180
隐私声明

SSAB 隐私声明

最新更新时间:2020年3月

本隐私声明旨在阐明 SSAB 集团公司(包括 SSAB AB 及其关联公司Tibnor 和 Ruukki 等)(“SSAB”)如何处理个人数据。 它回答了以下问题:SSAB 收集、使用或共享哪些个人数据,出于什么目的收集数据以及用户拥有哪些权利。 这些用户可以是 SSAB 的客户、公司客户或潜在客户的代表、供应商代表、其他中介机构和业务伙伴、站点访问者或访问本网站或其他数字服务平台的互联网和数字用户(简称“用户”)。

SSAB 的网站可能包含第三方网站和服务的链接。 这些网站或服务需要遵守它们自己的隐私声明。 SSAB 对第三方的隐私声明或第三方业务中的个人数据处理不承担任何责任。 请注意其各自的隐私声明及其以后的变更。

 

1. 数据控制者

根据适用的特定数据保护法律,此处数据控制者为 SSAB AB(注册号: 556016-3429, 地址: P.O. Box 70, SE-101 21 Stockholm, Sweden) ,负责进行公司层面的所有数据处理,例如所有 SSAB 集团子公司提供的营销和数字服务工具。 此外,在单独的合同或其他合作关系中或对于某些法定个人数据处理,SSAB 关联方被视为控制者。 无论在特定情况下的数据控制者为何,SSAB 的隐私事务主要联系方式为为:电子邮件:data.privacy(at)ssab.com

SSAB 负责确保个人数据的处理符合本声明及适用的数据保护法律。

 

2. 处理个人数据的法律依据和目的

SSA B出于各种目的处理用户的个人数据,下文将对此进行说明。

2.1 与客户、供应商和其他业务伙伴的合约及其他互动关系

处理个人数据的主要目的是提供 SSAB 的产品和服务,以及为 SSAB 的业务需求提供服务和材料,并提供网站和其他数字服务。 个人数据的处理主要基于合同,包括与用户所代表的公司或组织(在某些情况下,也直接与用户)建立合同关系之前所需的处理。

2.2 营销和沟通

用户的个人数据被用于管理与用户的沟通以及营销目的。 在这方面,数据处理是基于 SSAB 的合法利益,据此,作为网站的组成部分,以及通过其他数字平台和服务,SSAB 向用户提供相关和最新的信息。 同时,数据处理也是基于 SSAB 推广其最新产品和服务、个性化用户体验以及评估客户满意度的合法利益。

在某种程度上,在某些地区,通过电子手段进行营销是基于用户的事先同意,例如发送营销信息。 用户应参阅下面的第6部分,了解有关营销沟通和用户权利的更多信息

2.3 产品和服务的开发目的

SSAB 旨在提供优质的产品和服务,并向用户提供有关这些产品和服务的相关信息。 因此,SSAB 可能会使用个人数据来分析市场、用户群体、网站的使用,以完善和提高网站的质量以及 SSAB 的产品和服务。 这一处理过程是基于 SSAB 合理的增长和发展利益。

SSAB 使用 cookies 和其它类似技术进行统计,编制匿名统计数据,以便了解用户如何使用网站并提高网站的用户友好性。 请参阅 SSAB 的Cookie 声明 以获取更多信息。

2.4 信息和设施安全

为了信息安全和访问监控目的以及防止欺诈,SSAB 可能会处理技术数据,包括一些个人数据。 SSAB 还采取信息和设施安全措施,以保护健康和安全以及商业信息和商业资产,以避免其设施受到伤害、防止财产损失和相关犯罪活动,并确保网站和服务的可用性。 此处理过程基于 SSAB 的合法利益,以确保适当水平的网络、设施和信息安全以及其他组织的安全。

2.5 遵守法律义务

有时,个人数据可能被用来遵守法律义务。 在 SSAB 的业务运营中,这意味着例如可能需要为了遵守以下法定要求而处理个人数据:(i)报告和审核,(ii)市场滥用法规,(iii)制裁和其他合规审查,(iv)公司治理要求,以及(v)股份和股东名册(包括出席股东大会) 。 此外,某些个人数据可能会出于解决争议目的而予以存储,以便能够确立和维护法律主张。

2.6 SSAB 集团内部个人数据处理

用户的个人信息可能会在其它 SSAB 集团子公司处理。 在这种情况下,处理个人数据是基于 SSAB 的合法利益,即出于内部管理目的以适当和实用的方式组织和管理客户与供应商关系、市场营销、信息安全措施以及该集团内其他业务职能。

 

