
Заява про конфіденційність для клієнтів-споживачів (B2C)
Останнє оновлення у січні 2024 року
Ця Заява про конфіденційність містить інформацію про обробку персональних даних споживачів у зв’язку з продажем та маркетингом продуктів та послуг компаній Ruukki і Plannja для клієнтів-споживачів. В ній надаються відповіді про те, які персональні дані ми збираємо, використовуємо або передаємо, для яких цілей збираються дані та які права мають фізичні особи.
Оскільки Ruukki та Plannja входять до групи компаній SSAB, персональні дані клієнтів-споживачів та потенційних клієнтів-споживачів обробляються не тільки компаніями Ruukki та Plannja, а й іншими компаніями та афілійованими особами, що належать до групи SSAB (разом – «Ruukki»).
Більш детальну інформацію про те, як SSAB/Ruukki обробляє персональні дані корпоративних клієнтів, потенційних корпоративних клієнтів, представників постачальників, інших посередників і бізнес-партнерів, відвідувачів сайту або внутрішніх і цифрових користувачів, які відвідують сайт або інші цифрові сервісні платформи, можна знайти за посиланням https://www.SSAB.com/en/privacy-statement.
Компанія SSAB призначила уповноваженого із захисту даних (DPO), до якого можна звернутися за додатковою інформацією або з будь-якими запитами щодо обробки персональних даних. З нашим уповноваженим із захисту даних можна зв’язатися за адресою: data.privacy@ssab.com.
1. ОПЕРАТОР ПЕРСОНАЛЬНИХ ДАНИХ
Оператор персональних даних, відповідальний за персональні дані клієнтів-споживачів та потенційних клієнтів-споживачів, – це, перш за все, місцева компанія Ruukki/Plannja. Місцева компанія Ruukki/Plannja вважається оператором персональних даних у договірних або інших відносинах з вами або у зв’язку з певною статутною обробкою персональних даних та дотриманням окремим суб’єктом вимог місцевого законодавства.
Детально про адреси офісів Ruukki та контактну інформацію можна дізнатися за посиланням https://www.ruukki.com/about-ruukki/company/locations.
Ваші персональні дані можуть бути передані в цілях управління та з метою сприяння господарській діяльності Ruukki. Інформацію про групу компаній та афілійованих осіб SSAB можна знайти в останньому щорічному звіті за посиланням https://www.SSAB.com/en/company/investors/reports-and-presentations та за посиланням https://www.SSAB.com/en/company/about-SSAB/our-business.
Крім того, певна обробка персональних даних також відбувається на рівні групи SSAB. Оператором персональних даних, відповідальним за цю обробку, є SSAB AB (реєстраційний номер: 556016-3429, адреса: П/С 70, SE-101 21 Стокгольм, Швеція). Це зокрема передбачає підзвітність за обробку всіх даних на корпоративному рівні, наприклад, даних про маркетингові та цифрові інструменти обслуговування, що надаються на рівні групи SSAB.
Незалежно від наявності оператора персональних даних в тій чи іншій ситуації, основною контактною адресою з питань конфіденційності в SSAB та Ruukki є адреса електронної пошти: data.privacy(at)ssab.com.
SSAB та Ruukki несуть відповідальність за забезпечення обробки персональних даних відповідно до цієї Заяви та чинного законодавства про захист даних.
2. ПРАВОВА ОСНОВА ТА МЕТА ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ
Ми обробляємо персональні дані клієнтів-споживачів, потенційних клієнтів-споживачів та відвідувачів сайтів (разом – «Клієнти») для різних цілей, викладених нижче.
2.1 Договірна та інша взаємодія з Клієнтами
Основною метою обробки персональних даних є надання наших продуктів та послуг, а також отримання послуг та матеріалів для потреб нашого бізнесу та забезпечення роботи сайту та інших цифрових сервісів. Обробка персональних даних в першу чергу здійснюється на основі договору, включаючи необхідну обробку до вступу у договірні відносин, стороною яких є суб’єкт персональних даних. У деяких випадках обробка ґрунтується на нашому законному інтересі обробляти дані, щоб мати можливість спілкуватися з наявними та потенційними клієнтами, або для інших цілей, необхідних для встановлення або управління діловими відносинами, включаючи, наприклад, будь-які необхідні перевірки кредитоспроможності.
