SSAB'nin Küresel Gizlilik portalına hoş geldiniz!

Bu portal, kişisel verilerin SSAB grubuna ("SSAB") ait şirketler tarafından işlenmesi hakkında bilgi vermektedir. SSAB’nin hangi kişisel verileri topladığı, işlediği veya paylaştığı, verilerin hangi amaçlarla işlendiği ve kişilerin sahip olduğu gizlilik hakları hakkında bilgi sağlamaktadır. Bu sayfada SSAB, kişisel verilerin işlenmesine ilişkin genel gizlilik bildirimi bilgilerini paylaşmaktadır. Bu bilgi, aşağıda yer alan tüm alt düzey gizlilik bildirimleri için geçerlidir.

Genel Gizlilik Bilgileri

Son güncelleme: Ocak 2025

SSAB, faaliyet gösterdiği her bir yargı alanındaki gizlilik mevzuatına bağlıdır. Bazen gizlilik mevzuatı ve veri sahibinin gizlilikle ilgili hakları bir yargı alanından diğerine farklılık gösterir. Buna ek olarak, belirli yargı alanlarının özel gizlilik gereksinimlerini karşılamak için özel gizlilik uygulamaları benimsenebilir. Bu nedenle, gizlilik bildirimlerinin söz konusu yargı bölgesinin kanunlarıyla çelişmesi halinde, uygulanabilir olduğu ölçüde yerel kanunlar öncelikli olacaktır.

SSAB, kişisel verilerin işlenmesiyle ilgili ek bilgi talepleri, sorular veya başvurular için iletişime geçilebilecek bir Grup Veri Koruma Görevlisi (VKG) atamıştır. Daha fazla bilgi 2 numaralı bölümde bulunabilir.

pdf158 Kb

Gizlilik bildirimi

Kurumsal müşteriler

Çerezler, web kullanıcıları ve dijital kanallar

Pazarlama

İş başvurusunda bulunanlar

İhbar Hattı

Elektronik güvenlik sistemleri

Hariciler, alt yükleniciler ve tedarikçiler

Ziyaretçiler

Diğer harici paydaşlar

Çalışanlar

Çalışan gizlilik bildirimi SSAB'nin intranet sayfasında bulunmaktadır.

1. Veri Denetleyici

SSAB Grubu’nun kişisel veri işleme faaliyetlerinden sorumlu veri denetleyicisi, SSAB AB’dir (sicil numarası: 556016-3429, adres: P.O. Box 70, SE-101 21 Stokholm, İsveç). Bu, kurumsal düzeyde tüm veri işleme süreçlerine ilişkin hesap verebilirliği de kapsar. SSAB, kişisel verilerin bu bildirimlere ve yürürlükteki veri koruma mevzuatına uygun şekilde işlenmesini sağlamaktan sorumludur.

Buna ek olarak diğer SSAB grup şirketleri de ayrı bir sözleşme veya başka bir iş birliği ilişkisi kapsamında ya da belirli yasal kişisel veri işleme faaliyetleri ve SSAB grubuna bağlı bireysel bir tüzel kişiliğin yerel yasal gerekliliklere uyumu çerçevesinde veri sorumlusu olarak kabul edilebilir. Ayrıca SSAB grup şirketleri de kişisel verileri idari amaçlarla ve grubun ve her bir tüzel kişiliğin ticari faaliyetlerini kolaylaştırmak için paylaşır. SSAB grup şirketleri ve iştiraklerine ait bilgilere son Yıllık Rapor'dan ulaşılabilir. Belirli bir durumda veri denetleyicisinin kim olduğundan bağımsız olarak, SSAB'deki gizlilikle ilgili konular için birincil iletişim noktası SSAB Grup Veri Koruma Görevlisidir.

2. Veri Koruma Görevlisinin (VKG) iletişim bilgileri

SSAB’nin küresel Veri Gizliliği Organizasyonu, veri koruma ve veri gizliliği ile ilgili her türlü talep ile diğer soru, endişe, yorum veya şikayetlerde destek sağlamaktadır.
SSAB ayrıca aşağıdaki görevleri yerine getiren bir Grup Veri Koruma Görevlisi (GDPO) atamıştır:

SSAB kuruluşunu ve çalışanlarını, SSAB tarafından gerçekleştirilen veri işleme ile ilgili olarak AB Genel Veri Koruma Tüzüğü (GDPR) ve diğer Birlik veya Üye Devlet veri koruma hükümleri uyarınca yükümlülükler hakkında bilgilendirir ve tavsiyelerde bulunur,
GDPR ve diğer Birlik veya Üye Devlet veri koruma hükümlerine ve SSAB'nin kişisel verilerin korunmasına ilişkin politikalarına uyumu izler,
Sorumlulukların atanması, veri koruma bilinci ve işleme operasyonlarında yer alan çalışanların eğitimi ve ilgili denetimlerle ilgilenir ve
Veri koruma etki değerlendirmeleri ve bunların performansının izlenmesi konusunda tavsiyelerde bulunur.

VKG ayrıca denetim makamı ile iş birliği yapar ve işleme ile ilgili konularda denetim makamı için irtibat noktası olarak hareket eder ve uygun olduğunda diğer herhangi bir konuda danışmak üzere hareket eder.

