Конфіденційність

Положення про конфіденційність

Положення про конфіденційність SSAB

Останнє оновлення 16 квітня 2018 року

Дане Положення про конфіденційність повідомляє про обробку персональних даних компанією SSAB, включаючи її філії, зокрема Tibnor та Ruukki ("SSAB"). Документ відповідає на запитання, які особисті дані SSAB збирає і використовує, для яких цілей збираються дані та які права мають Користувачі. Користувачі можуть бути клієнтами SSAB, представниками компаній-замовників, потенційними клієнтами або інтернет-користувачами, які відвідують веб-сайт ("Користувачі").

Вебсайт SSAB може містити посилання на вебсайти та послуги третіх сторін. Ці вебсайти або служби підпорядковуються власній декларації про конфіденційність. SSAB не несе відповідальності за декларування конфіденційності третіх сторін або обробку персональних даних у операціях третіх сторін. Будь ласка, зверніть увагу на їх відповідні заяви про конфіденційність та їхні подальші зміни.
 

1.КОНТРОЛЬ ДАНИХ

Контролер даних відповідно до чинного законодавства про захист даних SSAB AB (реєстраційний номер: 556016-3429, адреса: PO Box 70, SE-101 21 Стокгольм, Швеція) для обробки усіх даних на корпоративному рівні, наприклад, для маркетингових інструментів надана у всіх компаніях групи SSAB. У SSAB основним контактом для питань конфіденційності є електронна пошта: data.privacy@ssab.com

SSAB несе відповідальність за забезпечення обробки персональних даних відповідно до даного Положення та відповідних законів про захист даних.
 

2. ЮРИДИЧНА ОСНОВА ТА МЕТА ПРОЦЕСУ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

SSAB обробляє особисті дані користувачів для різних цілей, які наведені нижче.

2.1 Отримання послуг

Основною метою обробки персональних даних є надання доступу до веб-сайту та доставки продуктів і послуг SSAB. Ця обробка персональних даних в основному базується на контракті з Користувачем, включаючи обробку, необхідну до вступу у відносини з клієнтами.
 

2.2 Маркетинг та комунікації 

Особисті дані користувачів будуть використовуватись для комунікації з користувачами та для маркетингових цілей. У цьому відношенні обробка базується на законних інтересах SSAB, щоб надати користувачам відповідну та актуальну інформацію як частину вебсайту. Обробка також базується на законних інтересах SSAB щодо просування найновіших продуктів та послуг SSAB, а також персоналізації досвіду користувачів.

В деякій мірі маркетинг за допомогою електронних засобів базується на попередній згоді користувачів, наприклад, для надсилання маркетингових повідомлень. Користувачі повинні звернутися до розділу 6 (нижче), щоб отримати додаткову інформацію про маркетингові комунікації та права користувачів у цьому відношенні.
 

2.3 Цілі розвитку товарів та послуг

Метою SSAB є надання високоякісних послуг та надання користувачам відповідної інформації про ці послуги. Тому SSAB може використовувати особисті дані для аналізу ринку, груп користувачів, використання веб-сайтів з метою розробки та підвищення якості веб-сайту, продуктів та послуг SSAB. Ця обробка ґрунтується на законних інтересах SSAB щодо росту та розвитку.

SSAB використовує файли cookie та інші подібні методи для статистичних цілей, яка дозволяє SSAB зрозуміти, як користувачі використовують веб-сайт та підвищують зручність користування. Будь ласка, перегляньте Заяву про файли кукі SSAB для отримання додаткової інформації.
 

2.4 Інформаційна безпека

SSAB може обробляти технічну базу, включаючи деякі особисті дані для цілей інформаційної безпеки та запобігання шахрайству. SSAB підтримує заходи з інформаційної безпеки для захисту ділової інформації та бізнес-активів, захисту персональних даних, уникнення злочинної діяльності та забезпечення доступності веб-сайтів та послуг. Ця обробка базується на законних інтересах SSAB для забезпечення належного рівня безпеки інформації мережі.
 

