En son Kasım 2023'te güncellenmiştir
Bu Gizlilik Beyanı, kişisel verilerin SSAB AB'yi ve iştirakleri olan Tibnor ve Ruukki'yi de içeren SSAB grup şirketleri ("SSAB") tarafından işlenmesi hakkında bilgi vermektedir. SSAB'nin hangi kişisel verileri topladığı, kullandığı veya paylaştığı, verilerin hangi amaçlarla toplandığı ve kişilerin hangi haklara sahip olduğu sorularına yanıt verir. Bilgileri işlenen kişiler SSAB'nin müşterileri, kurumsal müşteriler veya potansiyel müşterilerin temsilcileri, tedarikçi temsilcileri, diğer aracılar ve iş ortakları, hissedarlar, site ziyaretçileri ve web sitesini ya da diğer dijital hizmet platformlarını ziyaret eden internet ve dijital hizmet kullanıcıları, veya SSAB ile bağlantısı bulunan başka kişiler ("Kullanıcılar") olabilir.
SSAB ayrıca, Ruukki ve Plannja iş faaliyetleri kapsamında tüketici müşterilerinin kişisel verilerini ve iletişim bilgilerini de işler. Bunun için www.ruukki.com/b2cprivacy bağlantısından ulaşabileceğiniz ayrı bir B2C Gizlilik Beyanı sunmaktayız.
SSAB'nin web sitesi, üçüncü tarafların web sitelerine ve hizmetlerine bağlantılar içerebilir. Bu web siteleri veya hizmetler kendi gizlilik beyanlarına tabidir. SSAB üçüncü tarafların gizlilik beyanları ya da kişisel verilerin üçüncü tarafların operasyonlarında işlenmesi konusunda hiçbir sorumluluk üstlenmez. Üçüncü tarafların kendi gizlilik beyanlarına ve bu beyanlar üzerinde sonradan yapılabilecek değişikliklere lütfen dikkat edin.
SSAB, ek bilgi veya SSAB tarafından kişisel verilerin işlenmesine ilişkin her türlü soru veya talep için iletişime geçilebilecek bir Grup Veri Koruma Görevlisi (DPO) atamıştır. SSAB Veri Koruma Görevlimiz ile şu adresten iletişime geçebilirsiniz: data.privacy(at)ssab.com.
SSAB grubunun kişisel veri işleme faaliyetlerinden sorumlu veri denetmeni SSAB AB'dir (sicil numarası: 556016-3429, adres: P.O. Box 70, SE-101 21 Stokholm, İsveç). Bu, SSAB grup şirketlerinde sağlanan pazarlama ve dijital hizmet araçları gibi kurumsal düzeydeki tüm veri işlemelerinin sorumluluğunu içerir. SSAB, kişisel verilerin bu Beyana ve yürürlükteki veri koruma yasalarına uygun şekilde işlenmesini sağlamakla yükümlüdür.
Ek olarak SSAB iştiraki de, ayrı bir sözleşme esaslı veya diğer türde işbirliği ilişkisinde ya da belirli yasal kişisel veri işlemleriyle veya SSAB grubunun münferit bir tüzel kişiliğinin yerel yasal gereklilikleri uyumuyla bağlantılı olarak da veri denetmeni kabul edilebilir. Ayrıca SSAB grup şirketleri de kişisel verileri idari amaçlarla ve grubun ve her bir tüzel kişiliğin ticari faaliyetlerini kolaylaştırmak için paylaşır. SSAB grup şirketleri ve iştirakleri hakkındaki bilgiler, https://www.SSAB.com/en/company/investors/reports-and-presentations adresinde ve https://www.SSAB.com/en/company/about-SSAB/our-business adresinde yer alan en son Yıllık Raporda bulunabilir. Belirli bir durumdaki veri denetmeninden bağımsız olarak, SSAB'de gizlilik konularıyla ilgili birincil irtibat şudur: e-posta: data.privacy(at)ssab.com.
SSAB Kullanıcıların kişisel verilerini çeşitli amaçlarla kullanmaktadır ve bunlar aşağıda açıklanmıştır.
