Integritetspolitik

Integritetspolitik for SSAB

Senest opdateret 16. april 2018

Denne integritetspolitik informerer om behandling af persondata hos SSAB inklusive datterselskaber, blandt andet Tibnor og Ruukki (”SSAB”). Den besvarer spørgsmål om hvilke persondata SSAB indsamler, anvender eller deler, til hvilke formål dataene indsamles, samt om hvilke rettigheder brugerne har. Brugerne kan være SSAB’s kunder, repræsentanter for kundevirksomheder, potentielle kunder eller internetbrugere som besøger webstedet (”brugere”). 

SSAB’s websted kan indeholde links til websteder og servicer fra tredjepart. Disse websteder eller servicer har deres egne integritetspolitikker. SSAB påtager sig intet ansvar for tredjeparters integritetspolitikker eller behandlingen af persondata i tredjeparters virksomheder. Vær opmærksom på deres respektive integritetspolitikker og senere ændringer af disse.
 

1. Dataansvarlig

Dataansvarlig i henhold til gældende persondataforordning er SSAB AB (reg.nr. 556016-3429, adresse: Box 70, SE-101 21 Stockholm) for al behandling af persondata på virksomhedsniveau, for eksempel til markedsføringsværktøjer som stilles til rådighed i alle virksomheder i SSAB-koncernen. SSAB’s primære kontakt i integritetsspørgsmål er: data.privacy@ssab.com

2. Retligt grundlag for og formål med behandling af persondata SSAB behandler persondata om brugere til forskellige formål som anføres nedenfor.

SSAB har ansvaret for at sikre at persondata behandles i overensstemmelse med denne politik samt gældende love om databeskyttelse.

2.1 Levering af servicer

Det primære formål med behandlingen af persondata er at forsyne webstedet med oplysninger og at levere SSAB’s produkter og servicer. Behandlingen af persondata baseres først og fremmest på aftaler med brugeren, inklusive behandling der kræves inden kundeforholdet indgås.
 

2.2 Markedsføring og kommunikation

Brugernes persondata benyttes til at håndtere kommunikation med brugerne og til markedsføring. I dette øjemed baseres behandlingen på SSAB’s berettigede interesse i at give brugerne relevant og aktuel information som en del af webstedet. Den baseres også på SSAB’s berettigede interesse i at markedsføre SSAB’s seneste produkter og servicer samt i at individualisere brugeroplevelsen.

I en vis udstrækning bygger markedsføring via elektroniske midler på brugerens forudgående samtykke, for eksempel til markedsføring. Brugerne henvises til afsnit 6 nedenfor for yderligere information om markedsføringskommunikation og brugernes rettigheder i denne forbindelse.
 

2.3 Udvikling af produkter og servicer

SSAB’s mål er at levere serviceydelser af høj kvalitet og at give brugerne relevant information om disse servicer. SSAB kan derfor benytte persondata til at analysere markedet, brugergrupper og brugen af websteder med det formål at udvikle og forbedre kvaliteten af webstedet og af SSAB’s produkter og servicer. Denne behandling baseres på SSAB’s berettigede interesse i vækst og i at udvikle sig.

SSAB benytter cookies og andre lignende teknikker til statistiske formål og til at sammensætte anonym, aggregeret statistik som hjælper SSAB med at forstå hvordan brugere bruger webstedet, og til at øge brugervenligheden. Se SSAB’s cookiepolitik for yderligere information.
 

2.4 Informationssikkerhed

SSAB kan behandle tekniske data, inklusive visse persondata i informationssikkerhedsøjemed og til forebyggelse af bedrageri. SSAB træffer sikkerhedsforanstaltninger til at beskytte forretningsinformation og virksomhedsaktiver, beskytte persondata, undgå kriminelle aktiviteter og sikre tilgængeligheden for websteder og servicer. Databehandlingen bygger på SSAB’s berettigede interesse i at sikre et passende niveau af netværks- og informationssikkerhed.
 