2.5 Обробка персональних даних в групі SSAB

Особисті дані користувачів можуть оброблятися в інших групах SSAB. У цьому випадку обробка персональних даних ґрунтується на законних інтересах SSAB щодо належного, практичного впорядкування та управління відносинами з клієнтами, маркетингу, а також заходів з інформаційної безпеки в рамках групи.


 
 

3. ЗБЕРІГАННЯ ДАНИХ

SSAB може збирати персональні дані за допомогою різних засобів, які пояснюються нижче.
 

3.1 Відносини з клієнтами

SSAB обробляє особисті дані з метою підтримання гарних відносин з клієнтами, наприклад, при наданні та доставці товарів або послуг та підтримки зв'язку з клієнтами. Ці особисті дані збираються безпосередньо від Користувачів.

В залежності від рівня взаємодії з користувачами, SSAB може збирати наступні особисті дані:
  • Основна інформація про Користувача, така як ім'я, електронна адреса та номер телефону;
  • Основна інформація про роботодавця Користувача: наза компанії, адреса, адреса електронної пошти та номер телефону;
  • Інформація, що стосується відносин з клієнтами, наприклад, замовлення товарів та послуг, час початку та кінцевий зв'язок з клієнтами;
  • Платіжна інформація, така як номери рахунків, здійснені платежі, сплачені заборгованості та векселі; 
  • Зв'язок з клієнтами.
 

3.2 Взаємодія користувача з SSAB на вебсайті чи іншим чином

SSAB може збирати особисті дані, коли користувачі звертаються до служби підтримки SSAB, використовують веб-чат, зв'язуються з SSAB іншим способом, замовляють інформаційний бюлетень SSAB або беруть участь в опитуваннях чи змаганнях на веб-сайтах, або в інших місцях. Ці особисті дані збираються безпосередньо з Користувачів.

SSAB може збирати особисті дані, якими Користувач поділився з SSAB, такими як:
  • Основна інформація про Користувача: ім'я, електронна адреса та номер телефону;
  • Основна інформація про роботодавця Користувача: назва компанії, адреса, адреса електронної пошти та номер телефону;
  • Причини для зв'язку з SSAB та деталями, пов'язаними з контактами; 
  • Прийняття участі в опитуваннях та конкурсах.
 

3.3 Автоматичний збір даних про використання вебсайту та послуг

SSAB автоматично збирає та обробляє наступні технічні дані про Користувача та використання веб-сайту, товарів та послуг, наданих SSAB:

  • IP-адреса, ідентифікатор пристрою, тип пристрою, використовувана операційна система та налаштування програми;
  • Діяльність користувача, така як переглянуті сторінки та "натискання" елементів;
  • мітки часу та журналу, що стосуються використання послуги; 
  • місцезнаходження / країна походження.
Дана технічна база збирається автоматично за допомогою вебсайту та служб.
 

3.4 Дані, зібрані з інших джерел

SSAB може час від часу також збирати інформацію з публічно доступних джерел та третіх сторін, таких як соціальні мережі та маркетингові компанії. Наприклад, SSAB може отримати основну інформацію про профіль соціальної мережі Користувача, якщо користувач входить до веб-сайту SSAB або служб, що використовують обліковий запис в соціальній мережі.
 

4. РОЗПОВСЮДЖЕННЯ ДАНИХ

SSAB може розкривати персональні дані Користувачів наступним сторонам:

  • інші групи компаній SSAB для цілей, перерахованих вище;
  • довіреним постачальникам послуг, таким як дистриб'ютори та постачальники маркетингових послуг для перерахованих вище цілей. Однак, постачальники послуг в даний час діють від імені SSAB, і SSAB несе відповідальність за використання персональних даних Користувачів;
  • у випадках, коли дозволяється або вимагається законодавством виконувати запити компетентних державних органів, такі як повістки чи подібні обов'язкові дії;
  • якщо SSAB бере участь у злитті, придбанні або продажу всієї або частини його активів;
  • коли SSAB вірить у сумлінність того, що розголошення необхідне для захисту прав SSAB, захисту Користувачів від небезпеки чи безпеки інших осіб, розслідування шахрайства або відповіді на запит уряду.