2.2 Маркетинг і комунікація
2.3 Цілі розробки продуктів та послуг
Мета компанії Ruukki полягає у наданні високоякісних продуктів та послуг, а також у наданні Клієнтам актуальної інформації про ці продукти та послуги. Тому Ruukki може використовувати певні персональні дані для аналізу ринку, груп Клієнтів і використання сайтів або сервісів з метою розробки і поліпшення якості сайту та продуктів і послуг компанії Ruukki. Ця обробка ґрунтується на законному інтересі компанії Ruukki здійснювати зростання і розвиток. Це також може передбачати створення профілів груп Користувачів і профілів окремих Клієнтів або контактних осіб шляхом об’єднання персональних даних, зібраних за згодою Користувача за допомогою файлів cookie або аналогічних технічних засобів, з метою аналізу та надання адресної реклами, з іншою наявною інформацією про Користувачів. Цей тип інформації може бути використаний для вдосконалення наших послуг і для маркетингових цілей, якщо існує обґрунтоване законне право або, за необхідності, Користувач надав згоду на використання персональних даних для маркетингових цілей.
Компанія Ruukki використовує файли cookie та аналогічні технічні засоби, зокрема, для статистичних цілей, наприклад, для складання узагальненої статистики, яка дозволяє компанії Ruukki розуміти як Клієнти використовують сайт та як покращити зручність для користувачів. Для отримання додаткової інформації про статистичні та інші цілі використання файлів cookie та їхню правову основу див. Заяву про використання файлів cookie SSAB.2.4 Дотримання вимог законодавства та юридичні процедури
В певних випадках персональні дані можуть використовуватися для дотримання вимог законодавства. У комерційній діяльності компанії Ruukki це означає, наприклад, що обробка персональних даних може знадобитися для дотримання вимог законодавства, які стосуються ведення бухгалтерського обліку, звітності й аудиту або порядку інформування про неправомірні дії. Крім того, певні персональні дані можуть зберігатися для врегулювання суперечок, щоб мати можливість обґрунтовувати та оскаржувати позовні вимоги.
2.5 Обробка персональних даних всередині групи SSAB
Окрім юридичної особи, з якою Клієнт взаємодіє, персональні дані Клієнта можуть також обробляти інші компанії, що належать до групи SSAB. У цьому випадку обробка персональних даних може здійснюватися на підставі договірного зобов’язання або законного права SSAB чи Ruukki з метою внутрішнього управління для організації та керування, наприклад, відносинами з клієнтами та постачальниками, маркетинговою діяльністю, а також заходами щодо захисту інформації та іншими бізнес-функціями в рамках групи у належний і практичний спосіб.
3. ЗБІР ДАНИХ
Компанія Ruukki може збирати персональні дані за допомогою різних засобів, зазначених нижче.
3.1 Ділові відносини
Ruukki обробляє персональні дані з метою підтримки хороших ділових відносин, наприклад, при наданні та постачанні продуктів або послуг, забезпеченні взаємодії з Клієнтами, пошуку джерел постачання матеріалів, продуктів та послуг для потреб своєї компанії, або при інших видах взаємодії з діловими партнерами чи іншими зацікавленими сторонами. Ці персональні дані здебільшого збираються безпосередньо від самих Клієнтів.
В залежності від взаємодії з Клієнтом компанія Ruukki може збирати наступні персональні дані:
- основна інформація про Клієнта, наприклад, ім’я, адреса електронної пошти та номер телефону, домашня адреса, адреса доставки, номер соціального страхування або ідентифікаційний номер (в залежності від країни);
- інформація, що стосується договірних відносин, наприклад, про продукти та послуги, що надаються або поставляються, фотографії, пов’язані з доставкою продуктів/послуг, час початку та закінчення ділових відносин; інформація, необхідна для підготовки пропозиції, гарантійна інформація, договірна інформація;
- платіжна та кредитна інформація, наприклад, про номери рахунків, реквізити для виставлення рахунків, здійснені та невиконані платежі, а також надані рахунки; та
- взаємодія з Клієнтами, в тому числі відгуки, хронологічна маркетингова та рекламна інформація.
3.2 Взаємодія Користувача з Ruukki на сайті або іншим чином
Компанія Ruukki може збирати персональні дані, коли Клієнти звертаються до служби підтримки Ruukki, наприклад, заповнюють анкети, користуються чатом сайту, застосовують платформи цифрових послуг Ruukki, звертаються до Ruukki в інший спосіб, замовляють розсилку Ruukki, або беруть участь в опитуваннях чи конкурсах на сайтах або в інших місцях. Ці персональні дані збираються безпосередньо від самих Клієнтів. Ruukki може збирати персональні дані, які Клієнт надав Ruukki, наприклад такі як
- основна інформація, наприклад, ім’я, поштова адреса, адреса електронної пошти й номер телефону; інформація, необхідна для надання пропозиції Клієнту
- причини звернення до Ruukki і подробиці такого звернення; а також
- участь у опитуваннях та конкурсах.
