
Tietosuojaseloste kuluttaja-asiakkaille (B2C)
Päivitetty viimeksi tammikuussa 2024
1. REKISTERINPITÄJÄ
Asiakkaiden tietojen käsittelystä vastaava rekisterinpitäjä on lähtökohtaisesti paikallinen Ruukki- tai Plannja-yhtiö. Paikallinen Ruukki- tai Plannja-yhtiö on rekisterinpitäjä käsitellessään henkilötietoja sopimus- tai muuhun yhteistyösuhteeseen liittyen, tai käsitellessään tietojasi lakiin perustuen tai kyseiselle yhtiölle kuuluvien lakisääteisten velvoitteiden hoitamiseksi.
Siitä riippumatta, mikä SSAB-konsernin yhtiö on rekisterinpitäjä tietoja käsiteltäessä, ensisijainen yhteystieto henkilötietoihin liittyviä kysymyksiä koskien SSAB:lla ja Ruukilla on tietosuojavastaavamme (Group Data Protection Officer, DPO), johon voi olla yhteydessä sähköpostitse: data.privacy(at)ssab.com.
SSAB ja Ruukki ovat velvollisia huolehtimaan siitä, että henkilötietoja käsitellään tämän selosteen ja soveltuvan tietosuojalainsäädännön mukaisesti.
2. KÄSITTELYN OIKEUDELLINEN PERUSTA JA HENKILÖTIETOJEN KÄSITTELYN TARKOITUS
2.1 Sopimusperusteinen ja muu vuorovaikutus Asiakkaiden kanssa
Henkilötietojen käsittelyn pääasiallisena tarkoituksena on Ruukin tuotteiden ja palvelujen toimittaminen, Ruukin liiketoiminnan tarpeisiin tarvittavien palvelujen ja materiaalien hankkiminen sekä verkkosivuston ja muiden digitaalisten palvelujen tarjoaminen. Henkilötietojen käsittely perustuu ensisijaisesti sopimukseen, mukaan lukien käsittely, joka on tarpeen ennen sopimussuhteen solmimista, jonka osapuoli rekisteröity on. Joissakin tapauksissa käsittely perustuu oikeutettuun etuumme käsitellä tietoja voidaksemme viestiä asiakkaiden ja mahdollisten asiakkaiden kanssa tai muihin tarkoituksiin, jotka ovat tarpeen liikesuhteen luomiseksi tai hoitamiseksi, mukaan lukien esimerkiksi luottokelpoisuuden tarkistaminen.
2.2 Markkinointi ja viestintä
2.3 Tuotteiden ja palveluiden kehitystarkoitukset
2.4 Lakisääteisten velvoitteiden noudattaminen ja oikeudelliset prosessit
Henkilötietoja voidaan käyttää lakisääteisen velvoitteen noudattamiseksi. Ruukin liiketoiminnassa tämä tarkoittaa esimerkiksi sitä, että henkilötietoja on käsiteltävä muun muassa kirjanpitoon, raportointiin ja auditointiin sekä ilmoituskanavien saatavillapitoon liittyvän lainsäädännön edellyttämiin tarkoituksiin. Lisäksi tiettyjä henkilötietoja voidaan tallentaa riidanratkaisuun ja muihin oikeudellisiin prosesseihin liittyvien laillisten vaatimusten esittämistä ja puolustamista varten.
2.5 Henkilötietojen käsittely SSAB-konsernin sisällä
Asiakkaiden henkilötietoja voidaan käsitellä myös muissa SSAB-konsernin yrityksissä, kuin siinä jonka kanssa Asiakas on asioinut. Tässä tapauksessa henkilötietojen käsittely perustuu sopimusvelvoitteisiin tai Ruukin sisäiseen hallintoon liittyvään oikeutettuun etuun järjestää ja hallita esimerkiksi asiakas- ja toimittajasuhteita, markkinointia ja konsernin sisäisiä tietoturvatoimenpiteitä ja muita toimintoja asianmukaisella ja toimivalla tavalla.
3. TIETOJEN KERÄÄMINEN
Ruukki voi kerätä henkilötietoja eri keinoin, jotka selitetään alla
3.1 Liikesuhteet
Ruukki voi käsitellä henkilötietoja ylläpitääkseen liikesuhteita, esimerkiksi tarjotessaan ja toimittaessaan tuotteita ja palveluita, asiakasviestintään, ostaakseen tuotteita, materiaaleja ja palveluita liiketoimintansa tarpeisiin, tai muuten ollakseen yhteydessä liikekumppaneihinsa ja muihin viiteryhmiinsä. Tällaiset tiedot kerätään pääosin suoraan Asiakkailta itseltään.
