Cập nhật lần cuối vào tháng 11/2023
Tuyên bố về Quyền riêng tư này thông báo về việc xử lý dữ liệu cá nhân của các công ty thuộc tập đoàn SSAB bao gồm SSAB AB và các chi nhánh là Tibnor và Ruukki, và các công ty khác ("SSAB"). Tuyên bố này trả lời các câu hỏi về việc SSAB thu thập, sử dụng hoặc chia sẻ dữ liệu cá nhân nào, dữ liệu được thu thập cho mục đích gì và mọi người có quyền gì. Những người có thông tin được xử lý có thể là các khách hàng của SSAB, đại diện khách hàng doanh nghiệp hoặc khách hàng tiềm năng, đại diện nhà cung cấp, các trung gian và đối tác kinh doanh khác, các cổ đông, khách đến thăm khu làm việc hoặc người dùng internet và kỹ thuật số truy cập trang web hoặc các nền tảng dịch vụ kỹ thuật số khác hoặc những người khác có kết nối với SSAB ("Người dùng").
SSAB cũng xử lý dữ liệu cá nhân của khách hàng tiêu dùng và địa chỉ liên hệ trong quá trình hoạt động kinh doanh của Ruukki và Plannja. Vì mục đích này, chúng tôi có Tuyên bố về Quyền riêng tư B2C riêng biệt, được đăng tải trên www.ruukki.com/b2cprivacy.
Trang web của SSAB có thể chứa các liên kết đến các trang web và dịch vụ của bên thứ ba. Các trang web hoặc dịch vụ này phải tuân theo các điều khoản về quyền riêng tư của họ. SSAB không chịu bất kỳ trách nhiệm nào về các tuyên bố về quyền riêng tư của bên thứ ba hoặc việc xử lý dữ liệu cá nhân trong hoạt động của bên thứ ba. Vui lòng chú ý đến các tuyên bố về quyền riêng tư tương ứng của bên thứ ba và các thay đổi sau đó đối với những tài liệu này.
SSAB đã chỉ định một Chuyên viên Bảo vệ Dữ liệu của Tập đoàn (DPO) làm đầu mối liên hệ khi quý vị cần tìm hiểu thêm thông tin hoặc có bất kỳ thắc mắc hay yêu cầu gì về việc xử lý dữ liệu cá nhân của SSAB. Có thể liên hệ với Chuyên viên Bảo vệ Dữ liệu của SSAB qua địa chỉ email: [email protected].
Bên kiểm soát dữ liệu chịu trách nhiệm về các hoạt động xử lý dữ liệu cá nhân của tập đoàn SSAB là SSAB AB (số đăng ký: 556016-3429, địa chỉ: P.O. Box 70, SE-101 21 Stockholm, Thụy Điển). Pháp nhân này chịu trách nhiệm giải trình đối với toàn bộ việc xử lý dữ liệu ở cấp công ty, ví dụ như đối với các công cụ tiếp thị và dịch vụ kỹ thuật số được cung cấp trong các công ty thuộc tập đoàn SSAB. SSAB chịu trách nhiệm đảm bảo rằng dữ liệu cá nhân được xử lý tuân theo Tuyên bố này và các luật bảo vệ dữ liệu hiện hành.
Ngoài ra, chi nhánh SSAB có thể được xem là bên kiểm soát dữ liệu trong hợp đồng riêng biệt hoặc mối quan hệ hợp tác khác hoặc liên quan đến một số việc xử lý dữ liệu cá nhân nhất định theo luật định và tuân thủ các yêu cầu pháp lý sở tại của một pháp nhân riêng lẻ thuộc tập đoàn SSAB. Các công ty thuộc tập đoàn SSAB cũng chia sẻ dữ liệu cá nhân cho các mục đích quản trị và để tạo điều kiện thuận lợi cho hoạt động kinh doanh của tập đoàn và các pháp nhân cá nhân. Quý vị có thể tìm thông tin của các công ty thuộc tập đoàn SSAB và các chi nhánh trong Báo cáo Thường niên mới nhất tại https://www.ssab.com/en/company/investors/reports-and-presentations và tại https://www.ssab.com/en/company/about-ssab/our-business. Để chia sẻ một tình huống cụ thể tại bất kỳ bên kiểm soát dữ liệu nào, vui lòng tham khảo địa chỉ liên hệ chính về các vấn đề quyền riêng tư trong SSAB là: e-mail: [email protected].