3. 数据收集

SSAB 可能会通过不同的方式收集个人数据,下面将对此进行解释。

3.1 业务关系

为了维持良好的业务关系,例如在提供和交付产品或服务、维护客户沟通、为其业务需求采购材料、产品和服务,或以其他方式与业务伙伴或其他利益相关者进行来往时,SSAB需要处理个人数据。 这种个人数据直接从用户那里收集。
根据用户的互动, SSAB 可能收集以下个人数据:

  • 有关用户或用户代表的公司或组织的基本信息,例如姓名、电子邮件地址和电话号码;
  • 有关用户雇主的基本信息,例如公司名称、公司地址、公司电子邮件地址和公司电话号码;
  • 与业务关系有关的信息,例如采购或交付的产品和服务、业务关系的开始和结束时间;
  • 帐单和信用信息,例如帐号、已付和未付账款以及已交付的帐单; 以及
  • 客户沟通信息,包括反馈、营销和活动历史信息。

 

3.2 用户与 SSAB 在网站或其他方面的互动

当用户联系 SSAB 的客户服务部门、使用网站聊天、部署 SSAB 的数字服务平台、或以其他方式联系 SSAB、订购 SSAB 的通讯或参加网站或其他方面的调查或竞赛时,SSAB 可能会收集个人数据。 这种个人数据直接从用户那里收集。

SSAB 可能会收集用户已告知 SSAB 的个人数据,例如

  • 关于用户的基本信息,例如姓名、电子邮件地址和电话号码;
  • 关于用户的雇主、公司名称、地址、电子邮件地址和电话号码的基本信息;
  • 联系 SSAB 的理由和与联系相关的细节;以及
  • 参加的调查和比赛。

 

3.3 自动收集使用网站和服务的数据

SSAB 会自动收集和处理以下有关用户以及 SSAB 提供的网站、产品和服务使用情况的技术数据:

  • IP地址、设备ID、设备类型、使用的操作系统和应用程序设置;
  • 用户活动,如浏览的页面和“点击”的项目;
  • 与使用服务有关的时间戳和日志数据;以及
  • 地点/原籍国。

由于使用网站和服务而自动收集这种技术数据。

3.4 从其他来源收集的数据

SSAB 可能也会不时收集出自公共可用来源和第三方的信息,例如社交网络和营销公司。 例如,如果用户使用社交网络帐户登录 SSAB 的网站或服务,SSAB 可能会收到有关用户社交网络个人资料的基本信息。

 

4. 数据分享

在以下情形,SSAB 可能会将用户的个人数据披露给下列第三方:

  • 用于上述目的其它 SSAB 集团子公司;
  • 值得信赖的服务提供商,例如上述用途的供应商、代理商、分销商和营销服务提供商。 如果这些受信任的服务提供商代表 SSAB 行事,则 SSAB 仍对用户个人数据的使用负责;
  • 法律允许或主管机关依法要求,例如传票或具有类似约束力的行为;
  • 如果 SSAB 参与合并、收购或出售其全部或部分资产;以及
  • 为保护 SSAB 的权利,保护用户的安全或他人的安全,调查欺诈或应政府的请求,SSAB 基于诚信认为必须予以披露。

 

5. 个人数据转移至欧盟/欧洲经济区以外

5.1 集团内转移

由于部分 SSAB 集团公司位于欧盟/欧洲经济区之外,用户的个人数据可能会转移至欧盟/欧洲经济区以外国家/地区,如美国。 在这种情况下,SSAB 将使用能够允许在欧盟/欧盟经济区以外地区/国家进行转移的必要既定机制,例如欧盟委员会批准的标准合同条款。

5.2 位于欧盟/欧洲经济区以外的服务提供商

SSAB 可能会使用分包商进行上述个人数据处理。 必要时,在必要的范围内,个人数据可能会被转移到欧盟/欧洲经济区以外的国家。 在这种情况下,SSAB 将使用能够允许向该等第三国的分包商进行转移的必要既定机制,例如欧盟委员会批准的标准合同条款。 对于在美国的服务提供商而言,SSAB 将依靠所谓的 Privacy Shield(隐私保护),这些服务提供商均通过了 Privacy Shield 认证。 有关由美国商务部和欧盟委员会开发的Privacy Shield框架以及有关处理个人数据的相关原则的更多信息,请参阅 此处

 

6. 营销沟通

当用户向 SSAB 提供详细联系信息时(例如与产品或服务的销售有关),联系 SSAB 的客户服务部门、在网站上订购手册或其他材料或参加比赛或调查时,SSAB 可能会使用用户的个人数据以用于营销目的和推广 SSAB 的最新产品和服务以及个性化用户体验。 根据适用法律,我们会实现征得用户的同意,或让他们有机会选择拒绝接收 SSAB 或其他集团公司的营销通讯。

