Integritetspolicy för SSAB

Senast uppdaterad november 2023

Denna Integritetspolicy informerar om behandlingen av personuppgifter hos SSABs koncernbolag inklusive dess dotterbolag, bland annat Tibnor och Ruukki ("SSAB"). Den besvarar frågor om vilka personuppgifter SSAB samlar in, använder eller delar, för vilka syften uppgifterna samlas in och vilka rättigheter personerna har. Personerna vars information behandlas kan vara SSABs kunder, representanter för företagskunder eller potentiella kunder, representanter för leverantörer, andra mellanhänder och affärspartners, aktieägare, webbplatsbesökare eller Internet- och digitala användare som besöker webbplatsen eller andra digitala serviceplattformar eller andra personer som har en anknytning till SSAB ("Användare").

SSAB behandlar även personuppgifter om sina konsumentkunder och -kontakter inom ramen för Ruukkis och Plannjas affärsverksamhet. För detta ändamål har vi en separat B2C-integritetspolicy som du hittar på www.ruukki.com/b2cprivacy.  

SSABs webbplats kan innehålla länkar till webbplatser och tjänster från tredje part. Dessa webbplatser eller tjänster har sina egna integritetspolicyer. SSAB tar inte något ansvar för tredje parters integritetspolicyer eller behandlingen av personuppgifter i tredje parters verksamhet. Var uppmärksam på deras respektive integritetspolicyer och eventuella kommande ändringar av dessa.

SSAB har utsett ett dataskyddsombud på koncernnivå (Group Data Protection Officer, DPO) som kan kontaktas för ytterligare information eller förfrågningar om SSABs behandling av personuppgifter. SSABs dataskyddsombud (Group Data Protection Officer, DPO) kan kontaktas på: data.privacy(at)ssab.com.

 

1. PERSONUPPGIFTSANSVARIG

Personuppgiftsansvarig för SSAB-koncernens behandling av personuppgifter är SSAB AB (organisationsnummer 556016-3429, adress: Box 70, 101 21 Stockholm). Detta inkluderar ansvar för all databehandling på koncernnivå, till exempel när det gäller verktyg för marknadsföring och digitala tjänster som tillhandahålls inom SSAB-koncernen. SSAB har ansvaret för att säkerställa att personuppgifter behandlas i enlighet med denna Integritetspolicy och gällande lagar om dataskydd. 

Dessutom kan SSABs dotterbolag betraktas som personuppgiftsansvarig i ett separat avtalsförhållande eller annat samarbetsförhållande eller i samband med viss lagstadgad behandling av personuppgifter och efterlevnad av lokala rättsliga krav på en enskild juridisk person inom SSAB-koncernen. Bolag i SSAB-koncernen delar också personuppgifter för administrativa ändamål och för att underlätta koncernens och de enskilda juridiska personernas affärsverksamhet. Information om SSABs koncernbolag och dotterbolag finns i den senaste årsredovisningen på https://www.ssab.com/sv-se/ssab-koncern/investerare/rapporter-presentationer och på https://www.ssab.com/sv-se/ssab-koncern/om-ssab. Oavsett vem som är personuppgiftsansvarig i en specifik situation är detta den primära kontakten för integritetsfrågor på SSAB: e-post: data.privacy(at)ssab.com.

 

2. RÄTTSLIG GRUND OCH SYFTET MED BEHANDLING AV PERSONUPPGIFTER

SSAB behandlar personuppgifter om Användarna för olika syften som redovisas nedan.

2.1 Avtalsmässig och annan interaktion med kunder, leverantörer och andra affärspartners

Det huvudsakliga syftet med behandlingen av personuppgifter är för att kunna leverera SSABs produkter och tjänster samt för att anskaffa tjänster och material för SSABs affärsbehov och tillhandahålla webbplatser och andra digitala tjänster. Behandlingen av personuppgifter baseras i första hand på SSABs berättigade intresse att behandla uppgifter för att uppfylla sina avtalsförpliktelser och kunna kommunicera med SSABs kunder, leverantörer och andra affärskontakter, inklusive nödvändig behandling innan ett avtalsförhållande ingås med det företag eller den organisation som Användaren representerar, eller i vissa fall även med Användaren direkt.

2.2 Marknadsföring och kommunikation

Användarnas personuppgifter används för att hantera kommunikationen med Användarna och för marknadsföring. I detta avseende kan behandlingen baseras på SSABs berättigade intresse att ge Användarna relevant och aktuell information på webbplatsen samt via andra digitala plattformar och tjänster. Behandlingen kan också baseras på SSABs berättigade intresse att marknadsföra SSABs senaste produkter och tjänster samt för att individualisera användarupplevelsen och utvärdera kundnöjdheten.

