Chào mừng bạn đến với cổng thông tin Quyền riêng tư Toàn cầu của SSAB.

Cổng thông tin này cung cấp thông tin về việc xử lý dữ liệu cá nhân của các công ty thuộc tập đoàn SSAB ("SSAB"). Cổng này cung cấp thông tin về việc SSAB thu thập, sử dụng hoặc chia sẻ dữ liệu cá nhân nào, dữ liệu được xử lý cho mục đích gì và các cá nhân có quyền riêng tư gì. Trên trang này, SSAB thông báo thông tin về thông báo bảo mật chung liên quan đến việc xử lý dữ liệu cá nhân. Thông tin này áp dụng cho tất cả các thông báo về quyền riêng tư cấp dưới được nêu dưới đây.

Thông tin chung về Quyền riêng tư

Cập nhật lần cuối: Tháng 1/2025

SSAB phải tuân thủ luật bảo mật tại mỗi khu vực pháp lý mà SSAB hoạt động. Đôi khi luật về quyền riêng tư và quyền của chủ thể dữ liệu liên quan đến quyền riêng tư khác nhau tùy theo khu vực pháp lý. Ngoài ra, các biện pháp bảo mật cụ thể có thể được áp dụng để giải quyết các yêu cầu bảo mật cụ thể của từng khu vực pháp lý. Do đó, nếu thông báo về quyền riêng tư xung đột với luật pháp của khu vực pháp lý có liên quan, luật pháp địa phương sẽ được ưu tiên áp dụng trong phạm vi áp dụng.

SSAB đã chỉ định một Chuyên viên Bảo vệ Dữ liệu của Tập đoàn (DPO) làm đầu mối liên hệ khi quý vị cần tìm hiểu thêm thông tin hoặc có bất kỳ thắc mắc hay yêu cầu gì về việc xử lý dữ liệu cá nhân của SSAB. Có thể tìm thấy thêm thông tin ở mục số 2.

pdf158 Kb

Thông báo về quyền riêng tư

Nhân viên

Thông báo về quyền riêng tư của nhân viên có trên trang mạng nội bộ của SSAB.

1. Bên kiểm soát dữ liệu

Bên kiểm soát dữ liệu chịu trách nhiệm về các hoạt động xử lý dữ liệu cá nhân của tập đoàn SSAB là SSAB AB (số đăng ký: 556016-3429, địa chỉ: P.O. Box 70, SE-101 21 Stockholm, Thụy Điển). Pháp nhân này chịu trách nhiệm giải trình đối với toàn bộ việc xử lý dữ liệu ở cấp công ty. SSAB chịu trách nhiệm đảm bảo rằng dữ liệu cá nhân được xử lý tuân theo Thông báo này và các luật bảo vệ dữ liệu hiện hành.

Ngoài ra, các công ty khác thuộc tập đoàn SSAB có thể được xem là bên kiểm soát dữ liệu trong hợp đồng riêng biệt hoặc mối quan hệ hợp tác khác hoặc liên quan đến một số việc xử lý dữ liệu cá nhân nhất định theo luật định và tuân thủ các yêu cầu pháp lý sở tại của một pháp nhân riêng lẻ thuộc tập đoàn SSAB. Các công ty thuộc tập đoàn SSAB cũng chia sẻ dữ liệu cá nhân cho các mục đích quản trị và để tạo điều kiện thuận lợi cho hoạt động kinh doanh của tập đoàn và các pháp nhân cá nhân. Quý vị có thể tìm thông tin của các công ty thuộc tập đoàn SSAB và các chi nhánh trong Báo cáo Thường niên mới nhất. Để chia sẻ một tình huống cụ thể tại bất kỳ bên kiểm soát dữ liệu nào, vui lòng tham khảo địa chỉ liên hệ chính về các vấn đề quyền riêng tư tại SSAB là Chuyên viên Bảo vệ Dữ liệu của Tập đoàn SSAB:

