180
Adatvédelmi nyilatkozat

Az SSAB adatvédelmi nyilatkozata

Utoljára frissítve: 2020. március

Ez az Adatvédelmi nyilatkozat tájékoztatást nyújt az SSAB csoport vállalatai – ideértve az SSAB AB-t és leányvállalatait, többek között a Tibnort és a Ruukkit (együtt „SSAB”) – által végzett személyesadat-kezelési tevékenységről. Válaszol azokra a kérdésekre is, hogy az SSAB milyen személyes adatokat gyűjt, kezel illetve oszt meg, milyen célból gyűjti ezeket az adatokat, valamint hogy a Felhasználók milyen jogokkal rendelkeznek. A Felhasználók lehetnek az SSAB ügyfelei, vállalati vagy potenciális ügyfelek képviselői, a beszállítók képviselői, más közvetítők és üzleti partnerek, a telephelyek látogatói vagy olyan internetes és digitális felhasználók, akik a weboldalt, illetve a többi digitális szolgáltatási platformot látogatják („Felhasználók”).

Az SSAB weboldala tartalmazhat harmadik felek weboldalaira vagy szolgáltatásaira mutató hivatkozásokat (linkek). Ezek a weboldalak vagy szolgáltatások a harmadik felek adatvédelmi nyilatkozatainak hatálya alá tartoznak. Az SSAB semmilyen felelősséget nem vállal a harmadik felek adatvédelmi nyilatkozataira, illetve a személyes adatok harmadik felek tevékenysége során történő kezelésére vonatkozóan. Kérjük, fordítson kellő figyelmet a harmadik felek vonatkozó adatvédelmi nyilatkozataira és azok későbbi módosításaira.

 

1. ADATKEZELŐ

Az alkalmazandó különleges adatvédelmi törvények értelmében az adatkezelő az SSAB AB (nyilvántartási szám: 556016-3429, cím: P. O. Box 70, SE-101 21 Stockholm, Svédország), valamennyi vállalati szintű adatkezelésre, például az SSAB csoport vállalatainál biztosított, marketing és digitális szolgáltatást nyújtó eszközökre vonatkozóan. Ezenfelül az SSAB leányvállalata tekintendő adatkezelőnek a személyes adatok külön szerződésen vagy egyéb együttműködési megállapodáson, illetve bizonyos jogszabályokon alapuló kezelésével összefüggésben. Adott helyzetben, adatvédelmi kérdésekben az adatkezelőtől függetlenül az elsődleges kapcsolattartó elérhetősége az SSAB-nál a következő: e-mail: data.privacy(kukac)ssab.com

Az SSAB felelős annak biztosításáért, hogy a személyes adatok kezelése ezen Adatvédelmi nyilatkozatnak, valamint az alkalmazandó adatvédelmi törvényeknek megfelelően történjen.

 

2. A SZEMÉLYES ADATOK KEZELÉSÉNEK JOGALAPJA ÉS CÉLJA

Az SSAB a Felhasználók személyes adatait különböző, az alábbiakban ismertetésre kerülő célokból kezeli.

2.1. Szerződéses és egyéb típusú interakció az ügyfelekkel, beszállítókkal és más üzleti partnerekkel

A személyes adatok kezelésének fő célja az SSAB termékeinek és szolgáltatásainak ügyfelek számára történő biztosítása, valamint az SSAB üzleti tevékenységéhez szükséges szolgáltatások és anyagok beszerzése, továbbá weboldal üzemeltetése és más digitális szolgáltatások nyújtása. A személyes adatok kezelése elsősorban szerződésen alapul, beleértve azon adatkezelést, amely a Felhasználó által képviselt vállalattal vagy szervezettel, illetve egyes esetekben közvetlenül a Felhasználóval történő szerződéses kapcsolat létrehozásához, a szerződéskötést megelőzően szükséges.