I vissa regioner baseras marknadsföring via elektroniska medel på Användarnas föregående samtycke, till exempel för marknadsföring. Användarna hänvisas till avsnitt 6 nedan för ytterligare information om marknadsföringskommunikation och Användarnas rättigheter i detta avseende.

2.3 Utveckling av produkter och tjänster

SSAB strävar efter att tillhandahålla högkvalitativa produkter och tjänster och att ge Användarna relevant information om dessa produkter och tjänster. SSAB kan därför använda personuppgifter för att analysera marknaden, Användargrupper och användningen av webbplatser eller tjänster i syfte att utveckla och förbättra kvaliteten på webbplatsen och SSABs produkter och tjänster. Denna behandling baseras på SSABs berättigade intresse att växa och utvecklas.

SSAB använder cookies och andra liknande tekniker bland annat för statistiska ändamål, till exempel för att sammanställa aggregerad statistik som hjälper SSAB att förstå hur Användarna använder webbplatsen och för att förbättra användarvänligheten. Se SSABs cookiepolicy för mer information om användning av cookies för statistiska och andra ändamål samt den rättsliga grunden för detta.

2.4 Säker för information och anläggningar

SSAB kan behandla tekniska data, inklusive vissa personuppgifter i syfte att hantera informationssäkerhet och bevakning samt för att förebygga bedrägerier. SSAB vidtar också åtgärder för att skydda information, anläggningar, hälsa, säkerhet, affärsinformation och affärstillgångar för att undvika skador på sina anläggningar, förhindra egendomsskador och brottslig verksamhet samt för att säkerställa tillgången till webbplatser och tjänster. Databehandlingen baseras på SSABs berättigade intresse att säkerställa en lämplig nivå för nätverks- och informationssäkerhet och andras säkerhet. SSAB behandlar även information om besökare till sina anläggningar. Denna behandling av information om besökare baseras på SSABs berättigade intresse att möjliggöra externa besök på företagets anläggningar och affärslokaler.

2.5 Uppfyllande av lagstadgade förpliktelser

Ibland kan personuppgifter användas för att uppfylla en juridisk förpliktelse. I SSABs affärsverksamhet innebär det till exempel att behandling av personuppgifter kan behövas för att uppfylla bland annat följande lagstadgade krav: (i) rapportering och revision, (ii) marknadsmissbruksförordningen, (iii) granskning av sanktioner och efterlevnad, (iv) visselblåsning, (v) krav på bolagsstyrning och (vi) aktie- och aktieägarregister (inkl. närvaro vid bolagsstämmor). Dessutom kan vissa personuppgifter lagras för att lösa tvister gällande tvistlösning för att kunna fastställa och försvara rättsliga påståenden. 

2.6 Behandling av personuppgifter internt i SSAB-koncernen

Användarnas personuppgifter kan behandlas i andra bolag inom SSAB-koncernen. I detta fall kan behandlingen av personuppgifter baseras på avtalsförpliktelse eller SSABs berättigade intresse gällande intern administration för att organisera och hantera t.ex. kund- och leverantörsrelationer, marknadsföring och åtgärder för informationssäkerhet och andra affärsfunktioner inom koncernen på ett lämpligt och ändamålsenligt sätt.

 

3. INSAMLING AV UPPGIFTER

SSAB kan använda olika metoder för att samla in personuppgifter och dessa redovisas nedan.

3.1 Affärsrelationer

SSAB behandlar personuppgifter i syfte att upprätthålla en god affärsrelation, till exempel när SSAB tillhandahåller och levererar produkter eller tjänster, hanterar kundkommunikation, anskaffar material, produkter och tjänster för sina affärsbehov eller på annat sätt samverkar med affärspartners eller andra intressenter. Dessa personuppgifter samlas för det mesta in direkt från Användarna. Beroende på Användarnas interaktion kan SSAB samla in följande personuppgifter:

  • Grundläggande information om Användaren eller företaget eller organisationen som Användaren representerar, såsom namn, e-postadress och telefonnummer.

     

  • Grundläggande information om Användarens arbetsgivare såsom, företagets namn, företagets adress, företagets e-postadress och företagets telefonnummer.

     

  • Uppgifter som gäller affärsrelationen, såsom anskaffade eller levererade produkter och tjänster samt start- och sluttid för affärsrelationen.

