180
Datenschutzerklärung

SSAB Datenschutzerklärung

Zuletzt aktualisiert März 2020

Diese Datenschutzerklärung informiert über die Verarbeitung von personenbezogenen Daten durch Konzerngesellschaften von SSAB und ihre Tochtergesellschaften wie unter anderem Tibnor und Ruukki ("SSAB"). Sie gibt Auskunft darüber, welche personenbezogenen Daten von SSAB erfasst, verwendet und weitergegeben werden, zu welchen Zwecken die Daten erfasst werden und welche Rechte die Benutzer haben. Zu den Benutzern können Kunden, Vertreter von Kundenunternehmen oder potenzielle Kunden, Lieferantenvertreter, andere Vermittler und Geschäftspartner, Website-Besucher oder Internet- und digitale Nutzer, die die Website oder andere digitale Dienstleistungsplattformen besuchen, gehören ("Benutzer").

Die Website von SSAB kann Links zu anderen Websites und Services enthalten. Diese Websites oder Services unterliegen ihren eigenen Datenschutzerklärungen. SSAB haftet nicht für die Datenschutzerklärungen von Dritten oder die Verarbeitung von personenbezogenen Daten in anderen Betrieben. Bitte beachten Sie die jeweiligen Datenschutzerklärungen und mögliche künftige Änderungen an ihnen.

 

1. VERANTWORTLICH FÜR DIE DATEN

Der für die Datenverarbeitung Verantwortliche in Übereinstimmung mit den geltenden spezifischen Datenschutzgesetzen ist SSAB AB (Unternehmensnummer: 556016-3429, Adresse: P.O. Box 70, SE-101 21 Stockholm, Schweden) für alle Daten, die auf Konzernebene verarbeitet werden, zum Beispiel für Marketinginstrumente und digitale Service-Tools, die in allen Konzernunternehmen von SSAB bereitgestellt werden. Darüber hinaus wird eine Tochtergesellschaft von SSAB als der für die Datenverarbeitung Verantwortliche in einem separaten vertraglichen oder anderen Kooperationsverhältnis oder in Verbindung mit bestimmten gesetzlich vorgeschriebenen Verarbeitungen personenbezogener Daten angesehen. Unabhängig vom für die Datenverarbeitung Verantwortlichen in einer bestimmten Situation ist der Hauptansprechpartner für Datenschutzangelegenheiten bei SSAB: E-Mail: data.privacy(at)ssab.com

SSAB ist verantwortlich dafür, dass personenbezogene Daten in Übereinstimmung mit dieser Erklärung und den geltenden Datenschutzgesetzen verarbeitet werden.

 

2. GESETZLICHE GRUNDLAGE UND ZWECK DER VERARBEITUNG VON PERSONENBEZOGENEN DATEN

SSAB verarbeitet die personenbezogenen Daten von Benutzern für verschiedene Zwecke, die im Folgenden erläutert werden.

2.1 Vertragliche und andere Interaktionen mit Kunden, Lieferanten und anderen Geschäftspartnern

Der Hauptzweck der Verarbeitung von personenbezogenen Daten ist die Bereitstellung der Produkte und Services von SSAB sowie die Beschaffung von Dienstleistungen und Material für den Geschäftsbedarf von SSAB und die Bereitstellung der Website und anderer digitaler Dienste. Die Verarbeitung von personenbezogenen Daten basiert hauptsächlich auf Verträgen. Das gilt auch für die erforderliche Verarbeitung vor dem Eingehen einer vertraglichen Beziehung mit dem Unternehmen oder der Organisation, die der Benutzer vertritt, oder in einigen Fällen auch direkt mit dem Benutzer.

