Integritetspolicy för konsumentkunder

Senast uppdaterad januari 2024

Denna integritetspolicy ger information om behandlingen av konsumenters personuppgifter i samband med försäljning och marknadsföring av Ruukkis och Plannjas produkter och tjänster till konsumentkunder.  Den besvarar frågor om vilka personuppgifter vi samlar in, använder eller delar, för vilka ändamål uppgifterna samlas in och vilka rättigheter personer har. 

Eftersom Ruukki och Plannja ingår i SSAB-koncernen behandlas personuppgifter om konsumentkunder och potentiella konsumentkunder inte bara av Ruukki- och Plannja-företag, utan delvis även av andra företag och dotterbolag som tillhör SSAB-koncernen (gemensamt kallade ”Ruukki”). 

Mer information om hur SSAB/Ruukki behandlar personuppgifter om företagskunder, potentiella företagskunder, leverantörsrepresentanter, andra mellanhänder och affärspartners, webbplatsbesökare eller interna och digitala användare som besöker webbplatsen eller andra digitala tjänsteplattformar finns på https://www.ssab.com/sv-se/integritetspolicy.

SSAB har utsett ett dataskyddsombud på koncernnivå (Group Data Protection Officer, DPO) som kan kontaktas för ytterligare information eller förfrågningar om behandling av personuppgifter. Vårt dataskyddsombud kan kontaktas på: data.privacy@ssab.com.

Våra webbplatser kan innehålla länkar till webbplatser och tjänster från tredje part. Dessa webbplatser eller tjänster har sina egna integritetspolicyer. Vi tar inget ansvar för tredje parters integritetspolicyer eller behandlingen av personuppgifter i tredje parters verksamhet. Var uppmärksam på deras respektive integritetspolicyer och eventuella kommande ändringar av dessa.

1. PERSONUPPGIFTSANSVARIG

Personuppgiftsansvarig för konsumentkunders och potentiella konsumentkunders personuppgifter är i första hand det lokala Ruukki/Plannja-företaget. Det lokala Ruukki/Plannja-företaget betraktas som personuppgiftsansvarig i avtalsförhållandet eller annat samarbetsförhållande med dig eller i samband med viss lagstadgad personuppgiftsbehandling och efterlevnad av lokala rättsliga krav för en enskild juridisk enhet.

Information om Ruukkis anläggningar och kontaktuppgifter hittar du på https://www.ruukki.com/swe/about-ruukki/company/locations.

Dina personuppgifter kan komma att delas för administrativa ändamål och för att underlätta Ruukkis affärsverksamhet. Information om SSABs koncernbolag och dotterbolag finns i den senaste årsredovisningen på https://www.ssab.com/sv-se/ssab-koncern/investerare/rapporter-presentationer och på https://www.ssab.com/sv-se/ssab-koncern/om-ssab.

Dessutom sker viss behandling av personuppgifter på koncernnivå inom SSAB. Personuppgiftsansvarig för sådan behandling är SSAB AB (organisationsnummer: 556016-3429, adress: Box 70, 101 21 Stockholm) Detta inkluderar ansvar för all databehandling på koncernnivå, till exempel när det gäller verktyg för marknadsföring och digitala tjänster som tillhandahålls av SSAB på koncernnivå.

Oavsett vem som är personuppgiftsansvarig i en specifik situation är den primära kontakten för integritetsfrågor på SSAB och Ruukki vårt dataskyddsombud, som kan kontaktas på: data.privacy(at)ssab.com. 

SSAB och Ruukki har ansvaret för att säkerställa att personuppgifter behandlas i enlighet med denna policy och gällande dataskyddslagar.

2. RÄTTSLIG GRUND OCH ÄNDAMÅL MED BEHANDLING AV PERSONUPPGIFTER

Vi behandlar personuppgifter om konsumentkunder, potentiella konsumentkunder och webbplatsbesökare (gemensamt kallade ”Kunder”) för olika ändamål, vilka förklaras nedan.

