computer-2-w1920

Tietosuojaseloste kuluttaja-asiakkaille

Tietosuojaseloste kuluttaja-asiakkaille (B2C)

Päivitetty viimeksi tammikuussa 2024

Tässä tietosuojaselosteessa kerrotaan, miten Ruukki- ja Plannja-yhtiöt käsittelevät kuluttaja-asiakkaiden henkilötietoja tuotteidensa ja palveluidensa myynnin/markkinoinnin yhteydessä. Selosteessa kerrotaan, mitä tietoa keräämme ja käytämme, mihin tarkoituksiin tietoa kerätään ja mitä oikeuksia henkilöillä on omiin tietoihinsa liittyen. Ruukin ja Plannjan kuluttaja-asiakkaisiin ja mahdollisiin kuluttaja-asiakkaisiin, sekä internetsivuillamme vieraileviin henkilöihin viitataan jäljempänä termillä ”Asiakas”.

Ruukki ja Plannja ovat osa SSAB-konsernia. Niinpä Asiakkaiden tietoja ei käsitellä vain Ruukki- ja Plannja-yhtiöissä, vaan käsittely voi tapahtua osittain myös muissa SSAB-konserniin kuuluvissa yhtiöissä, joihin viitataan kaikkiin yhdessä sanalla ”Ruukki”. 

Jos haluat tietoja siitä, miten SSAB-konsernin yhtiöt (ml Ruukki-yhtiöt) käsittelevät yritysasiakkaiden, potentiaalisten yritysasiakkaiden, palveluntarjoajien, tavarantoimittajien ja muiden liikekumppaneiden, yhteistyökumppanien, internetsivujen käyttäjien sekä digitaalisten palveluidemme käyttäjien henkilötietoja, kehotamme perehtymään SSAB:n tietosuojaselosteeseen osoitteessa https://www.ssab.com/fi-fi/tietosuojaseloste.

SSAB on nimittänyt tietosuojavastaavan (Group Data Protection Officer, DPO), jonka puoleen voi kääntyä henkilötietojen käsittelyä koskevien lisätietojen saamiseksi. Tietosuojavastaavaamme voi ottaa yhteyttä sähköpostitse: data.privacy(at)ssab.com.

Sivustollamme voi olla linkkejä kolmansien osapuolten sivustoille ja palveluihin. Kyseiset sivustot ja palvelut ovat omien tietosuojaselosteidensa alaisia. Emme ole vastuussa kolmansien osapuolten tietosuojaselosteista tai henkilötietojen käsittelystä kolmansien osapuolten toiminnoissa. Perehdythän kolmansien osapuolten selosteisiin ja niiden muutoksiin, jos haluat lisätietoja tällaisesta henkilötietojesi käsittelystä.

1. REKISTERINPITÄJÄ

Asiakkaiden tietojen käsittelystä vastaava rekisterinpitäjä on lähtökohtaisesti paikallinen Ruukki- tai Plannja-yhtiö. Paikallinen Ruukki- tai Plannja-yhtiö on rekisterinpitäjä käsitellessään henkilötietoja sopimus- tai muuhun yhteistyösuhteeseen liittyen, tai käsitellessään tietojasi lakiin perustuen tai kyseiselle yhtiölle kuuluvien lakisääteisten velvoitteiden hoitamiseksi. 

Löydät lisätietoa Ruukki-yhtiöistä yhteystietoineen täältä: https://www.ruukki.com/fin/tietoa-meistä/company/locations

Tietojasi voidaan jakaa SSAB-konsernin sisällä hallinnollisiin tarkoituksiin ja Ruukin liiketoiminnan tarpeisiin. Löydät tietoa SSAB-konserniin kuuluvista yhtiöistä viimeisimmästä vuosikertomuksesta: https://www.ssab.com/fi-fi/ssab-konserni/sijoittajat/raportit-ja-esitykset sekä https://www.ssab.com/fi-fi/ssab-konserni/tietoja-ssabsta/liiketoiminta.

Osa henkilötietojen käsittelystä ei liity pelkästään paikallisen Ruukki- / Plannja-yhtiön toimintoihin, vaan SSAB-konsernin keskitettyihin toimintoihin. Näissä tapauksissa rekisterinpitäjä on SSAB AB (ruotsalainen yritystunnus: 556016-3429, osoite PL 70, SE-101 21 Tukholma, Ruotsi). Tällaisia konsernitasoisia käsittelytoimia ovat esimerkiksi markkinointiin ja digitaalisiin palveluihin liittyvien konserninlaajuisten sovellusten tarjolla pitäminen ja IT-järjestelmien ylläpito.