SSAB xử lý dữ liệu cá nhân của Người dùng cho các mục đích khác nhau, được giải thích dưới đây.
Mục đích chính của việc xử lý dữ liệu cá nhân là cung cấp các sản phẩm và dịch vụ của SSAB, cũng như tìm nguồn cung cấp các dịch vụ và tài liệu cho nhu cầu kinh doanh của SSAB, đồng thời cung cấp trang web và các dịch vụ kỹ thuật số khác. Việc xử lý dữ liệu cá nhân chủ yếu dựa trên lợi ích hợp pháp của SSAB trong việc xử lý dữ liệu để thực hiện nghĩa vụ hợp đồng của mình và có thể giao tiếp với khách hàng, nhà cung cấp và các liên hệ kinh doanh khác của SSAB, bao gồm cả việc xử lý cần thiết trước khi tham gia vào mối quan hệ hợp đồng với công ty hoặc tổ chức mà Người dùng đại diện, hoặc trong một số trường hợp, là trực tiếp với Người dùng.
Dữ liệu cá nhân của Người dùng được sử dụng để quản lý truyền thông với Người dùng và cho các mục đích tiếp thị. Về mặt này, quá trình xử lý dữ liệu có thể dựa trên lợi ích hợp pháp của SSAB nhằm cung cấp cho Người dùng thông tin cập nhật và có liên quan như một phần của trang web cũng như thông qua các nền tảng và dịch vụ kỹ thuật số khác. Quá trình xử lý dữ liệu cũng có thể dựa trên lợi ích hợp pháp của SSAB nhằm quảng bá các sản phẩm và dịch vụ mới nhất của SSAB cũng như cá nhân hóa trải nghiệm Người dùng và đánh giá mức độ hài lòng của khách hàng.
Ở một số khu vực nhất định, tiếp thị qua các phương tiện điện tử dựa trên sự chấp thuận trước của Người dùng, ví dụ như việc gửi thông điệp tiếp thị. Người dùng nên tham khảo phần 6 bên dưới để biết thêm thông tin về truyền thông tiếp thị và quyền của Người dùng trong lĩnh vực này.
SSAB nhằm mục đích cung cấp các sản phẩm và dịch vụ chất lượng cao và cung cấp cho Người dùng thông tin liên quan về các sản phẩm và dịch vụ đó. Do đó, SSAB có thể sử dụng dữ liệu cá nhân để phân tích thị trường, nhóm Người dùng và phân tích việc sử dụng các trang web hoặc dịch vụ nhằm mục đích phát triển và nâng cao chất lượng của trang web cũng như các sản phẩm và dịch vụ của SSAB. Quá trình xử lý dữ liệu này dựa trên lợi ích hợp pháp của SSAB nhằm tăng trưởng và phát triển.
SSAB sử dụng cookie và các kỹ thuật tương tự khác cho các mục đích thống kê, chẳng hạn như để biên soạn số liệu thống kê tổng hợp cho phép SSAB hiểu cách Người dùng sử dụng trang web và tăng tính thân thiện với người dùng. Vui lòng xem Tuyên bố về Cookie của SSAB để biết thêm thông tin liên quan đến thống kê và các mục đích khác của việc sử dụng cookie cũng như cơ sở pháp lý của việc sử dụng cookie.