- Riippuen siitä, millaista kanssakäymistä Ruukin ja Asiakkaan välillä kussakin tapauksessa on, Ruukki voi kerätä seuraavia henkilötietoja:
- Perustiedot Asiakkaasta, kuten, nimi, sähköpostiosoite ja puhelinnumero, kotiosoite, toimitusosoite, henkilötunnus tai muu henkilöllisyyden yksilöivä tunnus (maasta riippuen);
- Sopimussuhteeseen liittyvää tietoa, kuten hankitut tai toimitetut tuotteet ja palvelut, tuotteiden/palvelun toimitukseen liittyvät valokuvat, asiakassuhteen alkamis- ja päättymisaika, tarjouksen antamiseen tarvittavat tiedot, takuutiedot, sopimustiedot
- Laskutus- ja luottotiedot, kuten tilinumerot, suoritetut ja erääntyvät maksut sekä lähetetyt laskut
- Asiakasviestintä, mukaan lukien palaute, markkinointi- ja kampanjahistoriatiedot
3.2 Käyttäjän vuorovaikutus Ruukin sivustojen kautta tai muutoin
- Perustiedot, kuten nimi, postiosoite, sähköpostiosoite ja puhelinnumero, tarjouksen tekemiseen tarvittavat tiedot
- Yhteydenoton syyt ja siihen liittyvät tiedot
- Kyselytutkimukset ja kilpailut, joihin Asiakas on osallistunut.
3.3 Automaattisesti kerätyt tiedot sivuston ja palvelujen käytöstä
- IP-osoite, laitteen tunniste, laitetyyppi, käytettävä käyttöjärjestelmä ja sovellusasetukset
- käyttäjän aktiivisuus, kuten katsellut sivut ja klikatut kohteet
- palvelun käyttöön liittyvät aikaleimat ja lokitiedot
- sijainti/alkuperämaa.
3.4 Muista lähteistä kerätyt tiedot
Toisinaan Asiakas voi olla yhteydessä suoraan Ruukin jälleenmyyjään tilatakseen tuotteita tai palveluita. Ruukki voi saada Asiakkaiden henkilötietoja jälleenmyyjiltään silloin kun niiden käsittely on tarpeen sopimuksen täyttämiseksi. Myös urakoitsijamme saattavat kerätä Asiakkaista tietoja tuotteiden ja palveluiden toimittamisen yhteydessä.
4. TIETOJEN JAKAMINEN
Ruukki voi siirtää tai luovuttaa Asiakkaiden henkilötietoja seuraaville kolmansille osapuolille, jotka voivat toimia Ruukin puolesta henkilötietojen käsittelijöinä, tai itsenäisinä rekisterinpitäjinä tapauksesta riippuen:
- SSAB-konsernin muut yritykset yllä mainituissa tarkoituksissa
- luotetut palveluntarjoajat tai Ruukin kumppanit, kuten toimittajat, edustajat, jakelijat ja markkinointipalveluntarjoajat yllä mainituissa tarkoituksissa. Tämä koskee myös kumppaneita, jotka tarvitsevat tiettyjä tietoja Ruukin tuotteiden ja/tai niihin liittyvien palveluiden tarjoamiseen. Siinä määrin, missä luotetut palveluntarjoajat tai kumppanit toimivat henkilötietojen käsittelijöinä Ruukin puolesta, eivätkä itsenäisinä rekisterinpitäjinä, Ruukki vastaa näiden henkilötietojen käytöstä.
- kun lainsäädäntö niin sallii tai edellyttää toimivaltaisen viranomaisen asettamien vaatimusten tai pyyntöjen täyttämiseksi
- mikäli Ruukki on osallisena fuusiossa, yrityskaupassa tai liiketoimintojen myynnissä
- mikäli Ruukki uskoo vilpittömästi, että tietojen luovuttaminen on tarpeen sen oikeuksien turvaamiseksi, petosten tai muiden lain rikkomusten tutkimiseksi tai viranomaisvaatimuksiin vastaamiseksi.