     

  • Fakturerings- och kredituppgifter, såsom kontonummer, erlagda betalningar och utestående och levererade fakturor.

     

  • Kundkommunikation, inklusive feedback, marknadsföring och kampanjhistorik.

     

3.2 Användares interaktion med SSAB på webbplatsen eller på annat sätt

SSAB kan samla in personuppgifter när Användarna kontaktar SSABs kundtjänst, chattar på webbplatsen, utnyttjar digitala serviceplattformar, kontaktar SSAB på annat sätt, beställer SSABs nyhetsbrev eller deltar i undersökningar eller tävlingar på webbplatser eller på andra ställen. Dessa personuppgifter samlas in direkt från Användarna.
SSAB kan samla in personuppgifter som Användaren har delat med SSAB, till exempel:

  • Allmän information om Användaren, såsom namn, e-postadress och telefonnummer.

     

  • Allmän information om Användarens arbetsgivare, företagets namn, adress, e-postadress och telefonnummer.

     

  • Skäl för att Användaren kontaktar SSAB och information relaterad till detta.

     

  • Enkäter och tävlingar som Användaren medverkat i.

     

3.3 Automatiskt insamlade uppgifter om användningen av webbplatsen och tjänsterna

SSAB samlar in och behandlar följande tekniska data om Användaren och användningen av webbplatsen, produkter och tjänster som tillhandahålls av SSAB:

  • IP-adress, enhets-ID, enhetstyp, operativsystem och programinställningar.

     

  • Användaraktivitet såsom visade webbsidor och objekt som Användaren klickat på.

     

  • Tidsstämplar och loggdata om användningen av tjänsten och

     

  • ursprungsplats/-land.

     

Dessa tekniska data samlas in vid användning av webbplatsen och tjänsterna. SSAB ber om Användarnas samtycke till att få använda cookies utöver de strikt nödvändiga. Mer information om användningen av cookies och liknande tekniker på SSABs webbplatser finns i SSABs cookie-policy.

 

3.4 Uppgifter som samlas in från andra källor

SSAB kan från tid till annan även samla in uppgifter från offentligt tillgängliga källor och tredje parter, såsom sociala nätverk och marknadsföringsföretag. SSAB kan till exempel få allmän information om Användarens sociala nätverksprofil om Användaren loggar in på SSABs webbplats eller tjänster med hjälp av sociala nätverk.

 

4. DELNING AV INFORMATION

SSAB kan lämna ut Användarnas personuppgifter till följande tredje parter:

  • Andra företag inom SSAB-koncernen för de syften som anges ovan.

     

  • Betrodda tjänsteleverantörer eller SSAB-partner, som leverantörer, agenter, distributörer och leverantörer av marknadsföringstjänster för de ändamål som anges ovan. När dessa betrodda tjänsteleverantörer agerar på SSABs vägnar är SSAB fortfarande ansvarigt för användningen av Användarnas personuppgifter.

     

  • När det tillåts eller krävs enligt lag för att efterkomma framställningar av behöriga offentliga myndigheter såsom vid stämningar eller liknande bindande rättsakter.

     

  • Om SSAB är involverat i fusion, förvärv eller försäljning av alla eller en del av sina tillgångar och

     

  • När SSAB i god tro anser att utlämnandet är nödvändigt för att skydda SSABs rättigheter, skydda Användarnas eller andras säkerhet, utreda bedrägerier eller svara på en myndighetsförfrågan.

     

 

5. ÖVERFÖRING AV PERSONUPPGIFTER UTANFÖR EU/EES

5.1 Överföringar inom koncernen

Eftersom en del av företagen i SSAB-koncernens ligger utanför EU/EES kan Användarens personuppgifter överföras utanför EU/EES, till exempel till USA. Under dessa omständigheter kommer SSAB att använda de etablerade mekanismer som krävs för överföring utanför EU/EES, inklusive de standardavtalsklausuler som godkänts av Europeiska kommissionen. Kontakta data.privacy(at)ssab.com för mer information om tillämpliga skyddsåtgärder för sådan internationell dataöverföring. 

5.2 Tjänsteleverantörer utanför EU/EES

SSAB kan använda underleverantörer för behandlingen av personuppgifter som anges ovan. Vid behov och i den omfattning som krävs, kan personuppgifter överföras till ett land utanför EU/EES. Om så är fallet använder sig SSAB av nödvändiga etablerade mekanismer som tillåter överföring till dessa underleverantörer, såsom de standardavtalsklausuler som godkänts av Europeiska kommissionen samt ytterligare säkerhetsåtgärder för att skydda de överförda personuppgifterna.  Kontakta data.privacy(at)ssab.com för mer information om tillämpliga skyddsåtgärder för sådan internationell dataöverföring.

