer information om tillämpliga skyddsåtgärder för sådan internationell dataöverföring.
SSAB kan använda underleverantörer för behandlingen av personuppgifter som anges ovan. Vid behov och i den omfattning som krävs, kan personuppgifter överföras till ett land utanför EU/EES. Om så är fallet använder sig SSAB av nödvändiga etablerade mekanismer som tillåter överföring till dessa underleverantörer, såsom de standardavtalsklausuler som godkänts av Europeiska kommissionen samt ytterligare säkerhetsåtgärder för att skydda de överförda personuppgifterna. Kontakta data.privacy(at)ssab.com för mer information om tillämpliga skyddsåtgärder för sådan internationell dataöverföring.
När en Användare lämnar kontaktuppgifter till SSAB, t.ex. i samband med försäljning av en produkt eller tjänst, kontaktar SSABs kundtjänst, beställer handböcker eller annat material på webbplatsen eller deltar i tävlingar eller undersökningar, kan SSAB använda Användarens personuppgifter i marknadsföringssyfte och för att göra reklam för SSAB senaste produkter och tjänster samt anpassa användarupplevelsen. I enlighet med gällande lagstiftning ges Användarna möjlighet att lämna sitt samtycke i förväg eller så kan de välja att inte ta emot marknadsföringsmaterial från SSAB eller andra koncernbolag.
SSAB kan erbjuda en Användare produkt- och serviceuppdateringar, nyhetsbrev och andra meddelanden om befintliga eller nya produkter och tjänster via e-post och textmeddelanden (SMS) om Användaren har gett sitt samtycke i förväg eller om SSAB på annat sätt tillåts göra det enligt gällande lagstiftning.
En Användare kan avbryta prenumerationen på marknadsföringsmaterial när som helst genom att klicka på länken "avbryt prenumeration" i e-postmeddelandet.
SSAB kan skapa användargruppsprofiler eller segmentdata för att skapa aggregerad statistik om användningen av SSABs webbplatser, produkter och tjänster, till exempel för att uppskatta antalet Användare, visade sidor och lästa e-postmeddelanden samt se vilka delar av webbplatsen Användarna tycker är mest användbara, för att identifiera funktioner som kan förbättras och för att tillhandahålla kontextbaserad reklam till olika användargrupper. Uppgifter som samlas in för dessa syften används inte för att identifiera en enskild Användare utan för att analysera hur Användare eller användargrupper i allmänhet använder webbplatsen eller tjänsterna.
SSAB eller SSABs marknadsföringspartners kan visa innehåll eller reklam för en Användare, till exempel en annons för en produkt som Användaren nyligen läst om på SSABs webbplats. SSAB använder cookies och andra liknande tekniker för att visa personligt anpassad reklam baserad på exempelvis Användarens sidnavigering, inköpshistorik eller inloggningsuppgifter.
När SSAB samlar in eller använder information om en Användares sidnavigering i e-marknadsföringssyfte baseras detta antingen på Användarens samtycke eller på SSABs berättigade intresse. Om behandlingen av information om Användaren baseras på ett berättigat intresse har Användaren rätt att när som helst invända mot detta genom att kontakta SSAB. I avsnitt 8 nedan finns mer information om rätten att göra invändningar
Personuppgifter lagras endast så länge som det krävs för att uppfylla de syften som anges i denna Integritetspolicy. Därefter raderas alla personuppgifter utom i de fall personuppgifterna måste lagras enligt lag eller för att uppfylla endera partens rättigheter eller skyldigheter.
Huvudsakliga regler för bevarandetid:
En Användare har rätt att få tillgång till personuppgifter som SSAB lagrar om honom eller henne.
Användare har rätt att begära att deras egna personuppgifter korrigeras, uppdateras eller raderas när som helst. Observera dock att vissa uppgifter är nödvändiga för att uppfylla de syften som anges i denna Integritetspolicy och för att följa gällande lagstiftning. Radering av uppgifterna kan därför vara otillåten om gällande lag föreskriver obligatoriska lagringstider eller om det finns ett överordnat intresse av att fortsätta behandla uppgifterna för det avsedda ändamålet.
En Användare har rätt att invända mot behandling som baseras på SSABs berättigade intresse av skäl som hänför sig till Användarens speciella situation när som helst. Användarna har rätt att begränsa databehandlingen i den utsträckning som möjliggörs enligt gällande dataskyddslagstiftning.
Användare har enligt gällande dataskyddslag rätt till dataportabilitet, dvs. rätt att få ut sina personuppgifter i ett strukturerat, vanligen använt maskinläsbart format och att överföra personuppgifterna till en annan personuppgiftsansvarig. Detta gäller endast för personuppgifter som Användaren lämnat själv i kundavtal eller efter kundens samtycke.
Var vänlig och skicka begäran angående ovannämnda rättigheter till SSAB på: [email protected]. Alla begäranden som rör utövandet av integritetsrättigheter kommer att besvaras inom en månad eller inom gällande lagstadgad tidsgräns.
Om du vill utöva någon av dina rättigheter gällande dataskydd kan du kontakta SSABs dataskyddsorganisation på data.privacy(at)ssab.com. Vi kommer att vidta rimliga åtgärder för att hantera och klargöra eventuella förfrågningar eller klagomål. Dessutom har du alltid rätt att kontakta, göra en förfrågan eller lämna in ett klagomål till behörig dataskyddsmyndighet.
SSAB har vidtagit rimliga säkerhetsåtgärder, inklusive fysiska, elektroniska och rutinmässiga åtgärder för att skydda personuppgifter från förlust, förstörelse, missbruk och obehörig åtkomst eller obehörigt utlämnande. SSAB begränsar exempelvis tillgången till personuppgifter till behöriga anställda och underleverantörer som behöver informationen för att utöva sitt arbete eller uppdrag samt tredjepartsleverantörer som endast får behandla uppgifter i enlighet med SSABs instruktioner.
Observera att även om SSAB strävar efter att vidta alla rimliga säkerhetsåtgärder för personuppgifter finns det inga säkerhetssystem som kan förhindra alla potentiella säkerhetsöverträdelser.
SSAB kan då och då komma att ändra denna Integritetspolicy och SSAB rekommenderar att du regelbundet läser Integritetspolicyn så att du är bekant med den senaste versionen. SSAB anger alltid datum för senaste ändring under Integritetspolicyns rubrik. Observera att denna Integritetspolicy endast är i informationssyfte.
När så krävs kommer SSAB att informera Användarna om eventuella väsentliga ändringar via lämpliga och tillgängliga kanaler.
SSABs globala dataskyddsorganisation bistår vid alla begäranden rörande dataskydd eller andra frågor, kommentarer eller klagomål.
SSAB har också utsett ett dataskyddsombud på koncernnivå (Group Data Protection Officer, DPO) som utför följande uppgifter:
Dataskyddsombudet samarbetar också med tillsynsmyndigheten och utgör kontaktpunkt för tillsynsmyndigheten i frågor som rör behandling av personuppgifter och rådgör i förekommande fall med tillsynsmyndigheten i andra frågor.
SSABs dataskyddsorganisation och koncernens dataskyddsombud (Group Data Protection Officer, DPO) kan kontaktas på data.privacy(at)ssab.com.