180

SSAB's politik vedrørende databeskyttelse

Senest opdateret 16. april 2018

Denne politik vedrørende databeskyttelse informerer om håndtering af persondata af SSAB, herunder også datterselskaber, bl.a. Tibnor og Ruukki, kaldet ("SSAB"). Den besvarer spørgsmål om, hvilke persondata SSAB indsamler, anvender og deler, til hvilke formål dataene indsamles, og hvilke rettigheder brugerne har. Brugerne kan være SSAB’s kunder, repræsentanter for kundevirksomheder, potentielle kunder eller internetbrugere, der besøger hjemmesiden, kaldet ("Brugere").

SSAB's hjemmeside kan indeholde links til hjemmesider og tjenester fra tredjeparter. Disse hjemmesider og tjenester er underkastet deres egne politikker om databeskyttelse. SSAB har ikke ansvar for tredjeparters politikker om databeskyttelse eller behandling af persondata, som håndteres af tredjeparter. Vær opmærksom på deres respektive politikker om databeskyttelse og de efterfølgende ændringer af dem.

 

1 DATAANSVARLIG

Dataansvarlig i overensstemmelse med den gældende databeskyttelseslov er SSAB AB (registreringsnummer: 556016-3429, adresse: P.O. Box 70, SE-101 21 Stockholm, Sverige) for al databehandling på virksomhedsniveau, f.eks. markedsføringsværktøjer, der findes i alle SSAB-koncernens virksomheder. I SSAB er den primære kontakt vedrørende databeskyttelse: e-mail: data.privacy@ssab.com

SSAB har ansvar for at sikre, at persondata behandles i overensstemmelse med denne politik og gældende databeskyttelseslove.

 

2 JURIDISK GRUNDLAG OG FORMÅL MED BEHANDLING AF PERSONDATA

SSAB behandler persondata for Brugere til forskellige formål, der er forklaret nedenfor.

2.1 Serviceydelse

Hovedformålet med behandling af persondata er at stille hjemmesiden til rådighed og levere SSAB's produkter og serviceydelser. Denne behandling af persondata er primært baseret på kontrakt med Brugeren, herunder den behandling, der er behov for, forud for indgåelse af kunderelationen.

2.2 Markedsføring og kommunikation

Brugernes persondata bruges til at administrere kommunikation med Brugerne til markedsføringsformål. I denne henseende er behandling baseret på SSAB's berettigede interesse i at give Brugerne relevante og opdaterede oplysninger som en del af hjemmesiden. Den er også baseret på SSAB's berettigede interesse i at fremme SSAB's nyeste produkter og serviceydelser samt at gøre Brugeroplevelsen mere personlig.

I et vist omfang er markedsføring via elektroniske midler baseret på Brugernes forudgående samtykke, f.eks. ved fremsendelse af markedsføringsmeddelelser. Brugerne skal se i afsnit 6 nedenfor for yderligere oplysninger om markedsføringskommunikation og Brugernes rettigheder i denne henseende.

2.3 Udviklingsformål til produkt- og serviceydelser

Det er SSAB's mål at levere serviceydelser i høj kvalitet og give Brugerne relevante oplysninger om disse serviceydelser. Derfor kan SSAB anvende persondata til at analysere markedet, Brugergrupper, brug af hjemmesider til formå med udvikling og forbedring af kvaliteten af hjemmesiden og SSAB's produkter og serviceydelser. Behandlingen er baseret på SSAB's berettigede interesse i vækst og udvikling.

SSAB anvender cookies og andre lignende teknikker til statistiske formål til indsamling af anonyme, akkumulerede statistikker, der sætter SSAB i stand til at forstå, hvordan Brugerne anvender hjemmesiden og til at øge brugervenligheden af den. Se SSAB's politik om cookies, hvis du ønsker yderligere oplysninger.

2.4 Informationssikkerhed

SSAB kan behandle tekniske data, herunder persondata til informationssikkerhedsformål og til bekæmpelse af bedrageri. SSAB opretholder foranstaltninger til informationssikkerhed til sikring af virksomhedsoplysninger og virksomhedsaktiver til beskyttelse af persondata, til at undgå kriminelle handlinger og for at sikre tilgængelighed til hjemmesider og serviceydelser. Denne behandling er baseret på SSAB's berettigede interesse for at sikre et passende niveau af netværk og informationssikkerhed.