2.5 Behandling af persondata internt i SSAB-koncernen

Brugernes persondata kan blive behandlet i andre selskaber i SSAB-koncernen. I dette tilfælde baseres behandlingen af persondata på SSAB’s berettigede interesse i at organisere og håndtere kunderelationer, markedsføring og foranstaltninger til informationssikkerhed internt i koncernen på en rimelig og praktisk måde.
 
 

3. Indsamling af data

SSAB kan indsamle persondata ved brug af forskellige metoder som anføres nedenfor.

3.1 Kunderelationer

SSAB behandler persondata i den hensigt at opretholde gode kunderelationer som for eksempel i forbindelse med salg og levering af produkter eller serviceydelser samt til kommunikation med kunderne. Disse persondata indsamles direkte fra brugerne. 
Afhængigt af brugernes interaktion kan SSAB indsamle følgende persondata:

  • Grundlæggende data om brugeren såsom navn, e-mailadresse og telefonnummer.
  • Grundlæggende data om brugerens arbejdsgiver, virksomhedens navn, adresse, e-mailadresse og telefonnummer.
  • Data der vedrører kunderelationen, fx produkter og servicer der er blevet bestilt, start- og sluttidspunkt for kunderelationen.
  • Faktureringsoplysninger, som kontonummer, gennemførte betalinger og udestående samt leverede fakturaer.
  • Kommunikation med kunderne.
 

3.2 Brugeres interaktion med SSAB på webstedet eller på anden vis

SSAB kan indsamle persondata når brugere kontakter SSAB’s kundeservice, chatter på webstedet eller kontakter SSAB på anden vis, bestiller SSAB’s nyhedsbrev eller deltager i undersøgelser eller konkurrencer på websteder eller andre steder. Disse persondata indsamles direkte fra brugerne.

SSAB kan indsamle persondata som brugeren har delt med SSAB såsom:

  • Grundlæggende information om brugeren såsom navn, e-mailadresse og telefonnummer.
  • Grundlæggende information om brugerens arbejdsgiver, virksomhedens navn, adresse, e-mailadresse og telefonnummer.
  • Anledning til at kontakte SSAB samt information relateret til kontakten.
  • Spørgeundersøgelser og konkurrencer som brugere har medvirket i.
 

3.3 Automatisk indsamlede data om brugen af webstedet og servicerne

SSAB indsamler automatisk og behandler følgende tekniske data om brugere og brugen af webstedet, produkter og servicer som leveres af SSAB:

  • IP-adresse, enheds-ID, enhedstype, operativsystem og programindstillinger,
  • brugeraktivitet såsom viste websider og artikler som brugeren har klikket på,
  • tidsstempler og logdata om brugen af servicer samt
  • oprindelsessted/land.

Disse tekniske data indsamles automatisk i forbindelse med brugen af webstedet og servicerne.
 

3.4 Data som indsamles fra andre kilder

SSAB kan fra tid til anden endvidere indsamle data fra offentligt tilgængelige kilder og tredjeparter såsom sociale netværk og markedsføringsbureauer. SSAB kan for eksempel modtage grundlæggende data om brugerens sociale netværksprofil hvis brugeren logger ind på SSAB’s websted eller servicer ved hjælp af sociale netværk.

4. Deling af data

SSAB kan udlevere brugernes persondata til følgende tredjeparter:

  • andre virksomheder i SSAB-koncernen til de formål som angives ovenfor,
  • betroede serviceleverandører såsom distributører og leverandører af markedsføringsservicer, til de formål som angives ovenfor. Disse betroede serviceleverandører agerer dog altid på SSAB’s vegne, og SSAB er ansvarlig for brugen af brugernes persondata,
  • når det tillades eller kræves i henhold til lovgivningen for at efterkomme begæringer fra hertil bemyndigede offentlige myndigheder såsom stævninger eller lignende bindende retsakter,
  • hvis SSAB er indblandet i sammenlægning, erhvervelse eller salg af alle eller en del af sine aktiver,
  • når SSAB i god tro anser at udlevering er nødvendig for at beskytte SSAB’s rettigheder, beskytte brugernes eller andre personers sikkerhed, opklare bedragerier eller svare på en myndighedsforespørgsel.