5. HENKILÖTIETOJEN SIIRTÄMINEN EU/ETA-ALUEEN ULKOPUOLELLE
5.1 Konsernin sisäiset siirrot
Koska osa SSAB-konsernin yrityksistä sijaitsee EU/ETA-alueen ulkopuolella, asiakkaiden henkilötietoja voidaan siirtää EU/ETA-alueen ulkopuolelle, esimerkiksi Yhdysvaltoihin. Tässä tapauksessa Ruukki käyttää vaadittuja vakiintuneita mekanismeja, jotka mahdollistavat siirron EU/ETA-maiden ulkopuolelle, kuten Euroopan komission hyväksymiä vakiosopimuslausekkeita.
5.2 EU/ETA-alueen ulkopuolella sijaitsevat palveluntarjoajat
6. MARKKINOINTIVIESTINTÄ
6.1 Sähköinen markkinointi
6.2 Tilastot ja erittely
6.3 Kohdennettu mainonta
7. HENKILÖTIETOJEN SÄILYTTÄMINEN
- Asiakkaita koskevat henkilötiedot säilytetään asiakassuhteen ajan ja sen jälkeen niin pitkään kuin lainsäädäntö edellyttää, tai kun se on tarpeen jommankumman osapuolen oikeuksien tai velvollisuuksien vuoksi, esimerkiksi laskutuksen, kirjanpidon, tai takuuvelvoitteiden vuoksi.
- Asiakaspalvelun, muun Ruukin kanssa käydyn vuorovaikutuksen sekä kyselytutkimusten ja kilpailujen yhteydessä kerätyt tiedot säilytetään niin pitkään kuin kyseessä olevan asian hoitamisen kannalta on tarpeen.
- Ruukki poistaa tai anonymisoi markkinointitarkoituksiin käytetyt tiedot kohtuullisen ajanjakson kuluttua viimeisimmästä yhteydenotosta Asiakkaan ja Ruukin välillä, ellei lainsäädäntö tai jommankumman osapuolen oikeus tai velvollisuus edellytä tietojen säilyttämistä.
- Jos Asiakkaalla on kysyttävää tietojen säilytyksestä markkinointitarkoituksiin, Asiakas löytää lisätietoja kohdasta 8, jossa kerrotaan lisää Asiakkaan oikeuksista.
8. YKSITYISYYDENSUOJAAN LIITTYVÄT OIKEUDET
Asiakkaalla on oikeus tarkastella henkilötietoja, jotka Ruukki on hänestä tallentanut.
Asiakkaalla on oikeus pyytää henkilötietojensa korjausta, päivitystä tai poistoa milloin tahansa. Tietyt tiedot ovat kuitenkin ehdottoman välttämättömiä tässä selosteessa määriteltyjen tehtävien täyttämiseksi, ja niitä voidaan myös edellyttää lailla. Kyseisten tietojen poistamista ei välttämättä sallita sovellettavassa laissa, jossa säädetään pakollisista säilytysajoista, tai Ruukilla voi olla muu, Asiakkaan oikeuksien edelle menevä peruste jatkaa tietojen käsittelemistä.
Asiakkaalla on oikeus vastustaa Ruukin oikeutettuun etuun perustuvaa käsittelyä käyttäjän tiettyyn tilanteeseen liittyvin perustein. Lisäksi, Ruukin kerätessä ja käsitellessä tietoja Asiakkaan internetsivujen käytöstä suoramarkkinointitarkoituksiin, Asiakkaalla on oikeus vastustaa tätä ottamalla Ruukkiin yhteyttä. Lisäksi Asiakkaalla on oikeus milloin tahansa peruuttaa suostumuksensa sellaiselle henkilötietojensa käsittelylle, joka perustuu hänen suostumukseensa. Tapa, jolla Asiakas voi vastustaa käsittelyä tai peruuttaa suostumuksensa riippuu käisttelyn tarkoituksesta ja siitä, mistä käsittelytoimesta on kyse. Näitä oikeuksia voi kaikissa tilanteissa käyttää ottamalla Ruukkiin yhteyttä osoitteeseen data.privacy(at)ssab.com.
Käyttäjällä on oikeus tietojen siirrettävyyteen, eli oikeus vastaanottaa henkilökohtaisia tietoja jäsennetyssä, vakiintuneessa koneella luettavassa muodossa ja välittää henkilötietoja toiselle rekisterinpitäjälle sovellettavan lain edellyttämässä laajuudessa. Tämä koskee vain käyttäjän antamia, asiakassopimukseen tai käyttäjän suostumukseen perustuvia henkilötietoja.
