Välkommen till SSABs globala integritetsportal!

Denna portal beskriver hur personuppgifter behandlas av de företag som ingår i SSAB-koncernen ("SSAB"). Den beskriver vilka personuppgifter SSAB samlar in, behandlar eller delar, för vilka ändamål uppgifterna behandlas och vilka rättigheter personer har. Den här sidan innehåller allmän information om SSABs integritetsmeddelande och behandling av personuppgifter. Informationen gäller för alla integritetsmeddelanden i de underkategorier som anges nedan.

Allmän integritetsinformation

Senast uppdaterad: Januari 2025

SSAB är bundet av integritetslagarna i respektive jurisdiktion där det bedriver verksamhet. Ibland kan integritetslagstiftningen och den registrerades rättigheter skilja sig åt mellan olika jurisdiktioner. Dessutom kan särskild integritetspraxis tillämpas för att hantera specifika integritetskrav i vissa jurisdiktioner. Om integritetsmeddelandena strider mot lagen i en viss jurisdiktion har den lokala lagen därför företräde i gällande omfattning.

SSAB har utsett ett dataskyddsombud på koncernnivå (Group Data Protection Officer, DPO) som kan kontaktas för ytterligare information eller förfrågningar om SSABs behandling av personuppgifter. Mer information finns i avsnitt nr 2.

pdf158 Kb

Integritetsmeddelande

Företagskunder

Cookies, webbanvändare och digitala kanaler

Marknadsföring

Arbetssökande

Visselblåsning

Elektroniska säkerhetssystem

Extern personal, underentreprenörer och leverantörer

Besökare

Andra externa intressenter

Anställda

Integritetsmeddelandet för medarbetare finns på SSABs intranätsida.

1. Personuppgiftsansvarig

Personuppgiftsansvarig för SSAB-koncernens behandling av personuppgifter är SSAB AB (organisationsnummer 556016-3429, adress: Box 70, 101 21 Stockholm). Detta inkluderar ansvar för all databehandling på koncernnivå. SSAB har ansvaret för att säkerställa att personuppgifter behandlas i enlighet med dessa meddelanden och tillämpliga lagar inom dataskydd.

Dessutom kan andra bolag i SSAB-koncernen betraktas som personuppgiftsansvariga i ett separat avtalsförhållande eller annat samarbetsförhållande, eller i samband med viss lagstadgad behandling av personuppgifter och efterlevnad av lokala rättsliga krav på en enskild juridisk person inom SSAB-koncernen. Bolag i SSAB-koncernen delar också personuppgifter för administrativa ändamål och för att underlätta koncernens och de enskilda juridiska personernas affärsverksamhet. Information om SSABs koncernbolag och dotterbolag finns i den senaste årsredovisningen. Oavsett vem som är personuppgiftsansvarig i ett specifikt sammanhang är SSAB-koncernens dataskyddsombud (Group Data Protection Officer, DPO) den primära kontaktpunkten för integritetsfrågor på SSAB.

2. Kontaktuppgifter till dataskyddsombudet

SSABs globala dataskyddsorganisation bistår vid alla begäranden rörande dataskydd eller andra frågor, kommentarer eller klagomål.
SSAB har också utsett ett dataskyddsombud på koncernnivå (Group Data Protection Officer, DPO) som utför följande uppgifter:

Informerar och ger råd till SSABs organisation och dess anställda om skyldigheter enligt EUs allmänna dataskyddsförordning (GDPR) och andra dataskyddsbestämmelser i unionen eller medlemsstaterna i samband med den databehandling som utförs av SSAB.
Övervakar efterlevnaden av GDPR och andra dataskyddsbestämmelser i unionen eller medlemsstaterna samt SSABs policyer för skydd av personuppgifter.
Ombesörjer ansvarsfördelning, dataskyddsmedvetenhet och utbildning av anställda som är involverade i personuppgiftsbehandling och tillhörande revisioner.
Ger råd om konsekvensbedömningar rörande dataskydd och övervakar deras genomförande.

Dataskyddsombudet samarbetar också med tillsynsmyndigheten och utgör kontaktpunkt för tillsynsmyndigheten i frågor som rör behandling av personuppgifter och rådgör i förekommande fall med tillsynsmyndigheten i andra frågor.