5. ПЕРЕДАЧА ОСОБИСТИХ ДАНИХ ЗА МЕЖАМИ ЄС / СНД

5.1 Передача в межах групи

Оскільки деякі групи компаній SSAB розташовані за межами ЄС / СНД, персональні дані користувача можуть бути передані за межі ЄС / ЄЕЗ, наприклад, в США. У цьому випадку SSAB використовуватиме необхідні встановлені механізми, що дозволяють здійснювати передачу за межі ЄС / ЄЕЗ, наприклад, стандартні договірні положення, затверджені Європейською комісією.
 

5.2 Послуги, що надаються за межами ЄС / СНД

SSAB може використовувати субпідрядників при наданні веб-сайту чи послуг. Коли це необхідно та в тій мірі, яка необхідна для цілей веб-сайту та надання послуг, персональні дані можуть бути передані країні за межами ЄС / СНД. У цьому випадку SSAB використовуватиме необхідні встановлені механізми, які дозволять передачу субпідрядникам у цих третіх країнах, наприклад, стандартні договірні положення, затверджені Європейською комісією. SSAB буде покладатися на так званий Privacy Shield для тих постачальників послуг, що знаходяться в США, які сертифіковані за допомогою Privacy Shield. Додаткову інформацію про схему захисту конфіденційності, розроблену Міністерством торгівлі США та Комісією ЄС, та відповідні принципи щодо обробки персональних даних див. тут.
 

6. МАРКЕТИНГОВІ КОМУНІКАЦІЇ

Коли користувач надає SSAB контактну інформацію, наприклад, у зв'язку з продажем товару або послуги, зверніться до служби підтримки SSAB, замовивши довідник або інші матеріали на веб-сайті або участь у змаганнях, SSAB може використовувати персональні дані користувача для маркетингових цілей та просування нових продуктів та послуг SSAB, а також персоналізувати досвід користувача. Користувачам надається можливість дати попередню згоду або де застосовні закони дають можливість відмовитися від отримання маркетингових комунікацій від SSAB або інших компаній груп.
 

6.1 eMаркетинг    

SSAB може інформувати Користувача про оновлення продуктів, послуг та інші повідомлення про існуючі або нові продукти та послуги електронною поштою та текстовим повідомленням (SMS), якщо користувач дав попередню згоду або якщо SSAB дозволено це робити іншим чином відповідно до закону.
Користувач може відписатися від маркетингових комунікацій у будь-який час, натиснувши посилання "відмовитися від підписки", розташоване в нижній частині електронних листів.
 

6.2 Статистика та класифікація

SSAB може створювати профілі або групи сегментів користувачів з метою створення анонімної, об’єднаної статистики про використання веб-сайтів, товарів чи послуг SSAB, наприклад, для оцінки кількості користувачів, переглянутих сторінок, читання електронних листів, які розділи вебсайту користувач найчастіше використовує, щоб визначити функції для вдосконалення послуг. Дані, зібрані для таких цілей, не використовуються для ідентифікації конкретного Користувача, а лише для аналізу того, як користувач в цілому або група користувачів використовують веб-сайт або інші служби.
 

6.3 Цільова реклама

Компанія SSAB або рекламні партнери SSAB можуть показувати користувачеві банер або рекламу, наприклад, користувач може побачити рекламу нещодавно переглянутого продукту на веб-сайті SSAB. SSAB використовує файли cookie та інші подібні технології для відображення персоналізованих оголошень на основі, наприклад, перегляду користувачів, історії придбання або інформації для входу. 

Коли SSAB збирає або використовує інформацію про веб-переглядач користувача для цілей електронного маркетингу, Користувач має право заперечувати про це в будь-який час, звернувшись до SSAB. Щодо права на опротестування, будь ласка, зверніться до розділу 8 нижче, щоб отримати додаткову інформацію.


 

7. ЗБЕРІГАННЯ ОСОБИСТИХ ДАНИХ

Особисті дані зберігатимуться лише стільки, скільки це необхідно для виконання цілей, визначених у цій Заяві про конфіденційність. Після цього особисті дані будуть вилучені, за винятком випадків, коли зберігання персональних даних вимагається законом або правами чи зобов'язаннями будь-якої із сторін. 

