Senast uppdaterad mars 2020
Denna integritetspolicy informerar om behandlingen av personuppgifter hos SSABs koncernbolag inklusive dess dotterbolag, bland annat Tibnor och Ruukki ("SSAB"). Den besvarar frågor om vilka personuppgifter SSAB samlar in, använder eller delar, för vilka syften uppgifterna samlas in och vilka rättigheter Användarna har. Användarna kan vara SSABs kunder, representanter för företagskunder eller potentiella kunder, representanter för leverantörer, andra mellanhänder och affärspartners, webbplatsbesökare eller Internet- och digitala användare som besöker webbplatsen eller andra digitala serviceplattformar ("Användare").
SSABs webbplats kan innehålla länkar till webbplatser och tjänster från tredje part. Dessa webbplatser eller tjänster har sina egna integritetspolicyer. SSAB tar inte något ansvar för tredje parters integritetspolicyer eller behandlingen av personuppgifter i tredje parters verksamhet. Var uppmärksam på deras respektive integritetspolicyer och eventuella senare ändringar av dessa.
Personuppgiftsansvarig enligt gällande dataskyddslagar är SSAB AB (organisationsnummer 556016-3429, adress: P.O. Box 70, SE-101 21 Stockholm) för all databehandling på koncernnivå, till exempel när det gäller verktyg för marknadsföring och digitala tjänster som tillhandahålls inom SSAB-koncernen. Dessutom anses SSABs vara personuppgiftsansvarig i separata avtalsförhållande eller annat samarbetsförhållande eller i samband med särskild lagstadgad behandling av personuppgifter. Oaktat vem som är personuppgiftsansvarig i en viss situation, så är den primära kontakten för frågor gällande integritet: e-post: data.privacy@ssab.com
SSAB har ansvaret för att säkerställa att personuppgifter behandlas i enlighet med denna policy och gällande lagar om dataskydd.
SSAB behandlar personuppgifter om Användarna för olika syften som redovisas nedan.
Det huvudsakliga syftet med behandlingen av personuppgifter är för att kunna leverera SSABs produkter och tjänster samt för att anskaffa tjänster och material för SSABs affärsbehov och tillhandahålla webbplatser och andra digitala tjänster. Hanteringen av personuppgifter baseras huvudsakligen på ett avtal, inklusive behandling som behövs innan ett avtalsförhållande ingås med företaget eller organisationen som Användaren representerar, eller i vissa fall med Användaren direkt.
Användarnas personuppgifter används för att hantera kommunikationen med Användarna och för marknadsföring. I detta avseende baseras behandlingen på SSABs berättigade intresse att ge Användarna relevant och aktuell information på webbplatsen samt via andra digitala plattformar och tjänster. Behandlingen baseras också på SSABs berättigade intresse att marknadsföra SSABs senaste produkter och tjänster samt för att individualisera användarupplevelsen och utvärdera kundtillfredsställelsen.
I viss utsträckning, i vissa regioner, baseras marknadsföring via elektroniska medel på Användarnas föregående samtycke, till exempel för marknadsföring. Användarna hänvisas till avsnitt 6 nedan för ytterligare information om marknadsföringskommunikation och Användarnas rättigheter i detta avseende.
SSAB strävar efter att tillhandahålla högkvalitativa produkter och tjänster och att ge Användarna relevant information om dessa produkter och tjänster. SSAB kan därför använda personuppgifter för att analysera marknaden, Användargrupper och användningen av webbplatser i syfte att utveckla och förbättra kvaliteten på webbplatsen och SSABs produkter och tjänster. Denna behandling baseras på SSABs berättigade intresse att växa och utvecklas.
SSAB använder cookies och andra liknande tekniker för statistiska syften och för att sammanställa anonym, aggregerad statistik som hjälper SSAB att förstå hur Användarna använder webbplatsen och för att förbättra användarvänligheten. Se SSABs cookiepolicy för ytterligare information.
SSAB kan behandla tekniska data, inklusive vissa personuppgifter i syfte att hantera informationssäkerhet och bevakning samt för att förebygga bedrägerier. SSAB vidtar också åtgärder för att skydda information, anläggningar, hälsa, säkerhet, affärsinformation och affärstillgångar för att undvika skador på dess anläggningar, förhindra skador på egendom och relaterad brottslig verksamhet samt för att säkerställa tillgången till webbplatser och tjänster. Databehandlingen baseras på SSABs berättigade intresse att säkerställa en lämplig nivå för nätverks- och informationssäkerhet och andras säkerhet.
