ยินดีต้อนรับสู่ศูนย์ข้อมูลความเป็นส่วนตัวของ SSAB
ศูนย์ข้อมูลนี้ให้ข้อมูลเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลโดยบริษัทในกลุ่ม SSAB ("SSAB") ศูนย์ข้อมูลนี้ให้ข้อมูลว่า SSAB เก็บรวบรวม ประมวลผล หรือแบ่งปันข้อมูลส่วนบุคคลใดบ้าง รวมถึงวัตถุประสงค์ในการประมวลผลข้อมูล และสิทธิความเป็นส่วนตัวที่บุคคลพึงมี ในหน้านี้ SSAB แจ้งข้อมูลทั่วไปในประกาศความเป็นส่วนตัวเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล ข้อมูลนี้ใช้กับประกาศความเป็นส่วนตัวในระดับย่อยทั้งหมดที่อยู่ด้านล่าง
ข้อมูลความเป็นส่วนตัวทั่วไป
อัปเดตล่าสุด: มกราคม 2025
SSAB ผูกพันตามบทบัญญัติแห่งกฎหมายความเป็นส่วนตัวในแต่ละเขตอำนาจศาลที่บริษัทดำเนินงานอยู่ บางครั้งบทบัญญัติแห่งกฎหมายความเป็นส่วนตัวและสิทธิของเจ้าของข้อมูลที่เกี่ยวข้องกับความเป็นส่วนตัวอาจแตกต่างกันไปในแต่ละเขตอำนาจศาล นอกจากนี้ อาจมีการนำแนวปฏิบัติด้านความเป็นส่วนตัวเฉพาะมาใช้เพื่อให้สอดคล้องกับข้อกำหนดความเป็นส่วนตัวเฉพาะของแต่ละเขตอำนาจศาล ดังนั้น หากประกาศความเป็นส่วนตัวขัดแย้งกับกฎหมายของเขตอำนาจศาลที่เกี่ยวข้อง ให้ถือว่ากฎหมายท้องถิ่นมีผลบังคับใช้เหนือกว่าในขอบเขตที่มีความเกี่ยวข้อง
SSAB ได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลของบริษัท (Group Data Protection Officer: DPO) ซึ่งทุกคนสามารถติดต่อเพื่อขอข้อมูลเพิ่มเติมหรือถามคําถามหรือส่งคําขอใดใดเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลโดย SSAB สามารถดูข้อมูลเพิ่มเติมได้ในส่วนที่ 2
ประกาศความเป็นส่วนตัว
พนักงาน
ประกาศความเป็นส่วนตัวของพนักงานสามารถดูได้ที่หน้าอินทราเน็ตของ SSAB
1. ผู้ควบคุมข้อมูลส่วนบุคคล
ผู้ควบคุมข้อมูลส่วนบุคคลซึ่งมีหน้าที่รับผิดชอบกิจกรรมการประมวลผลข้อมูลส่วนบุคคลของกลุ่มบริษัท SSAB คือ SSAB AB (หมายเลขจดทะเบียน: 556016-3429, ที่อยู่: P.O. Box 70, SE-101 21 Stockholm, Sweden) ซึ่งรวมถึงความรับผิดชอบต่อการประมวลผลข้อมูลทั้งหมดในระดับองค์กรอีกด้วย SSAB มีหน้าที่รับผิดชอบในการตรวจสอบยืนยันว่าการประมวลผลข้อมูลส่วนบุคคลนั้นเป็นไปตามประกาศเหล่านี้และกฎหมายคุ้มครองข้อมูลที่เกี่ยวข้อง
นอกจากนี้ บริษัทอื่นๆ ในเครือ SSAB ก็อาจถือเป็นผู้ควบคุมข้อมูลส่วนบุคคลได้ในกรณีที่มีความสัมพันธ์ในลักษณะของการทำสัญญาหรือความร่วมมืออื่นๆ ที่แยกต่างหาก หรือในกรณีที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลตามกฎหมายบางประการ และเป็นไปตามข้อกำหนดทางกฎหมายในท้องที่ของนิติบุคคลใดนิติบุคคลหนึ่งในกลุ่มบริษัท SSAB นอกจากนี้ กลุ่มบริษัท SSAB ยังเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ในการบริหาร และเพื่ออำนวยความสะดวกในการดำเนินธุรกิจของกลุ่มบริษัทและนิติบุคคลแต่ละราย คุณสามารถดูข้อมูลของกลุ่มบริษัท SSAB และบริษัทในเครือได้จากรายงานประจำปีฉบับล่าสุด ไม่ว่าผู้ควบคุมข้อมูลส่วนบุคคลในแต่ละสถานการณ์จะเป็นใคร ผู้ติดต่อหลักใน SSAB ในประเด็นที่เกี่ยวข้องกับความเป็นส่วนตัวก็คือ เจ้าหน้าที่คุ้มครองข้อมูลของกลุ่มบริษัท SSAB
2. รายละเอียดการติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO)
หน่วยงานคุ้มครองความเป็นส่วนตัวของข้อมูลของ SSAB จะให้ความช่วยเหลือต่อคําขอต่างๆ ที่เกี่ยวข้องกับการคุ้มครองข้อมูลและความเป็นส่วนตัวของข้อมูล รวมถึงตอบคําถาม ข้อกังวล ความคิดเห็น หรือข้อร้องเรียนอื่นๆ
SSAB ยังได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลของกลุ่มบริษัท (DPO) เพื่อทําหน้าที่ดังต่อไปนี้:
- แจ้งและให้คําแนะนําแก่องค์กรของ SSAB และพนักงานเกี่ยวกับภาระผูกพันภายใต้กฎระเบียบการคุ้มครองข้อมูลทั่วไปของสหภาพยุโรป (GDPR) และข้อกําหนดการคุ้มครองข้อมูลอื่นๆ ของสหภาพยุโรปหรือประเทศสมาชิกที่เกี่ยวข้องกับการประมวลผลข้อมูลที่ดําเนินการโดย SSAB
- ตรวจสอบการปฏิบัติงานให้เป็นไปตาม GDPR และข้อกําหนดการคุ้มครองข้อมูลอื่นๆ ของสหภาพยุโรปหรือประเทศสมาชิก และนโยบายของ SSAB ที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล
- ดูแลการมอบหมายความรับผิดชอบ การตระหนักถึงการคุ้มครองข้อมูล และการฝึกอบรมพนักงานที่เกี่ยวข้องกับการดําเนินการประมวลผล และการตรวจสอบที่เกี่ยวข้อง และ
- ให้คําแนะนําเกี่ยวกับการประเมินผลกระทบของการคุ้มครองข้อมูลและติดตามประสิทธิภาพของการคุ้มครองข้อมูล
นอกจากนี้ DPO ยังให้ความร่วมมือกับหน่วยงานที่กํากับดูแลและทําหน้าที่เป็นจุดติดต่อสําหรับหน่วยงานที่กํากับดูแลในประเด็นที่เกี่ยวข้องกับการประมวลผล และให้คําปรึกษาเกี่ยวกับประเด็นอื่นๆ ตามความเหมาะสม
สามารถติดต่อหน่วยงานคุ้มครองความเป็นส่วนตัวของข้อมูลของ SSAB และเจ้าหน้าที่คุ้มครองข้อมูลของกลุ่มบริษัท (DPO) ได้ที่ data.privacy(at)ssab.com
3. การถ่ายโอนหรือเปิดเผยข้อมูลส่วนบุคคล
SSAB อาจถ่ายโอนหรือเปิดเผยข้อมูลส่วนบุคคลของบุคคลให้กับบุคคลภายนอก ดังต่อไปนี้:
- บริษัทอื่นๆ ในกลุ่มบริษัท SSAB เพื่อการประมวลผลภายใน
- หากได้รับอนุญาตตามกฎหมายหรือเป็นข้อบังคับตามกฎหมายเพื่อปฏิบัติตามคำร้องขอของเจ้าหน้าที่ของรัฐ เช่น หมายศาลหรือกฎหมายที่มีผลผูกพันในลักษณะคล้ายคลึงกัน
- ผู้ให้บริการที่น่าเชื่อถือหรือพาร์ทเนอร์ของ SSAB เช่น ซัพพลายเออร์ ตัวแทน ผู้จัดจำหน่าย และผู้ให้บริการด้านการตลาด
- ถ้า SSAB มีส่วนเกี่ยวข้องในการควบรวมกิจการ การซื้อกิจการ หรือการขายสินทรัพย์ทั้งหมดหรือส่วนหนึ่ง และ
- เมื่อ SSAB มีเจตนาอันดีที่เชื่อได้ว่าการเปิดเผยข้อมูลนั้นเป็นสิ่งจำเป็นเพื่อปกป้องสิทธิของ SSAB คุ้มครองความปลอดภัยของบุคคลหรือความปลอดภัยของผู้อื่น สืบสวนเหตุฉ้อโกง หรือตอบสนองต่อคำขอของภาครัฐ
บุคคลภายนอกอาจทำหน้าที่เป็นผู้ควบคุมข้อมูลอิสระ หรือผู้ประมวลผลข้อมูล แล้วแต่กรณี
4. การถ่ายโอนข้อมูลส่วนบุคคลไปนอกสหภาพยุโรป/เขตเศรษฐกิจยุโรป
4.1 การถ่ายโอนภายในกลุ่มบริษัท
เนื่องจากบริษัทในกลุ่ม SSAB บางบริษัทตั้งอยู่นอกสหภาพยุโรป/เขตเศรษฐกิจยุโรป จึงอาจมีการถ่ายโอนข้อมูลส่วนบุคคลของบุคคลออกไปนอกสหภาพยุโรป/เขตเศรษฐกิจยุโรป ในสถานการณ์เหล่านี้ SSAB จะใช้วิธีการที่กำหนดไว้เพื่อการโอนข้อมูลออกไปนอกสหภาพยุโรป/เขตเศรษฐกิจยุโรป เช่น ข้อสัญญามาตรฐาน (Standard Contractual Clauses) ซึ่งผ่านการอนุมัติโดยคณะกรรมาธิการยุโรป