3.3 Автоматично зібрані дані про використання сайту та сервісів
Ruukki збирає і обробляє наступні технічні дані про відвідувачів сайту та використання сайту, продуктів і послуг, що надаються Ruukki:
- IP-адреса, ідентифікатор пристрою, тип пристрою, операційна система, що використовується, та параметри програми;
- активність користувача, наприклад, переглянуті сторінки та натиснуті елементи;
- мітки часу та дані журналу, що стосуються використання сервісу; а також
- місцезнаходження/країна походження.
3.4 Дані, зібрані з інших джерел
У деяких випадках Клієнт звертається безпосередньо до торгового посередника компанії Ruukki, щоб замовити продукти або послуги. Ми можемо отримувати дані від торгових посередників у випадках, коли це може знадобитися для обробки інформації Клієнта з метою виконання договору. Певна інформація також може збиратися нашими підрядниками у зв’язку з доставкою продуктів та послуг.
В окремих випадках компанія Ruukki також може збирати інформацію з загальнодоступних джерел та від третіх осіб, таких як соціальні мережі і маркетингові компанії. Наприклад, Ruukki може отримати основну інформацію про профіль Клієнта в соціальній мережі, якщо Клієнт взаємодіє з сайтом або сервісами Ruukki за допомогою облікового запису в соціальній мережі.4. ПЕРЕДАЧА ДАНИХ
Компанія Ruukki може розкривати або передавати персональні дані Клієнтів наступним третім сторонам, які можуть діяти від імені Ruukki як обробники даних або як незалежні контролери даних, залежно від випадку:
- іншим компаніям групи SSAB для зазначених вище цілей;
- довіреним сервісним організаціям або партнерам компанії Ruukki, наприклад, постачальникам, агентам, дистриб’юторам та маркетинговим службам для зазначених вище цілей. Це також стосується підрядників, які потребують певної інформації для сприяння у наданні продуктів або послуг. В тій мірі, в якій ці довірені постачальники послуг діють від імені компанії Ruukki, а не як незалежні контролери даних, компанія Ruukki несе відповідальність за використання персональних даних Клієнтів.
- якщо це дозволено або вимагається законом для виконання запитів компетентних державних органів, таких як судові повістки або інші юридично обов’язкові акти;
- якщо компанія Ruukki бере участь у злитті, придбанні або продажу всіх або частини своїх активів; а також
- якщо компанія Ruukki має вагомі підстави вважати, що розкриття інформації є необхідним для захисту її прав, розслідування шахрайства чи інших порушень закону, або відповіді на запит уряду.
5. ПЕРЕДАЧА ПЕРСОНАЛЬНИХ ДАНИХ ЗА МЕЖАМИ ЄС/ЄЕЗ
5.1 Передача даних всередині групи
Оскільки деякі компанії групи SSAB розташовані за межами ЄС/ЄЕЗ, особисті дані Клієнтів можуть бути передані за межі ЄС/ЄЕЗ, наприклад, до США. За таких обставин ми будемо використовувати необхідні механізми для передачі даних за межі ЄС/ЄЕЗ, включаючи Стандартні договірні умови, затверджені Європейською комісією. Додаткову інформацію про відповідні гарантії щодо транскордонної передачі персональних даних див. за посиланням data.privacy(at)ssab.com.
5.2 Постачальники послуг, розташовані за межами ЄС/ЄЕЗ
Компанія Ruukki може використовувати субпідрядників для обробки персональних даних, зазначених вище. У випадку потреби та в необхідному обсязі персональні дані можуть бути передані в країну, яка не входить до ЄС/ЄЕЗ. В цьому випадку Ruukki використовуватиме необхідні встановлені механізми, які дозволяють передавати дані субпідрядникам в таких третіх країнах, наприклад, Стандартні договірні умови, затверджені Європейською комісією, а також додаткові гарантії захисту переданих персональних даних. Додаткову інформацію про відповідні гарантії щодо транскордонної передачі персональних даних див. за посиланням data.privacy(at)ssab.com.