Ibland kan personuppgifter användas för att uppfylla en juridisk förpliktelse. I SSAB:s affärsverksamhet betyder detta till exempel att behandling av personuppgifter kan behövas för att uppfylla följande lagstadgade krav: (i) rapportering och revision, (ii) förordningen om marknadsmissbruk, (iii) granskning av sanktioner och efterlevnad, (iv) krav på bolagsstyrning och (v) aktie- och aktieägarregister (inkl. närvaro vid bolagsstämmor). Dessutom kan vissa personuppgifter lagras för tvistlösningsförfaranden för att kunna fastställa och försvara rättsliga anspråk.
Användarnas personuppgifter kan behandlas i andra bolag inom SSAB-koncernen. I detta fall baseras behandlingen av personuppgifter på SSABs berättigade intresse gällande intern administration för att organisera och hantera t.ex. kund- och leverantörsrelationer, marknadsföring och åtgärder för informationssäkerhet och andra affärsfunktioner inom koncernen på ett lämpligt och ändamålsenligt sätt.
SSAB kan använda olika metoder för att samla in personuppgifter och dessa redovisas nedan.
SSAB behandlar personuppgifter i syfte att upprätthålla en god affärsrelation, till exempel när SSAB tillhandahåller och levererar produkter eller tjänster, hanterar kundkommunikation, anskaffar material, produkter och tjänster för sina affärsbehov eller på annat sätt samverkar med affärspartners eller andra intressenter. Dessa personuppgifter samlas in direkt från Användarna.
Beroende på Användarnas interaktion kan SSAB samla in följande personuppgifter:
SSAB kan samla in personuppgifter när Användarna kontaktar SSABs kundtjänst, chattar på webbplatsen, utnyttjar digitala serviceplattformar, kontaktar SSAB på annat sätt, beställer SSABs nyhetsbrev eller deltar i undersökningar eller tävlingar på webbplatser eller på andra ställen. Dessa personuppgifter samlas in direkt från Användarna.
SSAB kan samla in personuppgifter som Användaren har delat med SSAB, till exempel:
SSAB samlar automatiskt in och behandlar följande tekniska data om Användaren och användningen av webbplatsen, produkter och tjänster som tillhandahålls av SSAB:
Dessa tekniska data samlas in automatiskt vid användning av webbplatsen och tjänsterna.
SSAB kan från tid till annan även samla in uppgifter från offentligt tillgängliga källor och tredje parter, såsom sociala nätverk och marknadsföringsföretag. SSAB kan till exempel få allmän information om Användarens sociala nätverksprofil om Användaren loggar in på SSABs webbplats eller tjänster med hjälp av sociala nätverk.
SSAB kan lämna ut Användarnas personuppgifter till följande tredje parter:
Eftersom en del av företagen i SSAB-koncernens ligger utanför EU/EES kan Användarens personuppgifter överföras utanför EU/EES, till exempel till USA. Om så är fallet använder sig SSAB av etablerade mekanismer som tillåter överföring utanför EU/EES, såsom de standardavtalsklausuler som godkänts av Europeiska kommissionen.
SSAB kan använda underleverantörer för behandlingen av personuppgifter som anges ovan. Vid behov och i den omfattning som krävs, kan personuppgifter överföras till ett land utanför EU/EES. Om så är fallet använder sig SSAB av nödvändiga etablerade mekanismer som tillåter överföring till dessa underleverantörer, såsom de standardavtalsklausuler som godkänts av Europeiska kommissionen. SSAB förlitar sig på Privacy Shield för de tjänsteleverantörer i USA som är Privacy Shield-certifierade. Mer information om Privacy Shield-ramverket som utvecklats av det amerikanska handelsdepartementet, den Europeiska kommissionen och relaterade principerna för behandling av personuppgifter finns här.
När en Användare lämnar kontaktuppgifter till SSAB, t.ex. i samband med försäljning av en produkt eller tjänst, kontaktar SSABs kundtjänst, beställer handböcker eller annat material på webbplatsen eller deltar i tävlingar eller undersökningar, kan SSAB använda Användarens personuppgifter i marknadsföringssyfte och för att göra reklam för SSAB senaste produkter och tjänster samt anpassa användarupplevelsen. I enlighet med gällande lagstiftning ges Användarna möjlighet att lämna sitt samtycke i förväg eller så kan de välja att inte ta emot marknadsföringsmaterial från SSAB eller andra koncernbolag.
SSAB kan erbjuda en Användare produkt- och serviceuppdateringar, nyhetsbrev och andra meddelanden om befintliga eller nya produkter och tjänster via e-post och textmeddelanden (SMS) om Användaren har gett sitt samtycke i förväg eller om SSAB på annat sätt tillåts göra det enligt gällande lagstiftning.
