180

SSAB 隐私声明

上一次更新的日期为2018年4月16日

本隐私声明旨在阐述 SSAB 及其 Tibnor 和 Ruukki(“SSAB”)等子公司如何处理个人数据。它就 SSAB 收集、使用或分享个人数据,收集数据的目的和用户享有的权利等诸多事项进行了解释。这些用户可以是 SSAB 的客户、客户公司的代表、潜在客户或访问本网站的互联网用户(简称“用户”)。

SSAB 的网站可能包含第三方网站和服务的链接。这些网站或服务需要遵守它们自己的隐私声明。SSAB 对第三方的隐私声明或第三方操作中的个人数据处理不承担任何责任。请注意其各自的隐私声明及其以后的变更。

 

1.数据控制者

根据适用的数据保护法,这里,数据控制者是 SSAB AB(注册号:556016-3429, 地址:P.O.Box 70, SE-101 21 Stockholm, Sweden) ,负责进行公司层面的所有数据处理,例如所有 SSAB 集团子公司提供的营销工具。在 SSAB,隐私问题的主要联系方式是:电子邮件:data.privacy(at)ssab.com

SSAB 负责确保根据本声明和适用的数据保护法处理个人数据。

 

2.处理个人数据的法律基础和目的

出于各种目的,SSAB 需要处理用户的个人数据,下面将对此进行解释。

2.1 服务条款

处理个人数据的主要目的是为了更好地使用本网站及提供 SSAB 的产品和服务。个人数据的处理主要基于与用户的合同,包括在建立客户关系之前所需的处理。

2.2 营销和沟通

用户的个人数据将用于管理与用户的沟通以及营销目的。在这方面,数据处理是基于 SSAB 的一种合法利益,据此 SSAB 向用户提供作为网站组成部分的相关和最新的信息。同时,这也是基于 SSAB 推广其最新产品和服务以及个性化用户体验的合法利益。

在某种程度上,通过电子手段进行营销是基于用户的事先同意,例如发送营销信息。用户应参阅下面的第6部分,了解有关营销沟通和用户权利的更多信息

2.3 产品和服务的开发目的

SSAB 的目标是提供高质量的服务并为用户提供有关这些服务的相关信息。因此,SSAB 可能会使用个人数据来分析市场、用户群体、网站的使用,以完善和提高网站的质量以及 SSAB 的产品和服务。这一处理过程是基于 SSAB 合理的增长和发展利益。

SSAB 使用 cookies 和其它类似技术进行统计,编制匿名统计数据,以便了解用户如何使用网站并提高网站的用户友好性。请参阅 SSAB 的 Cookie 声明以获取更多信息。

2.4 信息安全

为了信息安全和防止欺诈,SSAB 可能会处理技术数据,包括一些个人数据。SSAB 不断采取维护信息安全的措施以保护商业信息和商业资产,保护个人数据,避免犯罪活动并确保网站和服务的可用性。此处理基于 SSAB 的合法利益,以确保适当的网络和信息安全水平。

2.5 SSAB 集团内部个人数据处理

用户的个人信息可能会在其它 SSAB 集团子公司处理。在这种情况下,处理个人数据的依据是 SSAB 以合理而实用的方式在集团内组织和管理客户关系、营销和信息安全措施的合法利益。

 

3.数据收集

SSAB 可能会通过不同的方式收集个人数据,下面将对此进行解释。

3.1 客户关系

为保持良好的客户关系,例如提供和交付产品或服务以及维护与客户的沟通,SSAB 需要处理个人数据。这种个人数据直接从用户那里收集。
根据用户的互动,SSAB 可能收集以下个人数据:

  • 关于用户的基本信息,例如姓名、电子邮件地址和电话号码;
  • 关于用户的雇主、公司名称、地址、电子邮件地址和电话号码的基本信息;
  • 有关客户关系的信息,例如订购的产品和服务、客户关系的开始和结束时间;
  • 账单信息,例如账户号码、已付款项和未付款项以及已付账单;以及
  • 客户沟通。

 