Siitä riippumatta, mikä SSAB-konsernin yhtiö on rekisterinpitäjä tietoja käsiteltäessä, ensisijainen yhteystieto henkilötietoihin liittyviä kysymyksiä koskien SSAB:lla ja Ruukilla on tietosuojavastaavamme (Group Data Protection Officer, DPO), johon voi olla yhteydessä sähköpostitse: data.privacy(at)ssab.com.

SSAB ja Ruukki ovat velvollisia huolehtimaan siitä, että henkilötietoja käsitellään tämän selosteen ja soveltuvan tietosuojalainsäädännön mukaisesti. 

2. KÄSITTELYN OIKEUDELLINEN PERUSTA JA HENKILÖTIETOJEN KÄSITTELYN TARKOITUS 

Käsittelemme Asiakkaiden henkilötietoja eri tarkoituksissa, jotka selitetään alla.

2.1 Sopimusperusteinen ja muu vuorovaikutus Asiakkaiden kanssa

Henkilötietojen käsittelyn pääasiallisena tarkoituksena on Ruukin tuotteiden ja palvelujen toimittaminen, Ruukin liiketoiminnan tarpeisiin tarvittavien palvelujen ja materiaalien hankkiminen sekä verkkosivuston ja muiden digitaalisten palvelujen tarjoaminen. Henkilötietojen käsittely perustuu ensisijaisesti sopimukseen, mukaan lukien käsittely, joka on tarpeen ennen sopimussuhteen solmimista, jonka osapuoli rekisteröity on. Joissakin tapauksissa käsittely perustuu oikeutettuun etuumme käsitellä tietoja voidaksemme viestiä asiakkaiden ja mahdollisten asiakkaiden kanssa tai muihin tarkoituksiin, jotka ovat tarpeen liikesuhteen luomiseksi tai hoitamiseksi, mukaan lukien esimerkiksi luottokelpoisuuden tarkistaminen.

2.2 Markkinointi ja viestintä

Käyttäjien henkilötietoja käytetään asiakasviestintään ja markkinointitarkoituksiin. Käsittely perustuu Ruukin oikeutettuun etuun tarjota Asiakkaille asiaankuuluvaa ja ajankohtaista tietoa internetsivuilla sekä muiden digitaalisten alustojen ja palveluiden kautta. Lisäksi käsittely voi perustua Ruukin oikeutettuun etuun esitellä uusimpia tuotteitaan ja palvelujaan, personoida käyttäjäkokemusta ja arvioida asiakastyytyväisyyttä.
Joissakin tapauksissa sähköinen suoramarkkinointi, kuten markkinointiviestien lähettäminen, perustuu käyttäjien ennalta antamaan suostumukseen. Alla olevasta kohdasta 6 käyttäjä voi lukea lisää markkinointiviestinnästä ja siihen liittyvistä Asiakkaan oikeuksista. Kuluttaja-asiakkaiden kyseessä ollessa markkinointiviestien lähettäminen perustuu useimmiten suostumukseen, paitsi lainsäädännön sallimissa poikkeustapauksissa. 

2.3 Tuotteiden ja palveluiden kehitystarkoitukset

Ruukki pyrkii tuottamaan laadukkaita tuotteita ja palveluja ja tarjoamaan niistä Asiakkaille asiaankuuluvaa tietoa. Siksi Ruukki voi käyttää henkilötietoja markkinoiden, käyttäjäryhmien ja sivuston käytön analysointiin tarkoituksenaan kehittää ja parantaa sekä sivuston että Ruukin tuotteiden ja palvelujen laatua. Tällainen käsittely perustuu Ruukin oikeutettuun etuun kasvattaa ja kehittää liiketoimintaansa. Ruukki voi myös käsitellä henkilötietoja luodakseen käyttäjäryhmäprofiileja ja yksittäisten asiakkaiden ja yhteyshenkilöiden profiileja yhdistelemällä evästeiden tai muiden vastaavien tekniikoiden kautta kerättyjä henkilötietoja, käyttäjän antaessa suostumuksensa tällaisten evästeiden käyttöön, muihin käyttäjistä Ruukilla oleviin tietoihin. Tällaista tietoa voidaan käyttää palvelujemme parantamiseen ja markkinointiin, jos sille on oikeutettu etu, tai lainsäädännön niin vaatiessa, käyttäjän annettua lupa henkilötietojen käyttöön markkinointitarkoituksiin. 
Ruukki käyttää evästeitä ja muita vastaavia tekniikoita muun muassa tilastollisiin tarkoituksiin, esimerkiksi laatiakseen ryhmiteltyjä tilastoja, joiden avulla Ruukki saa tietoa Asiakkaiden sivustonkäytöstä ja voi parantaa sivuston käyttäjäystävällisyyttä. Katso lisätietoja siitä, mihin tarkoituksiin käytämme evästeitä ja käsittelyn oikeudellisesta perusteesta SSAB-konsernin evästekäytännöistä.