2. Thông tin liên hệ của Chuyên viên Bảo vệ Dữ liệu (DPO)

Tổ chức Bảo mật Dữ liệu toàn cầu của SSAB hỗ trợ mọi yêu cầu liên quan đến bảo vệ và bảo mật dữ liệu hoặc bất kỳ câu hỏi, lo ngại, bình luận hoặc khiếu nại nào khác.
SSAB cũng đã chỉ định một Chuyên viên Bảo vệ Dữ liệu của Tập đoàn (DPO) để thực thi các nhiệm vụ sau:

  • Thông báo và tư vấn cho tổ chức SSAB và các nhân viên về các nghĩa vụ theo Quy định chung về Bảo vệ Dữ liệu của EU (GDPR) và các quy định khác về bảo vệ dữ liệu của Liên minh hoặc Quốc gia thành viên liên quan đến việc xử lý dữ liệu do SSAB thực hiện,
  • Giám sát việc tuân thủ GDPR và các quy định về bảo vệ dữ liệu khác của Liên minh hoặc Quốc gia thành viên và các chính sách của SSAB liên quan đến việc bảo vệ dữ liệu cá nhân,
  • Đảm nhận việc phân công trách nhiệm, nhận thức về bảo vệ dữ liệu và đào tạo nhân viên tham gia vào các hoạt động xử lý cũng như lo liệu các cuộc kiểm tra liên quan, và
  • Đưa ra lời khuyên về các đánh giá tác động của việc bảo vệ dữ liệu và giám sát hiệu suất của các đánh giá

DPO cũng hợp tác với cơ quan giám sát và đóng vai trò là điểm liên lạc cho cơ quan giám sát về các vấn đề liên quan đến việc xử lý và để tham vấn, nếu thích hợp, về các vấn đề khác.

Có thể liên hệ với Tổ chức Bảo mật Dữ liệu của SSAB và Chuyên viên Bảo vệ Dữ liệu của Tập đoàn (DPO) qua địa chỉ email [email protected].

3. Chuyển giao hoặc tiết lộ dữ liệu cá nhân

SSAB có thể chuyển hoặc tiết lộ dữ liệu cá nhân của cá nhân cho các bên thứ ba sau đây:

  • các công ty khác thuộc tập đoàn SSAB để xử lý nội bộ;
  • khi được pháp luật cho phép hoặc yêu cầu phải tuân thủ các yêu cầu của cơ quan công quyền có thẩm quyền như trát đòi hầu tòa hoặc các hành vi ràng buộc tương tự;
  • các nhà cung cấp dịch vụ đáng tin cậy hoặc các đối tác của SSAB như nhà cung cấp, đại lý, nhà phân phối và nhà cung cấp dịch vụ tiếp thị. 
  • nếu SSAB tham gia vào việc sáp nhập, mua lại hoặc bán toàn bộ hoặc một phần tài sản của mình; và
  • khi SSAB tin tưởng thành thực rằng việc tiết lộ là cần thiết để bảo vệ quyền của SSAB, bảo vệ sự an toàn của các cá nhân hoặc sự an toàn của những người khác, điều tra gian lận hoặc đáp ứng yêu cầu của chính phủ.

Bên thứ ba có thể hoạt động với tư cách bên kiểm soát dữ liệu độc lập hoặc bên xử lý dữ liệu, tùy từng trường hợp.

4. Chuyển giao dữ liệu cá nhân bên ngoài EU/EEA

4.1 Chuyển giao trong nội bộ tập đoàn

Vì một số công ty thuộc tập đoàn SSAB có trụ sở bên ngoài EU/EEA nên dữ liệu cá nhân của các cá nhân có thể được chuyển ra ngoài EU/EEA. Trong những trường hợp này, SSAB sẽ sử dụng các cơ chế được thiết lập bắt buộc để chuyển giao bên ngoài EU/EEA, chẳng hạn như các Điều khoản Hợp đồng Tiêu chuẩn đã được Ủy ban châu Âu phê duyệt.