2.2 Marketing und Kommunikation

Die personenbezogenen Daten der Benutzer werden zur Ausführung der Kommunikation mit Benutzern und zu Marketingzwecken verwendet. In dieser Hinsicht basiert die Verarbeitung auf dem legitimen Interesse von SSAB, Benutzern relevante und aktuelle Informationen als Teil der Website sowie durch andere digitale Plattformen und Services bereitzustellen. Die Verarbeitung basiert auch auf dem legitimen Interesse von SSAB, die jüngsten Produkte und Services von SSAB zu bewerben sowie die Benutzererfahrung zu personalisieren und die Kundenzufriedenheit auszuwerten.

In bestimmten Regionen basiert das Marketing auf elektronischem Wege in gewissem Umfang auf der vorherigen Zustimmung der Benutzer, zum Beispiel für das Versenden von Marketingbotschaften. Für weitere Informationen über Marketing und Kommunikation und die Rechte der Benutzer in diesem Zusammenhang sei auf Abschnitt 6 unten verwiesen.

2.3 Weiterentwicklung von Produkten und Services

SSAB ist bestrebt, qualitativ hochwertige Produkte und Services anzubieten und den Benutzern relevante Informationen über diese Produkte und Services zu geben. Daher kann SSAB personenbezogene Daten zur Analyse des Marktes, von Benutzergruppen und der Verwendung der Websites verwenden, um die Qualität der Website und der Produkte und Services von SSAB zu verbessern. Diese Verarbeitung basiert auf dem legitimen Interesse von SSAB, als Unternehmen zu wachsen und sich weiterzuentwickeln.

SSAB verwendet Cookies und andere vergleichbare Verfahren zu statistischen Zwecken und um anonyme, aggregierte Statistiken zusammenzustellen, die SSAB ein besseres Verständnis für die Nutzungsweisen der Website durch die Benutzer vermitteln und die Benutzerfreundlichkeit erhöhen. Weitere Informationen finden Sie in der Cookie-Erklärung von SSAB.

2.4 Informations- und Anlagensicherheit

SSAB kann technische Daten, einschließlich einiger personenbezogener Daten, zum Zwecke der Informationssicherheit, der Zugangsüberwachung und Betrugsprävention verarbeiten. SSAB unterhält auch Maßnahmen zur Informations- und Anlagensicherheit, um Gesundheit und Sicherheit sowie Geschäftsinformationen und Geschäftsvermögen zu schützen, um Verletzungen in seinen Einrichtungen zu vermeiden, Sachschäden und damit verbundene kriminelle Aktivitäten zu verhindern und die Verfügbarkeit der Websites und Services sicherzustellen. Diese Verarbeitung basiert auf dem legitimen Interesse von SSAB, ein angemessenes Niveau bei der Netzwerk-, Anlagen- und Informationssicherheit sowie der Sicherheit anderer zu gewährleisten.

2.5 Einhaltung der gesetzlichen Verpflichtungen

Manchmal können personenbezogene Daten verwendet werden, um einer gesetzlichen Verpflichtung nachzukommen. Im Rahmen der Geschäftstätigkeit von SSAB bedeutet dies beispielsweise, dass die Verarbeitung personenbezogener Daten erforderlich sein kann, um u.a. folgende gesetzliche Anforderungen zu erfüllen: (i) Berichterstattung und Prüfung, (ii) Marktmissbrauchsregulierung, (iii) Sanktionen und andere Compliance-Screenings, (iv) Corporate Governance-Anforderungen und (v) Aktien- und Aktionärsregister (inkl. Teilnahme an Aktionärsversammlungen). Darüber hinaus können bestimmte personenbezogene Daten zum Zwecke der Streitbeilegung gespeichert werden, um Rechtsansprüche begründen und verteidigen zu können.

2.6 Interne Verarbeitung von personenbezogenen Daten in der SSAB Unternehmensgruppe

Personenbezogene Daten der Benutzer können in anderen Konzernunternehmen von SSAB verarbeitet werden. In diesem Fall basiert die Verarbeitung der personenbezogenen Daten auf dem legitimen Interesse von SSAB, für interne Verwaltungszwecke beispielsweise Kunden- und Lieferantenbeziehungen, das Marketing sowie Informationssicherheitsmaßnahmen und andere Geschäftsfunktionen innerhalb des Konzerns in einer geeigneten und praktischen Weise zu organisieren und umzusetzen.