2.1 Avtalsmässig och annan interaktion med Kunder

Det huvudsakliga ändamålet med behandlingen av personuppgifter är för att kunna leverera våra produkter och tjänster samt för att anskaffa tjänster och material för våra affärsbehov och tillhandahålla webbplatser och andra digitala tjänster. Behandlingen av personuppgifter baseras i första hand på avtal, inklusive behandling som krävs innan ett avtalsförhållande ingås som den registrerade är part i//där den registrerade utgör part. I vissa fall baseras behandlingen på vårt berättigade intresse att behandla uppgifter för att kunna kommunicera med kunder och potentiella kunder, eller för andra ändamål som är nödvändiga för att upprätta eller hantera affärsrelationen, inklusive till exempel eventuella nödvändiga kontroller av kreditvärdighet.

2.2 Marknadsföring och kommunikation

Kundernes personoplysninger bruges til at administrere kundekommunikation og til markedsføringsformål. I denne henseende kan behandlingen være baseret på Ruukkis legitime interesse i at give eksisterende kunder relevante og opdaterede oplysninger som en del af webstedet samt gennem andre digitale platforme og tjenester. Behandlingen kan også være baseret på Ruukkis legitime interesse i at promovere Ruukkis nyeste produkter og tjenester samt tilpasse de eksisterende kunders brugeroplevelse og vurdere kundetilfredsheden. I visse områder er markedsføring via elektroniske midler baseret på forudgående samtykke, f.eks. ved fremsendelse af markedsføringsmeddelelser. Kunder henvises til afsnit 6 nedenfor for yderligere oplysninger om markedsføringskommunikation og individuelle rettigheder i denne henseende. I de fleste tilfælde, hvor det drejer sig om forbrugerkunder, er markedsføringsaktiviteter baseret på samtykke med visse undtagelser. 

2.3 Utveckling av produkter och tjänster

Ruukki strävar efter att tillhandahålla högkvalitativa produkter och tjänster och att ge Kunderna relevant information om dessa produkter och tjänster. Ruukki kan därför använda vissa personuppgifter för att analysera marknaden, Kundgrupper och användningen av webbplatser eller tjänster i syfte att utveckla och förbättra kvaliteten på webbplatsen och Ruukkis produkter och tjänster. Denna behandling baseras på Ruukkis berättigade intresse att växa och utvecklas. Behandlingen kan även inkludera uppbyggnad av användargruppsprofiler och profiler för enskilda kunder eller kontakter genom att kombinera personuppgifter som samlas in via cookies eller liknande teknik, efter Användarens samtycke till mätning och riktad marknadsföring, med annan befintlig användarinformation om Användarna. Denna typ av information kan användas för att förbättra vårt tjänsteutbud samt för marknadsföringsändamål så länge det finns ett giltigt berättigat intresse eller, om så krävs, en Användare har gett sitt samtycke till användning av personuppgifter för marknadsföring.

Ruukki använder cookies och andra liknande tekniker bland annat för statistiska ändamål, till exempel för att sammanställa aggregerad statistik som hjälper Ruukki att förstå hur Kunderna använder webbplatsen och för att förbättra användarvänligheten. Se SSABs cookiepolicy för mer information om användning av cookies för statistiska och andra ändamål samt den rättsliga grunden för detta.

2.4 Uppfyllande av lagstadgade förpliktelser och rättsliga förfaranden

Ibland kan personuppgifter användas för att uppfylla en rättslig förpliktelse. I Ruukkis affärsverksamhet innebär detta till exempel att personuppgifter kan behöva behandlas för att uppfylla lagstadgade krav relaterade till bland annat bokföring, rapportering och revision eller visselblåsning. Dessutom kan vissa personuppgifter lagras för att lösa tvister gällande tvistlösning för att kunna fastställa och försvara rättsliga anspråk.  

2.5 Behandling av personuppgifter internt i SSAB-koncernen

Utöver den juridiska enhet som Kunden har interagerat med kan Kundens personuppgifter också behandlas av andra företag som tillhör SSAB-koncernen. I detta fall kan behandlingen av personuppgifter baseras på avtalsförpliktelse eller SSABs eller Ruukkis berättigade intresse gällande intern administration för att organisera och hantera t.ex. kund- och leverantörsrelationer, marknadsföring och åtgärder för informationssäkerhet och andra affärsfunktioner inom koncernen på ett lämpligt och ändamålsenligt sätt.

