隐私声明

SSAB 隐私声明

最新更新时间:2022年7月

本隐私声明旨在阐明SSAB集团公司(包括 SSAB AB及其关联公司Tibnor和Ruukki等)(简称“SSAB”)如何处理个人数据。它回答了以下问题:SSAB收集、使用或共享哪些个人数据,出于什么目的收集数据以及用户拥有哪些权利。这些涉及个人信息的人员可以是SSAB的客户、公司客户或潜在客户的代表、供应商代表、其他中介机构和业务伙伴、股东、站点访问者或访问本网站或其它数字服务平台的互联网和数字用户或其它与SSAB有关联的人员(简称“用户”)。

SSAB还在Ruukki和Plannja业务活动中处理其消费品客户和联系人的个人数据。为此,我们有一份单独的B2C隐私声明,您可以在www.ruukki.com/b2cprivacy找到。  

SSAB的网站可能包含第三方网站和服务的链接。这些网站或服务需要遵守它们自己的隐私声明。SSAB对第三方的隐私声明或第三方业务中的个人数据处理不承担任何责任。请注意其各自的隐私声明及其之后的变更。

 

1. 数据控制者

负责SSAB集团个人数据处理活动的数据控制方是SSAB AB(注册号:556016-3429,地址:P.O. Box 70, SE-101 21 Stockholm, Sweden)。这包括对公司层面的所有数据处理负责,例如SSAB集团公司提供的营销和数字服务工具。SSAB负责确保根据本声明和适用的数据保护法处理个人数据。 

此外,SSAB附属公司可被视为独立合同或其他合作关系中的数据控制方,或与某些法定个人数据处理和遵守SSAB集团单个法律实体的当地法律要求有关的数据控制方。SSAB集团下属公司也共享个人数据用于管理目的,并促进集团和各个法律实体的业务运营。有关SSAB集团公司和附属公司的信息,请参阅最新的年度报告,网址:https://www.ssab.com/en/company/investors/reports-and-presentationshttps://www.ssab.com/en/company/about-ssab/our-business。无论特定情况下数据控制者是谁,SSAB隐私问题的主要联系人是:电子邮箱: [email protected]

 

2. 处理个人数据的法律依据和目的

SSAB出于各种目的处理用户的个人数据,下文将对此进行说明。

2.1 与客户、供应商和其他业务伙伴的合约及其他互动关系

处理个人数据的主要目的是提供SSAB的产品和服务,以及为SSAB的业务需求提供服务和材料,并提供网站和其他数字服务。个人数据的处理主要基于合同,包括与用户所代表的公司或组织(在某些情况下,也直接与用户)建立合同关系之前所需的处理。

2.2 营销和沟通

用户的个人数据被用于管理与用户的沟通以及营销目的。在这方面,数据处理是基于SSAB的合法利益,据此,作为网站的组成部分,以及通过其他数字平台和服务,SSAB向用户提供相关的最新信息。同时,数据处理也是基于SSAB的合法利益,以推广SSAB的最新产品和服务,使用户体验更具个性化以及评估客户满意度。
在某些地区,通过电子方式进行营销需要用户事先同意,例如发送营销信息。用户应参阅下面的第6部分,了解有关营销沟通和用户权利的更多信息

2.3 产品和服务的开发目的

SSAB旨在提供优质的产品和服务,并向用户提供有关这些产品和服务的相关信息。因此,SSAB可能会使用个人数据来分析市场和网站或服务的使用,以完善和提高网站的质量以及SSAB的产品和服务。这一处理过程是基于SSAB合理的增长和发展利益。这也包括在用户同意用于衡量和定位目的情况下,将通过cookies或类似技术收集的个人数据与用户现有的其他信息相结合,创建用户组配置文件以及个人客户或联系人的配置文件。只要存在有效的合法利益或用户同意将个人数据用于营销,此类信息就可以用于我们改善产品、服务和营销的目的。SSAB使用cookies和其它类似技术进行统计、编制汇总的统计数据,以便了解用户如何使用网站并提高网站的用户友好性。请参阅SSAB的Cookie声明,了解有关使用Cookie的统计和其他目的及其法律依据的更多信息。

2.4 信息和设施安全

为了信息安全和访问监控目的以及防止欺诈,SSAB可能会处理技术数据,包括一些个人数据。SSAB还采取信息和设施安全措施,以保护健康和安全以及商业信息和商业资产,避免其设施受到伤害、防止财产损失和相关犯罪活动,并确保网站和服务的可用性。这种处理基于SSAB的合法利益,以确保适当水平的网络、设施和信息安全以及其他组织的安全。SSAB还处理有关其设施访客的信息。对访客信息的这种处理基于SSAB的合法利益,以允许对其设施和业务场所的外部访问。

2.5 遵守法律义务

有时,处理个人数据是履行法律义务所必需的。例如,在SSAB的业务运营中,这意味着可能需要进行个人数据处理,以便符合以下法定要求:(i)报告和审计, (ii)市场滥用法规, (iii)制裁和其他合规筛查, (iv)举报程序, (v)公司治理要求和 (vi)股份及股东登记簿(包括出席股东大会)。此外,某些个人数据可能会出于解决争议目的而予以存储,以便能够确立和维护法律主张。 