 

3. ERFASSUNG DER DATEN

SSAB kann personenbezogene Daten über verschiedene Wege erfassen, die im Folgenden erläutert werden.

3.1 Geschäftsbeziehung

SSAB verarbeitet personenbezogene Daten zum Zweck der Aufrechterhaltung einer guten Geschäftsbeziehung, z.B. bei der Bereitstellung und Lieferung von Produkten oder Services, bei der Pflege der Kundenkommunikation, bei der Beschaffung von Materialien, Produkten und Dienstleistungen für seine Geschäftsbedürfnisse oder bei sonstigen Interaktionen mit Geschäftspartnern oder anderen Interessengruppen. Diese personenbezogenen Daten werden direkt von Benutzern erfasst.
Je nach der Interaktion mit dem Benutzer kann SSAB die folgenden personenbezogenen Daten erfassen:

  • Grundlegende Daten über den Benutzer oder die Firma oder Organisation, die der Benutzer vertritt, wie Name, E-Mail-Adresse und Telefonnummer;
  • Grundlegende Daten über den Arbeitgeber des Benutzers, wie Firmenname, Geschäftsadresse, geschäftliche E-Mail-Adresse und geschäftliche Telefonnummer;
  • Daten in Bezug auf die Geschäftsbeziehung, wie bezogene oder gelieferte Produkte und Services, Anfangs- und Enddatum der Geschäftsbeziehung;
  • Rechnungs- und Kreditinformationen wie Kontonummern, ausgeführte und ausstehende Zahlungen und ausgestellte Rechnungen; und
  • Kundenkommunikation, einschließlich Feedback, Marketing und Informationen zum Verlauf der Kampagne.

 

3.2 Interaktion der Benutzer mit SSAB auf der Website und auf andere Weise

SSAB kann personenbezogene Daten erfassen, wenn die Benutzer Kontakt zum Kundendienst von SSAB aufnehmen, die Chat-Funktion auf der Website nutzen, die digitalen Service-Plattformen von SSAB einsetzen, auf andere Weise Kontakt mit SSAB aufnehmen, Newsletter von SSAB anfordern oder an Umfragen oder Preisausschreiben auf Websites oder anderswo teilnehmen. Diese personenbezogenen Daten werden direkt von den Benutzern erfasst.

SSAB kann personenbezogene Daten erfassen, die die Benutzer an SSAB weitergegeben haben, darunter

  • Grundlegende Daten über den Benutzer wie Name, E-Mail-Adresse und Telefonnummer;
  • Grundlegende Daten über den Arbeitgeber des Benutzers wie Firmenname, Adresse, E-Mail-Adresse und Telefonnummer;
  • Gründe für die Kontaktaufnahme zu SSAB und Details in Bezug auf den Kontakt; und
  • Umfragen und Preisausschreiben, an denen teilgenommen wurde.

 

3.3 Automatisch erfasste Daten über die Nutzung der Website und Services

SSAB erfasst und verarbeitet automatisch die folgenden technischen Daten über den Benutzer und die Nutzung der Website und der von SSAB bereitgestellten Produkte und Services:

  • IP-Adresse, Geräte-ID, Gerätetyp, verwendetes Betriebssystem und Anwendungseinstellungen;
  • Benutzeraktivitäten wie besuchte Seiten und angeklickte Punkte;
  • Zeitstempel und Logdaten in Bezug auf die Nutzung des Service; und
  • Standort/Herkunftsland.

Diese technischen Daten werden automatisch durch die Nutzung der Website und der Services erfasst.

3.4 Daten, die aus anderen Quellen erfasst werden

SSAB kann von Zeit zu Zeit auch Daten aus öffentlich verfügbaren Quellen und von Dritten wie etwa soziale Netzwerke und Marketingunternehmen erfassen. Zum Beispiel kann SSAB grundlegende Daten über das soziale Netzwerkprofil der Benutzer erhalten, wenn sich die Benutzer auf der Website oder bei Services mit Konten auf sozialen Netzwerken anmelden.