6. МАРКЕТИНГОВІ КОМУНІКАЦІЇ
Коли Клієнт надає компанії Ruukki контактні дані, наприклад, у зв’язку з продажем продукту або послуги, звертається до служби підтримки Ruukki, замовляє матеріали чи послуги на сайті, або бере участь в конкурсах чи опитуваннях, компанія Ruukki може використовувати персональні дані Клієнта для маркетингової діяльності і для просування продуктів та послуг, а також для персоналізації користувацького досвіду. Відповідно до чинного законодавства, Клієнти можуть надавати свою попередню згоду або відмовлятися від отримання рекламних повідомлень компанії Ruukki.
6.1 Електронний маркетинг
Компанія Ruukki може надсилати Клієнту рекламні розсилки та інші повідомлення про існуючі або нові продукти та послуги електронною поштою або в текстових повідомленнях (SMS), якщо Клієнт надав попередню згоду про це, або якщо компанія Ruukki має право на інших підставах робити це відповідно до чинного законодавства. Ви можете в будь-який момент відмовитись від підписки на рекламну розсилку, натиснувши на посилання «Відмовитись від підписки», зазначене в нижній частині електронних листів.
6.2 Статистика та розподілення
Компанія Ruukki може створювати профілі груп користувачів або робити зріз даних з метою створення сукупної статистики щодо використання сайтів, продуктів та послуг компанії Ruukki, наприклад, з метою оцінки кількості відвідувачів сайту, переглянутих сторінок, читання електронної пошти, а також для визначення того, які частини сайту користувачі вважають найбільш корисними, для виявлення функцій, які можуть бути удосконалені, і для надання контекстної реклами. Зібрані для цього дані використовуються не для ідентифікації конкретного користувача, а для аналізу того, як користувачі в цілому або групи користувачів використовують сайт або сервіси.
6.3 Адресна реклама
Компанія Ruukki або її рекламні партнери можуть надавати Клієнту певний контент або рекламу, наприклад, Клієнт може бачити рекламу стосовно продукту, нещодавно переглянутого на сайті Ruukki. Компанія Ruukki використовує файли cookie та аналогічні технічні засоби для показу персоналізованих рекламних оголошень на основі, наприклад, перегляду сайту Ruukki, історії покупок або інформації щодо входу в систему.
Коли Ruukki збирає або використовує інформацію про перегляд Клієнтом сайтів в інтернеті з метою електронного маркетингу, це ґрунтується або на згоді Клієнта, або, якщо це дозволено чинним законодавством, на законному праві компанії Ruukki. Якщо обробка інформації про Клієнта здійснюється на підставі законного права, Клієнт має право в будь-який момент заперечити проти цього, звернувшись до компанії Ruukki. Детальнішу інформацію про право на заперечення див. в розділі 8 нижче.
7. ЗБЕРЕЖЕННЯ ПЕРСОНАЛЬНИХ ДАНИХ
Персональні дані зберігаються лише протягом часу, необхідного для виконання цілей, визначених у цій Заяві про конфіденційність. Після цього персональні дані будуть видалені, за винятком випадків, коли зберігання персональних даних вимагається згідно з законом або правами чи зобов’язаннями будь-якої зі сторін. Ось основні правила для термінів зберігання:
- персональні дані щодо Клієнтів зберігатимуться протягом ділових відносин і після цього доти, доки це буде необхідно або вимагатиметься законом, або правами чи зобов’язаннями будь-якої зі сторін, наприклад, для виставлення рахунків, бухгалтерського обліку або надання гарантій;
- дані, зібрані у зв’язку з обслуговуванням клієнтів, іншою взаємодією з SSAB, опитуваннями та конкурсами, зберігатимуться протягом часу, необхідного для управління та вирішення цього питання.
- Компанія Ruukki буде видаляти або знеособлювати персональні дані, що використовуються для маркетингу, після того, як від моменту останнього контакту між Клієнтом та компанією Ruukki мине відповідний період часу, за винятком випадків, в яких збереження даних є необхідним згідно з законом або правами чи зобов’язаннями будь-якої зі сторін.
- У разі виникнення у Клієнта занепокоєння щодо збереження даних з метою маркетингу, див. додаткову інформацію про відповідні права Клієнта в розділі 8 нижче.
8. ПРАВА НА КОНФІДЕНЦІЙНІСТЬ
Клієнт має право на доступ до своїх персональних даних, які зберігає компанія Ruukki.
