text.skipToContent text.skipToNavigation

SSAB personvernerklæring

Sist oppdatert mars 2020

Denne personvernerklæringen informerer om behandling av personopplysninger som utføres av selskaper i SSAB Group, inkludert SSAB AB og Tibnor og Ruukki, blant annet ("SSAB"). Den besvarer spørsmål om hvilke personopplysninger SSAB samler inn, bruker eller deler, for hvilke formål opplysningene samles inn og hvilke rettigheter brukerne har. Brukerne kan være SSABs kunder, representanter for bedriftskunder eller potensielle kunder, leverandørrepresentanter, andre mellomledd og forretningspartnere, besøkende på nettstedet eller brukere av digitale og digitale tjenester som besøker nettstedet eller andre digitale serviceplattformer ("Brukere").

SSABs nettsted kan inneholde lenker til tredjeparters nettsteder og tjenester. Disse nettstedene eller tjenestene er underlagt sine egne personvernerklæringer. SSAB påtar seg intet ansvar for tredjeparters personvernerklæringer eller behandling av personopplysninger i tredjeparters virksomhet. Vær oppmerksom på deres respektive personvernerklæringer og påfølgende endringer i dem.

1. Dataansvarlig

Behandlingsansvarlig i samsvar med gjeldende personvernlovgivning er SSAB AB (registreringsnummer: 556016 -3429, adresse: P.O. Box 70, SE -101 21 Stockholm, Sverige) for all databehandling på selskapsnivå, for eksempel for markedsførings- og digitale serviceverktøy levert i SSAB-gruppens selskaper. I tillegg regnes selskaper som er tilknyttet SSAB som behandlingsansvarlig i et separat kontraktsforhold eller annet samarbeidsforhold, eller i forbindelse med bestemt lovpålagt behandling av personopplysninger. Uavhengig av behandlingsansvarlig i en spesifikk situasjon, er hovedkontakten for personvernspørsmål i SSAB: e-post: data.privacy@ssab.com.

SSAB er ansvarlig for å sikre at personopplysninger behandles i samsvar med denne erklæringen og gjeldende personvernlover.

2. Juridisk grunnlag og formål med behandling av personopplysninger

SSAB behandler personopplysningene til brukerne for ulike formål som er forklart nedenfor.

2.1 Kontraktsmessig og annen samhandling med kunder, leverandører og andre forretningspartnere

Hovedformålet med behandlingen av personopplysninger er å levere SSABs produkter og tjenester, i tillegg til å levere tjenester og materialer for SSABs forretningsbehov, samt levere nettsted og andre digitale tjenester. Behandlingen av personopplysninger er primært basert på kontrakt, inkludert behandling som er nødvendig før kontraktsinngåelse med selskapet eller organisasjonen brukeren representerer, eller i noen tilfeller også med brukeren direkte.

2.2 Markedsføring og kommunikasjon

Brukernes personopplysninger brukes til å administrere kommunikasjon med brukerne og til markedsføringsformål. I denne sammenhengen er behandlingen basert på SSABs legitime interesse i å gi brukerne relevant og oppdatert informasjon som en del av nettstedet så vel som gjennom andre digitale plattformer og tjenester. Behandlingen er også basert på SSABs legitime interesse av å markedsføre SSABs nyeste produkter og tjenester samt å personliggjøre brukeropplevelsen og evaluere kundetilfredsheten.

Markedsføring via elektroniske midler i enkelte regioner er til en viss grad basert på brukernes forhåndssamtykke, for eksempel ved sending av markedsføringsbudskap. Se avsnitt 6 nedenfor for mer informasjon om markedskommunikasjon og brukernes rettigheter i forbindelse med dette.

2.3 Formål i forbindelse med produkt- og tjenesteutvikling

SSAB har som mål å levere produkter og tjenester av høy kvalitet og gi brukerne relevant informasjon om disse produktene og tjenestene. SSAB kan derfor bruke personopplysninger til å analysere markedet, brukergrupper og bruk av nettsteder med det formål å utvikle og forbedre kvaliteten på nettstedet og SSABs produkter og tjenester. Denne behandlingen er basert på SSABs legitime interesse for vekst og utvikling.

SSAB bruker informasjonskapsler og andre lignende teknikker for statistiske formål for å utarbeide anonym, samlet statistikk som lar SSAB forstå hvordan brukerne bruker nettstedet og øke brukervennligheten. Les SSABs erklæring om informasjonskapsler for mer informasjon.