2.2. Marketig és kommunikáció

A Felhasználók személyes adatai a Felhasználókkal történő kommunikáció kezelése érdekében és marketing célokból kerülnek felhasználásra. E tekintetben az adatkezelés az SSAB azon jogos érdekén alapul, hogy a weboldal részeként, valamint más digitális platformokon és szolgáltatásokon keresztül releváns és naprakész információt biztosítson a Felhasználók számára. Az adatkezelés abban az esetben is az SSAB jogos érdekén alapul, amikor az az SSAB legújabb termékeinek és szolgáltatásainak népszerűsítése, valamint a Felhasználói élmény személyre szabása érdekében történik.

Egyes régiókban az elektronikus eszközökön keresztül történő marketingtevékenység bizonyos mértékig a Felhasználók előzetes beleegyezésén alapul, például marketingüzenetek küldése esetében. A Felhasználók a marketingkommunikációra és a Felhasználók ezzel kapcsolatos jogaira vonatkozó további információkat alább, a 6. szakaszban találnak.

2.3. Termék- és szolgáltatásfejlesztési célok

Az SSAB célja, hogy magas színvonalú termékeket és szolgáltatásokat biztosítson, és hogy azokról releváns információt nyújtson. Ezért a weboldal, valamint az SSAB termékei és szolgáltatásai minőségének fejlesztése és javítása céljából az SSAB személyes adatokat használhat a piac, a Felhasználói csoportok és a weboldalak használatának elemzésére. Ez az adatkezelés az SSAB azon jogos érdekén alapul, hogy növekedhessen és fejlődhessen.

Statisztikai célokból az SSAB sütiket (cookie) és hasonló technikákat alkalmaz, hogy anonim, összesített statisztikákat állítson össze, amelyek lehetővé teszik számára, hogy megismerje a Felhasználók weboldalhasználati szokásait, valamint hogy a weboldalt felhasználóbarátabbá tegye. További információkért, kérjük, tekintse meg az SSAB internetes sütikre vonatkozó nyilatkozatát.

2.4. Információ- és létesítménybiztonság

Információbiztonsági és hozzáférésfelügyeleti célokból, valamint a csalások megelőzésének érdekében az SSAB kezelhet technikai adatokat, beleértve néhány személyes adatot is. Az SSAB az egészség és biztonság, valamint az üzleti információk és az üzleti vagyon megóvása érdekében információ- és létesítménybiztonsági intézkedéseket is fenntart, a létesítményeiben történő sérülések elkerülése, az anyagi károk és a kapcsolódó bűncselekmények megelőzése, valamint a weboldalak és szolgáltatások rendelkezésre állásának biztosítása érdekében. Ez az adatkezelés az SSAB azon jogos érdekén alapul, hogy gondoskodjon a megfelelő szintű hálózati-, létesítmény- és információbiztonságról, valamint mások biztonságáról.

2.5. Jogszabályban foglalt kötelezettségek teljesítése

A személyes adatok időnként a jog szerinti kötelezettség teljesítése érdekében is felhasználásra kerülhetnek. Az SSAB üzleti tevékenysége során ez például azt jelenti, hogy szükség lehet személyes adatok kezelésére többek között a következő, jogszabályban foglalt követelményeknek való megfelelés érdekében: i.) beszámolási és ellenőrzési követelmények, ii.) piaci visszaélésekről szóló rendelet, iii.) szankciók és egyéb megfelelőségi átvilágítások, iv.) vállalatirányítási követelmények, valamint v.) részvény- és részvényesi nyilvántartások (beleértve a részvényesek közgyűlésein való részvételt). Ezen túlmenően bizonyos személyes adatok tárolásra kerülhetnek vitarendezési célokból, a jogi igények előterjesztése és védelme érdekében.

2.6. A személyes adatok SSAB csoporton belül történő kezelése

A Felhasználók személyes adatait az SSAB csoport más vállalatai is kezelhetik. Ebben az esetben a személyes adatok kezelése az SSAB azon jogos, belső adminisztratív célokat szolgáló érdekén alapul, hogy a csoporton belül megfelelő és célszerű módon szervezze és kezelje például az ügyfél- és beszállítói kapcsolatokat, a marketingtevékenységet, valamint az információbiztonsági intézkedéseket és más üzleti feladatköröket.