2.6 SSAB集团内部个人数据处理

用户的个人信息可能会在其它SSAB集团子公司处理。在这种情况下,处理个人数据是基于合同义务或SSAB的合法利益,即出于内部管理目的以适当和实用的方式组织和管理客户与供应商关系、市场营销、信息安全措施以及集团内其他业务职能。

 

3. 数据收集

SSAB可能会通过不同的方式收集个人数据,下面将对此进行解释。

3.1 业务关系

为了维持良好的业务关系,例如在提供和交付产品或服务、维护客户沟通、为其业务需求采购材料、产品和服务,或以其他方式与业务伙伴或其他利益相关者进行来往时,SSAB需要处理个人数据。这种个人数据直接从用户那里收集。
根据用户的互动,SSAB可能收集以下个人数据:

  • 有关用户或用户代表的公司或组织的基本信息,例如姓名、电子邮件地址和电话号码;
  • 有关用户雇主的基本信息,例如公司名称、公司地址、公司电子邮件地址和公司电话号码;
  • 与业务关系有关的信息,例如采购或交付的产品和服务、业务关系的开始和结束时间;
  • 帐单和信用信息,例如帐号、已付和未付账款以及已交付的帐单;以及
  • 客户沟通信息,包括反馈、营销和活动历史信息。

3.2 用户与SSAB在网站或其他方面的互动

当用户联系SSAB的客户服务部门、使用网站聊天、部署SSAB的数字服务平台、或以其他方式联系SSAB、订购SSAB的新闻简报或参加网站或其他方面的调查或竞赛时,SSAB可能会收集个人数据。这种个人数据直接从用户那里收集。
SSAB可能会收集用户已告知SSAB的个人数据,例如

  • 关于用户的基本信息,例如姓名、电子邮件地址和电话号码;
  • 关于用户的雇主、公司名称、地址、电子邮件地址和电话号码的基本信息;
  • 联系SSAB的理由和与联系相关的细节;以及
  • 参加的调查和比赛。

3.3 自动收集使用网站和服务的数据

SSAB会自动收集和处理以下有关用户以及SSAB提供的网站、产品和服务使用情况的技术数据:

  • IP地址、设备ID、设备类型、使用的操作系统和应用程序设置;
  • 用户活动,如浏览的页面和“点击”的项目;
  • 与使用服务有关的时间戳和日志数据;以及
  • 地点/原籍国。

由于使用网站和服务而自动收集这种技术数据。对于非绝对必要Cookie的使用,SSAB将征得用户的同意 。有关在SSAB网站上使用Cookie和类似技术的更多信息,请参阅SSAB Cookie声明

3.4 从其他来源收集的数据

SSAB可能也会不时收集出自公共可用来源和第三方的信息,例如社交网络和营销公司。例如,如果用户使用社交网络帐户登录SSAB的网站或服务,SSAB可能会收到有关用户社交网络个人资料的基本信息。

 

4. 数据分享

在以下情形,SSAB可能会将用户的个人数据披露给下列第三方:

  • 用于上述目的其它SSAB集团子公司;
  • 值得信赖的服务提供商或SSAB的合作伙伴,例如上述用途的供应商、代理商、分销商和营销服务提供商。如果这些受信任的服务提供商代表SSAB行事,则SSAB仍对用户个人数据的使用负责;
  • 法律允许或主管机关依法要求,例如传票或具有类似约束力的行为;
  • 如果SSAB参与合并、收购或出售其全部或部分资产;以及
  • 为保护SSAB的权利,保护用户的安全或他人的安全,调查欺诈或应政府的请求,SSAB基于诚信认为必须予以披露。

 

5. 个人数据转移至欧盟/欧洲经济区以外

5.1 集团内转移

由于部分SSAB集团公司位于欧盟/欧洲经济区之外,用户的个人数据可能会转移至欧盟/欧洲经济区以外国家/地区,如美国。在这些情况下,SSAB将使用必要的既定机制在欧盟/欧洲经济区之外进行转移,包括欧盟委员会批准的标准合同条款。有关适用于相关国际数据传输的保障措施的更多信息,请联系[email protected]。 

5.2 位于欧盟/欧洲经济区以外的服务提供商

SSAB 可能会使用分包商进行上述个人数据处理。必要时,在必要的范围内,个人数据可能会被转移到欧盟/欧洲经济区以外的国家。在这种情况下,SSAB将使用能够允许向该等第三国的分包商转移个人数据的必要既定机制,例如欧盟委员会批准的标准合同条款。  有关适用于相关国际数据传输的保障措施的更多信息,请联系[email protected]

 