2.4 Informasjon og sikkerhet på anlegget

SSAB kan behandle tekniske data, inkludert enkelte personopplysninger, for informasjons - og tilgangsovervåking og forebygging av svindel. SSAB opprettholder også informasjon og sikkerhetstiltak for å beskytte helse, miljø og sikkerhet samt forretningsinformasjon og forretningsaktiva for å unngå skader på anleggene, hindre skade på eiendom og tilhørende kriminell aktivitet samt sikre tilgjengeligheten til nettsteder og tjenester. Denne behandlingen er basert på SSABs legitime interesse for å sikre et hensiktsmessig nivå av nettverk, fasiliteter og informasjonssikkerhet samt andres sikkerhet.

2.5 Etterlevelse av lovpålagte forpliktelser

Noen ganger kan personopplysninger brukes for å oppfylle en juridisk forpliktelse. I SSABs virksomhet betyr dette for eksempel at behandling av personopplysninger kan være nødvendig for å oppfylle følgende lovpålagte krav: (i) rapportering og revisjon, (ii) Markedsmisbruksforordningen, (iii) sanksjoner og annen compliance-screening, (iv) krav til eierstyring og selskapsledelse og (v) aksje- og aksjonærregistre (inkl. deltakelse på aksjeeiermøter). I tillegg kan visse personopplysninger bli lagret for tvisteløsningsformål for å kunne etablere og forsvare juridiske krav.

2.6 Behandling av personopplysninger internt i SSAB - konsernet

Brukernes personopplysninger kan behandles i andre SSAB-selskaper. I slike tilfeller er behandlingen av personopplysninger basert på SSABs legitime interesse for interne administrative formål for å organisere og administrere for eksempel kunde - og leverandørforhold, markedsføring, informasjonssikkerhetstiltak og andre forretningsfunksjoner i konsernet på en hensiktsmessig og praktisk måte.

3. Innsamling av data

SSAB kan samle inn personopplysninger på ulike måter som forklart nedenfor.

3.1 Forretningsforhold

SSAB behandler personopplysninger med det formål å opprettholde et godt forretningsforhold, for eksempel ved fremskaffing og levering av produkter eller tjenester, opprettholdelse av kundekommunikasjon, innhenting av materialer, produkter og tjenester for sine forretningsbehov eller på annen måte samhandling med forretningspartnere eller andre interessenter. Disse personopplysningene samles inn direkte fra brukerne.
Avhengig av brukernes interaksjon kan SSAB samle inn følgende personopplysninger:

  • Grunnleggende informasjon om brukeren eller selskapet eller organisasjonen som brukeren representerer, for eksempel navn, e-postadresse og telefonnummer.
  • Grunnleggende informasjon om brukerens arbeidsgiver, som firmanavn, forretningsadresse, e-postadresse til bedrift og telefonnummer til bedrift;
  • Informasjon relatert til forretningsforholdet, som produkter og tjenester som er framskaffet eller levert, start- og sluttidspunktet for forretningsforholdet;
  • Fakturerings- og kredittinformasjon, for eksempel kontonummer, utførte betalinger og utestående samt leverte regninger; og
  • Kundekommunikasjon, inkludert tilbakemeldinger, markedsføring og informasjon om kampanjehistorikk..

3.2 Brukerens samhandling med SSAB på nettstedet eller på annen måte

SSAB kan samle inn personopplysninger når brukerne kontakter SSABs kundeservice, bruker chat på nettstedet, benytter SSABs digitale serviceplattformer, kontakter SSAB på annen måte, bestiller SSABs nyhetsbrev eller deltar i undersøkelser eller konkurranser på nettsteder eller andre steder. Disse personopplysningene samles inn direkte fra brukerne.

SSAB kan samle inn personopplysninger som brukeren har delt med SSAB, slik som:

  • Grunnleggende informasjon om brukeren, som navn, e-postadresse og telefonnummer;
  • Grunnleggende informasjon om brukerens arbeidsgiver, firmanavn, adresse, e-postadresse og telefonnummer;
  • Grunner til å kontakte SSAB og detaljer knyttet til kontakt; og
  • Undersøkelser og konkurranser som brukeren har deltatt i.

3.3 Automatisk innsamlede data om bruken av nettstedet og tjenestene

SSAB samler inn og behandler automatisk følgende tekniske data om brukeren og bruken av nettstedet, produktene og tjenestene som leveres av SSAB:

  • IP-adresse, enhets-ID, enhetstype, operativsystem og applikasjonsinnstillinger;
  • Brukeraktivitet, for eksempel viste sider og elementer som er klikket på;
  • Tidsstempler og loggdata i forbindelse med bruk av tjenesten, og
  • Sted/opprinnelsesland.

Disse tekniske dataene samles automatisk inn gjennom bruk av nettstedet og tjenestene.

3.4 Data samlet inn fra andre kilder

SSAB kan fra tid til annen også samle inn informasjon fra offentlig tilgjengelige kilder og tredjeparter, slik som sosiale nettverk og markedsføringsselskaper. SSAB kan for eksempel motta grunnleggende informasjon om brukerens sosiale nettverksprofil hvis brukeren logger seg på SSABs nettsted eller tjenester via en sosial nettverkskonto.