 

3. ADATGYŰJTÉS

Az SSAB különböző eszközök segítségével gyűjthet személyes adatokat, melyek az alábbiakban kerülnek ismertetésre.

3.1. Üzleti kapcsolat

Az SSAB személyesadat-kezelést végez a jó üzleti kapcsolat fenntartása érdekében, például a termékek leszállítása vagy szolgáltatások nyújtása, az ügyfélkommunikáció fenntartása, az üzleti tevékenységéhez szükséges alapanyagok, termékek és szolgáltatások beszerzése, illetve az üzleti partnerekkel vagy más érdekelt felekkel való kapcsolattartás során. Ezen személyes adatok gyűjtése közvetlenül a Felhasználóktól történik.
A Felhasználói interakciótól függően az SSAB a következő személyes adatokat gyűjtheti:

  • Alapinformációk a Felhasználóról, illetve az általa képviselt vállalatról vagy szervezetről, például név, e-mail cím és telefonszám;
  • Alapinformációk a Felhasználó munkáltatójáról, például cégnév, a vállalat címe, e-mail címe és telefonszáma;
  • Az üzleti kapcsolatra vonatkozó információk, mint például a beszerzett vagy kiszállított termékek és az igénybe vett vagy nyújtott szolgáltatások és az üzleti kapcsolat kezdetének és végének időpontja;
  • Számlázással és jóváírással kapcsolatos információk, mint például számlaszámok, megtörtént és függőben lévő kifizetések, teljesített számlák; valamint
  • Ügyfélkommunikáció, ideértve a visszajelzésekkel, a marketinggel és a kampányokkal kapcsolatos előzményadatokat.

 

3.2. A Felhasználó weboldalon keresztül vagy más módon történő interakciója az SSAB-val

Az SSAB akkor is gyűjthet személyes adatokat, amikor a Felhasználók kapcsolatba lépnek az ügyfélszolgálattal, használják a weboldal csevegési szolgáltatását, az SSAB digitális szolgáltatási platformjait telepítik, más módon lépnek kapcsolatba az SSAB-val, feliratkoznak az SSAB hírlevelére, illetve a weboldalon vagy máshol felmérésekben vagy játékokban vesznek részt. Ezen személyes adatok gyűjtése közvetlenül a Felhasználóktól történik.

Az SSAB olyan személyes adatokat is gyűjthet, amelyeket a Felhasználó osztott meg az SSAB-val, mint például:

  • Alapinformációk a Felhasználóról, például név, e-mail cím és telefonszám;
  • Alapinformációk a Felhasználó munkáltatójáról, például cégnév, cím, e-mail cím és telefonszám;
  • Az SSAB-val történt kapcsolatfelvétel oka és részletei; valamint
  • Felmérések és játékok, amelyekben a Felhasználó részt vett.

 

3.3. A weboldal és a szolgáltatások használata során automatikusan gyűjtött adatok

Az SSAB az alábbi, a Felhasználóval, valamint az SSAB által biztosított weboldal, termékek és szolgáltatások használatával kapcsolatos technikai adatokat gyűjti össze és kezeli automatikusan:

  • IP-cím, eszközazonosító, eszköztípus, a használt operációs rendszer és alkalmazásbeállítások;
  • Felhasználói tevékenység, mint például a megtekintett oldalak, és az egyes elemekre történt kattintások;
  • a szolgáltatás használatával kapcsolatos időbélyegzők és naplózási adatok; valamint
  • helyadatok/származási ország.

Ezen technikai adatok automatikusan kerülnek összegyűjtésre a weboldal és a szolgáltatások használata során.

3.4. Egyéb forrásokból gyűjtött adatok

Az SSAB időről időre nyilvánosan elérhető forrásokból és harmadik felektől, például közösségi hálózatoktól és marketing vállalatoktól is gyűjthet adatokat. Az SSAB például alapinformációkat kaphat a Felhasználó közösségi hálózati profiljáról, amennyiben a Felhasználó az SSAB weboldalára vagy szolgáltatásaiba a közösségi hálózati fiókjának használatával jelentkezik be.