Kişisel verilerin işlenmesinin ana amacı, SSAB'nin ürün ve hizmetlerini sunmak, SSAB'nin iş ihtiyaçları için hizmet ve malzeme kaynağı oluşturmak ve web sitesini ve diğer dijital hizmetleri sağlamaktır. Kişisel verilerin işlenmesi, öncelikle SSAB'nin sözleşme yükümlülüklerini yerine getirmek için verileri işleme ve SSAB'nin müşterileri, tedarikçileri ve diğer iş bağlantılarıyla iletişim kurabilme konusundaki meşru menfaatine dayanmaktadır; buna, Kullanıcının temsil ettiği şirket veya kuruluşla veya bazı durumlarda Kullanıcı ile doğrudan sözleşme ilişkisine girmeden önce gerekli olan işlemler de dahildir.
Kullanıcıların kişisel verileri, Kullanıcılarla iletişimin yönetilmesinde ve pazarlama amaçlarıyla kullanılır. Bu açıdan işlemler, SSAB'nin Kullanıcılara web sitesi kapsamında ve diğer dijital platformlar ve hizmetler yoluyla güncel ve ilgili bilgiler sağlamaya yönelik meşru menfaatine dayandırılabilir. İşleme sürecinde ayrıca, SSAB'nin en yeni ürün ve hizmetlerini tanıtma, Kullanıcı deneyimini kişiselleştirme ve müşteri memnuniyetini değerlendirmeye yönelik meşru menfaati de temel alınabilir.
Belli bölgelerde elektronik yollarla pazarlama, pazarlama mesajlarının gönderilmesinde de olduğu gibi, Kullanıcının önceden onay vermesine bağlıdır. Kullanıcılar, pazarlama iletişimleri ve Kullanıcının bu konuyla ilgili hakları hakkında ayrıntılı bilgi için aşağıdaki 6. Bölüme başvurabilirler.
SSAB, yüksek kalitede ürün ve hizmetler sağlamayı ve Kullanıcıya bu ürün ve hizmetlerle ilgili bilgiler sunmayı amaçlar. Bu nedenle SSAB, web sitesinin ve SSAB ürün ve hizmetlerinin kalitesini geliştirmek ve iyileştirmek için kişisel verileri kullanarak pazarı, Kullanıcı gruplarını ve web sitelerinin ve hizmetlerin kullanımını analiz edebilir. Bu işlem, SSAB'nin meşru olarak büyüme ve gelişme menfaatini temel almaktadır.
SSAB, Kullanıcıların web sitesini nasıl kullandığını anlamasına ve kullanım kolaylığını artırmasına olanak tanıyan isimsiz ve birleştirilmiş istatistiklerin oluşturulması ve diğer amaçlar için çerezler ve benzeri diğer teknikler kullanır. İstatistiksel ve diğer çerez kullanım amaçları ve yasal dayanaklar hakkında daha fazla bilgi SSAB'nin Çerez Açıklaması'nda verilmiştir.
SSAB, bazı kişisel veriler de dahil olmak üzere teknik verileri bilgi güvenliği, erişim gözetimi ve ayrıca dolandırıcılığı önleme amaçlarıyla işleyebilir. SSAB ayrıca, tesislerinde yaralanmaları önlemek için sağlık ve güvenlik sağlamak, iş bilgilerini ve ticari varlıkları korumak, mal zararı ve suç eylemlerini önlemek ve web siteleri ve hizmetlerin kullanılabilirliğini sağlamak için de bilgi ve tesis güvenlik önlemlerini sürdürür. Bu işlem, SSAB'nin meşru olarak yeterli düzeyde ağ, tesis ve bilgi güvenliği sağlama ve başkalarının güvenliğini koruma amacını temel almaktadır. SSAB ayrıca tesislerine gelen ziyaretçilerle ilgili bilgileri de işlemektedir. Ziyaretçi bilgilerinin bu şekilde işlenmesi, SSAB'nin tesislerine ve iş yerlerine dışarıdan ziyaretleri mümkün kılmak için meşru menfaatine dayanmaktadır.
Bazen kişisel veriler yasal bir yükümlülüğe uymak için kullanılabilir. SSAB'nin ticari faaliyetleri açısından bu, aşağıdaki yasal gerekliliklere uyum için kişisel verilerin işlenmesi gerektiği anlamına gelebilir: (i) raporlama ve denetim, (ii) Piyasa Bozucu Eylemler Yönetmeliği, (iii) yaptırımlar ve diğer uyumluluk taramaları, (iv) bilgi uçurma prosedürleri, v) kurumsal yönetim gereklilikleri, ve (vi) hisse ve hissedarlar listesi (hissedarlar genel kurulu yoklaması dahil). Bazı kişisel veriler, yasal hak taleplerinin oluşturulabilmesi ve savunulabilmesi için, anlaşmazlık çözümü amacıyla da depolanabilir.