3. INSAMLING AV UPPGIFTER

Ruukki kan använda olika metoder för att samla in personuppgifter och dessa redovisas nedan.

3.1 Affärsrelationer

Ruukki behandlar personuppgifter i syfte att upprätthålla en god affärsrelation, till exempel när Ruukki tillhandahåller och levererar produkter eller tjänster, hanterar Kundkommunikation, anskaffar material, produkter och tjänster för sina affärsbehov eller på annat sätt samverkar med affärspartners eller andra intressenter. Dessa personuppgifter samlas för det mesta in direkt från Kunderna.

Beroende på Kundens interaktion kan Ruukki samla in följande personuppgifter:

• Grundläggande information om Kunden, som namn, e-postadress och telefonnummer, hemadress, leveransadress, person- eller identifikationsnummer (beroende på land).
• Information som rör avtalsförhållandet, till exempel produkter och tjänster som anskaffats eller levererats, fotografier som rör leverans av produkter/tjänster, start- och sluttid för affärsrelationen, information som krävs för att förbereda en offert, garantiinformation, avtalsinformation.
• Fakturerings- och kredituppgifter, till exempel kontonummer, faktureringsuppgifter, erlagda och utestående betalningar och levererade fakturor.
• Kundkommunikation, inklusive feedback, marknadsföring och kampanjhistorik.

3.2 Användares interaktion med Ruukki på webbplatsen eller på annat sätt

Ruukki kan samla in personuppgifter när Kunder kontaktar Ruukkis kundtjänst, till exempel när de fyller i formulär, chattar på webbplatsen, utnyttjar Ruukkis digitala serviceplattformar, kontaktar Ruukki på annat sätt, beställer Ruukkis nyhetsbrev eller deltar i undersökningar eller tävlingar på webbplatser eller på andra ställen. Dessa personuppgifter samlas in direkt från Kunderna. Ruukki kan samla in personuppgifter som Kunden har delat med Ruukki, till exempel

• Grundläggande information som namn, postadress, e-postadress och telefonnummer, information som behövs för att ge Kunden en offert
• Orsaken till att Kunden kontaktar Ruukki och uppgifter relaterade till kontakten.
• Enkäter och tävlingar som Användaren medverkat i.

3.3 Automatiskt insamlade uppgifter om användningen av webbplatsen och tjänsterna

Ruukki samlar in och behandlar följande tekniska data om webbplatsbesökare och användningen av webbplatsen, produkter och tjänster som tillhandahålls av Ruukki:

• IP-adress, enhets-ID, enhetstyp, operativsystem och programinställningar.
• Användaraktivitet såsom visade webbsidor och objekt som Användaren klickat på.
• Tidsstämplar och loggdata om användningen av tjänsten och
• ursprungsplats/-land.

3.4 Uppgifter som samlas in från andra källor

Ibland kontaktar Kunden Ruukkis återförsäljare direkt för att beställa produkterna eller tjänsterna. Vi kan komma att ta emot uppgifter från återförsäljarna i de fall då Kundernas information måste behandlas för att uppfylla avtalet. Viss information kan också samlas in av våra entreprenörer i samband med leverans av produkter och tjänster.

Ruukki kan då och då även samla in uppgifter från offentligt tillgängliga källor och tredje parter, till exempel sociala nätverk och marknadsföringsföretag. Ruukki kan till exempel få allmän information om Kundens sociala nätverksprofil om Kunden interagerar med Ruukkis webbplats eller tjänster via sitt konto på ett socialt nätverk.