4. Deling av data

SSAB kan offentliggjøre brukernes personopplysninger til følgende tredjeparter:

  • andre selskaper i SSAB-konsernet for de formålene som er listet opp ovenfor;
  • pålitelige tjenesteleverandører, som leverandører, agenter, distributører og leverandører av markedsføringstjenester for formålene som er listet opp ovenfor. I den grad disse pålitelige tjenesteleverandørene opptrer på vegne av SSAB, er SSAB fortsatt ansvarlig for bruken av brukernes personopplysninger;
  • når det er tillatt eller pålagt ved lov å etterkomme forespørsler fra kompetente offentlige myndigheter, for eksempel stevninger eller lignende bindende handlinger;
  • hvis SSAB er involvert i en fusjon, et oppkjøp eller salg av hele eller deler av sine aktiva; og
  • når SSAB mener i god tro at offentliggjøring er nødvendig for å beskytte SSABs rettigheter, beskytte brukernes eller andres sikkerhet, etterforske svindel eller svare på en forespørsel fra myndighetene.

5. Overføring av personopplysninger utenfor EU/EØS

5.1 Konserninterne overføringer

Ettersom noen SSAB-selskaper befinner seg utenfor EU/EØS, kan brukernes personopplysninger overføres utenfor EU/EØS, for eksempel til USA. I slike tilfeller vil SSAB bruke de nødvendige etablerte mekanismene som tillater overføring utenfor EU/EØS, slik som standard kontraktsbestemmelser godkjent av EU-kommisjonen.

5.2 Tjenesteleverandører lokalisert utenfor EU/EØS

SSAB kan bruke underleverandører til behandling av personopplysninger som beskrevet ovenfor. Personopplysninger kan, når det er nødvendig og i den grad det er nødvendig, overføres til et land utenfor EU/EØS. I slike tilfeller vil SSAB bruke de nødvendige etablerte mekanismene som tillater overføring til underleverandører i disse tredjelandene, slik som standard kontraktsbestemmelser godkjent av EU-kommisjonen. SSAB vil benytte såkalt Privacy Shield for tjenesteleverandører i USA som er Privacy Shield-sertifisert. For mer informasjon om Privacy Shield-rammeverket som er utviklet av det amerikanske handelsdepartementet og EU-kommisjonen og de relaterte prinsippene for behandling av personopplysninger, se her.

6. Markedskommunikasjon

Når en bruker gir SSAB kontaktinformasjon, for eksempel i forbindelse med salg av et produkt eller en tjeneste, kontakter SSABs kundeservice, bestiller en håndbok eller annet materiale på nettstedet eller deltar i konkurranser eller undersøkelser, kan SSAB bruke brukerens personopplysninger til markedsføringsformål og markedsføre SSABs nyeste produkter og tjenester samt personliggjøre brukeropplevelsen. I henhold til gjeldende lovgivning får brukerne muligheten til å gi sitt samtykke på forhånd, eller de kan reservere seg mot å motta markedsføringskommunikasjon fra SSAB eller andre selskaper i konsernet.

6.1 E-markedsføring

SSAB kan levere produkt- og tjenesteoppdateringer, nyhetsbrev og annen kommunikasjon om eksisterende eller nye produkter og tjenester via e-post og tekstmelding (SMS) hvis brukeren har gitt forhåndssamtykke eller hvis SSAB på annen måte har tillatelse til å gjøre dette i henhold til gjeldende lov.

En bruker kan når som helst avslutte abonnementet på markedsføringskommunikasjon ved å klikke på lenken "avslutt abonnement" nederst i e-posten.

6.2 Statistikk og segregering

SSAB kan opprette brukergruppeprofiler eller segmentdata med det formål å opprette anonym, samlet statistikk om bruken av SSABs nettsteder, produkter og tjenester, slik som å estimere antall brukere, viste sider, e-postlesninger og finne ut hvilke deler av nettstedet brukerne synes er mest nyttig, for å identifisere funksjoner som kan forbedres og for å levere kontekstbasert annonsering til brukergrupper. Data som samles inn for disse formålene brukes ikke til å identifisere en bestemt bruker, men til å analysere hvordan brukere generelt eller brukergrupper bruker nettstedet eller tjenestene.

6.3 Målrettet reklame

SSAB eller SSABs annonsepartnere kan vise innhold eller annonser til en bruker, for eksempel kan brukeren se en annonse for et nylig sett produkt på SSABs nettsted. SSAB bruker informasjonskapsler og andre lignende teknologier til å vise personliggjorte annonser basert på for eksempel brukerens surfing, kjøpshistorikk eller påloggingsinformasjon.