2.4 Lakisääteisten velvoitteiden noudattaminen ja oikeudelliset prosessit

Henkilötietoja voidaan käyttää lakisääteisen velvoitteen noudattamiseksi. Ruukin liiketoiminnassa tämä tarkoittaa esimerkiksi sitä, että henkilötietoja on käsiteltävä muun muassa kirjanpitoon, raportointiin ja auditointiin sekä ilmoituskanavien saatavillapitoon liittyvän lainsäädännön edellyttämiin tarkoituksiin. Lisäksi tiettyjä henkilötietoja voidaan tallentaa riidanratkaisuun ja muihin oikeudellisiin prosesseihin liittyvien laillisten vaatimusten esittämistä ja puolustamista varten.

2.5 Henkilötietojen käsittely SSAB-konsernin sisällä

Asiakkaiden henkilötietoja voidaan käsitellä myös muissa SSAB-konsernin yrityksissä, kuin siinä jonka kanssa Asiakas on asioinut. Tässä tapauksessa henkilötietojen käsittely perustuu sopimusvelvoitteisiin tai Ruukin sisäiseen hallintoon liittyvään oikeutettuun etuun järjestää ja hallita esimerkiksi asiakas- ja toimittajasuhteita, markkinointia ja konsernin sisäisiä tietoturvatoimenpiteitä ja muita toimintoja asianmukaisella ja toimivalla tavalla.

3. TIETOJEN KERÄÄMINEN

Ruukki voi kerätä henkilötietoja eri keinoin, jotka selitetään alla

3.1 Liikesuhteet

Ruukki voi käsitellä henkilötietoja ylläpitääkseen liikesuhteita, esimerkiksi tarjotessaan ja toimittaessaan tuotteita ja palveluita, asiakasviestintään, ostaakseen tuotteita, materiaaleja ja palveluita liiketoimintansa tarpeisiin, tai muuten ollakseen yhteydessä liikekumppaneihinsa ja muihin viiteryhmiinsä. Tällaiset tiedot kerätään pääosin suoraan Asiakkailta itseltään.

  • Riippuen siitä, millaista kanssakäymistä Ruukin ja Asiakkaan välillä kussakin tapauksessa on, Ruukki voi kerätä seuraavia henkilötietoja:
  • Perustiedot Asiakkaasta, kuten, nimi, sähköpostiosoite ja puhelinnumero, kotiosoite, toimitusosoite, henkilötunnus tai muu henkilöllisyyden yksilöivä tunnus (maasta riippuen); 
  • Sopimussuhteeseen liittyvää tietoa, kuten hankitut tai toimitetut tuotteet ja palvelut, tuotteiden/palvelun toimitukseen liittyvät valokuvat, asiakassuhteen alkamis- ja päättymisaika, tarjouksen antamiseen tarvittavat tiedot, takuutiedot, sopimustiedot
  • Laskutus- ja luottotiedot, kuten tilinumerot, suoritetut ja erääntyvät maksut sekä lähetetyt laskut
  • Asiakasviestintä, mukaan lukien palaute, markkinointi- ja kampanjahistoriatiedot

3.2 Käyttäjän vuorovaikutus Ruukin sivustojen kautta tai muutoin

Ruukki voi kerätä henkilötietoja, kun Asiakas ottaa yhteyttä asiakaspalveluun, täyttää internetsivuilla tarjolla olevia lomakkeita, käyttää sivuston chat-toimintoa, käyttää Ruukin digitaalisia palvelualustoja, ottaa muulla tavoin yhteyttä Ruukkiin, tilaa uutiskirjeen tai osallistuu kyselytutkimuksiin tai kilpailuihin sivustoilla tai muualla. Tähän henkilötiedot kerätään suoraan Asiakkaalta itseltään. Ruukki voi kerätä henkilötietoja, jotka Asiakas on antanut Ruukille, esim.:
  • Perustiedot, kuten nimi, postiosoite, sähköpostiosoite ja puhelinnumero, tarjouksen tekemiseen tarvittavat tiedot
  • Yhteydenoton syyt ja siihen liittyvät tiedot
  • Kyselytutkimukset ja kilpailut, joihin Asiakas on osallistunut.