4.2 ผู้ให้บริการและผู้รับข้อมูลอื่นๆ ที่อยู่นอกสหภาพยุโรป/เขตเศรษฐกิจยุโรป
SSAB อาจใช้ผู้ให้บริการในการประมวลผลข้อมูลส่วนบุคคล และอาจมีการโอนข้อมูลส่วนบุคคลไปยังประเทศนอกเขตสหภาพยุโรป (EU) /เขตเศรษฐกิจยุโรป (EEA) SSAB จะใช้วิธีการที่กำหนดไว้เพื่อให้สามารถถ่ายโอนข้อมูลส่วนบุคคลไปยังประเทศที่สาม เช่น ข้อสัญญามาตรฐานซึ่งผ่านการอนุมัติโดยคณะกรรมาธิการยุโรป และการคุ้มครองความปลอดภัยเพิ่มเติม
5. การรักษาความปลอดภัย
SSAB ดำเนินมาตรการรักษาความปลอดภัยทั้งทางกายภาพ ทางเทคนิค และในระดับองค์กรอย่างเหมาะสม เพื่อคุ้มครองข้อมูลส่วนบุคคลจากการสูญหาย การถูกทำลาย การใช้งานที่ไม่เหมาะสม และการเข้าถึงหรือเปิดเผยโดยไม่ได้รับอนุญาต ตัวอย่างเช่น SSAB จำกัดการเข้าถึงข้อมูลไว้เฉพาะพนักงานและผู้รับจ้างที่ได้รับอนุญาต ซึ่งจำเป็นต้องทราบข้อมูลนั้นเพื่อการปฏิบัติงานหรือหน้าที่ที่ได้รับมอบหมาย และเฉพาะผู้ให้บริการที่เป็นบุคคลภายนอกซึ่งจะประมวลผลข้อมูลตามคำสั่งของ SSAB เท่านั้น
โปรดทราบว่า แม้ SSAB จะพยายามดำเนินมาตรการรักษาความปลอดภัยที่เหมาะสมเพื่อคุ้มครองข้อมูลส่วนบุคคล แต่ก็ไม่มีระบบรักษาความปลอดภัยใดที่ป้องกันการละเมิดความปลอดภัยได้ทุกกรณี
6. สิทธิความเป็นส่วนตัวของคุณ
ตามกฎหมายคุ้มครองข้อมูลที่บังคับใช้ คุณอาจมีสิทธิในการใช้สิทธิความเป็นส่วนตัวที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของคุณ ซึ่ง SSAB ทำหน้าที่เป็นผู้ควบคุมข้อมูล ภายใต้กฎหมายที่บังคับใช้ คุณอาจมีสิทธิที่จะ:
- ขอรับการยืนยันว่าข้อมูลส่วนบุคคลของคุณกำลังถูกประมวลผลหรือไม่ และหากใช่ สามารถขอเข้าถึงข้อมูลส่วนบุคคลนั้นได้
- ร้องขอให้แก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องของคุณ
- ร้องขอให้ลบข้อมูลส่วนบุคคลของคุณ
- ร้องขอให้จำกัดการประมวลผลข้อมูลส่วนบุคคลของคุณ
- การโอนย้ายข้อมูลส่วนบุคคลที่คุณได้ให้ไว้
- คัดค้านการประมวลผลข้อมูลส่วนบุคคลของคุณด้วยเหตุผลเฉพาะสำหรับสถานการณ์ของคุณ
- เพิกถอนความยินยอมที่คุณได้ให้ไว้ก่อนหน้านี้สำหรับการประมวลผลข้อมูลส่วนบุคคลของคุณ
โปรดทราบว่าในบางสถานการณ์ กฎหมายและบทบัญญัติแห่งกฎหมายในท้องถิ่นอาจจำกัดการใช้สิทธิความเป็นส่วนตัวบางประการ สำหรับการใช้สิทธิของคุณ โปรดติดต่อหน่วยงานคุ้มครองความเป็นส่วนตัวของข้อมูลของ SSAB ที่ data.privacy(at)ssab.com นอกจากนี้ คุณยังมีสิทธิที่จะติดต่อ ร้องขอ หรือร้องเรียนต่อหน่วยงานที่เกี่ยวข้องกับการคุ้มครองข้อมูลได้เสมอ
7. การเปลี่ยนแปลงประกาศความเป็นส่วนตัว
SSAB อาจแก้ไขประกาศความเป็นส่วนตัวนี้เป็นครั้งคราว และ SSAB ขอแนะนําให้คุณเข้ามาดูประกาศเหล่านั้นเป็นประจำเพื่อดูเวอร์ชั่นล่าสุด โปรดทราบว่าประกาศความเป็นส่วนตัวเหล่านี้จัดทำขึ้นเพื่อเป็นข้อมูลเท่านั้น เมื่อจำเป็น SSAB จะแจ้งให้แต่ละบุคคลทราบถึงการเปลี่ยนแปลงที่สำคัญโดยใช้ช่องทางที่มีตามความเหมาะสม