Наводимо основні правила зберігання особистих даних:

  • Особисті дані стосовно клієнтів зберігатимуться під час взаємовідносин з клієнтами та після цього, якщо це необхідно або вимагається законодавством, або правами чи зобов'язаннями будь-якої сторони, наприклад, для цілей виставлення рахунку;
  • Дані, зібрані у зв'язку з обслуговуванням клієнтів, інша взаємодія з SSAB, опитування та змагання, зберігатимуться до тих пір, поки це буде необхідно для управління та розгляду питання.
  • SSAB буде видаляти дані, що використовуються для маркетингових цілей після закінчення  обгрунтованого періоду останнього контакту між Користувачем та SSAB, якщо зберігання даних не вимагається законодавством або правами чи зобов'язаннями будь-якої із сторін.
  • Якщо користувач турбується про збереження даних у маркетингових цілях, користувач повинен звернутися до розділу 8 нижче, щоб отримати додаткову інформацію про права користувачів у цьому відношенні.

8. ПРАВА КОНФІДЕНЦІЙНОСТІ

Користувач має право на доступ до особистих даних, які утримує SSAB.

Користувач має право вимагати корегувати, оновлювати або видаляти свої особисті дані в будь-який час. Проте, будь ласка, зверніть увагу, що певна інформація суттєво необхідна для виконання цілей, визначених даним Положенням або вимагатись законодавством. Тому видалення таких даних не може бути дозволено законодавством, яке встановлює обов'язкові терміни зберігання. 

Користувач має право заперечувати проти обробки, що базується на законних інтересах SSAB з мотивів, пов'язаних з їх конкретною ситуацією в будь-який час. У межах, передбачених законом про захист даних, Користувачі мають право обмежувати обробку даних.

Користувач має право на доступ до даних, тобто право отримувати персональні дані в структурованому, широко використовуваному машиночитаному форматі та передавати особисті дані іншому контролеру даних у межах, передбачених чинним законодавством. Це стосується лише персональних даних, наданих Користувачем, на підставі договору або договору з користувачем.

Будь ласка, надсилайте будь-які запити стосовно вищезазначених прав на SSAB за адресою info@ssab.com].

Якщо Користувач вважає, що існує проблема з тим, як SSAB обробляє персональні дані користувача, користувач має право подати скаргу до національного органу захисту даних ЄС / СНД.

 

9. БЕЗПЕКА

SSAB підтримує належні заходи безпеки, включаючи фізичні, електронні та процедурні заходи, для захисту персональних даних від втрати, знищення, неправильного використання та несанкціонованого доступу або розголошення. Наприклад, SSAB обмежує доступ до цієї інформації уповноваженим працівникам та підрядникам, яким необхідно знати цю інформацію під час їхнього опису посадових осіб та постачальників послуг третьої сторони, які можуть обробляти дані лише у відповідності до інструкцій SSAB.

Будь ласка, майте на увазі, що, хоча SSAB прагне забезпечити належні заходи безпеки для персональних даних, жодна система безпеки не може запобігти усім потенційним порушенням безпеки.
 

10. Зміни щодо політики конфіденційності

SSAB може змінити це Положення про конфіденційність та відповідну інформацію. SSAB рекомендує користувачам регулярно отримувати доступ до Положення про конфіденційність, щоб отримати інформацію про можливі зміни до нього. SSAB завжди надаватиме базу Положення про конфіденційність, щоб Користувачі могли побачити зміни. Зверніть увагу, що це Положення про конфіденційність стосується лише інформаційних цілей.
SSAB інформуватиме користувачів про можливі зміни за допомогою належних та доступних каналів.

11. ЗВ’ЯЗОК З SSAB

Для запитів стосовно Положення про конфіденційність SSAB або особистих даних, що тримає SSAB до відповідного Користувача, будь ласка, зв'яжіться з SSAB електронною поштою за адресою: info@ssab.com.