3.3 Automaattisesti kerätyt tiedot sivuston ja palvelujen käytöstä

Ruukki kerää ja käsittelee automaattisesti seuraavia teknisiä tietoja sivustojen käyttäjistä sekä Ruukin toimittamien sivustojen, tuotteiden ja palvelujen käytöstä:
  • IP-osoite, laitteen tunniste, laitetyyppi, käytettävä käyttöjärjestelmä ja sovellusasetukset
  • käyttäjän aktiivisuus, kuten katsellut sivut ja klikatut kohteet
  • palvelun käyttöön liittyvät aikaleimat ja lokitiedot
  • sijainti/alkuperämaa.
Nämä tekniset tiedot kerätään sivuston ja palvelujen käytöstä. Ruukki pyytää Asiakkaalta suostumuksen muiden kuin välttämättömien evästeiden käyttämiseen. Löydät lisätietoa evästeiden ja vastaavien teknologioiden käytöstä Ruukin sivustoilla SSAB:n evästekäytännöistä.

3.4 Muista lähteistä kerätyt tiedot

Toisinaan Asiakas voi olla yhteydessä suoraan Ruukin jälleenmyyjään tilatakseen tuotteita tai palveluita. Ruukki voi saada Asiakkaiden henkilötietoja jälleenmyyjiltään silloin kun niiden käsittely on tarpeen sopimuksen täyttämiseksi.  Myös urakoitsijamme saattavat kerätä Asiakkaista tietoja tuotteiden ja palveluiden toimittamisen yhteydessä. 

Ruukki voi ajoittain kerätä tietoja myös julkisesti saatavilla olevista lähteistä ja kolmansilta osapuolilta, kuten sosiaalisesta mediasta ja markkinointiyrityksiltä. Ruukki voi esimerkiksi saada haltuunsa sosiaalisessa mediassa olevan käyttäjäprofiilin perustiedot, jos Asiakas on yhteydessä Ruukin sivustoon tai palveluihin sosiaalisen median käyttäjätilinsä kautta.

4. TIETOJEN JAKAMINEN

Ruukki voi siirtää tai luovuttaa Asiakkaiden henkilötietoja seuraaville kolmansille osapuolille, jotka voivat toimia Ruukin puolesta henkilötietojen käsittelijöinä, tai itsenäisinä rekisterinpitäjinä tapauksesta riippuen:

  • SSAB-konsernin muut yritykset yllä mainituissa tarkoituksissa
  • luotetut palveluntarjoajat tai Ruukin kumppanit, kuten toimittajat, edustajat, jakelijat ja markkinointipalveluntarjoajat yllä mainituissa tarkoituksissa. Tämä koskee myös kumppaneita, jotka tarvitsevat tiettyjä tietoja Ruukin tuotteiden ja/tai niihin liittyvien palveluiden tarjoamiseen. Siinä määrin, missä luotetut palveluntarjoajat tai kumppanit toimivat henkilötietojen käsittelijöinä Ruukin puolesta, eivätkä itsenäisinä rekisterinpitäjinä, Ruukki vastaa näiden henkilötietojen käytöstä.
  • kun lainsäädäntö niin sallii tai edellyttää toimivaltaisen viranomaisen asettamien vaatimusten tai pyyntöjen täyttämiseksi
  • mikäli Ruukki on osallisena fuusiossa, yrityskaupassa tai liiketoimintojen myynnissä
  • mikäli Ruukki uskoo vilpittömästi, että tietojen luovuttaminen on tarpeen sen oikeuksien turvaamiseksi, petosten tai muiden lain rikkomusten tutkimiseksi tai viranomaisvaatimuksiin vastaamiseksi.