SSABs dataskyddsorganisation och koncernens dataskyddsombud (Group Data Protection Officer, DPO) kan kontaktas på data.privacy(at)ssab.com.

3. Överföring eller utlämnande av personuppgifter

SSAB kan överföra eller lämna ut personers personuppgifter till följande tredje parter:

Andra företag inom SSAB-koncernen för intern behandling.
När det tillåts eller krävs enligt lag för att efterkomma framställningar av behöriga offentliga myndigheter såsom vid stämningar eller liknande bindande rättsakter.
Betrodda tjänsteleverantörer eller SSAB-partners, som leverantörer, agenter, distributörer och leverantörer av marknadsföringstjänster.
Om SSAB är involverat i fusion, förvärv eller försäljning av alla eller en del av sina tillgångar och
När SSAB på goda grunder anser att utlämnandet är nödvändigt för att skydda SSABs rättigheter, skydda personers eller andras säkerhet, utreda bedrägerier eller besvara en myndighetsbegäran.

Tredje parter kan agera som oberoende personuppgiftsansvariga eller personuppgiftsbiträden, beroende på det aktuella fallet.

4. Överföring av personuppgifter utanför EU/EES

4.1 Överföringar inom koncernen

Eftersom vissa företag i SSAB-koncernen är baserade utanför EU/EES kan personuppgifter komma att överföras utanför EU/EES. I dessa fall kommer SSAB att använda de etablerade mekanismer som krävs för överföring utanför EU/EES, som de standardavtalsklausuler som godkänts av Europeiska kommissionen.

4.2 Tjänsteleverantörer och andra uppgiftsmottagare baserade utanför EU/EES

SSAB kan använda tjänsteleverantörer för behandling av personuppgifter och personuppgifter kan överföras till länder utanför EU/EES. SSAB kommer att använda nödvändiga etablerade mekanismer som tillåter överföring av personuppgifter till tredje länder, bland annat de standardavtalsklausuler som godkänts av Europeiska kommissionen samt ytterligare säkerhetsåtgärder.

5. Säkerhet

SSAB vidtar lämpliga fysiska, elektroniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter från förlust, förstörelse, missbruk och obehörig åtkomst eller obehörigt utlämnande. SSAB begränsar exempelvis tillgången till personuppgifter till behöriga anställda och underleverantörer som behöver informationen för att utöva sitt arbete eller uppdrag samt tredjepartsleverantörer som endast får behandla uppgifter i enlighet med SSABs instruktioner.

Observera att även om SSAB strävar efter att vidta lämpliga säkerhetsåtgärder för personuppgifter så finns det inga säkerhetssystem som kan förhindra alla potentiella säkerhetsöverträdelser.

6. Dina rättigheter

Baserat på tillämpliga dataskyddslagar kan du ha rätt att utöva integritetsrättigheter avseende dina personuppgifter där SSAB agerar som personuppgiftsansvarig. Du kan, inom ramen för tillämpliga lagar, ha rätt att

få veta om dina personuppgifter behandlas och i så fall få tillgång till dessa,
begära rättelse av eventuella felaktigheter i dina personuppgifter,
få dina personuppgifter raderade,
begränsa behandlingen av dina personuppgifter,
flytta dina personuppgifter som du aktivt tillhandahållit,
invända mot behandling av dina personuppgifter av skäl som är specifika för din situation,
återkalla ditt tidigare samtycke till behandling av dina personuppgifter.

Observera att lokal lagstiftning i vissa fall kan begränsa utövandet av specifika rättigheter. För att utöva dina rättigheter ska du kontakta SSABs dataskyddsorganisation via data.privacy(at)ssab.com. Dessutom har du alltid rätt att kontakta, göra en förfrågan eller lämna in ett klagomål till behörig dataskyddsmyndighet.

7. Ändringar av integritetsmeddelanden

SSAB kan då och då komma att ändra integritetsmeddelanden och rekommenderar att du regelbundet läser dessa så att du är bekant med den senaste versionen. Observera att dessa integritetsmeddelanden endast publiceras i informationssyfte. När så krävs kommer SSAB att informera personer om eventuella väsentliga ändringar via lämpliga och tillgängliga kanaler.