6.1 电子营销

如果用户事先已经同意或者 SSAB 根据适用的法律可以这么做,SSAB 可能会通过电子邮件和短信(SMS)向用户提供有关现有或新产品及服务的产品和服务更新、新闻简报及其它通讯。

用户可以随时通过点击位于电子邮件底部的“取消订阅”链接取消订阅营销通讯。

6.2 统计和隔离

SSAB 可能会创建用户组概要或分段数据,以进行关于 SSAB 网站、产品和服务使用情况的匿名统计数据(如用户的估算数、查看的网页数、电子邮件阅读数),并检测网站的哪些部分用户觉得最有用,以确定哪些功能有待改进,并为用户组提供基于上下文的广告。 为这些目的收集的数据不用于识别特定用户,而是用于分析一般用户或用户组如何使用网站或服务。

6.3 有针对性的广告

SSAB 或 SSAB 的广告合作伙伴可能会向用户显示内容或广告,例如,用户可能会在 SSAB 网站上看到最近查看过的产品的广告。 SSAB 使用 Cookie 和其它类似技术根据用户的浏览、购买历史或登录信息显示个性化广告。

当 SSAB 收集或使用有关用户网络浏览的信息用于电子营销目的时,用户有权随时联系 SSAB 对此表示反对。 关于反对的权利,请参阅下文第8节以获取更多信息。

 

7. 个人数据的保留

只有在必要时才会保留个人数据,以达到本隐私声明中所规定之目的。 此后个人数据将被删除,除非法律要求保留个人数据或任何一方的权利或义务。
以下是保留期限的主要规则:

  • 在业务关系期间将保留有关客户和供应商等的个人数据,在此之后,只要有必要或法律或任何一方的权利或义务有要求,例如为了计费目的,亦可保留个人数据;
  • 因客户服务,与 SSAB 的其他互动,参与调查和竞赛而收集到的数据在必要的期间内将予以保留,以便管理和处理相关问题。
  • 除非法律或任何一方的权利或义务要求保留数据,SSAB 将在用户和 SSAB 的最后一次接触之后的合理时间段内删除或匿名化处理用于营销目的的数据。
  • 如果用户担心保留的数据可能会用于商业目的,用户应参阅下面的第8部分,了解有关用户在这方面的权利的更多信息。

 

8. 隐私权

用户有权访问 SSAB 关于他或她的个人数据。

用户有权随时要求更正、更新或删除其个人数据。 然而,请注意,为了达到本声明中所规定之目的,某些信息是绝对必要的,也可能是法律要求的。 因此,适用的法律可能不允许删除这些数据并规定了强制保留期限。

用户有权根据其具体情况,随时对基于 SSAB 的合法利益进行的这种数据处理予以反对。 根据适用的数据保护法的要求,用户有权限制数据处理。

用户有权进行数据迁移,即以适用法律要求的程度,以结构化,通用的机器可读格式接收个人数据并将个人数据传输给其他数据控制者的权利。 这仅适用于用户根据客户合同或用户同意提供的个人数据。

请通过data.privacy(at)ssab.com将有关上述权利的任何请求发送给SSAB。

如果用户认为 SSAB 处理用户个人数据的方式存在问题,用户有权向欧盟/欧洲经济区内的国家数据保护机构提交投诉。

 

9. 安全

SSAB 保持合理的安全措施,包括物理、电子和程序措施,以保护个人数据免于丢失、破坏、误用以及未经授权的访问或披露。 例如,SSAB 会将此类信息的访问权限限制在在工作或任务过程中需要了解该信息的授权员工和承包商,以及只能根据 SSAB 提供的指令处理数据的第三方服务提供商。

请注意,尽管 SSAB 努力为个人数据提供合理的安全措施,但没有任何安全系统可以防止所有潜在的安全漏洞。

 

10 本隐私声明的变更

SSAB 可能会修改本隐私声明及相关信息。 SSAB 建议用户定期访问本隐私声明,以了解对其所做的任何更改。 SSAB 将始终提供隐私声明的日期以便使用户查看更改详情。 请注意,本隐私声明仅供参考。
SSAB 将通过合理和可用的渠道通知用户可能发生的变化。

 

11. 联系 SSAB

如对 SSAB 隐私声明或个人数据有任何要求,请通过电子邮件 [ data.privacy@ssab.com ]与 SSAB 联系。