 

4. ADATOK MEGOSZTÁSA

Az SSAB a következő harmadik felek számára teheti közzé a Felhasználó személyes adatait:

  • az SSAB csoport más vállalatai, a fent felsorolt célokból;
  • megbízható szolgáltatók, például beszállítók, ügynökök, forgalmazók és marketing szolgáltatók, a fent felsorolt célokból. Oly mértékben, ahogy e megbízható szolgáltatók az SSAB nevében eljárnak, továbbra is az SSAB marad felelős a Felhasználók személyes adatainak felhasználásáért;
  • a törvény által megengedett vagy előírt esetekben, az illetékes hatóságok megkereséseinek, például idézéseknek vagy hasonlóan kötelező erejű jogi aktusoknak való megfelelés érdekében;
  • amennyiben az SSAB vagyona egészére vagy részére vonatkozóan összeolvadásban, felvásárlásban illetve eladásban érintett; valamint
  • amikor az SSAB jóhiszeműen úgy véli, hogy a megosztás szükséges az SSAB jogainak, a Felhasználók vagy mások biztonságának védelme, csalás kivizsgálása, illetve a kormány kérésére történő válaszadás érdekében.

 

5. A SZEMÉLYES ADATOK TOVÁBBÍTÁSA AZ EU-N/EGT-N KÍVÜLRE

5.1. Cégcsoporton belüli továbbítás

Mivel az SSAB csoport néhány vállalata az EU-n/EGT-n kívül található, a Felhasználók személyes adatai az EU-n/EGT-n kívülre, például az Egyesült Államokba is továbbításra kerülhetnek. Ebben az esetben az SSAB a szükséges, már bevezetett mechanizmusokat, mint például az Európai Bizottság által jóváhagyott általános szerződési feltételeket fogja alkalmazni, amelyek lehetővé teszik az adatok EU-n/EGT-n kívülre történő továbbítását.

5.2. Az EU-n/EGT-n kívül található szolgáltatók

A fentiekben meghatározott személyes adatok kezelésére az SSAB alvállalkozókat alkalmazhat. Szükség esetén és a szükséges mértékig a személyes adatok az EU-n/EGT-n kívüli országokba is továbbításra kerülhetnek. Ebben az esetben az SSAB a szükséges, már bevezetett mechanizmusokat, mint például az Európai Bizottság által jóváhagyott általános szerződési feltételeket fogja alkalmazni, amelyek lehetővé teszik az adatok ezekben a harmadik országokban található alvállalkozók részére történő továbbítását. Az SSAB az Egyesült Államokban található vállalatokra vonatkozóan azokra támaszkodik, amelyek rendelkeznek úgynevezett adatvédelmi pajzs tanúsítvánnyal. Az Egyesült Államok Kereskedelmi Minisztériuma és az Európai Bizottság által kidolgozott adatvédelmi pajzs keretrendszerről és a személyes adatok kezelésére vonatkozó elvekről itt tekinthet meg további információkat.

 

6. MARKETINGKOMMUNIKÁCIÓ

Amikor a Felhasználó, például egy termék vagy egy szolgáltatás értékesítése során, megadja az elérhetőségi adatait az SSAB-nak, amikor kapcsolatba lép az SSAB ügyfélszolgálatával, amikor a weboldalon megrendel egy kézikönyvet vagy egyéb anyagot, illetve amikor játékokban vagy felmérésekben vesz részt, az SSAB marketing célokra, a legújabb SSAB termékek és szolgáltatások népszerűsítése, valamint a Felhasználói élmény személyre szabása érdekében felhasználhatja a Felhasználó személyes adatait. Az alkalmazandó törvények értelmében a Felhasználóknak lehetőségük van előzetes beleegyezésüket adni az SSAB-val vagy a csoport más vállalataival történő marketing célú kommunikációra, illetve lehetőségük van az ilyen kommunikáció visszautasítására.

6.1. eMarketing

Az SSAB termékekkel és szolgáltatásokkal kapcsolatos frissítéseket, hírleveleket és egyéb, meglévő vagy új termékekről és szolgáltatásokról szóló kommunikációs tartalmat biztosíthat a Felhasználó számára e-mail vagy szöveges üzenet (SMS) útján, amennyiben a Felhasználó erre vonatkozóan előzetes beleegyezését adta, illetve ha ez az SSAB számára az alkalmazandó jog alapján más módon megengedett.