Kullanıcıların kişisel verileri SSAB grubuna ait olan başka şirketlerde işlenebilir. Bu durumda kişisel verilerin işlenmesi, sözleşmeden doğan yükümlülüğe veya SSAB'nin müşteri ve tedarikçi ilişkilerini, pazarlamayı ve ayrıca grup içindeki bilgi güvenlik önlemleri ve diğer iş faaliyetlerini uygun ve pratik bir şekilde düzenleme ve yönetmeyi hedef alan dahili idari amaçları için meşru menfaatine dayanabilir.
SSAB kişisel verileri aşağıda da açıklanmış olan farklı yollarla toplayabilir.
SSAB kişisel verileri örn. ürün ve hizmetler sağlama ve teslim etme, müşteri ile irtibatı sürdürme, müşterinin iş ihtiyaçları için malzeme, ürün ve hizmet sağlama gibi durumlarda iyi bir iş ilişkisini sürdürebilmek amacıyla işlemektedir. Bu kişisel veriler çoğunlukla doğrudan Kullanıcılardan toplanır. Kullanıcıların etkileşimlerine bağlı olarak SSAB aşağıdaki kişisel verileri toplayabilir:
SSAB; Kullanıcılar SSAB müşteri hizmetlerini aradığında, web sitesi sohbet özelliğini kullandıklarında, SSAB'nin dijital hizmet platformlarından yararlandıklarında, başka bir yöntemle SSAB ile iletişim kurduklarında, SSAB bültenini sipariş ettiklerinde ya da web sitelerinde veya başka bir yerde anketlere ya da yarışmalara katıldıklarında kişisel veriler toplayabilir. Bu kişisel veriler doğrudan Kullanıcılardan toplanır.
SSAB, Kullanıcının SSAB ile paylaşmış olduğu şu gibi kişisel verileri toplayabilir:
SSAB, Kullanıcı ve SSAB'nin sağladığı web sitesi, ürünler ve hizmetlerin kullanımı hakkında aşağıdaki teknik verileri toplar ve işler:
Bu teknik veriler web sitesinin ve hizmetlerin kullanılmasıyla toplanır. SSAB, kesinlikle gerekli olan çerezler dışındaki kullanımlar için Kullanıcıdan onay ister. SSAB web sitelerinde çerezlerin ve benzer teknolojilerin kullanımı hakkında daha fazla bilgi için SSAB Çerez Açıklaması'na başvurun.
SSAB ayrıca zaman zaman sosyal ağlar ve pazarlama şirketleri gibi halka açık kaynaklardan ve üçüncü şahıslardan da bilgi toplayabilir. Örneğin, eğer Kullanıcı SSAB'nin web sitesi veya hizmetlerinde bir sosyal ağ hesabını kullanarak oturum açmışsa, SSAB Kullanıcının sosyal ağ profili hakkında temel bilgiler alabilir.
SSAB Kullanıcıların kişisel verilerini şu üçüncü şahıslara açıklayabilir:
SSAB grubunun bazı şirketleri AB/AEA dışında yer aldığından, Kullanıcının kişisel verileri AB/AEA dışına, örneğin Amerika Birleşik Devletleri'ne aktarılabilir. Bu durumda SSAB, Avrupa Komisyonu'nun onayladığı Standart Sözleşme Maddeleri de dahil olmak üzere, AB/AEA dışına aktarımı için gerekli yerleşik mekanizmaları kullanacaktır. İlgili uluslararası veri aktarımına ilişkin geçerli korumalar hakkında daha fazla bilgi için lütfen data.privacy(at)ssab.com adresiyle iletişim kurun.
SSAB, yukarıda belirtilen kişisel verilerin işlenmesi için alt yükleniciler kullanabilir. Gerekli olduğunda ve gereken ölçüde, kişisel veriler AB/AEA dışındaki bir ülkeye aktarılabilir. Bu durumda SSAB, Avrupa Komisyonu'nun onayladığı Standart Sözleşme Maddeleri gibi, bu üçüncü ülkelerdeki alt yüklenicilere aktarıma izin veren zorunlu yerleşik mekanizmaları ve aktarılan kişisel verileri korumak için ek koruma önlemlerini kullanacaktır. İlgili uluslararası veri aktarımına ilişkin geçerli korumalar hakkında daha fazla bilgi için lütfen data.privacy(at)ssab.com adresiyle iletişim kurun.