Når SSAB samler inn eller bruker informasjon om en brukers nettsurfing for e-markedsføringsformål, har brukeren rett til å protestere på dette når som helst ved å kontakte SSAB. Når det gjelder retten til å protestere, se avsnitt 8 nedenfor for mer informasjon.

7. Oppbevaring av personopplysninger

Personopplysningene vil kun lagres så lenge det er nødvendig for å oppfylle formålene som er definert i denne personvernerklæringen. Deretter vil personopplysninger bli fjernet, bortsett fra når det er lovpålagt å oppbevare personopplysninger, eller når en av partene har rett eller plikt til det.

Her er hovedreglene for oppbevaringsperioder:

  • Personopplysninger om kunder og leverandører vil bli oppbevart så lenge forretningsforholdet varer og deretter så lenge det er nødvendig eller påkrevd ved lov eller rettigheter eller forpliktelser fra en av partene, for eksempel for faktureringsformål;
  • Data som samles inn i forbindelse med kundeservice, annen samhandling med SSAB, undersøkelser og konkurranser vil bli lagret så lenge det er nødvendig for å administrere og håndtere den aktuelle saken.
  • SSAB vil slette eller anonymisere data som brukes til markedsføringsformål etter en rimelig tidsperiode fra siste kontakt mellom brukeren og SSAB, såfremt ikke datalagring er påkrevet i henhold til lov eller på grunn av en av partenes rettigheter eller forpliktelser.
  • Hvis en bruker er bekymret for oppbevaring av data for markedsføringsformål, bør brukeren lese punkt 8 nedenfor for mer informasjon om brukernes rettigheter i forbindelse med dette.

8. Personvernrettigheter

En bruker har rett til å få tilgang til personopplysninger som SSAB oppbevarer om vedkommende.

En bruker har rett til å be om at personopplysningene deres korrigeres, oppdateres eller slettes når som helst. Vær imidlertid oppmerksom på at visse opplysninger er strengt nødvendige for å oppfylle formålene som er definert i denne Erklæringen, og kan også være pålagt ved lov. Sletting av slike data er derfor ikke tillatt i henhold til gjeldende lov som foreskriver obligatoriske oppbevaringsperioder.

En bruker har rett til å protestere mot behandling som er basert på SSABs legitime interesse på grunnlag av deres spesifikke situasjon når som helst. Brukerne har rett til å begrense databehandlingen i den grad det kreves i henhold til gjeldende personvernlovgivning.

En bruker har rett til dataportabilitet, det vil si rett til å motta personopplysningene i et strukturert, vanlig brukt maskinlesbart format og overføre personopplysningene til en annen behandlingsansvarlig, i den grad det kreves av gjeldende lov. Dette gjelder bare for personopplysninger som er oppgitt av brukeren basert på kundekontrakt eller brukerens samtykke.

Send alle forespørsler om rettighetene nevnt ovenfor til SSAB på [data.privacy@ssab.com].

Hvis en bruker mener det er et problem med måten SSAB behandler brukerens personopplysninger på, har brukeren rett til å klage til Datatilsynet i EU/EØS.

9. Sikkerhet

SSAB opprettholder rimelige sikkerhetstiltak, inkludert fysiske, elektroniske og prosedyremessige tiltak, for å beskytte personopplysninger mot tap, ødeleggelse, misbruk og uautorisert tilgang eller offentliggjøring. SSAB begrenser for eksempel tilgangen til denne informasjonen til autoriserte ansatte og entreprenører som har behov for å kjenne til denne informasjonen i forbindelse med sitt arbeid eller oppdrag, og til tredjeparts tjenesteleverandører som kun kan behandle data i samsvar med instruksjonene fra SSAB.

Vær oppmerksom på at selv om SSAB bestreber seg på å sette i verk rimelige sikkerhetstiltak for personopplysninger, kan ingen sikkerhetssystemer forhindre alle potensielle sikkerhetsbrudd.

10. Endringer i denne personvernerklæringen

SSAB kan endre denne personvernerklæringen og tilknyttet informasjon. SSAB anbefaler at brukerne jevnlig går inn på personvernerklæringen for å finne ut mer om eventuelle endringer i den. SSAB vil alltid oppgi datoen for personvernerklæringen slik at brukerne kan se endringene. Vær oppmerksom på at denne personvernerklæringen kun er ment som informasjon.

SSAB vil informere brukerne om mulige endringer ved å bruke rimelige og tilgjengelige kanaler.

11. Kontakt SSAB

For forespørsler om SSABs personvernerklæring eller personopplysninger SSAB har om den aktuelle brukeren, bes du ta kontakt med SSAB via e-post på data.privacy@ssab.com.

***