SSAB có thể xử lý dữ liệu kỹ thuật, bao gồm một số dữ liệu cá nhân để bảo mật thông tin và các mục đích giám sát truy cập và phòng chống gian lận. SSAB cũng duy trì các biện pháp bảo mật thông tin và an ninh cơ sở vật chất để bảo vệ sức khỏe và an toàn cũng như thông tin kinh doanh và tài sản doanh nghiệp để tránh thương tích tại các cơ sở của mình, nhằm ngăn ngừa thiệt hại về tài sản và các hoạt động tội phạm cũng như đảm bảo tính khả dụng của các trang web và dịch vụ. Quá trình xử lý này dựa trên lợi ích hợp pháp của SSAB nhằm đảm bảo mức độ phù hợp của an ninh mạng lưới, cơ sở và thông tin cũng như sự an toàn của những người khác. SSAB cũng xử lý thông tin về khách đến thăm các cơ sở vật chất của mình. Quá trình xử lý thông tin khách đến thăm này dựa trên lợi ích hợp pháp của SSAB nhằm cho phép các chuyến thăm bên ngoài đến các cơ sở vật chất và cơ sở kinh doanh của SSAB.
Đôi khi dữ liệu cá nhân có thể được sử dụng để tuân thủ nghĩa vụ pháp lý. Trong hoạt động kinh doanh của SSAB, điều này có nghĩa là có thể cần xử lý dữ liệu cá nhân để tuân thủ, với các yêu cầu luật định sau chẳng hạn: (i) báo cáo và kiểm toán, (ii) Quy chế Lạm dụng Thị trường, (iii) các biện pháp trừng phạt và sàng lọc tuân thủ khác, (iv) thủ tục tố cáo, (v) các yêu cầu về quản trị doanh nghiệp và (vi) cổ phiếu và đăng ký cổ đông (bao gồm cả việc tham dự tại các cuộc họp cổ đông). Ngoài ra, một số dữ liệu cá nhân nhất định có thể được lưu trữ cho mục đích giải quyết tranh chấp để có thể thiết lập và bảo vệ các khiếu nại pháp lý.
Dữ liệu cá nhân của Người dùng có thể được xử lý trong các công ty khác thuộc tập đoàn SSAB. Trong trường hợp này, quá trình xử lý dữ liệu cá nhân có thể dựa trên nghĩa vụ hợp đồng hoặc lợi ích hợp pháp của SSAB cho các mục đích quản trị nội bộ để tổ chức và quản lý, ví dụ: các mối quan hệ khách hàng và nhà cung cấp, tiếp thị cũng như các biện pháp bảo mật thông tin và các chức năng kinh doanh khác trong tập đoàn một cách phù hợp và thiết thực.
SSAB có thể thu thập dữ liệu cá nhân thông qua các phương tiện khác nhau, được giải thích dưới đây.
SSAB xử lý dữ liệu cá nhân nhằm mục đích duy trì mối quan hệ kinh doanh tốt đẹp, chẳng hạn như khi cung cấp và phân phối sản phẩm hoặc dịch vụ, duy trì thông tin liên lạc với khách hàng, tìm nguồn cung cấp tài liệu, sản phẩm và dịch vụ cho nhu cầu kinh doanh của mình hoặc tương tác với các đối tác kinh doanh hoặc các bên liên quan khác. Dữ liệu cá nhân này chủ yếu được thu thập trực tiếp từ Người dùng. Tùy thuộc vào tương tác của Người dùng, SSAB có thể thu thập những dữ liệu cá nhân sau:
SSAB có thể thu thập dữ liệu cá nhân khi Người dùng liên hệ với dịch vụ khách hàng của SSAB, sử dụng tính năng trò chuyện trên trang web, triển khai các nền tảng dịch vụ kỹ thuật số của SSAB, liên hệ với SSAB theo cách khác, đặt bản tin của SSAB hoặc tham gia các cuộc khảo sát hoặc cuộc thi trên trang web hoặc ở nơi khác. Dữ liệu cá nhân này được thu thập trực tiếp từ Người dùng.