5. HENKILÖTIETOJEN SIIRTÄMINEN EU/ETA-ALUEEN ULKOPUOLELLE

5.1 Konsernin sisäiset siirrot

Koska osa SSAB-konsernin yrityksistä sijaitsee EU/ETA-alueen ulkopuolella, asiakkaiden henkilötietoja voidaan siirtää EU/ETA-alueen ulkopuolelle, esimerkiksi Yhdysvaltoihin. Tässä tapauksessa Ruukki käyttää vaadittuja vakiintuneita mekanismeja, jotka mahdollistavat siirron EU/ETA-maiden ulkopuolelle, kuten Euroopan komission hyväksymiä vakiosopimuslausekkeita. 

5.2 EU/ETA-alueen ulkopuolella sijaitsevat palveluntarjoajat

Ruukki voi käyttää edellä mainittuun henkilötietojen käsittelyyn alihankkijoita. Tarvittavissa määrin henkilötietoja voidaan siirtää EU/ETA-alueen ulkopuoliseen maahan. Tässä tapauksessa Ruukki käyttää vaadittuja vakiintuneita mekanismeja, jotka mahdollistavat siirron kyseisten kolmansien maiden alihankkijoille, kuten Euroopan komission hyväksymiä vakiosopimuslausekkeita ja lisäsuojakeinoja siirrettyjen henkilötietojen suojaamiseksi. 

Voit olla yhteydessä osoitteeseen data.privacy(at)ssab.com, jos haluat lisätietoja niistä ssuojakeinoista, joita kansainvälisissä tietojensiirroissa käytetään.

 6. MARKKINOINTIVIESTINTÄ

Kun Asiakas antaa Ruukille yhteystietonsa esimerkiksi ostaessaan tuotteen tai palvelun, ottaessaan yhteyttä Ruukin asiakaspalveluun, tilatessaan materiaaleja tai palveluita sivustolla tai osallistuessaan kilpailuun tai kyselyyn, Ruukki voi käyttää Asiakkaan henkilötietoja markkinointitarkoituksiin, esitelläkseen tuotteita ja palveluja sekä käyttäjäkokemuksen personointiin. Sovellettavan lainsäädännön mukaisesti Asiakkaalle annetaan mahdollisuus antaa suostumuksensa etukäteen tai lakkauttaa markkinointiviestien vastaanotto Ruukilta.

6.1 Sähköinen markkinointi

SSAB voi lähettää Asiakkaalle tietoja uutiskirjeitä ja muuta viestintää nykyisistä tai uusista tuotteista ja palveluista sähköpostitse ja tekstiviestitse (SMS), jos Asiakas on antanut suostumuksensa etukäteen tai jos sovellettava lainsäädäntö muulla tavoin sallii sen Ruukille. Voit lopettaa markkinointiviestinnän tilaamisen milloin tahansa napsauttamalla sähköpostiviestien alareunassa olevaa ”unsubscribe”-linkkiä.

6.2 Tilastot ja erittely

Ruukki voi luoda käyttäjäryhmäprofiileja tai segmentoida tietoja laatiakseen ryhmiteltyjä tilastoja Ruukin sivustojen, tuotteiden ja palvelujen käytöstä, esimerkiksi arvioidakseen käyttäjien, katseltujen sivujen ja sähköpostiviestin lukukertojen lukumäärää sekä havaitakseen, mitkä sivuston osat ovat käyttäjille hyödyllisimpiä, jotta se voi tunnistaa parannettavat ominaisuudet ja lähettää käyttäjäryhmille kontekstiperusteista mainontaa. Näihin tarkoituksiin kerättyjä tietoja ei käytetä yksittäisen käyttäjän tunnistamiseen vaan sen analysoimiseen, miten käyttäjät tai käyttäjäryhmät yleisesti ottaen käyttävät sivustoa tai palveluja.

6.3 Kohdennettu mainonta

Ruukki ja sen mainontakumppanit voivat esittää Asiakkaalle sisältöä tai mainoksia. Asiakas voi nähdä esimerkiksi mainoksen Ruukin sivustolla äskettäin katselemastaan tuotteesta. Ruukki käyttää evästeitä ja muita vastaavia tekniikoita esittääkseen personoituja mainoksia, jotka perustuvat esimerkiksi Asiakkaan selauskäyttäytymiseen, ostohistoriaan tai kirjautumistietoihin.