2.5 Behandling af persondata internt i SSAB-koncernen

Brugernes persondata kan blive behandlet i andre af SSAB-koncernens virksomheder. I dette tilfælde er behandling af persondata baseret på SSAB's berettigede interesse i at organisere og administrere kunderelationer, markedsføring samt foranstaltninger til informationssikkerhed i koncernen på en passende og praktisk måde.

 

3 INDSAMLING AF DATA

SSAB kan indsamle persondata med forskellige midler, som er forklaret nedenfor.

3.1 Kunderelation

SSAB behandler persondata med det formål at opretholde en god kunderelation, f.eks. ved fremskaffelse og levering af produkter og serviceydelser og til opretholdelse af kundekommunikation. Persondataene indsamles direkte fra Brugerne.
Afhængig af Brugernes interaktion kan SSAB indsamle følgende persondata:

  • Grundlæggende oplysninger om Brugeren, som f.eks. navn, e-mailadresse og telefonnummer;
  • Grundlæggende oplysninger om Brugerens arbejdsgiver, virksomhedsnavn, adresse, e-mailadresse og telefonnummer;
  • Oplysninger relateret til kunderelation, som f.eks. bestilte produkter og serviceydelser, tid for start og slut for kunderelationen;
  • Faktureringsoplysninger, som f.eks. kontonumre, foretagne indbetalinger og udestående og fremsendte fakturaer, og
  • kundekommunikation.

 

3.2 Brugerens interaktion med SSAB på hjemmesiden og på anden vis

SSAB kan indsamle persondata, når Brugere kontakter SSAB's kundeservice, anvender hjemmesidens chat-funktion, kontakter SSAB på anden vis, bestiller SSAB's nyhedsbrev eller deltager i kundeundersøgelser eller konkurrencer på hjemmesider eller andre steder. Persondataene indsamles direkte fra Brugerne.

SSAB kan indsamle persondata, som Brugeren har delt med SSAB, som f.eks.

  • Grundlæggende oplysninger om Brugeren, som f.eks. navn, e-mailadresse og telefonnummer;
  • Grundlæggende oplysninger om Brugerens arbejdsgiver, virksomhedsnavn, adresse, e-mailadresse og telefonnummer;
  • Årsager til kontakt til SSAB og detaljer, der er relateret til kontakten, og
  • spørgeundersøgelser og konkurrencer, Brugeren har deltaget i.

 

3.3 Automatisk indsamlet data om brugen af hjemmeside og serviceydelser

SSAB indsamler og behandler automatisk følgende tekniske data om Brugeren og brugen af hjemmeside, produkter og de serviceydelser, der er leveret af SSAB:

  • IP-adresse, enheds-ID, enhedstype, styresystem og indstilling af programmer;
  • Brugeraktivitet som viste sider og elementer, der er "trykket" på;
  • tidsstempler og logdata, der er relateret til brugen af serviceydelsen, og
  • placering/oprindelsesland

Disse tekniske data indsamles automatisk ved brugen af hjemmeside og serviceydelser.

3.4 Data indsamlet fra andre kilder

SSAB kan fra tid til anden også indsamle oplysninger fra offentligt tilgængelige kilder og tredjeparter, som f.eks. sociale netværk og markedsføringsvirksomheder. SSAB kan f.eks. modtage grundlæggende oplysninger om Brugerens sociale netværksprofil, hvis Brugeren logger på SSAB's hjemmeside eller serviceydelser via en social netværkskonto.

 

4 DELING AF DATA

SSAB kan afsløre Brugerens persondata til følgende tredjeparter:

  • andre af SSAB-koncernens virksomheder til formål, som er oplistet ovenfor;
  • betroede leverandører af serviceydelser, som f.eks. distributører og leverandører af serviceydelser til de formål, der er oplistet ovenfor. Men disse betroede leverandører af serviceydelser handler altid på vegne af SSAB, og SSAB har ansvar for brugen af Brugernes persondata;
  • Når der er givet samtykke til, eller når det kræves jf. loven at imødekomme kompetente offentlige myndigheder, som f.eks. ved indkaldelser eller lignende bindende handlinger;
  • hvis SSAB er involveret i en sammenlægning, erhvervelse eller salg af hele eller en del af deres aktiver, og
  • når SSAB er i god tro om, at afsløring er nødvendig for at beskytte SSAB's rettigheder, beskytte Brugernes sikkerhed eller sikkerheden for andre, undersøge svindel eller svare på en offentlig myndighed anmodning.