SSAB có thể thu thập dữ liệu cá nhân mà Người dùng đã chia sẻ với SSAB, chẳng hạn như
SSAB thu thập và xử lý các dữ liệu kỹ thuật sau đây về Người dùng và việc sử dụng trang web, sản phẩm và dịch vụ do SSAB cung cấp:
Dữ liệu kỹ thuật này được thu thập thông qua việc sử dụng trang web và dịch vụ. SSAB yêu cầu sự chấp thuận của Người dùng về việc sử dụng các cookie khác ngoài những cookie thực sự cần thiết. Quý vị có thể tham khảo thêm thông tin về việc sử dụng cookie và các công nghệ tương tự trên các trang web của SSAB trong Tuyên bố về Cookie của SSAB.
Đôi khi, SSAB cũng có thể thu thập thông tin từ các nguồn có sẵn công khai và các bên thứ ba như mạng xã hội và các công ty tiếp thị. Ví dụ: SSAB có thể nhận được thông tin cơ bản về hồ sơ mạng xã hội của Người dùng, nếu Người dùng đăng nhập vào trang web hoặc dịch vụ của SSAB bằng tài khoản mạng xã hội.
SSAB có thể tiết lộ dữ liệu cá nhân của Người dùng cho các bên thứ ba sau:
Vì một số công ty thuộc tập đoàn SSAB nằm ngoài EU/EEA, dữ liệu cá nhân của Người dùng có thể được chuyển ra bên ngoài EU/EEA, ví dụ như đến Hoa Kỳ. Trong những trường hợp này, SSAB sẽ sử dụng các cơ chế được thiết lập bắt buộc để chuyển giao bên ngoài EU/EEA, bao gồm các Điều khoản Hợp đồng Tiêu chuẩn đã được Ủy ban châu Âu phê duyệt. Vui lòng liên hệ [email protected] để biết thêm thông tin về các biện pháp bảo vệ áp dụng cho việc chuyển dữ liệu quốc tế được đề cập.
SSAB có thể sử dụng các nhà thầu phụ để xử lý dữ liệu cá nhân nêu trên. Khi cần thiết và trong phạm vi được yêu cầu, dữ liệu cá nhân có thể được chuyển đến một quốc gia bên ngoài EU/EEA. Trong trường hợp này, SSAB sẽ sử dụng các cơ chế được thiết lập bắt buộc cho phép chuyển giao cho các nhà thầu phụ ở các quốc gia thứ ba đó, như Điều khoản Hợp đồng Tiêu chuẩn được Ủy ban châu Âu phê duyệt và các biện pháp bảo vệ tăng cường để bảo vệ dữ liệu cá nhân được chuyển giao. Vui lòng liên hệ [email protected] để biết thêm thông tin về các biện pháp bảo vệ áp dụng cho việc chuyển dữ liệu quốc tế được đề cập.
Khi Người dùng cung cấp chi tiết thông tin liên hệ cho SSAB, ví dụ: liên quan đến việc bán sản phẩm hoặc dịch vụ, liên hệ với bộ phận chăm sóc khách hàng của SSAB, đặt hàng sổ tay nhân viên hoặc các tài liệu khác trên trang web hoặc tham gia các cuộc thi hoặc khảo sát, SSAB có thể sử dụng dữ liệu cá nhân của Người dùng cho mục đích tiếp thị và để quảng bá các sản phẩm và dịch vụ mới nhất của SSAB cũng như để cá nhân hóa trải nghiệm của Người dùng. Theo luật hiện hành, Người dùng có cơ hội đưa ra chấp thuận trước hoặc được phép có cơ hội chọn không nhận thông tin tiếp thị từ SSAB hoặc các công ty khác thuộc tập đoàn.
SSAB có thể cung cấp cho Người dùng các bản cập nhật sản phẩm và dịch vụ, bản tin và các thông tin truyền thông khác về các sản phẩm và dịch vụ mới hoặc hiện có qua email và tin nhắn (SMS) nếu Người dùng đã chấp thuận trước hoặc nếu SSAB được phép làm như vậy theo luật hiện hành.