Lähetä yllä mainittuja oikeuksia koskevat pyynnöt Ruukille osoitteeseen data.privacy(at)ssab.com. Yksityisyydensuojaan liittyviin oikeuksiin liittyviin pyyntöihisi vastataan kuukauden kuluessa, tai lain vaatiman ajanjakson kuluessa.
Jos haluat käyttää tietosuojaan liittyviä oikeuksiasi, voit ottaa yhteyttä SSAB:n tietosuojaorganisaatioon osoitteessa data.privacy(at)SSAB.com. Pyrimme käsittelemään ja selvittämään meillä kohtuullisesti käytettävissä olevin keinoin kaikki pyynnöt ja valitukset, jotka tulevat tietoomme. Lisäksi sinulla on aina oikeus ottaa yhteyttä toimivaltaiseen tietosuojaviranomaiseen pyynnön esittämiseksi tai valituksen tekemiseksi.
9. TIETOTURVA
Ruukki ylläpitää kohtuullisia turvatoimenpiteitä, mukaan lukien fyysiset, sähköiset ja menettelylliset toimenpiteet, henkilötietojen suojaamiseksi katoamiselta, tuhoutumiselta, väärinkäytöksiltä, luvattomalta käytöltä tai paljastamiselta. Ruukki rajaa näiden tietojen käyttöoikeuden valtuutetuille työntekijöille ja palveluntarjoajille, jotka tarvitsevat tietoja työssään tai toimeksiannossaan, sekä kolmannen osapuolen palveluntarjoajille, jotka saavat käsitellä tietoja yksinomaan Ruukin antamien ohjeiden mukaisesti.
Huomaa, että vaikka Ruukki pyrkii suojaamaan henkilötiedot kohtuullisin turvatoimin, mikään turvajärjestelmä ei voi estää kaikkia mahdollisia tietoturvaongelmia.
10. MUUTOKSET TÄHÄN TIETOSUOJASELOSTEESEEN
Ruukki voi tehdä muutoksia tähän tietosuojaselosteeseen ja asiaan liittyviin tietoihin. Ruukki suosittelee, että Asiakkaat tarkastelevat tietosuojaselostetta säännöllisesti saadakseen tietoonsa sen muutokset. Ruukki kirjaa tietosuojaselosteeseen aina päivämäärän, jotta Asiakkaat voivat huomata muutokset. Huomioi, että tietosuojaseloste on tarkoitettu vain tiedoksi.
Ruukki tiedottaa Asiakkaita mahdollisista muutoksista asianmukaisten, saatavilla olevien kanavien kautta.
11. TIETOSUOJAVASTAAVAN YHTEYSTIEDOT
SSAB:n globaali tietosuojaorganisaatio auttaa kaikissa tietosuojaan liittyvissä pyynnöissä ja vastaa tietosuojaa koskeviin kysymyksiin, huolenaiheisiin, kommentteihin sekä valituksiin.
SSAB on myös nimittänyt konsernin tietosuojavastaavan (Group Data Protection Officer, DPO), joka hoitaa seuraavia tehtäviä:
- tiedottaa ja neuvoo SSAB:n organisaatiota ja sen työntekijöitä EU:n yleisen tietosuoja-asetuksen (GDPR) ja muiden EU:n tai sen jäsenvaltioiden tietosuojasäännösten mukaisista velvoitteista, jotka liittyvät SSAB:n suorittamaan tietojenkäsittelyyn,
- valvoo yleisen tietosuoja-asetuksen ja muiden EU:n tai sen jäsenvaltioiden tietosuojasäännösten sekä SSAB:n henkilötietojen suojaamiseen liittyvien käytäntöjen noudattamista,
- huolehtii vastuunjaosta, tietosuojatietoisuudesta ja käsittelytoimintaan osallistuvien työntekijöiden koulutuksesta sekä niihin liittyvistä tarkastuksista, ja
- antaa neuvoja tietosuojaa koskevista vaikutustenarvioinneista sekä valvoo niiden toteutusta.
Tietosuojavastaava tekee myös yhteistyötä valvontaviranomaisten kanssa ja toimii näiden yhteyshenkilönä henkilötietojen käsittelyyn liittyvissä asioissa ja tarvittaessa myös muissa asioissa.
SSAB:n tietosuojaorganisaatioon ja tietosuojavastaavaan voi ottaa yhteyttä osoitteessa data.privacy(at)ssab.com.