欢迎来到SSAB的全球隐私门户！

此外，在单独的合同或其他合作关系中，或在某些法定个人数据处理和遵守SSAB集团下属个别法人实体的当地法律要求方面，SSAB集团的其它子公司可被视为数据控制者 SSAB集团下属公司也共享个人数据用于管理目的，并促进集团和各个法律实体的业务运营。SSAB集团公司及其附属公司的信息可在最新的年度报告中找到。无论具体情况下的数据控制者是谁，SSAB的隐私问题的主要联系人都是SSAB集团数据保护官。

2. 数据保护官 (DPO) 的联系方式

SSAB的全球数据隐私组织支持任何数据保护和数据隐私相关请求或任何其他问题、顾虑、意见或投诉。
SSAB还任命了一名集团数据保护官（DPO），负责执行以下任务：

向SSAB组织及其员工通报与SSAB实施的数据处理相关的欧盟通用数据保护条例 (GDPR) 以及其他欧盟或成员国数据保护条款所规定的义务并提供建议，
监控对GDPR以及其他欧盟或成员国数据保护规定和SSAB个人数据保护相关政策的遵守情况，
负责参与处理操作的员工的职责分配、数据保护意识和培训以及相关审计，以及
提供有关数据保护影响评估和监控其绩效的建议

DPO还与监管机构合作，作为监管机构在处理相关问题方面的联系人，并在适当情况下就任何其他问题进行咨询。

SSAB的数据隐私组织和集团数据保护官（DPO）可通过[email protected]联系。

3. 个人数据的转移或披露

SSAB可能会将个人数据转移或披露给以下第三方：

用于内部处理的其他SSAB集团子公司；
法律允许或主管机关依法要求，例如传票或具有类似约束力的行为;
值得信赖的服务提供商或SSAB合作伙伴，例如供应商、代理商、分销商和营销服务提供商。
如果SSAB参与合并、收购或出售其全部或部分资产；以及
为保护SSAB的权利，保护个人的或他人的安全，调查欺诈或应政府的请求，SSAB基于诚信认为必须予以披露。

根据具体情况，第三方可以充当独立的数据控制者或数据处理者。

4. 个人数据转移至欧盟/欧洲经济区以外

4.1 集团内转移

由于一些SSAB集团的子公司位于欧盟/欧洲经济区以外，个人数据可能会被转移到欧盟/欧洲经济区以外。在这种情况下，SSAB将使用在欧盟/欧洲经济区以外进行转移所需的既定机制，例如欧盟委员会批准的标准合同条款。

4.2 位于欧盟/欧洲经济区以外的服务提供商和其他数据接收者

SSAB可能会使用服务提供商来处理个人数据，并且个人数据可能会被转移到欧盟/欧洲经济区以外的国家。SSAB将使用必要的既定机制，允许将个人数据转移到第三国，例如欧盟委员会批准的标准合同条款和额外的保障措施

5. 安全

SSAB采取充分的物理、技术和组织安全措施来保护个人数据免遭丢失、破坏、滥用和未经授权的访问或披露。例如，SSAB会将此类信息的访问权限限制在在工作或任务过程中需要了解该信息的授权员工和承包商，以及只能根据SSAB提供的指令处理数据的第三方服务提供商。

请注意，尽管SSAB努力为个人数据提供足够的安全措施，但没有任何安全系统可以防止所有潜在的安全漏洞。

6. 您的隐私权利

根据适用的数据保护法，您可以有权对SSAB作为数据控制者的个人数据行使隐私权。根据适用法律，您可以拥有以下权利：

确认您的个人数据是否正在被处理，如果是，则获得该个人数据的访问权；
要求更正有关您个人数据的任何不准确之处；
请求删除您的个人数据；
要求限制处理您的个人数据；
可迁移您主动提供的个人数据；
基于您的特定原因反对处理您的个人数据；
撤回您先前给予的处理您个人数据的同意。

请注意，在某些情况下，当地法律法规可能会限制特定隐私权的行使。如需行使您的权利，请联系SSAB的数据隐私组织：data.privacy(at)ssab.com。此外，您始终有权向数据保护主管机构联系、提出请求或投诉。

7. 隐私声明的变更

SSAB可能会不时修订隐私声明，并且SSAB建议您定期访问隐私声明以了解最新版本。请注意，这些隐私声明仅供参考。SSAB将通过合理和可用的渠道通知个人任何重大变更。