Người dùng có thể hủy đăng ký nhận thông tin tiếp thị bất kỳ lúc nào bằng cách nhấp vào liên kết "hủy đăng ký” nằm ở cuối email.
SSAB có thể tạo hồ sơ nhóm Người dùng hoặc dữ liệu phân đoạn nhằm mục đích tạo thống kê tổng hợp về việc sử dụng các trang web, sản phẩm và dịch vụ của SSAB, ví dụ như để ước tính số lượng Người dùng, các trang đã xem, đọc email và phát hiện phần nào của trang web mà Người dùng thấy hữu ích nhất, để xác định các tính năng có thể được cải thiện và cung cấp quảng cáo dựa trên ngữ cảnh cho các nhóm Người dùng. Dữ liệu được thu thập cho các mục đích này không được sử dụng để xác định Người dùng cụ thể mà để phân tích cách Người dùng nói chung hoặc các nhóm Người dùng sử dụng trang web hoặc dịch vụ.
SSAB hoặc các đối tác quảng cáo của SSAB có thể hiển thị nội dung hoặc quảng cáo cho Người dùng, ví dụ: Người dùng có thể nhìn thấy quảng cáo về một sản phẩm đã xem gần đây trên trang web của SSAB. SSAB sử dụng cookie và các công nghệ tương tự khác để hiển thị các quảng cáo được cá nhân hóa, ví dụ: trình duyệt, lịch sử mua hàng hoặc thông tin đăng nhập của Người dùng.
Khi SSAB thu thập hoặc sử dụng thông tin về trình duyệt web của Người dùng cho mục đích tiếp thị điện tử, thì quá trình này sẽ dựa trên sự chấp thuận của Người dùng hoặc lợi ích hợp pháp của SSAB. Nếu việc xử lý thông tin về Người dùng dựa trên lợi ích hợp pháp, Người dùng có quyền phản đối việc này bất cứ lúc nào bằng cách liên hệ với SSAB. Về quyền phản đối, vui lòng tham khảo phần 8 bên dưới để biết thêm thông tin
Dữ liệu cá nhân sẽ chỉ được lưu giữ khi cần thiết để thực hiện các mục đích được xác định trong Tuyên bố về Quyền riêng tư này. Sau đó, dữ liệu cá nhân sẽ bị xóa, trừ khi việc lưu giữ dữ liệu cá nhân được yêu cầu bởi luật pháp hoặc quyền hoặc nghĩa vụ của một trong hai bên.
Dưới đây là các quy tắc chính về khoảng thời gian lưu giữ:
Người dùng có quyền truy cập vào dữ liệu cá nhân mà SSAB lưu giữ về mình.
Người dùng có quyền yêu cầu dữ liệu cá nhân của mình được sửa chữa, cập nhật hoặc xóa bỏ bất kỳ lúc nào. Tuy nhiên, xin lưu ý rằng một số thông tin nhất định là hoàn toàn cần thiết để thực hiện các mục đích được xác định trong Tuyên bố này và cũng có thể được pháp luật yêu cầu. Do đó, việc xóa dữ liệu đó có thể không được phép theo quy định về thời gian lưu giữ bắt buộc của luật hiện hành hoặc nếu có lợi ích lớn hơn để tiếp tục xử lý dữ liệu cho mục đích đã xác định.
Người dùng có quyền phản đối việc xử lý dựa trên lợi ích hợp pháp của SSAB trên cơ sở liên quan đến tình huống cụ thể của mình bất kỳ lúc nào. Trong phạm vi yêu cầu của luật bảo vệ dữ liệu hiện hành, Người dùng có quyền hạn chế việc xử lý dữ liệu.