5. Overførsel af persondata uden for EU/EES

5.1 Overførelser internt i koncernen

Eftersom en del af virksomhederne i SSAB-koncernen er beliggende uden for EU/EES, kan brugernes persondata overføres uden for EU/EES, for eksempel til De Forenede Stater. I dette tilfælde benytter SSAB sig af etablerede mekanismer som tillader overførsel uden for EU/EES såsom de standardaftaleklausuler som er godkendt af Europa-Kommissionen.
 

5.2 Serviceleverandører uden for EU/EES

SSAB kan benytte underleverandører i forbindelse med tilrådighedsstillelse af webstedet eller servicerne. Ved behov og i det omfang formålet med webstedet og levering af servicerne kræver det, kan persondata overføres til et land uden for EU/EES. I disse tilfælde benytter SSAB sig af nødvendige etablerede mekanismer som tillader overførsel uden for EU/EES, såsom de standardaftaleklausuler der er godkendt af Europa-Kommissionen. SSAB benytter Privacy Shield til de serviceleverandører i USA som er Privacy Shield-certificerede. For yderligere information om Privacy Shield-ordningen, som er udarbejdet af det amerikanske handelsdepartement og EU-kommissionen, og relaterede principper om behandling af persondata, se her.
 

6. Markedsføringskommunikation

Når en bruger videregiver kontaktoplysninger til SSAB, fx i forbindelse med salg af produkter eller servicer, ved kontakt med SSAB’s kundeservice, ved bestilling af håndbøger eller andet materiale på webstedet eller deltagelse i konkurrencer, kan SSAB benytte brugerens persondata i markedsføringsøjemed og til at gøre reklame for SSAB’s seneste produkter og servicer samt til individualisering af brugeroplevelsen. Brugerne får mulighed for at give deres samtykke i forvejen eller, hvor gældende love tillader dette, kan vælge ikke at modtage markedsføringsmateriale fra SSAB eller andre koncernselskaber.
 

6.1 E-markedsføring

SSAB kan til en bruger levere produkt- og serviceopdateringer, nyhedsbreve og andre meddelelser om eksisterende eller nye produkter og servicer via e-mail og tekstmeddelelse (sms) hvis brugeren har givet sit samtykke i forvejen, eller hvis SSAB har tilladelse til at gøre det i henhold til gældende lov.

En bruger kan når som helst opsige abonnementet på markedsføringsmateriale ved at klikke på linket ”opsig abonnement” i e-mailmeddelelsen.
 

6.2 Statistik og segregering

SSAB kan oprette brugergruppeprofiler eller segment-data til at danne anonym, aggregeret statistik om brugen af SSAB’s websteder, produkter og servicer, for eksempel til at estimere antal brugere, viste sider og læste e-mailmeddelelser, samt til at se hvilke dele af webstedet brugerne synes er mest anvendelige, til at identificere funktioner som kan forbedres, og til at levere kontekstbaseret reklame til brugergrupper. De data der indsamles til disse formål, benyttes ikke til at identificere den enkelte bruger, men til at analysere hvordan brugere eller brugergrupper generelt benytter webstedet eller servicerne.
 

6.3 Målrettet annoncering

SSAB eller SSAB’s reklamepartner kan vise indhold eller reklame til en bruger, for eksempel en annonce for et produkt som brugeren for nylig har læst om på SSAB’s websted. SSAB benytter cookies og andre lignende teknikker for at vise personligt tilpasset reklame baseret på for eksempel brugerens sidenavigering og indkøbshistorik eller til indlogningsoplysninger. 

Når SSAB indsamler eller benytter information om brugerens weblæser til e-markedsføring, har brugeren når som helst ret til at gøre indsigelser imod dette ved at kontakte SSAB. Angående retten til indsigelse: se afsnit 8 nedenfor for yderligere information. 

7. Opbevaring af persondata

Persondata opbevares kun så længe der er behov for det for at opfylde de formål som angives i denne integritetspolitik. Herefter fjernes alle persondata bortset fra i de tilfælde hvor persondataene skal gemmes i henhold til lovgivningen eller for at leve op til en af parternes rettigheder eller forpligtelser. 

