Integritetspolicy

Denna integritetspolicy informerar om behandling av personuppgifter hos SSAB inklusive dess dotterbolag, bland annat Tibnor och Ruukki ("SSAB"). Den besvarar frågor om vilka personuppgifter SSAB samlar in, använder eller delar, för vilka ändamål uppgifterna samlas in och vilka rättigheter användarna har. Användarna kan vara SSABs kunder, representanter för kundföretag, potentiella kunder eller internetanvändare som besöker webbplatsen ("användare").

SSABs webbplats kan innehålla länkar till webbplatser och tjänster från tredje part. Dessa webbplatser eller tjänster är har sina egna integritetspolicyer. SSAB tar inte något ansvar för tredje parters integritetspolicyer eller behandlingen av personuppgifter i tredje parters verksamhet. Var uppmärksam på deras respektive integritetspolicyer och senare ändringar av dessa.

1. PERSONUPPGIFTSANSVARIG

Personuppgiftsansvarig enligt gällande dataskyddslag är SSAB AB (reg.nr. 556016-3429, adress: Box 70, SE-101 21 Stockholm) för all behandling av personuppgifter på företagsnivå, till exempel för marknadsföringsverktyg som tillhandahålls på alla företag i SSAB-koncernen. SSABs primära kontakt i integritetsfrågor är: data.privacy(at)ssab.com

SSAB har ansvaret för att säkerställa att personuppgifter behandlas i enlighet med denna policy och gällande lagar om dataskydd.

2. RÄTTSLIG GRUND OCH ÄNDAMÅL FÖR BEHANDLING AV PERSONUPPGIFTER

SSAB behandlar personuppgifter om användarna för olika ändamål, som redovisas nedan.

2.1 Tillhandahållande av tjänster

Det huvudsakliga ändamålet med behandlingen av personuppgifter är att förse webbplatsen med uppgifter och att leverera SSABs produkter och tjänster. Behandlingen av personuppgifter baseras i första hand på avtal med användaren, inklusive behandling som krävs innan kundförhållandet ingås.

2.2 Marknadsföring och kommunikation

Användarnas personuppgifter används för att hantera kommunikation med användarna och för marknadsföring. I detta avseende baseras behandlingen på SSABs berättigade intresse att ge användarna relevant och aktuell information som en del av webbplatsen. Den baseras också på SSABs berättigade intresse att marknadsföra SSABs senaste produkter och tjänster samt att individualisera användarupplevelsen.

I viss utsträckning bygger marknadsföring via elektroniska medel på användarnas föregående samtycke, till exempel till marknadsföring. Användarna hänvisas till sektion 6 nedan för ytterligare information om marknadsföringskommunikation och användarnas rättigheter i detta avseende.

2.3 Utveckling av produkter och tjänster

SSABs mål är att tillhandahålla högkvalitativa tjänster och ge användarna relevant information om dessa tjänster. SSAB kan därför använda personuppgifter för att analysera marknaden, användargrupper och användningen av webbplatser i syfte att utveckla och förbättra kvaliteten på webbplatsen och SSABs produkter och tjänster. Denna behandling baseras på SSABs berättigade intresse att växa och utvecklas.

SSAB använder cookies och andra liknande tekniker för statistiska ändamål och för att sammanställa anonym, aggregerad statistik som hjälper SSAB att förstå hur användare använder webbplatsen och öka användarvänligheten. Se SSABs cookiepolicy för ytterligare information.

2.4 Informationssäkerhet

SSAB kan behandla tekniska uppgifter, inklusive vissa personuppgifter i informationssäkerhetssyfte och för förebyggande av bedrägerier. SSAB vidtar säkerhetsåtgärder för att skydda affärsinformation och affärstillgångar, skydda personuppgifter, undvika brottslig verksamhet och säkerställa tillgängligheten till webbplatser och tjänster. Databehandlingen bygger på SSABs berättigade intresse att säkerställa en lämplig nivå på nätverks- och informationssäkerhet.