Kun Ruukki kerää tai käyttää Asiakkaan verkkoselaamiseen liittyviä tietoja sähköiseen suoramarkkinointiin, käsittely perustuu joko Asiakkaan suostumukseen tai, lainsäädännön niin salliessa, Ruukin oikeutettuun etuun. Jos käsittely perustuu oikeutettuun etuun, Asiakkaalla on oikeus vastustaa käsittelyä milloin tahansa ottamalla yhteyttä Ruukkiin. Lisätietoja vastustamisoikeudesta löytyy alla olevasta kohdasta 8

7. HENKILÖTIETOJEN SÄILYTTÄMINEN

Henkilötietoja säilytetään vain niin kauan kuin tässä tietosuojaselosteessa määriteltyjä tarkoituksia varten on välttämätöntä. Sen jälkeen tiedot poistetaan, paitsi jos lainsäädäntö tai jommankumman osapuolen oikeudet tai velvollisuudet toisin edellyttävät. Tässä ovat säilytysaikoja koskevat pääsäännöt:
  • Asiakkaita koskevat henkilötiedot säilytetään asiakassuhteen ajan ja sen jälkeen niin pitkään kuin lainsäädäntö edellyttää, tai kun se on tarpeen jommankumman osapuolen oikeuksien tai velvollisuuksien vuoksi, esimerkiksi laskutuksen, kirjanpidon, tai takuuvelvoitteiden vuoksi.
  • Asiakaspalvelun, muun Ruukin kanssa käydyn vuorovaikutuksen sekä kyselytutkimusten ja kilpailujen yhteydessä kerätyt tiedot säilytetään niin pitkään kuin kyseessä olevan asian hoitamisen kannalta on tarpeen.
  • Ruukki poistaa tai anonymisoi markkinointitarkoituksiin käytetyt tiedot kohtuullisen ajanjakson kuluttua viimeisimmästä yhteydenotosta Asiakkaan ja Ruukin välillä, ellei lainsäädäntö tai jommankumman osapuolen oikeus tai velvollisuus edellytä tietojen säilyttämistä.
  • Jos Asiakkaalla on kysyttävää tietojen säilytyksestä markkinointitarkoituksiin, Asiakas löytää lisätietoja kohdasta 8, jossa kerrotaan lisää Asiakkaan oikeuksista.

8. YKSITYISYYDENSUOJAAN LIITTYVÄT OIKEUDET

Asiakkaalla on oikeus tarkastella henkilötietoja, jotka Ruukki on hänestä tallentanut.

Asiakkaalla on oikeus pyytää henkilötietojensa korjausta, päivitystä tai poistoa milloin tahansa. Tietyt tiedot ovat kuitenkin ehdottoman välttämättömiä tässä selosteessa määriteltyjen tehtävien täyttämiseksi, ja niitä voidaan myös edellyttää lailla. Kyseisten tietojen poistamista ei välttämättä sallita sovellettavassa laissa, jossa säädetään pakollisista säilytysajoista, tai Ruukilla voi olla muu, Asiakkaan oikeuksien edelle menevä peruste jatkaa tietojen käsittelemistä. 

Asiakkaalla on oikeus vastustaa Ruukin oikeutettuun etuun perustuvaa käsittelyä käyttäjän tiettyyn tilanteeseen liittyvin perustein. Lisäksi, Ruukin kerätessä ja käsitellessä tietoja Asiakkaan internetsivujen käytöstä suoramarkkinointitarkoituksiin, Asiakkaalla on oikeus vastustaa tätä ottamalla Ruukkiin yhteyttä. Lisäksi Asiakkaalla on oikeus milloin tahansa peruuttaa suostumuksensa sellaiselle henkilötietojensa käsittelylle, joka perustuu hänen suostumukseensa. Tapa, jolla Asiakas voi vastustaa käsittelyä tai peruuttaa suostumuksensa riippuu käisttelyn tarkoituksesta ja siitä, mistä käsittelytoimesta on kyse. Näitä oikeuksia voi kaikissa tilanteissa käyttää ottamalla Ruukkiin yhteyttä osoitteeseen data.privacy(at)ssab.com.

Käyttäjällä on oikeus tietojen siirrettävyyteen, eli oikeus vastaanottaa henkilökohtaisia tietoja jäsennetyssä, vakiintuneessa koneella luettavassa muodossa ja välittää henkilötietoja toiselle rekisterinpitäjälle sovellettavan lain edellyttämässä laajuudessa. Tämä koskee vain käyttäjän antamia, asiakassopimukseen tai käyttäjän suostumukseen perustuvia henkilötietoja.