Клієнт має право в будь-який час вимагати виправлення, оновлення або видалення своїх персональних даних. Однак зверніть увагу, що певна інформація є суворо необхідною для виконання цілей, визначених цією Заявою, а також може бути визначеною законодавством. Таким чином, видалення цих даних може бути заборонене чинним законодавством, яке передбачає обов’язкові терміни зберігання, або якщо існує переважне право на продовження обробки даних за призначенням.
Клієнт має право на переносимість даних, тобто право на отримання персональних даних у структурованому, загальновживаному форматі, придатному для зчитування електронними пристроями, та їх передачу іншому оператору персональних даних в обсязі, передбаченому чинним законодавством. Це стосується лише персональних даних, наданих Клієнтом на підставі договору або згоди Клієнта.
Компанія Ruukki приймає будь-які запити щодо вищезазначених прав за адресою data.privacy(at)ssab.com. Відповіді на будь-які запити, пов’язані з реалізацією прав на конфіденційність, надаватимуться протягом одного місяця або протягом відповідного нормативного терміну.
Якщо ви хочете скористатися будь-яким із своїх прав на конфіденційність даних, можна зв’язатися з нашою організацією з питань конфіденційності даних за адресою data.privacy(at)ssab.com. Ми докладемо розумних зусиль для вирішення та роз’яснення будь-яких запитів або скарг, до яких ви могли привернути нашу увагу. Крім того, у вас завжди є право звернутися до компетентного органу із захисту даних, подати запит або скаргу.
9. БЕЗПЕКА
Компанія Ruukki впроваджує доцільні заходи безпеки, в тому числі традиційні, електронні та процедурні, для запобігання втраті, знищенню, протиправному використанню, несанкціонованому доступу або розкриттю персональних даних. Наприклад, компанія Ruukki обмежує доступ до цієї інформації уповноваженим працівникам та підрядникам, яким ця інформація необхідна в процесі їх роботи або відрядження, а також стороннім постачальникам послуг, які можуть обробляти дані тільки відповідно до вказівок, наданих компанією Ruukki.
Зверніть увагу, що хоча Ruukki докладає всіх зусиль для забезпечення розумних заходів безпеки персональних даних, жодна система безпеки не може запобігти всім можливим порушенням безпеки.
10. ЗМІНИ ДО ЦІЄЇ ЗАЯВИ ПРО КОНФІДЕНЦІЙНІСТЬ
Компанія Ruukki може вносити зміни в цю Заяву про конфіденційність та у відповідну інформацію. Ruukki рекомендує Клієнтам регулярно переглядати Заяву про конфіденційність, щоб відстежувати будь-які зміни в ній. Ruukki завжди зазначатиме дату Заяви про конфіденційність, щоб Клієнти могли бачити внесені до неї зміни. Зверніть увагу, що ця Заява про конфіденційність носить виключно довідковий характер.
Компанія Ruukki інформуватиме Клієнтів про будь-які істотні зміни за допомогою доцільних та доступних каналів.
11. КОНТАКТНА ІНФОРМАЦІЯ УПОВНОВАЖЕНОГО З ЗАХИСТУ ДАНИХ
Наша міжнародна організація захисту даних надає підтримку за будь-якими запитами щодо захисту даних і конфіденційності даних або будь-якими іншими питаннями, проблемами, коментарями або скаргами.
Група SSAB також призначила уповноваженого із захисту даних групи (DPO), який виконує такі завдання:
- інформує та консультує організацію SSAB та її співробітників про зобов’язання згідно з Загальним регламентом ЄС про захист даних (GDPR) та іншими положеннями ЄС або держав-членів щодо захисту даних у зв’язку з обробкою даних, що здійснюється SSAB;
- контролює дотримання Загального регламенту про захист даних (GDPR) та інших положень про захист даних ЄС або держав-членів, а також політик SSAB, пов’язаних із захистом персональних даних;
- дбає про розподіл обов’язків, поінформованість щодо захисту даних і навчання працівників, залучених до операцій з обробки, а також про пов’язані з цим аудити, і
- надає поради щодо оцінки впливу на захист даних та контролю їхньої ефективності.
Співпрацює також із наглядовим органом і виступає в ролі контактної особи для наглядового органу з питань, пов’язаних з обробкою, а також за потреби консультується з будь-яких інших питань.
З нашою організацією із захисту даних та уповноваженим із захисту даних (DPO) можна зв’язатися за адресою data.privacy(at)ssab.com.