Primære regler for opbevaringsperiode:

  • Persondata om kunder opbevares så længe kundeforholdet varer, og derefter så længe der er behov for eller krav om det i henhold til lovgivningen eller for at leve op til en af parternes rettigheder eller forpligtelser, fx til faktureringsformål.
  • Data som indsamles i forbindelse med kundeservice, andre kontakter med SSAB, spørgeundersøgelser og konkurrencer, opbevares så længe der er behov for det for at kunne håndtere og behandle den pågældende aktivitet. 
  • SSAB sletter eller anonymiserer data som er blevet benyttet til markedsføringsformål, når en rimelig tid er forløbet fra den seneste kontakt mellem brugeren og SSAB, med mindre opbevaringen af dataene er obligatorisk i henhold til lovgivningen eller som følge af en af parternes rettigheder eller forpligtelser.
  • Hvis en bruger er usikker omkring opbevaring af data til markedsføringsformål, se afsnit 8 nedenfor for yderligere information om brugernes rettigheder i denne henseende.

8. Ret til integritet

En bruger har ret til at få adgang til persondata som SSAB er i besiddelse af om ham eller hende.

Brugere har når som helst ret til at begære korrigering, opdatering eller sletning af sine persondata. Bemærk dog at visse oplysninger er nødvendige for at kunne opfylde de formål som anføres i denne politik, eller de kan også været krævet i henhold til lovgivningen. Sletning af dataene kan derfor være ulovlig hvis gældende lovgivning foreskriver obligatoriske opbevaringsperioder. 

En bruger har ret til at gøre indsigelser imod behandling som baseres på SSAB’s berettigede interesse af grunde der henfører sig til brugerens specielle situation. Brugere har ret til at begrænse databehandlingen i den udstrækning dette muliggøres i henhold til gældende lovgivning om databeskyttelse.

Brugere har i henhold til den gældende persondataforordning ret til dataportabilitet, dvs. ret til at få sine persondata udleveret i et struktureret og almindelig anvendt maskinlæsbart format samt til at overføre persondataene til en anden dataansvarlig. Dette gælder kun for persondata som brugeren selv har oplyst i henhold til en kundeaftale eller efter kundens samtykke.

Alle forespørgsler til SSAB angående ovennævnte rettigheder bedes rettet til [privacy@plannja.se].

Hvis en bruger mener at der er et problem omkring SSAB’s måde at behandle brugerens data på, har brugeren ret til at indgive en klage til den nationale databeskyttelsesmyndighed i EU/EES.
 

9. Sikkerhed

SSAB har iværksat rimelige sikkerhedsforanstaltninger, herunder fysiske, elektroniske og proceduremæssige forholdsregler, til at beskytte persondata mod tab, ødelæggelse, misbrug og uberettiget adgang eller uberettiget offentliggørelse. SSAB begrænser for eksempel adgangen til persondata til hertil bemyndigede ansatte og underleverandører som har brug for informationen for at kunne udføre deres arbejdsopgaver, samt til tredjepartsleverandører som alene må behandle data i overensstemmelse med SSAB’s instruktioner.

Bemærk at selvom SSAB tilstræber at iværksætte alle rimelige sikkerhedsforanstaltninger vedrørende persondata, eksisterer der ingen sikkerhedssystemer der kan forhindre alle potentielle sikkerhedsovertrædelser. 

10. Ændringer i integritetspolitikken

SSAB kan foretage ændringer i denne integritetspolitik og relateret information. SSAB anbefaler at brugere regelmæssigt går ind på integritetspolitikken for at se om den er blevet ændret. SSAB angiver altid datoen for integritetspolitikken for at gøre det nemmere for brugerne at opdage ændringer. Bemærk at denne integritetspolitik kun er tænkt som information.

SSAB informerer brugerne om eventuelle ændringer via rimelige og tilgængelige kanaler.
 

11. Kontakt SSAB

For spørgsmål angående SSAB’s persondata vedrørende brugeren, gå ind på www.ruukki.com/yourdata. For spørgsmål angående SSAB’s fortrolighedspolitik, kontakt SSAB via e-mail på [data.privacy@ssab.com].
@