A Felhasználó az e-mailek alján lévő „leiratkozás” linkre történő kattintással bármikor leiratkozhat a marketingkommunikációs szolgáltatásokról.

6.2. Statisztikák és elkülönítés

Az SSAB létrehozhat Felhasználói csoportokra vonatkozó profilokat vagy szegmentálhatja az adatokat az SSAB weboldalainak, termékeinek és szolgáltatásainak használatával kapcsolatos anonim, összesített statisztikák készítése céljából, például a Felhasználók, a megtekintett oldalak, az elolvasott e-mailek számának becslésére, továbbá annak kimutatására, hogy a Felhasználók a weboldal mely részeit találják a leghasznosabbnak, annak azonosítására, hogy mely funkciókat lehetne továbbfejleszteni, valamint a Felhasználói csoportok számára történő, kontextusalapú hirdetések nyújtására. Az e célokból gyűjtött adatokat nem egy konkrét Felhasználó beazonosítására, hanem annak elemzésére használják, hogy a Felhasználók általában vagy a Felhasználói csoportok hogyan használják a weboldalt vagy a szolgáltatásokat.

6.3. Célzott hirdetés

Az SSAB, illetve az SSAB hirdetési partnerei tartalmat vagy hirdetést is megjeleníthetnek a Felhasználó számára, például, a Felhasználó egy általa nemrég megtekintett termékre vonatkozó hirdetést láthat az SSAB weboldalán. Az SSAB sütiket és más hasonló technológiákat alkalmaz olyan személyre szabott hirdetések megjelenítésére, amelyek például a Felhasználó böngészési előzményein, előző vásárlásain vagy a belépési adatain alapulnak.

Amikor az SSAB e-marketing céllal gyűjt vagy használ fel a Felhasználó böngészési szokásaira vonatkozó információt, a Felhasználónak az SSAB-val történő kapcsolatfelvétel útján bármikor joga van tiltakozni ez ellen. A tiltakozáshoz való joggal kapcsolatos további információkért, kérjük, tekintse meg alább a 8. szakaszt.

 

7. SZEMÉLYES ADATOK MEGŐRZÉSE

A személyes adatok csak addig kerülnek megőrzésre, amíg arra az ezen Adatvédelmi nyilatkozatban meghatározott célok teljesítéséhez szükség van. Ezt követően a személyes adatok eltávolításra kerülnek, kivéve, ha a személyes adatok megőrzését törvény vagy valamelyik fél jogai, illetve kötelezettségei előírják.
A megőrzési időszakokra vonatkozó fő szabályok a következők:

  • Az ügyfelekkel és beszállítókkal kapcsolatos személyes adatok megőrzése az üzleti kapcsolat idejére történik, majd azt követően addig, ameddig szükséges vagy ameddig a törvény vagy valamelyik fél jogai, illetve kötelezettségei, például számlázási célokból, előírják;
  • Az ügyfélszolgálattal, az SSAB-val történt egyéb interakcióval, a felmérésekkel és a játékokkal kapcsolatosan gyűjtött adatok addig kerülnek megőrzésre, ameddig az a kérdéses ügy kezelése szempontjából szükséges.
  • A Felhasználó és az SSAB közötti utolsó kapcsolatfelvételtől számított észszerű időtartam elteltével az SSAB törli vagy anonimmá teszi a marketing célokra használt adatokat, kivéve, ha az adatok megőrzését törvény vagy valamelyik fél jogai, illetve kötelezettségei írják elő.
  • Amennyiben a Felhasználó kifogással élne az adatok marketing céllal történő megőrzése ellen, a Felhasználó jogaival kapcsolatos további információkat alább, a 8. szakaszban tekintheti meg.

 

8. A MAGÁNÉLETHEZ FŰZŐDŐ JOGOK

A Felhasználónak jogában áll hozzáférni az SSAB által tárolt, róla szóló személyes adatokhoz.