4. DELNING AV INFORMATION

Ruukki kan lämna ut eller överföra kundernas personuppgifter till följande tredje parter som kan agera för Ruukkis räkning som personuppgiftsbiträden eller som oberoende personuppgiftsansvariga, beroende på fall:

• Andra företag inom SSAB-koncernen för de ändamål som anges ovan.
• Betrodda tjänsteleverantörer eller Ruukki-partners, till exempel leverantörer, agenter, distributörer och leverantörer av marknadsföringstjänster för de ändamål som anges ovan. Detta inkluderar även entreprenörer som behöver viss information för att hjälpa till att tillhandahålla produkten eller tjänsten. När dessa betrodda tjänsteleverantörer agerar för Ruukkis räkning, och inte som oberoende personuppgiftsansvariga, förblir Ruukki ansvarigt för användningen av Kundernas personuppgifter.
• När det tillåts eller krävs enligt lag för att efterkomma framställningar av behöriga offentliga myndigheter såsom vid stämningar eller liknande bindande rättsakter.
• Om Ruukki är involverat i fusion, förvärv eller försäljning av alla eller en del av sina tillgångar.
• När Ruukki i god tro anser att utlämnande är nödvändigt för att skydda Ruukkis rättigheter, utreda bedrägerier eller andra lagöverträdelser eller som svar på en myndighetsbegäran. 

5. ÖVERFÖRING AV PERSONUPPGIFTER UTANFÖR EU/EES

5.1 Överföringar inom koncernen

Eftersom en del av företagen i SSAB-koncernen ligger utanför EU/EES kan Kundernas personuppgifter komma att överföras utanför EU/EES, till exempel till USA. I dessa fall kommer vi att använda de etablerade mekanismer som krävs för överföring utanför EU/EES, inklusive de standardavtalsklausuler som godkänts av Europeiska kommissionen. Kontakta data.privacy(at)ssab.com för mer information om tillämpliga skyddsåtgärder för sådan internationell dataöverföring. 

5.2 Tjänsteleverantörer utanför EU/EES

Ruukki kan använda underleverantörer för den personuppgiftsbehandling som anges ovan. Vid behov och i den omfattning som krävs, kan personuppgifter överföras till ett land utanför EU/EES. I så fall kommer Ruukki att använda de etablerade mekanismer som krävs för överföring till dessa underleverantörer, bland annat de standardavtalsklausuler som godkänts av Europeiska kommissionen samt ytterligare säkerhetsåtgärder för att skydda de överförda personuppgifterna.  Kontakta data.privacy(at)ssab.com för mer information om tillämpliga skyddsåtgärder för sådan internationell dataöverföring.

6. MARKNADSFÖRINGSKOMMUNIKATION

6.1 E-marknadsföring

Ruukki kan erbjuda en Kund nyhetsbrev och andra meddelanden om befintliga eller nya produkter och tjänster via e-post och textmeddelanden (SMS) om Kunden har gett sitt föregående samtycke eller om Ruukki på annat sätt tillåts göra det enligt gällande lagstiftning. Du kan avbryta prenumerationen på marknadsföringsmaterial när som helst genom att klicka på länken "avbryt prenumeration" i e-postmeddelandet.

6.2 Statistik och segregation

Ruukki kan skapa användargruppsprofiler eller segmentdata för att skapa aggregerad statistik om användningen av Ruukkis webbplatser, produkter och tjänster, till exempel för att uppskatta antalet webbplatsbesökare, visade sidor och lästa e-postmeddelanden samt se vilka delar av webbplatsen användarna tycker är mest användbara, för att identifiera funktioner som kan förbättras och för att tillhandahålla kontextbaserad reklam. Uppgifter som samlas in för dessa ändamål används inte för att identifiera en enskild användare utan för att analysera hur användare i allmänhet eller användargrupper använder webbplatsen eller tjänsterna.

6.3 Riktad marknadsföring

Ruukki eller företagets marknadsföringspartners kan visa innehåll eller reklam för en Kund, till exempel en annons för en produkt som Kunden nyligen läst om på Ruukkis webbplats. Ruukki använder cookies och andra liknande tekniker för att visa personligt anpassad reklam baserad på exempelvis Kundens sidnavigering, inköpshistorik eller inloggningsuppgifter.