 

4. WEITERGABE VON DATEN

SSAB kann die personenbezogenen Daten an die folgenden Parteien weitergeben:

  • andere Konzernunternehmen von SSAB zu den oben aufgeführten Zwecken;
  • bewährte Serviceanbieter wie Lieferanten, Vertreter, Händler und Marketinganbieter zu den oben aufgeführten Zwecken. Soweit diese bewährten Serviceanbieter jedoch im Namen von SSAB handeln, bleibt SSAB für die Nutzung der personenbezogenen Daten der Benutzer verantwortlich;
  • wenn dies gesetzlich geboten oder verlangt wird, um Anforderungen von autorisierten Behörden im Hinblick auf Vorladungen oder ähnliche verbindliche Rechtsakte zu erfüllen;
  • wenn SSAB an einer Fusion, Übernahme oder einem Verkauf von sämtlichen oder Teilen seiner Vermögenswerte beteiligt ist; und
  • wenn SSAB in gutem Glauben davon ausgeht, dass die Weitergabe notwendig für den Schutz der Rechte von SSAB, den Schutz der Sicherheit der Benutzer oder von anderen, die Untersuchung von Betrugsfällen oder die Beantwortung von behördlichen Anfragen ist.

 

5. ÜBERTRAGUNG VON PERSONENBEZOGENEN DATEN AUSSERHALB DER EU/DES EWR

5.1 Konzerninterne Übertragung

Da sich einige der Konzernunternehmen von SSAB außerhalb der EU/des EWR befinden, können die personenbezogenen Daten der Benutzer außerhalb der EU/des EWR übertragen werden, unter anderem in die USA. In diesem Fall nutzt SSAB die erforderlichen verfügbaren Mechanismen, die eine Übertragung außerhalb der EU/des EWR erlauben, wie die von der Europäischen Kommission genehmigten Standardvertragsklauseln.

5.2 Serviceanbieter mit Sitz außerhalb der EU/des EWR

SSAB kann für die oben beschriebene Verarbeitung personenbezogener Daten Auftragnehmer einsetzen. Bei Bedarf und im erforderlichen Umfang können personenbezogene Daten in ein Land außerhalb der EU/des EWR übertragen werden. In diesem Fall nutzt SSAB die erforderlichen verfügbaren Mechanismen, die eine Übertragung an Auftragnehmer außerhalb der EU/des EWR erlauben, wie die von der Europäischen Kommission genehmigten Standardvertragsklauseln. SSAB verlässt sich bei Serviceanbietern mit Sitz in den USA auf den sogenannten Datenschutzschild (Privacy Shield) mit der entsprechenden Privacy-Shield-Zertifizierung. Weitere Informationen über den vom US-Handelsministerium und der Europäischen Kommission entwickelten Datenschutzschild und die damit verbundenen Grundsätze für die Verarbeitung personenbezogener Daten finden Sie hier.

 

6. MARKETINGMITTEILUNGEN

Wenn ein Benutzer beispielsweise in Verbindung mit dem Kauf eines Produkts oder Services, der Kontaktaufnahme mit dem Kundendienst von SSAB, der Bestellung eines Handbuchs oder von anderen Materialien auf der Website oder der Teilnahme an Preisausschreiben oder Umfragen Kontaktdaten an SSAB übermittelt, kann SSAB die personenbezogenen Daten des Benutzers zu Marketingzwecken nutzen und die jüngsten Produkte und Services von SSAB bewerben sowie die Benutzererfahrung personalisieren. Nach anwendbarem Recht wird Benutzern die Möglichkeit eingeräumt, im Voraus ihre Zustimmung dazu zu geben oder dem Empfang von Marketingmitteilungen von SSAB oder anderen Konzernunternehmen zu widersprechen.