A Felhasználónak bármikor jogában áll, hogy személyes adatainak helyesbítését, frissítését vagy eltávolítását kérje. Azonban kérjük, vegye figyelembe, hogy bizonyos információk kifejezetten szükségesek az ezen Nyilatkozatban meghatározott célok teljesítése érdekében, továbbá szükségesek lehetnek a törvényi előírások alapján is. Ezért az ilyen adatok törlése azon alkalmazandó törvény alapján, amely előírja a kötelező megőrzési időszakokat, nem megengedhető.

A Felhasználónak jogában áll tiltakozni az olyan adatkezelés ellen, amely az SSAB azon jogos érdekén alapul, hogy bármikor hivatkozhat sajátos helyzetére. A Felhasználóknak jogukban áll az alkalmazandó adatvédelmi törvény által előírt mértékben az adatkezelést korlátozni.

A Felhasználónak joga van az adatok hordozhatóságához, azaz a személyes adatok tagolt, széles körben használt, géppel olvasható formában való megszerzéséhez és a személyes adatok más adatkezelőnek történő továbbításához, az alkalmazandó jog által előírt mértékben. Ez kizárólag a Felhasználó által ügyfélszerződés vagy a Felhasználó beleegyezése alapján megadott személyes adatokra vonatkozik.

Kérjük, hogy a fent említett jogokkal kapcsolatos kéréseket az SSAB-nak küldjék a következő e-mail címre: data.privacy(kukac)ssab.com.

Amennyiben egy Felhasználó úgy véli, hogy probléma van azzal a módszerrel, ahogy az SSAB a Felhasználó személyes adatait kezeli, az Európai Unióban/Európai Gazdasági Térségben a Felhasználónak jogában áll panaszt tenni a nemzeti adatvédelmi hatóságnál.

 

9. BIZTONSÁG

Az SSAB észszerű biztonsági intézkedéseket tart fenn – beleértve a fizikai, elektronikus és eljárásbeli intézkedéseket is – a személyes adatok adatvesztéssel, megsemmisüléssel, visszaélésekkel és jogosulatlan hozzáféréssel vagy nyilvánosságra hozatallal szembeni védelmére. Például, az SSAB azokra a felhatalmazott alkalmazottakra és alvállalkozókra korlátozza az ilyen információkhoz való hozzáférést, akiknek a munkájuk vagy megbízásuk során szükségük van ezen információk megismerése, valamint olyan harmadik fél szolgáltatókra, akik kizárólag az SSAB által adott utasításoknak megfelelően kezelhetnek adatokat.

Kérjük, vegye figyelembe, hogy bár az SSAB arra törekszik, hogy észszerű biztonsági intézkedéseket nyújtson a személyes adatokra vonatkozóan, egyetlen biztonsági rendszer sem képes megakadályozni valamennyi lehetséges biztonsági incidenst.

 

10. EZEN ADATVÉDELMI NYILATKOZATRA VONATKOZÓ VÁLTOZÁSOK

Az SSAB módosíthatja ezen Adatvédelmi nyilatkozatot és a kapcsolódó információkat. Az SSAB javasolja, hogy a Felhasználók rendszeresen tekintsék át az Adatvédelmi nyilatkozatot, hogy tudomást szerezzenek az abban bekövetkezett bármilyen változásról. Az SSAB mindig megadja az Adatvédelmi nyilatkozat dátumát, ami lehetővé teszi a Felhasználók számára, hogy lássák a változásokat. Kérjük, vegye figyelembe, hogy ez az Adatvédelmi nyilatkozat kizárólag tájékoztatási célokat szolgál.
Az SSAB az esetleges változásokról észszerű és elérhető csatornákon keresztül fogja tájékoztatni a Felhasználókat.

 

11. KAPCSOLAT AZ SSAB-VAL

Az SSAB Adatvédelmi nyilatkozatára vagy a kérdéses Felhasználóról az SSAB által tárolt személyes adatokra vonatkozó kérésekkel kapcsolatosan, kérjük, lépjen kapcsolatba az SSAB-val a data.privacy(kukac)ssab.com e-mail címen.