Lähetä yllä mainittuja oikeuksia koskevat pyynnöt Ruukille osoitteeseen data.privacy(at)ssab.com. Yksityisyydensuojaan liittyviin oikeuksiin liittyviin pyyntöihisi vastataan kuukauden kuluessa, tai lain vaatiman ajanjakson kuluessa. 

Jos haluat käyttää tietosuojaan liittyviä oikeuksiasi, voit ottaa yhteyttä SSAB:n tietosuojaorganisaatioon osoitteessa data.privacy(at)SSAB.com. Pyrimme käsittelemään ja selvittämään meillä kohtuullisesti käytettävissä olevin keinoin kaikki pyynnöt ja valitukset, jotka tulevat tietoomme. Lisäksi sinulla on aina oikeus ottaa yhteyttä toimivaltaiseen tietosuojaviranomaiseen pyynnön esittämiseksi tai valituksen tekemiseksi.

9. TIETOTURVA

Ruukki ylläpitää kohtuullisia turvatoimenpiteitä, mukaan lukien fyysiset, sähköiset ja menettelylliset toimenpiteet, henkilötietojen suojaamiseksi katoamiselta, tuhoutumiselta, väärinkäytöksiltä, luvattomalta käytöltä tai paljastamiselta. Ruukki rajaa näiden tietojen käyttöoikeuden valtuutetuille työntekijöille ja palveluntarjoajille, jotka tarvitsevat tietoja työssään tai toimeksiannossaan, sekä kolmannen osapuolen palveluntarjoajille, jotka saavat käsitellä tietoja yksinomaan Ruukin antamien ohjeiden mukaisesti.

Huomaa, että vaikka Ruukki pyrkii suojaamaan henkilötiedot kohtuullisin turvatoimin, mikään turvajärjestelmä ei voi estää kaikkia mahdollisia tietoturvaongelmia.

10. MUUTOKSET TÄHÄN TIETOSUOJASELOSTEESEEN

Ruukki voi tehdä muutoksia tähän tietosuojaselosteeseen ja asiaan liittyviin tietoihin. Ruukki suosittelee, että Asiakkaat tarkastelevat tietosuojaselostetta säännöllisesti saadakseen tietoonsa sen muutokset. Ruukki kirjaa tietosuojaselosteeseen aina päivämäärän, jotta Asiakkaat voivat huomata muutokset. Huomioi, että tietosuojaseloste on tarkoitettu vain tiedoksi.

Ruukki tiedottaa Asiakkaita mahdollisista muutoksista asianmukaisten, saatavilla olevien kanavien kautta.

11. TIETOSUOJAVASTAAVAN  YHTEYSTIEDOT 

SSAB:n globaali tietosuojaorganisaatio auttaa kaikissa tietosuojaan liittyvissä pyynnöissä ja vastaa tietosuojaa koskeviin kysymyksiin, huolenaiheisiin, kommentteihin sekä valituksiin.

SSAB on myös nimittänyt konsernin tietosuojavastaavan (Group Data Protection Officer, DPO), joka hoitaa seuraavia tehtäviä:

  • tiedottaa ja neuvoo SSAB:n organisaatiota ja sen työntekijöitä EU:n yleisen tietosuoja-asetuksen (GDPR) ja muiden EU:n tai sen jäsenvaltioiden tietosuojasäännösten mukaisista velvoitteista, jotka liittyvät SSAB:n suorittamaan tietojenkäsittelyyn,
  • valvoo yleisen tietosuoja-asetuksen ja muiden EU:n tai sen jäsenvaltioiden tietosuojasäännösten sekä SSAB:n henkilötietojen suojaamiseen liittyvien käytäntöjen noudattamista,
  • huolehtii vastuunjaosta, tietosuojatietoisuudesta ja käsittelytoimintaan osallistuvien työntekijöiden koulutuksesta sekä niihin liittyvistä tarkastuksista, ja
  • antaa neuvoja tietosuojaa koskevista vaikutustenarvioinneista sekä valvoo niiden toteutusta.

Tietosuojavastaava tekee myös yhteistyötä valvontaviranomaisten kanssa ja toimii näiden yhteyshenkilönä henkilötietojen käsittelyyn liittyvissä asioissa ja tarvittaessa myös muissa asioissa.

SSAB:n tietosuojaorganisaatioon ja tietosuojavastaavaan voi ottaa yhteyttä osoitteessa data.privacy(at)ssab.com.