2.5 Behandling av personuppgifter internt i SSAB-koncernen

Användarnas personuppgifter kan behandlas i andra bolag i SSAB-koncernen. I detta fall baseras behandlingen av personuppgifter på SSABs berättigade intresse att organisera och hantera kundrelationer, marknadsföring och åtgärder för informationssäkerhet inom koncernen på ett lämpligt och praktiskt sätt.

3. INSAMLING AV UPPGIFTER

SSAB kan samla in personuppgifter genom olika metoder, som redovisas nedan.

3.1 Kundrelationer

SSAB behandlar personuppgifter i syfte att upprätthålla goda kundrelationer till exempel vid tillhandahållande och leverans av produkter eller tjänster och kommunikation med kunderna. Dessa personuppgifter samlas in direkt från användarna.
Beroende på användarnas interaktion kan SSAB samla in följande personuppgifter:

Grundläggande uppgifter om användaren, såsom namn, e-postadress och telefonnummer.
Grundläggande uppgifter om användarens arbetsgivare, företagets namn, adress, e-postadress och telefonnummer.
Uppgifter som gäller kundrelationen, t.ex. produkter och tjänster som beställts, start- och sluttid för kundrelationen.
Faktureringsuppgifter, såsom kontonummer, erlagda betalningar och utestående och levererade fakturor.
Kommunikation med kunderna.

3.2 Användares interaktion med SSAB på webbplatsen eller på annat sätt

SSAB kan samla in personuppgifter när användare kontaktar SSABs kundtjänst, chattar på webbplatsen eller kontaktar SSAB på annat sätt, beställer SSABs nyhetsbrev eller deltar i undersökningar eller tävlingar på webbplatser eller andra ställen. Dessa personuppgifter samlas in direkt från användarna.

SSAB kan samla in personuppgifter som användaren har delat med SSAB, såsom:

Grundläggande information om användaren, såsom namn, e-postadress och telefonnummer.
Grundläggande information om användarens arbetsgivare, företagets namn, adress, e-postadress och telefonnummer.
Skäl för att kontakta SSAB och information relaterad till kontakten.
Enkäter och tävlingar som användare medverkat i.

3.3 Automatiskt insamlade uppgifter om användningen av webbplatsen och tjänsterna

SSAB samlar automatiskt in och behandlar följande tekniska uppgifter om användare och användning av webbplatsen, produkter och tjänster som tillhandahålls av SSAB:

IP-adress, enhets-ID, enhetstyp, operativsystem och programinställningar,
användaraktivitet såsom visade webbsidor och artiklar som användaren klickats på,
tidsstämplar och loggdata om användningen av tjänsten, och
ursprungsplats/land.

Dessa tekniska uppgifter samlas in automatiskt genom användningen av webbplatsen och tjänsterna.

3.4 Uppgifter som samlas in från andra källor

SSAB kan tid efter annan även samla in uppgifter från offentligt tillgängliga källor och tredje parter, såsom sociala nätverk och marknadsföringsföretag. SSAB kan till exempel ta emot grundläggande uppgifter om användarens sociala nätverksprofil, om användaren loggar in på SSAB:s webbplats eller tjänster med hjälp av sociala nätverk.

4. DELNING AV UPPGIFTER

SSAB kan lämna ut användarnas personuppgifter till följande tredje parter:

andra företag i SSAB-koncernen för de ändamål som anges ovan,
betrodda tjänsteleverantörer, såsom distributörer och leverantörer av marknadsföringstjänster för de ändamål som anges ovan. Dessa betrodda tjänsteleverantörer agerar dock alltid på SSABs vägnar och SSAB är ansvarigt för användningen av användarnas personuppgifter,
när det tillåts eller krävs enligt lag för att efterkomma framställningar av behöriga offentliga myndigheter såsom stämningsansökningar eller liknande bindande rättsakter,
om SSAB är inblandat i sammanslagning, förvärv eller försäljning av alla eller en del av sina tillgångar,
när SSAB i god tro anser att utlämnandet är nödvändigt för att skydda SSABs rättigheter, skydda användarnas eller andra personers säkerhet, utreda bedrägerier eller svara på en myndighetsförfrågan.