Người dùng có quyền đối với tính khả chuyển của dữ liệu, tức là quyền nhận dữ liệu cá nhân ở định dạng có cấu trúc máy có thể đọc được, thường được sử dụng và truyền dữ liệu cá nhân đến một bên kiểm soát dữ liệu khác, trong phạm vi luật hiện hành yêu cầu. Quy trình này chỉ áp dụng cho dữ liệu cá nhân do Người dùng cung cấp dựa trên hợp đồng của khách hàng hoặc sự chấp thuận của Người dùng.
Vui lòng gửi bất kỳ yêu cầu nào liên quan đến các quyền nêu trên tới SSAB tại [email protected]. Mọi yêu cầu liên quan đến việc thực hiện quyền riêng tư sẽ được phản hồi trong vòng một tháng hoặc trong thời hạn quy định hiện hành.
Trong trường hợp quý vị muốn thực hiện bất kỳ quyền bảo mật dữ liệu nào của mình, quý vị có thể liên hệ với Tổ chức Bảo mật Dữ liệu của SSAB qua địa chỉ email [email protected]. Chúng tôi sẽ nỗ lực một cách hợp lý để giải quyết và làm rõ các yêu cầu hoặc khiếu nại mà quý vị đặt ra cho chúng tôi. Ngoài ra, quý vị luôn có quyền liên hệ, yêu cầu hoặc khiếu nại với cơ quan bảo vệ dữ liệu có thẩm quyền.
SSAB duy trì các biện pháp bảo mật hợp lý, bao gồm các biện pháp vật lý, điện tử và các biện pháp về quy trình, để bảo vệ dữ liệu cá nhân khỏi mất mát, phá hoại, sử dụng sai và truy cập hoặc tiết lộ trái phép. Ví dụ: SSAB giới hạn quyền truy cập thông tin này trong phạm vi nhân viên và nhà thầu được ủy quyền, những người cần biết thông tin đó trong quá trình làm việc hoặc nhiệm vụ của họ và các nhà cung cấp dịch vụ bên thứ ba, những người chỉ có thể xử lý dữ liệu theo hướng dẫn do SSAB cung cấp.
Xin lưu ý rằng mặc dù SSAB cố gắng cung cấp các biện pháp bảo mật hợp lý cho dữ liệu cá nhân, nhưng không có hệ thống bảo mật nào có thể ngăn chặn tất cả các vi phạm bảo mật tiềm ẩn.
Đôi kkhi, SSAB có thể sửa đổi Tuyên bố về Quyền riêng tư này và SSAB khuyến nghị Quý vị thường xuyên truy cập vào Tuyên bố về Quyền riêng tư để tìm hiểu về phiên bản mới nhất. SSAB sẽ luôn cung cấp ngày phát hành Tuyên bố về Quyền riêng tư dưới tiêu đề của Tuyên bố về Quyền riêng tư. Xin lưu ý rằng Tuyên bố về Quyền riêng tư này chỉ dành cho mục đích thông tin.
Khi cần thiết, SSAB sẽ thông báo cho Người dùng về bất kỳ thay đổi quan trọng nào bằng cách sử dụng các kênh hợp lý và sẵn có.
Tổ chức Bảo mật Dữ liệu toàn cầu của SSAB hỗ trợ mọi yêu cầu liên quan đến bảo vệ và bảo mật dữ liệu hoặc bất kỳ câu hỏi, lo ngại, bình luận hoặc khiếu nại nào khác.
SSAB cũng đã chỉ định một Chuyên viên Bảo vệ Dữ liệu của Tập đoàn (DPO) để thực thi các nhiệm vụ sau:
DPO cũng hợp tác với cơ quan giám sát và đóng vai trò là điểm liên lạc cho cơ quan giám sát về các vấn đề liên quan đến việc xử lý và để tham vấn, nếu thích hợp, về các vấn đề khác.
Có thể liên hệ với Tổ chức Bảo mật Dữ liệu của SSAB và Chuyên viên Bảo vệ Dữ liệu của Tập đoàn (DPO) qua địa chỉ email [email protected].