6.1 eMarketing

SSAB kann einem Benutzer Produkt- und Serviceinformationen, Newsletter und andere Mitteilungen über bestehende oder neue Produkte und Services per E-Mail und Textnachricht (SMS) übermitteln, wenn der Benutzer im Voraus seine Zustimmung dazu erteilt hat oder wenn SSAB anderweitig nach geltendem Recht dazu berechtigt ist.

Ein Benutzer kann jederzeit die Marketingmitteilungen abbestellen, indem er auf den Link "Abmelden" in der Fußzeile einer jeden E-Mail klickt.

6.2 Statistiken und Segregation

SSAB kann Benutzergruppenprofile erstellen oder Daten zum Zweck der Erstellung von anonymen, aggregierten Statistiken über die Nutzung der Websites, Produkte und Services von SSAB segmentieren. Diese können Angaben zur Anzahl der Benutzer, der besuchten Seiten und gelesenen E-Mails umfassen und ermitteln, welche Teile der Website Benutzer als besonders nützlich empfinden, um Funktionen und Merkmale zu identifizieren, die verbessert werden können, und um kontextbasierte Werbung für Benutzergruppen bereitzustellen. Daten, die für diese Zwecke erfasst wurden, werden nicht zur Identifizierung von bestimmten Benutzern genutzt, sondern für die Analyse, wie die Benutzer im Allgemeinen oder Benutzergruppen die Website oder Services nutzen.

6.3 Gezielte Werbung

SSAB oder Werbepartner von SSAB können Inhalte oder Werbung für einen Benutzer anzeigen. So kann ein Benutzer zum Beispiel eine Werbung für ein vor kurzem auf der Website von SSAB angesehenes Produkt angezeigt bekommen. SSAB verwendet Cookies und ähnliche Technologien, um personalisierte Werbung beispielsweise auf der Basis der Internet-Suchen, der Einkaufshistorie oder der Login-Daten des Benutzers anzuzeigen.

Wenn SSAB Daten über die Internet-Suchen eines Benutzers zum Zweck des eMarketings erfasst oder nutzt, hat der Benutzer jederzeit das Recht, dem durch Benachrichtigung von SSAB zu widersprechen. Für weitere Informationen über das Widerspruchsrecht siehe Abschnitt 8 unten.

 

7. SPEICHERUNG VON PERSONENBEZOGENEN DATEN

Die personenbezogenen Daten werden nur so lange gespeichert, wie es zur Erfüllung der in dieser Datenschutzerklärung aufgeführten Zwecke erforderlich ist. Danach werden die personenbezogenen Daten gelöscht, es sei denn, die Speicherung der personenbezogenen Daten ist gesetzlich oder aufgrund der Rechte und Pflichten einer Partei erforderlich.
Im Folgenden finden Sie die Hauptregelungen für die Speicherdauer:

  • Personenbezogene Daten, z.B. von Kunden und Lieferanten, werden während der Geschäftsbeziehung und danach so lange aufbewahrt, wie es notwendig oder gesetzlich vorgeschrieben ist oder Rechte oder Pflichten einer der beiden Parteien bestehen, z.B. für Abrechnungszwecke;
  • Daten, die in Verbindung mit dem Kundendienst, anderen Interaktionen mit SSAB, Umfragen und Preisausschreiben erfasst werden, werden so lange aufbewahrt, wie es für die Verwaltung und Bearbeitung der betreffenden Angelegenheit erforderlich ist.
  • SSAB löscht oder anonymisiert für Marketingzwecke genutzte Daten, nachdem eine angemessene Zeit nach dem letzten Kontakt zwischen dem Benutzer und SSAB verstrichen ist, es sei denn, die Speicherung der Daten ist gesetzlich oder aufgrund der Rechte und Pflichten einer Partei erforderlich.
  • Sollte ein Benutzer Bedenken wegen der Datenspeicherung für Marketingzwecke haben, sei auf Abschnitt 8 unten für weitere Informationen über die Rechte der Benutzer in diesem Fall verwiesen.