 

6. MARKNADSFÖRINGSKOMMUNIKATION

När en Användare lämnar kontaktuppgifter till SSAB, t.ex. i samband med försäljning av en produkt eller tjänst, kontaktar SSABs kundtjänst, beställer handböcker eller annat material på webbplatsen eller deltar i tävlingar eller undersökningar, kan SSAB använda Användarens personuppgifter i marknadsföringssyfte och för att göra reklam för SSAB senaste produkter och tjänster samt anpassa användarupplevelsen. I enlighet med gällande lagstiftning ges Användarna möjlighet att lämna sitt samtycke i förväg eller så kan de välja att inte ta emot marknadsföringsmaterial från SSAB eller andra koncernbolag.

6.1 E-marknadsföring

SSAB kan erbjuda en Användare produkt- och serviceuppdateringar, nyhetsbrev och andra meddelanden om befintliga eller nya produkter och tjänster via e-post och textmeddelanden (SMS) om Användaren har gett sitt samtycke i förväg eller om SSAB på annat sätt tillåts göra det enligt gällande lagstiftning.

En Användare kan avbryta prenumerationen på marknadsföringsmaterial när som helst genom att klicka på länken "avbryt prenumeration" i e-postmeddelandet.

6.2 Statistik och segregation

SSAB kan skapa användargruppsprofiler eller segmentdata för att skapa aggregerad statistik om användningen av SSABs webbplatser, produkter och tjänster, till exempel för att uppskatta antalet Användare, visade sidor och lästa e-postmeddelanden samt se vilka delar av webbplatsen Användarna tycker är mest användbara, för att identifiera funktioner som kan förbättras och för att tillhandahålla kontextbaserad reklam till olika användargrupper. Uppgifter som samlas in för dessa syften används inte för att identifiera en enskild Användare utan för att analysera hur Användare eller användargrupper i allmänhet använder webbplatsen eller tjänsterna.

6.3 Riktad marknadsföring

SSAB eller SSABs marknadsföringspartners kan visa innehåll eller reklam för en Användare, till exempel en annons för en produkt som Användaren nyligen läst om på SSABs webbplats. SSAB använder cookies och andra liknande tekniker för att visa personligt anpassad reklam baserad på exempelvis Användarens sidnavigering, inköpshistorik eller inloggningsuppgifter.

När SSAB samlar in eller använder information om en Användares sidnavigering i e-marknadsföringssyfte baseras detta antingen på Användarens samtycke eller på SSABs berättigade intresse. Om behandlingen av information om Användaren baseras på ett berättigat intresse har Användaren rätt att när som helst invända mot detta genom att kontakta SSAB. I avsnitt 8 nedan finns mer information om rätten att göra invändningar

 

7. LAGRING AV PERSONUPPGIFTER

Personuppgifter lagras endast så länge som det krävs för att uppfylla de syften som anges i denna Integritetspolicy. Därefter raderas alla personuppgifter utom i de fall personuppgifterna måste lagras enligt lag eller för att uppfylla endera partens rättigheter eller skyldigheter.
Huvudsakliga regler för bevarandetid:

  • Personuppgifter om kunder och leverantörer lagras så länge affärsrelationen varar och därefter så länge som det behövs eller krävs enligt lag eller för att uppfylla endera partens rättigheter eller skyldigheter, t.ex. för faktureringsändamål.

     

  • Data som samlas in i samband med kundservice, andra kontakter med SSAB, enkäter och tävlingar lagras så länge det behövs för att hantera och behandla ärendet i fråga. 

     

  • SSAB raderar eller anonymiserar uppgifter som används för marknadsföringssyften när en rimlig tid har förflutit från den senaste kontakten mellan Användaren och SSAB, om inte lagringen av uppgifterna är obligatorisk enligt lag eller på grund av endera partens rättigheter eller skyldigheter.

     

  • Om en Användare är tveksam till lagringen av uppgifter för marknadsföringssyften finns mer information om Användarnas rättigheter i avsnitt 8.

     

 

8. RÄTT TILL INTEGRITET

En Användare har rätt att få tillgång till personuppgifter som SSAB lagrar om honom eller henne.