3.2 用户与 SSAB 在网站或其他方面的互动

当用户联系 SSAB 的客户服务人员,使用网站聊天,以其它方式联系 SSAB,订购 SSAB 的新闻简报或参加网站或其他方面的调查或比赛时,SSAB 可能会收集个人数据。这种个人数据直接从用户那里收集。

SSAB 可能会收集用户已告知 SSAB 的个人数据,例如

  • 关于用户的基本信息,例如姓名、电子邮件地址和电话号码;
  • 关于用户的雇主、公司名称、地址、电子邮件地址和电话号码的基本信息;
  • 联系 SSAB 的理由和与联系相关的细节;以及
  • 参加的调查和比赛。

 

3.3 自动收集使用网站和服务的数据

SSAB 自动收集和处理有关用户以及本网站的使用、SSAB 提供的产品和服务的以下技术数据:

  • IP地址、设备ID、设备类型、使用的操作系统和应用程序设置;
  • 用户活动,如浏览的页面和“点击”的项目;
  • 与使用服务有关的时间戳和日志数据;以及
  • 地点/原籍国。

由于使用网站和服务而自动收集这种技术数据。

3.4 从其他来源收集的数据

SSAB 可能也会不时收集出自公共可用来源和第三方的信息,例如社交网络和营销公司。例如,如果用户使用社交网络帐户登录 SSAB 的网站或服务,SSAB 可能会收到有关用户社交网络个人资料的基本信息。

 

4.数据分享

在以下情形,SSAB 可能会将用户的个人数据披露给下列第三方:

  • 用于上述目的其它 SSAB 集团子公司;
  • 值得信赖的服务提供商,例如上述用途的分销商和营销服务提供商。然而,这些受信任的服务提供商始终代表 SSAB 行事,SSAB 将对这种用户个人数据的使用负责;
  • 法律允许或主管机关依法要求,例如传票或具有类似约束力的行为;
  • 如果 SSAB 参与合并、收购或出售其全部或部分资产;以及
  • 为保护 SSAB 的权利,保护用户的安全或他人的安全,调查欺诈或应政府的请求,SSAB 基于诚信认为必须予以披露。

 

5.转移欧盟/欧洲经济区以外的个人数据

5.1 集团内转移

由于部分 SSAB 集团公司位于欧盟/欧洲经济区之外,用户的个人数据可能会在欧盟/欧洲经济区以外的国家/地区转移至美国等地。在这种情况下,SSAB 将采用允许在欧盟/欧洲经济区以外进行转移的必要既定机制,例如欧盟委员会批准的标准合同条款。

5.2 位于欧盟/欧洲经济区以外的服务提供商

SSAB 在提供网站或服务时可能会使用分包商。如有必要,为达到本网站和服务条款的要求,个人数据可能会转移到欧盟/欧洲经济区以外的国家。在这种情况下,SSAB 将采用必要的既定机制,如欧盟委员会批准的标准合同条款,以允许转移给第三国的分包商,对于在美国的服务提供商而言,SSAB 将依靠所谓的 Privacy Shield(隐私保护),这些服务提供商均通过了 Privacy Shield 认证。有关美国商务部和欧盟委员会开发的 Privacy Shield 框架的更多信息以及有关处理个人数据的相关原则,请看这里

 

6.营销沟通

当用户向 SSAB 提供详细联系信息时(例如,与销售产品或服务有关),或者联系 SSAB 的客户服务部门,在网站上订购手册或其他材料或参加比赛,SSAB 可能会使用用户的个人数据用于市场营销目的和推广 SSAB 的最新产品和服务以及个性化用户体验。我们会事先征得用户的同意,或者依据适用的法律让他们有机会选择退出 SSAB 或其集团子公司的营销通讯。

6.1 电子营销

如果用户事先已经同意或者 SSAB 根据适用的法律可以这么做,SSAB 可能会通过电子邮件和短信(SMS)向用户提供有关现有或新产品及服务的产品和服务更新、新闻简报及其它通讯。