Kullanıcı örneğin bir ürün veya hizmet satışıyla bağlantılı olarak SSAB'ye iletişim bilgilerini verdiğinde, SSAB müşteri hizmetlerini aradığında, web sitesinde bir el kitabı ya da başka bir materyal siparişi verdiğinde veya yarışmalara ya da anketlere katıldığında, SSAB Kullanıcının kişisel verilerini pazarlama, SSAB'nin en yeni ürün ve hizmetlerini tanıtma ve Kullanıcı deneyimini kişiselleştirme amaçlarıyla kullanabilir. Yürürlükteki yasalar doğrultusunda, Kullanıcılara önceden onay verme ya da SSAB ya da diğer grup şirketlerinin pazarlama mesajları aboneliğinden çıkma fırsatı sunulmaktadır.
Kullanıcı önceden onay vermişse ya da yürürlükteki yasalar uyarınca SSAB'nin bunu yapmasına izin veriliyorsa, SSAB Kullanıcıya ürün ve hizmet güncellemeleri, haber bültenleri ve mevcut ya da yeni ürün ve hizmetler hakkında diğer türde iletişimler sağlayabilir.
Kullanıcı, e-postaların en altında verilen "abonelikten çık" linkine tıklayarak herhangi bir zamanda pazarlama mesajları aboneliğinden çıkabilir.
SSAB örneğin Kullanıcıların, görüntülenen sayfaların, okunan e-postaların sayısını tahmin etmek ve Kullanıcıların web sitesinin hangi kısımlarını kullanışlı olarak gördüklerini saptamak, iyileştirilebilecek özellikleri belirlemek ve Kullanıcı gruplarına içeriğe dayalı reklamlar sunmak amacıyla, SSAB'nin web siteleri, ürünleri ve hizmetlerinin kullanımına ilişkin toplu istatistikler elde etmek için Kullanıcı grup profilleri veya segment verileri oluşturabilir. Bu amaçlarla toplanan veriler belirli bir Kullanıcının tanımlanması için değil, genel olarak Kullanıcıların veya Kullanıcı gruplarının web sitesini veya hizmetleri nasıl kullandığının analiz edilmesi için kullanılacaktır.
SSAB ya da SSAB'nin reklamcılık ortakları Kullanıcıya içerik veya reklamlar gösterebilir; örneğin Kullanıcı kısa süre önce SSAB web sitesinde incelemiş olduğu bir ürünle ilgili bir reklam görebilir. SSAB, örn. Kullanıcının gözatma, satınalma geçmişi veya oturum açma bilgilerine göre kişiselleştirilmiş reklamlar göstermek için çerezler ve buna benzer diğer teknolojiler kullanmaktadır.
SSAB bir Kullanıcının web taraması hakkında e-pazarlama amacıyla bilgi topladığında veya kullandığında, bu ya Kullanıcının onayına ya da SSAB'nin meşru menfaatine dayanacaktır. Kullanıcı hakkındaki bilgilerin işlenmesi meşru bir menfaate dayanıyorsa, Kullanıcı SSAB ile iletişime geçerek istediği zaman buna itiraz etme hakkına sahiptir. İtiraz hakkıyla ilgili ayrıntılı bilgi için lütfen aşağıda 8. Bölüme başvurun
Kişisel veriler sadece, bu Gizlilik Beyanında tanımlanmış amaçları yerine getirmek için gereken süre boyunca muhafaza edilecektir. Bundan sonra, yasalar ya da taraflardan birinin yükümlülükleri nedeniyle kişisel verilerin muhafaza edilmesi gerekmedikçe, kişisel veriler kaldırılacaktır.
Muhafaza süreleriyle ilgili ana kurallar şunlardır:
Kullanıcı, SSAB'nin kendisi hakkında muhafaza ettiği kişisel verilere erişme hakkına sahiptir.