Användare har rätt att begära att deras egna personuppgifter korrigeras, uppdateras eller raderas när som helst. Observera dock att vissa uppgifter är nödvändiga för att uppfylla de syften som anges i denna Integritetspolicy och för att följa gällande lagstiftning. Radering av uppgifterna kan därför vara otillåten om gällande lag föreskriver obligatoriska lagringstider eller om det finns ett överordnat intresse av att fortsätta behandla uppgifterna för det avsedda ändamålet.  

En Användare har rätt att invända mot behandling som baseras på SSABs berättigade intresse av skäl som hänför sig till Användarens speciella situation när som helst. Användarna har rätt att begränsa databehandlingen i den utsträckning som möjliggörs enligt gällande dataskyddslagstiftning.

Användare har enligt gällande dataskyddslag rätt till dataportabilitet, dvs. rätt att få ut sina personuppgifter i ett strukturerat, vanligen använt maskinläsbart format och att överföra personuppgifterna till en annan personuppgiftsansvarig. Detta gäller endast för personuppgifter som Användaren lämnat själv i kundavtal eller efter kundens samtycke.

Var vänlig och skicka begäran angående ovannämnda rättigheter till SSAB på: [email protected]. Alla begäranden som rör utövandet av integritetsrättigheter kommer att besvaras inom en månad eller inom gällande lagstadgad tidsgräns.  

Om du vill utöva någon av dina rättigheter gällande dataskydd kan du kontakta SSABs dataskyddsorganisation på data.privacy(at)ssab.com. Vi kommer att vidta rimliga åtgärder för att hantera och klargöra eventuella förfrågningar eller klagomål. Dessutom har du alltid rätt att kontakta, göra en förfrågan eller lämna in ett klagomål till behörig dataskyddsmyndighet.

 

9. SÄKERHET

SSAB har vidtagit rimliga säkerhetsåtgärder, inklusive fysiska, elektroniska och rutinmässiga åtgärder för att skydda personuppgifter från förlust, förstörelse, missbruk och obehörig åtkomst eller obehörigt utlämnande. SSAB begränsar exempelvis tillgången till personuppgifter till behöriga anställda och underleverantörer som behöver informationen för att utöva sitt arbete eller uppdrag samt tredjepartsleverantörer som endast får behandla uppgifter i enlighet med SSABs instruktioner.

Observera att även om SSAB strävar efter att vidta alla rimliga säkerhetsåtgärder för personuppgifter finns det inga säkerhetssystem som kan förhindra alla potentiella säkerhetsöverträdelser.

 

10. ÄNDRINGAR AV DENNA INTEGRITETSPOLICY

SSAB kan då och då komma att ändra denna Integritetspolicy och SSAB rekommenderar att du regelbundet läser Integritetspolicyn så att du är bekant med den senaste versionen. SSAB anger alltid datum för senaste ändring under Integritetspolicyns rubrik. Observera att denna Integritetspolicy endast är i informationssyfte.

När så krävs kommer SSAB att informera Användarna om eventuella väsentliga ändringar via lämpliga och tillgängliga kanaler.

 

11. KONTAKTUPPGIFTER TILL DATASKYDDSOMBUDET

SSABs globala dataskyddsorganisation bistår vid alla begäranden rörande dataskydd eller andra frågor, kommentarer eller klagomål.

SSAB har också utsett ett dataskyddsombud på koncernnivå (Group Data Protection Officer, DPO) som utför följande uppgifter:

  • Informerar och ger råd till SSABs organisation och dess anställda om skyldigheter enligt EUs allmänna dataskyddsförordning (GDPR) och andra dataskyddsbestämmelser i unionen eller medlemsstaterna i samband med den databehandling som utförs av SSAB.

     

  • Övervakar efterlevnaden av GDPR och andra dataskyddsbestämmelser i unionen eller medlemsstaterna samt SSABs policyer för skydd av personuppgifter.

     

  • Ombesörjer ansvarsfördelning, dataskyddsmedvetenhet och utbildning av anställda som är involverade i personuppgiftsbehandling och tillhörande revisioner.

     

  • Ger råd om konsekvensbedömningar avseende dataskydd och övervakar deras genomförande

     

Dataskyddsombudet samarbetar också med tillsynsmyndigheten och utgör kontaktpunkt för tillsynsmyndigheten i frågor som rör behandling av personuppgifter och rådgör i förekommande fall med tillsynsmyndigheten i andra frågor.

SSABs dataskyddsorganisation och koncernens dataskyddsombud (Group Data Protection Officer, DPO) kan kontaktas på data.privacy(at)ssab.com.