SSAB'nin Veri Gizliliği Organizasyonu ve Grup Veri Koruma Görevlisi (VKG) ile data . privacy (at) ssab . com adresinden iletişime geçilebilir.

3. Kişisel verilerin aktarılması veya ifşa edilmesi

SSAB, bireylerin kişisel verilerini aşağıdaki üçüncü taraflara aktarabilir veya açıklayabilir:

diğer SSAB grup şirketlerinde dahili işleme amaçlı;
mahkeme çağrıları ya da benzer şekilde bağlayıcı eylemlerde olduğu gibi, yetkili resmi makamların taleplerine uyulması kanunen gerektiğinde veya buna izin verildiğinde;
güvenilir hizmet sağlayıcılar veya SSAB ortakları, örneğin tedarikçiler, acenteler, distribütörler ve pazarlama hizmet sağlayıcıları gibi.
SSAB bir şirket birleşmesi, şirket alımı ya da varlıklarını kısmen veya tümüyle satma sürecindeyse; ve
SSAB, SSAB'nin haklarını korumak, bireylerin güvenliğini veya başkalarının güvenliğini korumak, dolandırıcılığı araştırmak veya bir devlet talebine yanıt vermek için ifşanın gerekli olduğuna iyi niyetle inandığında.

Üçüncü taraflar, duruma bağlı olarak bağımsız veri denetleyicileri veya veri işleyicileri olarak hareket edebilir.

4. KİŞİSEL VERİLERİN AB/AEA DIŞINA AKTARILMASI

4.1 Grup içi transferler

Bazı SSAB grup şirketleri AB/AEA dışında bulunduğundan, kişilerin kişisel verileri AB/AEA dışına aktarılabilir. Bu durumlarda, SSAB AB/AEA dışına veri aktarımı için Avrupa Komisyonu tarafından onaylanmış Standart Sözleşme Maddeleri gibi gerekli ve geçerli mekanizmaları kullanacaktır.

4.2 AB/AEA dışındaki hizmet sağlayıcılar ve diğer veri alıcıları

SSAB, kişisel verilerin işlenmesi için hizmet sağlayıcıları kullanabilir ve kişisel veriler AB/AEA dışındaki ülkelere aktarılabilir. SSAB, Avrupa Komisyonu tarafından onaylanan Standart Sözleşme Maddeleri ve ek koruma önlemleri gibi kişisel verilerin üçüncü ülkelere aktarılmasına izin veren gerekli yerleşik mekanizmaları kullanacaktır.

5. GÜVENLİK

SSAB, kişisel verileri kayıp, imha, kötüye kullanım ve yetkisiz erişim veya ifşadan korumak için yeterli fiziksel, teknik ve organizasyonel güvenlik önlemlerini uygular. Örneğin, SSAB bu bilgilere erişimi iş veya görevleri sürecinde bu bilgileri alması gereken yetkili çalışanlar ve yüklenicilerle ve verileri yalnızca SSAB'nin verdiği talimatlar çerçevesinde işleyebilecek olan üçüncü şahıs hizmet sağlayıcılarla sınırlamaktadır.

SSAB kişisel veriler için yeterli güvenlik önlemleri sağlamaya çalışsa da hiçbir güvenlik sisteminin tüm olası güvenlik ihlallerini önleyemeyeceğini lütfen unutmayın.

6. Gizlilik haklarınız

Geçerli veri koruma yasalarına dayanarak, SSAB'nin veri sorumlusu olarak hareket ettiği kişisel verilerinizle ilgili gizlilik haklarınızı kullanma hakkınız olabilir. Geçerli yasalara tabi olarak, aşağıdaki haklara sahip olabilirsiniz:

kişisel verilerinizin işlenip işlenmediğine dair onay almak ve eğer işleniyorsa, bu kişisel verilere erişim sağlamak;
kişisel verilerinizle ilgili yanlışların düzeltilmesini talep etmek;
kişisel verilerinizin silinmesini talep etmek;
kişisel verilerinizin işlenmesinin kısıtlanmasını talep etmek;
aktif olarak sağladığınız kişisel verilerinizin veri taşınabilirliğini talep etmek;
kişisel verilerinizin durumunuza özgü nedenlere dayalı olarak işlenmesine itiraz etmek;
kişisel verilerinizin işlenmesi için daha önce vermiş olduğunuz onayı geri çekmek.

Lütfen unutmayın ki bazı durumlarda, yerel kanunlar ve mevzuatlar belirli gizlilik haklarının kullanılmasını sınırlayabilir. Haklarınızı kullanmak için lütfen SSAB’nin Veri Gizliliği Birimi ile data.privacy(at)ssab.com adresinden iletişime geçiniz. Ayrıca, her zaman yetkili veri koruma makamına başvurma, talepte bulunma veya şikayette bulunma hakkına sahipsiniz.

7. Gizlilik bildirimlerindeki değişiklikler

Zaman zaman SSAB, gizlilik bildirimlerini güncelleyebilir ve en güncel versiyonu öğrenmek için bunları düzenli olarak kontrol etmenizi önerir. Bu gizlilik bildirimlerinin yalnızca bilgilendirme amaçlı olduğunu lütfen unutmayın. Gerekli olduğunda, SSAB önemli değişiklikleri makul ve erişilebilir kanallar aracılığıyla bireylere bildirecektir.