 

5 OVERFØRSEL AF PERSONDATA UDEN FOR EU/EØS

5.1 Overførsel inden for koncernen

Eftersom nogle af SSAB-koncernens virksomheder er placeret uden for EU/EØS, kan det ske, at Brugerens persondata overføres uden for EU/EØS, som f.eks. til USA. I dette tilfælde anvender SSAB den påkrævne, oprettede mekanisme, der giver tilladelse til overførsel uden for EU/EØS, som f.eks. standardkontraktbestemmelser, der er godkendt af EU-kommissionen.

5.2 Leverandører af serviceydelser, der er placeret uden for EU/EØS

SSAB kan anvende underleverandører ved levering af hjemmeside og serviceydelser. Når det er nødvendigt og i det omfang, det kræves til formålet med hjemmesiden og levering af serviceydelser, kan persondata blive overført til et land uden for EU/EØS. I dette tilfælde anvender SSAB den påkrævne, oprettede mekanisme, der giver tilladelse til overførsel til underleverandører i disse tredjelande som f.eks. standardkontraktbestemmelser, der er godkendt af EU-kommissionen. SSAB stoler på det såkaldte Privacy Shield for disse leverandører af serviceydelser, der er placeret i USA, der er certificeret til Privacy Shield. Hvis du ønsker flere oplysninger om rammerne for Privacy Shield, der er udviklet af det amerikanske handelsministerium og EU-kommissionen og de relaterede principper vedrørende håndtering af persondata, kan du se her.

 

6. MARKEDSFØRINGSKOMMUNIKATION

Når en Bruger giver SSAB kontaktoplysninger, f.eks. i forbindelse med salg af et produkt eller en serviceydelse, kontakter SSAB's kundeservice, bestiller en håndbog eller andet materiale på hjemmesiden eller deltager i konkurrencer, kan SSAB anvende Brugerens persondata til markedsføringsformål og til at fremme de nyeste produkter og serviceydelser fra SSAB samt til at personliggøre Brugeroplevelsen. Brugerne får lejlighed til at give forhåndssamtykke, eller hvor gældende love giver mulighed for det, at afmelde modtagelse af markedsføringskommunikation fra SSAB og andre koncernvirksomheder.

6.1 e-markedsføring

SSAB kan sende en Bruger opdatering om produkter og serviceydelser, nyhedsbreve og anden kommunikation om eksisterende eller nye produkter og serviceydelser via e-mail eller tekstbesked (SMS), hvis Brugeren har givet forhåndssamtykke til det, eller hvis SSAB på anden vis har tilladelse til det iht. gældende lov.

En Bruger kan afmelde fra markedsføringskommunikation til hver en tid ved at trykke på linket "afmeld", der findes nederst på e-mails.

6.2 Statistik og adskillelse

SSAB kan oprette Brugergruppeprofiler og adskille data fra formålet ved anonym oprettelse, akkumuleret statistik om brugen af SSAB's hjemmesider, produkter og serviceydelser, som f.eks. overslag over antal Brugere, der har set sider, læst e-mails og registrere dele af hjemmesiden, som Brugerne finder mest nyttige, til at identificere funktioner, der kan forbedres og til at levere kontekst, baseret på markedsføring til Brugergrupper. Data, der er indsamlet til disse formål, anvendes ikke til at identificere en bestemt Bruger, men til at analysere hvordan Brugerne generelt eller Brugergrupper bruger hjemmesiden eller serviceydelserne.

6.3 Målrettet markedføring

SSAB eller SSAB's reklamepartnere kan vise indhold eller reklamer til en Bruger, f.eks. kan Brugeren se en reklame for et nyligt vist produkt på SSAB's hjemmeside. SSAB anvender cookies og anden lignende teknologi til at vise personlige reklamer, der er baseret f.eks. på Brugerens søgning, købshistorik eller login-oplysninger.

Når SSAB indsamler eller anvender oplysninger om en Brugers søgning på internettet til e-markedsføringsformål, har Brugeren ret til til hver en tid at protestere mod dette ved at kontakte SSAB. Med hensyn til retten til at protestere kan du se i afsnit 8 nedenfor, hvis du ønsker yderligere oplysninger.