6. 营销沟通

当用户向SSAB提供详细联系信息时(例如与产品销售或服务有关),联系SSAB的客户服务部门、在网站上订购手册或其他材料或参加比赛或调查时,SSAB可能会使用用户的个人数据以用于营销目的和推广SSAB的最新产品和服务以及个性化用户体验。根据适用法律,我们会事先征得用户的同意,或让他们有机会选择拒绝接收 SSAB 或其他集团公司的营销通讯。

6.1 电子营销

如果用户事先已经同意或者SSAB根据适用的法律可以这么做,SSAB可能会通过电子邮件和短信(SMS)向用户提供有关现有或新产品及服务的产品和服务更新、新闻简报及其它通讯。
用户可以随时通过点击位于电子邮件底部的”取消订阅”链接取消订阅营销通讯。

6.2 统计和隔离

SSAB可能会创建用户组配置文件或段数据,以进行关于SSAB网站、产品和服务使用情况的数据汇总统计(如用户数的估算、查看的网页数、电子邮件阅读数),并检测网站的哪些部分用户觉得最有用,以确定哪些功能有待改进,并为用户组提供基于上下文的广告。为这些目的收集的数据不用于识别特定用户,而是用于分析一般用户或用户组如何使用网站或服务。

6.3 有针对性的广告

SSAB或SSAB的广告合作伙伴可能会向用户显示内容或广告,例如,用户可能会在SSAB网站上看到最近查看过的产品的广告。SSAB使用Cookie和其它类似技术根据用户的浏览、购买历史或登录信息显示个性化广告。

当SSAB出于电子营销目的收集或使用有关用户网络浏览的信息时,将基于用户的同意或SSAB的合法利益。如果处理有关用户的信息是基于合法利益,用户有权随时通过联系SSAB对此提出反对。关于反对的权利,请参阅下文第8节以获取更多信息。

 

7. 个人数据的保留

只有在必要时才会保留个人数据,以达到本隐私声明中所规定之目的。此后个人数据将被删除,除非法律或任何一方的权利或义务要求保留个人数据。
以下是保留期限的主要规则:

  • 在业务关系期间将保留有关客户和供应商等的个人数据,在此之后,只要有必要或法律或任何一方的权利或义务有要求,例如为了计费目的,亦可保留个人数据;
  • 因客户服务,与SSAB的其他互动,参与调查和竞赛而收集到的数据在必要的期间内将予以保留,以便管理和处理相关问题。 
  • 除非法律或任何一方的权利或义务要求保留数据,SSAB将在用户和SSAB的最后一次接触之后的合理时间段内删除或匿名化处理用于营销目的的数据。
  • 如果用户担心保留的数据可能会用于商业目的,用户应参阅下面的第8部分,了解有关用户在这方面的权利的更多信息。
     

 

8. 隐私权

用户有权访问SSAB保留的关于他或她的个人数据。 

用户有权随时要求更正、更新或删除其个人数据。然而,请注意,为了达到本声明中所规定之目的,某些信息是绝对必要的,也可能是法律要求的。因此,适用法律不允许删除这些数据,因为法律规定了强制性保留期限,或者存在着将数据处理用于预期目的的优先利益。 

用户有权根据其具体情况,随时对基于SSAB的合法利益进行的这种数据处理予以反对。此外,只要在用户同意的基础上处理个人数据,用户有权随时撤销同意。用户行使反对或撤销其同意的权利的方式取决于相关的处理目的和活动。这些权利也可以随时通过发送电子邮件至[email protected]联系SSAB来行使。  根据适用的数据保护法的要求,用户有权限制数据处理。

用户有权进行数据迁移,即以适用法律要求的程度,以结构化、通用的机器可读格式接收个人数据并将个人数据传输给其他数据控制者的权利。这仅适用于用户根据客户合同或用户同意提供的个人数据。

请通过[email protected]将有关上述权利的任何请求发送给SSAB。与行使隐私权相关的任何请求将在一个月内或在适用的监管时限内予以回复。 

如果用户认为SSAB处理用户个人数据的方式存在问题,用户有权向欧盟/欧洲经济区内的国家数据保护机构提交投诉。

 

9. 安全

SSAB保持合理的安全措施,包括物理、电子和程序措施,以保护个人数据免于丢失、破坏、误用以及未经授权的访问或披露。例如,SSAB会将此类信息的访问权限限制在在工作或任务过程中需要了解该信息的授权员工和承包商,以及只能根据SSAB提供的指令处理数据的第三方服务提供商。

请注意,尽管SSAB努力为个人数据提供合理的安全措施,但没有任何安全系统可以防止所有潜在的安全漏洞。

 

10. 本隐私声明的变更

SSAB可能会修改本隐私声明及相关信息。SSAB建议用户定期访问本隐私声明,以了解对其所做的任何更改。SSAB将始终提供隐私声明的日期以便使用户查看更改详情。请注意,本隐私声明仅供参考。
SSAB将通过合理和可用的渠道将任何重大变更通知用户。

 

11. 联系SSAB

如对SSAB的隐私声明或SSAB保留的个人数据有任何要求,请通过电子邮件([email protected])与SSAB联系。