En Användare kan avbryta prenumerationen på marknadsföringsmaterial när som helst genom att klicka på länken "avbryt prenumeration" i e-postmeddelandet.
SSAB kan skapa användargruppsprofiler eller segmentdata för att skapa anonym, aggregerad statistik om användningen av SSABs webbplatser, produkter och tjänster, till exempel för att uppskatta antalet Användare, visade sidor och lästa e-postmeddelanden samt se vilka delar av webbplatsen Användarna tycker är mest användbara, för att identifiera funktioner som kan förbättras och för att tillhandahålla kontextbaserad reklam till olika användargrupper. Uppgifter som samlas in för dessa syften används inte för att identifiera en enskild Användare utan för att analysera hur Användare eller användargrupper i allmänhet använder webbplatsen eller tjänsterna.
SSAB eller SSABs marknadsföringspartners kan visa innehåll eller reklam för en Användare, till exempel en annons för en produkt som Användaren nyligen läst om på SSABs webbplats. SSAB använder cookies och andra liknande tekniker för att visa personligt anpassad reklam baserad på exempelvis Användarens sidnavigering, inköpshistorik eller inloggningsuppgifter.
När SSAB samlar in eller använder information om Användarens webbläsare för e-marknadsföring, har Användaren rätt att när som helst invända mot detta genom att kontakta SSAB. I avsnitt 8 nedan finns mer information om rätten till invändning.
Personuppgifter lagras endast så länge som det krävs för att uppfylla de syften som anges i denna Integritetspolicy. Därefter tas alla personuppgifter bort utom i de fall personuppgifterna måste lagras enligt lag eller för att uppfylla endera parts rättigheter eller skyldigheter.
Huvudsakliga regler för lagringstid:
En Användare har rätt att få tillgång till personuppgifter som SSAB lagrar om honom eller henne.
Användarna har rätt att begära att deras egna personuppgifter korrigeras, uppdateras eller raderas när som helst. Observera dock att vissa uppgifter är nödvändiga för att uppfylla de syften som anges i denna Integritetspolicy och för att följa gällande lagstiftning. Radering av uppgifterna kan därför vara otillåten om gällande lag föreskriver obligatoriska lagringstider.
En Användare har rätt att invända mot behandling som baseras på SSABs berättigade intresse av skäl som hänför sig till Användarens speciella situation. Användarna har rätt att begränsa databehandlingen i den utsträckning som möjliggörs enligt gällande dataskyddslagstiftning.
Användare har enligt gällande dataskyddslag rätt till dataportabilitet, dvs. rätt att få ut sina personuppgifter i ett strukturerat, maskinläsbart format och har rätt att överföra personuppgifterna till en annan personuppgiftsansvarig. Detta gäller endast för personuppgifter som Användaren lämnat själv i kundavtal eller efter kundens samtycke.
Var vänlig och skicka förfrågningar angående ovan nämnda rättigheter till SSAB på: data.privacy@ssab.com.
Om en Användare anser att det finns problem med SSABs sätt att behandla Användarens personuppgifter, har Användaren rätt att lämna in ett klagomål till den nationella dataskyddsmyndigheten i EU/EES.
SSAB har vidtagit rimliga säkerhetsåtgärder, inklusive fysiska, elektroniska och rutinmässiga åtgärder för att skydda personuppgifter från förlust, förstörelse, missbruk och obehörig åtkomst eller obehörigt utlämnande. SSAB begränsar exempelvis tillgången till personuppgifter till behöriga anställda och underleverantörer som behöver informationen för att utöva sitt arbete eller uppdrag samt tredjepartsleverantörer som endast får behandla uppgifter i enlighet med SSABs instruktioner.
Var vänlig och notera att även om SSAB strävar efter att vidta alla rimliga säkerhetsåtgärder för personuppgifter, finns det inga säkerhetssystem som kan förhindra alla potentiella säkerhetsöverträdelser.
SSAB kan göra ändringar i denna Integritetspolicy och relaterad information. SSAB rekommenderar att Användarna regelbundet kontrollerar Integritetspolicyn för att se om någonting har ändrats. SSAB anger alltid Integritetspolicyns datum för att underlätta för Användarna att upptäcka förändringar. Observera att denna Integritetspolicy endast är i informationssyfte.
SSAB informerar Användarna om eventuella förändringar via lämpliga och tillgängliga kanaler.
Kontakta SSAB via e-post på: data.privacy@ssab.com om du har frågor om SSABs Integritetspolicy eller vilka personuppgifter SSAB lagrar om Användarna.