 

7 BEVARING AF PERSONDATA

Persondataene bliver kun bevaret, så længe der er behov for det til opfyldelse af de formål, der er defineret i denne politik vedrørende databeskyttelse. Derefter bliver persondataene fjernet, bortset fra når bevaring af persondata kræves iht. loven eller ved forpligtelser for den ene eller den anden part.
Her kan du se hovedreglerne for bevaringsperioderne:

  • Kundernes persondata bliver bevaret, så længe kunderelationerne består, og derefter så længe det kræves iht. loven eller ved forpligtelser for den ene eller den anden part.
  • Data, der er indsamlet i forbindelse med kundeservice, anden interaktion med SSAB, kundeundersøgelser og konkurrencer, bliver bevaret, så længe det er nødvendigt til at administrere og håndtere det omhandlede emne. 
  • SSAB sletter eller anonymiserer data, der er anvendt til markedsføringsformål efter forløbet af en rimelig tidsperiode fra seneste kontakt mellem Brugeren og SSAB, medmindre bevaring er påkrævet iht. loven eller ved forpligtelser jf. den ene eller den anden part.
  • Hvis en Bruger har bekymringer om bevaring af data til markedsføringsformål, kan Brugeren se i afsnit 8 nedenfor for flere oplysninger om Brugerenes rettigheder i denne henseende.

 

8 PRIVATLIVETS FRED

En Bruger hat ret til at få adgang til persondata, som SSAB er i besiddelse af om ham/hende.

En Bruger har ret til til hver en tid at anmode om rettelse, opdatering eller fjernelse af deres persondata. Men bemærk venligst, at visse oplysninger er strengt nødvendige for at kunne opfylde de definerede formål i denne politik, og de kan også være påkrævet iht. loven. Derfor kan det ske, at sletning af sådanne data ikke tillades iht. gældende lov, der foreskriver obligatoriske bevaringsperioder.

En Bruger har ret til til hver en tid at protestere mod behandling, der er baseret på SSAB's berettigede interesse, af årsager der er relateret til deres bestemte situation. I det omfang det kræves af gældende databeskyttelseslov, har Brugerne ret til indskrænket databehandling.

En Bruger har ret til at flytte data, dvs. ret til at modtage persondata på en struktureret, et almindelig, maskinlæsbart format og overføre persondata til anden dataansvarlig, i det omfang det kræves iht. gældende lov. Dette gælder kun for persondata, der er leveret af Brugeren og baseret på kundekontrakt eller på Brugerens samtykke.

Send evt. forespørgsler vedrørende ovennævnte rettigheder til SSAB på [data.privacy@ssab.com].

Hvis en Bruger mener, at der er et problem med den måde, SSAB håndterer Brugerens persondata på, har Brugeren ret til at indgive en klage til den nationale databeskyttelsesmyndighed i EU/EØS.

 

9. SIKKERHED

SSAB opretholder rimelige sikkerhedsforanstaltninger, herunder fysiske, elektroniske og proceduremæssige foranstaltninger til beskyttelse af persondata mod tab, destruktion, misbrug og uautoriseret adgang eller offentliggørelse. F.eks. begrænser SSAB adgang til disse oplysninger til autoriserede medarbejdere og leverandører, der har brug for at kende til oplysningerne i forbindelse med deres jobbeskrivelse og leverandører af tredjepartsserviceydelser, der kun må behandler data i overensstemmelse med de instrukser, de har modtaget fra SSAB.

Vær opmærksom på, at selvom SSAB bestræber sig på at sørge for rimelige sikkerhedsforanstaltninger for persondata, er der ikke noget sikkerhedssystem, der kan forhindre alle potentielle sikkerhedsbrud.

 

10. ÆNDRINGER PÅ DENNE POLITIK VEDRØRENDE DATABESKYTTELSE

SSAB kan ændre denne politik om databeskyttelse og de tilknyttede oplysninger. SSAB anbefaler, at Brugere regelmæssigt får adgang til denne politik vedrørende databeskyttelse for at se, om der er sket nogen ændringer af den. SSAB oplyser altid datoen på politik vedrørende databeskyttelse, så Brugerne kan se ændringerne. Bemærk, at denne politik vedrørende databeskyttelse er kun informations.
SSAB giver Brugerne besked via rimelige og tilgængelige kanaler, hvis der sker ændringer.

 

11 Kontakt SSAB

Hvis der er forespørgsler vedrørende SSAB’s politik vedrørende databeskyttelse eller de persondata, som SSAB er i besiddelse af vedrørende den omhandlede Bruger, så kontakt SSAB pr. e-mail på [data.privacy@ssab.com].

***