4.2 Các nhà cung cấp dịch vụ và những người nhận dữ liệu khác bên ngoài EU/EEA

SSAB có thể sử dụng các nhà cung cấp dịch vụ để xử lý dữ liệu cá nhân và dữ liệu cá nhân có thể được chuyển đến các quốc gia bên ngoài EU/EEA. SSAB sẽ sử dụng các cơ chế được thiết lập bắt buộc cho phép chuyển giao cho các quốc gia thứ ba đó, như Điều khoản Hợp đồng Tiêu chuẩn được Ủy ban châu Âu phê duyệt và các biện pháp bảo vệ tăng cường.

5. An ninh

SSAB duy trì đầy đủ các biện pháp an ninh về mặt vật lý, kỹ thuật và tổ chức để bảo vệ dữ liệu cá nhân khỏi bị mất mát, phá hoại, sử dụng sai mục đích và truy cập hoặc tiết lộ trái phép. Ví dụ: SSAB giới hạn quyền truy cập thông tin này trong phạm vi nhân viên và nhà thầu được ủy quyền, những người cần biết thông tin đó trong quá trình làm việc hoặc nhiệm vụ của họ và các nhà cung cấp dịch vụ bên thứ ba, những người chỉ có thể xử lý dữ liệu theo hướng dẫn do SSAB cung cấp. 

Xin lưu ý rằng mặc dù SSAB cố gắng cung cấp đầy đủ các biện pháp bảo mật cho dữ liệu cá nhân, nhưng không có hệ thống bảo mật nào có thể ngăn chặn tất cả các vi phạm bảo mật tiềm ẩn.

6. Quyền riêng tư của bạn

Dựa trên luật bảo vệ dữ liệu hiện hành, bạn có thể có quyền thực hiện các quyền riêng tư liên quan đến dữ liệu cá nhân của mình mà SSAB đóng vai trò là bên kiểm soát dữ liệu Theo luật hiện hành, bạn có thể có quyền:

  • nhận được xác nhận về việc dữ liệu cá nhân của bạn có đang được xử lý hay không và nếu có, bạn có quyền truy cập vào dữ liệu cá nhân đó;
  • yêu cầu sửa chữa bất kỳ thông tin không chính xác nào liên quan đến dữ liệu cá nhân của bạn;
  • yêu cầu xóa dữ liệu cá nhân của bạn;
  • yêu cầu hạn chế xử lý dữ liệu cá nhân của bạn;
  • khả năng di chuyển dữ liệu cá nhân mà bạn chủ động cung cấp;
  • phản đối việc xử lý dữ liệu cá nhân của bạn dựa trên những lý do cụ thể liên quan đến tình huống của bạn;
  • rút lại chấp thuận trước đó của bạn cho phép xử lý dữ liệu cá nhân của bạn.

Xin lưu ý rằng trong một số trường hợp nhất định, luật pháp và quy định địa phương có thể hạn chế việc thực hiện các quyền riêng tư cụ thể. Để thực hiện các quyền của mình, vui lòng liên hệ với Tổ chức Bảo mật Dữ liệu của SSAB theo địa chỉ data.privacy(at)ssab.com. Ngoài ra, quý vị luôn có quyền liên hệ, yêu cầu hoặc khiếu nại với cơ quan bảo vệ dữ liệu có thẩm quyền.

7. Thay đổi thông báo về quyền riêng tư

Đôi khi, SSAB có thể sửa đổi thông báo về quyền riêng tư và SSAB khuyến nghị Quý vị thường xuyên truy cập vào thông báo về quyền riêng tư để tìm hiểu về phiên bản mới nhất. Xin lưu ý rằng thông báo về quyền riêng tư này chỉ dành cho mục đích thông tin. Khi cần thiết, SSAB sẽ thông báo cho các cá nhân về bất kỳ thay đổi quan trọng nào bằng cách sử dụng các kênh hợp lý và sẵn có.