Kullanıcı herhangi bir zamanda kişisel verilerinin düzeltilmesini, güncellenmesini veya kaldırılmasını talep etme hakkına sahiptir. Ancak bazı bilgilerin bu Beyanda tanımlanan amaçları yerine getirebilmek için mutlaka gerektiğini ve ayrıca yasalar tarafından da gerekli görülebileceğini unutmayın. Bu nedenle, yürürlükteki yasaların zorunlu muhafaza süreleri gerektirmesi ya da verilerin beyan edilen amaçla işlenmesine devam etmek için ağır basan bir menfaat olması halinde, bu tür verilerin silinmesine izin verilmeyebilir.
Kullanıcı, herhangi bir zamandaki özel durumlarına dayanarak SSAB'nin meşru menfaati zemininde verileri işlemesine itiraz edebilir. Yürürlükteki veri koruma yasalarının izin verdiği ölçüde, Kullanıcıların verilerin işlenmesini kısıtlama hakkı vardır.
Kullanıcılar, yürürlükteki yasaların izin verdiği ölçüde veri taşınabilirliği hakkına; diğer bir deyişle kişisel verileri yapılandırılmış ve yaygın olarak makinede okunabilen bir formatta alma ve başka bir veri denetimcisine iletme hakkına sahiptir. Bu durum yalnızca, müşteri sözleşmesine veya Kullanıcı onayına dayalı olarak Kullanıcının sağlamış olduğu kişisel veriler için geçerlidir.
Yukarıda belirtilen haklarla ilgili her türlü talebi lütfen data.privacy(at)ssab.com adresinden SSAB'ye gönderin. Gizlilik haklarının kullanılmasıyla ilgili tüm talepler bir ay içinde veya geçerli düzenleyici zaman sınırı içinde yanıtlanacaktır.
Veri gizliliği haklarınızdan herhangi birini kullanmak istemeniz durumunda, SSAB'nin Veri Gizliliği Kuruluşu ile data.privacy(at)ssab.com adresinden iletişime geçebilirsiniz. Dikkatimize sunduğunuz her türlü talep veya şikayeti ele almak ve açıklığa kavuşturmak için makul çabayı göstereceğiz. Ayrıca, her zaman yetkili veri koruma makamına başvurma, talepte bulunma veya şikayette bulunma hakkına sahipsiniz.
SSAB, kişisel verileri kayıp, imha, kötüye kullanım ve yetkisiz erişim veya ifşaatten korumak için fiziksel, elektronik ve yöntemsel önlemleri içeren makul güvenlik önlemlerinden yararlanmaktadır. Örneğin, SSAB bu bilgilere erişimi iş veya görevleri sürecinde bu bilgileri alması gereken yetkili çalışanlar ve yüklenicilerle ve verileri yalnızca SSAB'nin verdiği talimatlar çerçevesinde işleyebilecek olan üçüncü şahıs hizmet sağlayıcılarla sınırlamaktadır.
Her ne kadar SSAB kişisel veriler için makul güvenlik önlemleri sağlamaya gayret etse de, hiçbir güvenlik sisteminin tüm potansiyel güvenlik ihlallerini önleyemeyeceğini lütfen dikkate alın.
SSAB zaman zaman bu Gizlilik Beyanında değişiklik yapabilir ve SSAB, en son sürüm hakkında bilgi edinmek için Gizlilik Beyanına düzenli olarak erişmenizi önerir. SSAB, Gizlilik Beyanının tarihini her zaman Gizlilik Beyanı başlığının altında belirtecektir. Bu Gizlilik Beyanı yalnızca bilgilendirme amacını taşımaktadır.
Gerekli olduğunda, SSAB makul ve mevcut kanalları kullanarak önemli değişiklikleri Kullanıcılara haber verecektir.
SSAB'nin küresel Veri Gizliliği Kuruluşu, veri koruması ve veri gizliliği ile ilgili talepler veya diğer sorular, endişeler, yorumlar veya şikayetler konusunda destek sağlar.
SSAB ayrıca aşağıdaki görevleri yerine getiren bir Grup Veri Koruma Görevlisi (GDPO) atamıştır:
DPO ayrıca denetim makamı ile iş birliği yapar ve işleme ile ilgili konularda denetim makamı için irtibat noktası olarak hareket eder ve uygun olduğunda diğer herhangi bir konuda danışmak için hareket eder.
SSAB'nin Veri Gizliliği Kuruluşu ve Grup Veri Koruma Görevlisi (DPO) ile data.privacy(at)SSAB.com adresinden iletişime geçilebilir.