用户可以随时通过点击位于电子邮件底部的“取消订阅”链接取消订阅营销通讯。

6.2 统计和隔离

SSAB 可能会创建用户组概要或分段数据,以进行关于 SSAB 网站、产品和服务使用情况的匿名统计数据(如用户的估算数、查看的网页数、电子邮件阅读数),并检测网站的哪些部分用户觉得最有用,以确定哪些功能有待改进,并为用户组提供基于上下文的广告。为这些目的收集的数据不用于识别特定用户,而是用于分析一般用户或用户组如何使用网站或服务。

6.3 有针对性的广告

SSAB 或 SSAB 的广告合作伙伴可能会向用户显示内容或广告,例如,用户可能会在 SSAB 网站上看到最近查看过的产品的广告。SSAB 使用 Cookie 和其它类似技术根据用户的浏览、购买历史或登录信息显示个性化广告。

当 SSAB 收集或使用有关用户网络浏览的信息用于电子营销目的时,用户有权随时联系 SSAB 对此表示反对。关于反对的权利,请参阅下文第8节以获取更多信息。

 

7.个人数据的保留

只有在必要时才会保留个人数据,以达到本隐私声明中所规定之目的。此后个人数据将被删除,除非法律要求保留个人数据或任何一方的权利或义务。
以下是保留期限的主要规则:

  • 在客户关系期间将保留有关客户的个人数据,在此之后,只要有必要或法律或任何一方的权利或义务有要求,例如为了计费目的,亦可保留个人数据;
  • 因客户服务,与 SSAB 的其他互动,参与调查和竞赛而收集到的数据在必要时将予以保留,以便管理和处理相关问题。 
  • 除非法律或任何一方的权利或义务要求保留数据,SSAB 将在用户和 SSAB 的最后一次接触之后的合理时间段内删除或匿名化处理用于营销目的的数据。
  • 如果用户担心保留的数据可能会用于商业目的,用户应参阅下面的第8部分,了解有关用户在这方面的权利的更多信息。

 

8.隐私权

用户有权访问 SSAB 关于他或她的个人数据。

用户有权要求随时更正、更新或删除其个人数据。然而,请注意,为了达到本声明中所规定之目的,某些信息是绝对必要的,也可能是法律要求的。因此,适用的法律可能不允许删除这些数据并规定了强制保留期限。

用户有权根据其具体情况,随时对基于 SSAB 的合法利益进行的这种数据处理予以反对。根据适用的数据保护法的要求,用户有权限制数据处理。

用户有权进行数据迁移,即以适用法律要求的程度,以结构化,通用的机器可读格式接收个人数据并将个人数据传输给其他数据控制者的权利。这仅适用于用户根据客户合同或用户同意提供的个人数据。

如对上述权利有任何要求,请向 SSAB 联系,邮件可发送至 [data.privacy(at)ssab.com] 。

如果用户认为 SSAB 处理用户个人数据的方式存在问题,用户有权向欧盟/欧洲经济区的国家数据保护机构提交投诉。

 

9.安全

SSAB 保持合理的安全措施,包括物理、电子和程序措施,以保护个人数据免于丢失、破坏、误用以及未经授权的访问或披露。例如,SSAB 将对信息的访问权限限于在其工作描述过程中需要了解该信息的授权员工和承包商,以及只能根据 SSAB 提供的说明处理数据的第三方服务提供商。

请注意,尽管 SSAB 努力为个人数据提供合理的安全措施,但没有任何安全系统可以防止所有潜在的安全漏洞。

 

10本隐私声明的变更

SSAB 可能会修改本隐私声明及相关信息。SSAB 建议用户定期访问本隐私声明以获取其可能更改的相关信息。SSAB 将始终提供隐私声明的日期以便使用户查看更改详情。请注意,本隐私声明仅供参考。
SSAB 将通过合理和可用的渠道通知用户可能发生的变化。

 

11.联系 SSAB

如对 SSAB 隐私声明或个人数据有任何要求,请通过电子邮件 [data.privacy(at)ssab.com]与 SSAB 联系。

***