5. ÖVERFÖRING AV PERSONUPPGIFTER UTANFÖR EU/EES

5.1 Överföringar inom koncernen

Eftersom en del av företagen i SSAB-koncernens ligger utanför EU/EES kan användarens personuppgifter överföras utanför EU/EES, till exempel Förenta staterna. I det fallet använder sig SSAB av etablerade mekanismer som tillåter överföring utanför EU/EES, såsom de standardavtalsklausuler som godkänts av Europeiska kommissionen.

5.2 Tjänsteleverantörer utanför EU/EES.

SSAB kan anlita underleverantörer vid tillhandahållandet av webbplatsen eller tjänsterna. Vid behov och i den omfattning som krävs för ändamålet med webbplatsen och tillhandahållandet av tjänsterna, kan personuppgifter överföras till ett land utanför EU/EES. I det fallet använder sig SSAB av nödvändiga etablerade mekanismer som tillåter överföring utanför EU/EES, såsom de standardavtalsklausuler som godkänts av Europeiska kommissionen. SSAB förlitar sig på Privacy Shield för de tjänsteleverantörer i USA som är Privacy Shield-certifierade. För mer information om Privacy Shield-ramverket som utvecklats av amerikanska handelsdepartementet och EU-kommissionen och relaterade principer om behandling av personuppgifter, se här.

6 MARKNADSFÖRINGSKOMMUNIKATION.

När en användare lämnar kontaktuppgifter till SSAB, t.ex. i samband med försäljning av produkter eller tjänster, kontakt med SSAB:s kundtjänst, beställning av handböcker eller annat material på webbplatsen eller deltagande i tävlingar, kan SSAB använda användarens personuppgifter i marknadsföringssyfte och för att göra reklam för SSAB senaste produkter och tjänster samt individualisera användarupplevelsen. Användarna ges möjlighet att lämna sitt samtycke i förväg eller när gällande lagar så tillåter, välja att inte ta emot marknadsföringsmaterial från SSAB eller andra koncernbolag.

6.1 E-marknadsföring

SSAB kan tillhandahålla en användare produkt- och serviceuppdateringar, nyhetsbrev och andra meddelanden om befintliga eller nya produkter och tjänster via e-post och textmeddelanden (SMS), om användaren har gett sitt samtycke i förväg eller om SSAB tillåts göra det enligt gällande lag.

En användare kan avbryta prenumerationen på marknadsföringsmaterial när som helst genom att klicka på länken "avbryt prenumeration" i e-postmeddelandet.

6.2 Statistik och segregation

SSAB kan skapa användargruppsprofiler eller segmentdata för att skapa anonym, aggregerad statistik om användningen av SSABs webbplatser, produkter och tjänster, till exempel för att uppskatta antalet användare, visade sidor och lästa e-postmeddelanden samt se vilka delar av webbplatsen användarna tycker är mest användbara för att identifiera funktioner som kan förbättras och för att tillhandahålla kontextbaserad reklam till användargrupper. Uppgifter som samlas in för dessa ändamål används inte för att identifiera en enskild användare utan för att analysera hur användare eller användargrupper i allmänhet använder webbplatsen eller tjänsterna.

6.3 Riktad annonsering

SSAB eller SSABs reklampartner kan visa innehåll eller reklam för en användare, till exempel en annons för en produkt som användaren nyligen läst om på SSABs webbplats. SSAB använder cookies och andra liknande tekniker för att visa personligt anpassad reklam baserad på exempelvis användarens sidnavigering, inköpshistorik eller inloggningsuppgifter.

När SSAB samlar in eller använder information om användarens webbläsare för e-marknadsföring, har användaren rätt att när som helst invända mot detta genom att kontakta SSAB. Angående rätten till invändning, se sektion 8 nedan för mer information.