 

8. PERSÖNLICHKEITSRECHTE

Ein Benutzer hat das Recht auf Einsichtnahme in die personenbezogenen Daten, die SSAB über ihn oder sie hat.

Ein Benutzer hat das Recht, jederzeit die Berichtigung, Aktualisierung oder Löschung seiner personenbezogenen Daten zu verlangen. Beachten Sie jedoch, dass bestimmte Daten unerlässlich sind, um die in dieser Erklärung definierten Zwecke zu erfüllen, und gegebenenfalls auch gesetzlich erforderlich sind. Daher kann es sein, dass die Löschung dieser Daten gesetzlich untersagt ist, da verpflichtende Speicherfristen vorgeschrieben sind.

Ein Benutzer hat jederzeit das Recht, der Verarbeitung, die auf einem legitimen Interesse von SSAB basiert, aus Gründen zu widersprechen, die auf seine betreffende Situation bezogen sind. In dem nach dem geltenden Datenschutzgesetz erforderlichen Umfang haben die Benutzer das Recht, die Verarbeitung der Daten zu beschränken.

Ein Benutzer hat das Recht auf Datenübertragbarkeit, d. h. das Recht darauf, die personenbezogenen Daten in einem strukturierten, häufig genutzten, maschinenlesbaren Format zu erhalten und die personenbezogenen Daten im gesetzlich geforderten Umfang an einen anderen Datenverantwortlichen zu übermitteln. Dies gilt nur für personenbezogene Daten, die der Benutzer auf der Basis von Kundenverträgen oder durch seine Einwilligung übermittelt hat.

Anfragen an SSAB in Bezug auf die oben erwähnten Rechte senden Sie bitte an data.privacy(at)ssab.com.

Wenn ein Benutzer der Auffassung ist, dass ein Problem bei der Art und Weise der Verarbeitung seiner personenbezogenen Daten durch SSAB besteht, hat der Benutzer das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde in der EU/dem EWR einzureichen.

 

9. SICHERHEIT

SSAB unterhält angemessene Sicherheitsmaßnahmen, darunter physischer, elektronischer und prozeduraler Art, um personenbezogene Daten gegen Verlust, Zerstörung, Missbrauch und unbefugten Zugang oder Weitergabe zu schützen. Zum Beispiel begrenzt SSAB den Zugang zu diesen Daten auf autorisierte Mitarbeiter und Vertragsnehmer, die eine Kenntnis dieser Daten im Rahmen ihrer Arbeit oder ihres Auftrags benötigen, sowie auf außenstehende Serviceanbieter, die Daten nur in Übereinstimmung mit den von SSAB gegebenen Anweisungen verarbeiten dürfen.

Beachten Sie bitte: Obwohl SSAB alles unternimmt, um angemessene Schutzvorkehrungen für personenbezogene Daten zu treffen, kann kein Sicherheitssystem sämtliche potenziellen Sicherheitslücken verhindern.

 

10. ÄNDERUNGEN AN DIESER DATENSCHUTZERKLÄRUNG

SSAB kann Änderungen an dieser Datenschutzerklärung und den damit verbundenen Informationen vornehmen. SSAB empfiehlt, dass die Benutzer regelmäßig die Datenschutzerklärung konsultieren, um sich über etwaige Änderungen zu informieren. SSAB gibt jederzeit ein Datum der Datenschutzerklärung an, damit die Benutzer Änderungen erkennen können. Bitte beachten Sie, dass diese Datenschutzerklärung nur zu Informationszwecken dient.
SSAB wird die Benutzer über mögliche Änderungen über die geeigneten und verfügbaren Kanäle informieren.

 

11. KONTAKT ZU SSAB

Für Nachfragen zur Datenschutzerklärung von SSAB oder über die personenbezogenen Daten, die SSAB über den betreffenden Benutzer hat, wenden Sie sich bitte per E-Mail an SSAB unter data.privacy(at)ssab.com.