7. BEVARANDE AV PERSONUPPGIFTER

Personuppgifterna bevaras endast så länge det behövs för att uppfylla de ändamål som anges i denna integritetspolicy. Därefter tas alla personuppgifter bort utom i de fall personuppgifterna måste bevaras enligt lag eller för att uppfylla endera partens rättigheter eller skyldigheter.
Huvudsakliga regler för bevarandetid:

Personuppgifter om kunder bevaras så länge kundförhållandet varar och därefter så länge som det behövs eller krävs enligt lag eller för att uppfylla endera partens rättigheter eller skyldigheter, t.ex. för faktureringsändamål.

Data som samlas in i samband med kundservice, andra kontakter med SSAB, enkäter och tävlingar bevaras så länge det behövs för att hantera och behandla ärendet i fråga. 
SSAB raderar eller anonymiserar uppgifter som används för marknadsföringsändamål när en rimlig tid har förflutit från den senaste kontakten mellan användaren och SSAB, om inte bevarandet av uppgifterna är obligatoriskt enligt lag eller på grund av endera partens rättigheter eller skyldigheter.
Om en användare är tveksam till bevarande av uppgifter för marknadsföringsändamål, se avsnitt 8 nedan för ytterligare information om användarnas rättigheter i detta avseende.

8. RÄTT TILL INTEGRITET

En användare har rätt att få tillgång till personuppgifter som SSAB innehar om honom eller henne.

Användare har rätt att när som helst begära korrigering, uppdatering eller borttagning av sina personuppgifter. Observera dock att vissa uppgifter är nödvändiga för att uppfylla de ändamål som anges i denna policy och de kan också krävas enligt lag. Radering av uppgifterna kan därför vara otillåten om gällande lag föreskriver obligatoriska bevarandeperioder.

En användare har rätt att invända mot behandling som baseras på SSABs berättigade intresse av skäl som hänför sig till användarens speciella situation. Användare har rätt att begränsa databehandlingen i den utsträckning som möjliggörs enligt gällande lag om dataskydd.

Användare har enligt gällande dataskyddslag rätt till dataportabilitet, dvs. rätt att få ut sina personuppgifter i ett strukturerat, vanligen använt maskinläsbart format och att överföra personuppgifterna till en annan personuppgiftsansvarig. Detta gäller endast för personuppgifter som användaren lämnat själv enligt kundavtal eller efter kundens samtycke.

Alla förfrågningar till SSAB angående ovannämnda rättigheter skickas till [data.privacy(at)ssab.com].

Om en användare anser att det är ett problem med SSABs sätt att behandla användarens uppgifter, har användaren rätt att inge ett klagomål till den nationella dataskyddsmyndigheten i EU/EES.

9. SÄKERHET

SSAB har vidtagit rimliga säkerhetsåtgärder, inklusive fysiska, elektroniska och procedurmässiga åtgärder för att skydda personuppgifter från förlust, förstörelse, missbruk och obehörig åtkomst eller obehörigt röjande. SSAB begränsar exempelvis tillgången till personuppgifter till behöriga anställda och underleverantörer som behöver informationen för att utöva sina arbetsuppgifter samt tredjepartsleverantörer som endast får behandla uppgifter i enlighet med SSABs instruktioner.

Observera att även om SSAB strävar efter att vidta alla rimliga säkerhetsåtgärder för personuppgifter finns det inga säkerhetssystem som kan förhindra alla potentiella säkerhetsöverträdelser.

10. ÄNDRINGAR I INTEGRATIONSPOLICYN

SSAB kan göra ändringar i denna integritetspolicy och relaterad information. SSAB rekommenderar att användarna regelbundet går till integritetspolicyn för att se om den blivit ändrad. SSAB anger alltid datum på integritetspolicyn för att underlätta för användarna att upptäcka förändringar. Observera att denna integritetspolicy endast är avsedd som information.
SSAB informerar användarna om eventuella förändringar genom rimliga och tillgängliga kanaler.

11. KONTAKTA SSAB

För förfrågningar om SSABs integritetspolicy eller vilka personuppgifter SSAB innehar om en användare, kontakta SSAB via e-post på [data.privacy(at)ssab.com].