7. LAGRING AV PERSONUPPGIFTER

Personuppgifter lagras endast så länge som det krävs för att uppfylla de ändamål som anges i denna Integritetspolicy. Därefter raderas alla personuppgifter utom i de fall personuppgifterna måste lagras enligt lag eller för att uppfylla endera partens rättigheter eller skyldigheter. Huvudsakliga regler för bevarandetid:

• Personuppgifter om Kunder bevaras så länge affärsrelationen varar och därefter så länge som det behövs eller krävs enligt lag eller för att uppfylla endera partens rättigheter eller skyldigheter, till exempel för fakturerings-, bokförings- eller garantiändamål.
• Data som samlas in i samband med kundservice, andra kontakter med SSAB, enkäter och tävlingar lagras så länge det behövs för att hantera och behandla ärendet i fråga. 
• Ruukki raderar eller anonymiserar uppgifter som används för marknadsföringsändamål när en rimlig tid har förflutit från den senaste kontakten mellan Kunden och Ruukki, om inte lagringen av uppgifterna är obligatorisk enligt lag eller på grund av endera partens rättigheter eller skyldigheter.
• Om en Kund är tveksam till lagringen av uppgifter för marknadsföringsändamål finns mer information om Kunders rättigheter i avsnitt 8.

8. RÄTT TILL INTEGRITET

Kunder har rätt att få tillgång till personuppgifter som Ruukki lagrar om dem. 

Kunder har rätt att när som helst begära att deras egna personuppgifter korrigeras, uppdateras eller raderas. Observera dock att vissa uppgifter är nödvändiga för att uppfylla de ändamål som anges i denna Integritetspolicy och för att följa gällande lagstiftning. Radering av uppgifterna kan därför vara otillåten om gällande lag föreskriver obligatoriska lagringstider eller om det finns ett överordnat intresse av att fortsätta behandla uppgifterna för det avsedda ändamålet. 

Kunder har rätt att när som helst invända mot behandling som baseras på Ruukkis berättigade intresse av skäl som hänför sig till Kundens specifika situation. När Ruukki samlar in eller använder information om en Kunds webbläsare för e-marknadsföring, har Kunden också rätt att när som helst invända mot detta genom att kontakta Ruukki.   Dessutom har en Användare rätt att när som helst återkalla samtycket när behandlingen av personuppgifter baseras på Användarens samtycke. Hur Användarna kan utöva sin rätt att invända mot eller återkalla sitt samtycke beror på ändamålet med behandlingen och aktiviteten i fråga. Dessa rättigheter kan alltid utövas även genom att kontakta SSAB via e-post på data.privacy@ssab.com.  Kunder har rätt att begränsa databehandlingen i den utsträckning som detta möjliggörs av gällande dataskyddslagstiftning.

Kunder har enligt gällande dataskyddslag rätt till dataportabilitet, det vill säga rätt att få ut sina personuppgifter i ett strukturerat, välkänt maskinläsbart format och att överföra personuppgifterna till en annan personuppgiftsansvarig. Detta gäller endast för personuppgifter som Kunden själv har lämnat baserat på kundavtal eller Kundens samtycke.

Förfrågningar angående ovannämnda rättigheter kan skickas till Ruukki på: data.privacy(at)ssab.com. Alla förfrågningar som rör utövandet av integritetsrättigheter kommer att besvaras inom en månad eller inom gällande lagstadgad tidsgräns.

Om du vill utöva någon av dina rättigheter gällande dataskydd kan du kontakta vår dataskyddsorganisation på data.privacy(at)ssab.com. Vi kommer att vidta rimliga åtgärder för att hantera och klargöra eventuella förfrågningar eller klagomål. Dessutom har du alltid rätt att kontakta, göra en förfrågan eller lämna in ett klagomål till behörig dataskyddsmyndighet.

9. SÄKERHET

Ruukki vidtar rimliga säkerhetsåtgärder, inklusive fysiska, elektroniska och rutinmässiga åtgärder för att skydda personuppgifter från förlust, förstörelse, missbruk och obehörig åtkomst eller obehörigt utlämnande. Ruukki begränsar exempelvis tillgången till personuppgifter till behöriga anställda och underleverantörer som behöver informationen för att utöva sitt arbete eller uppdrag samt tredjepartsleverantörer som endast får behandla uppgifter i enlighet med Ruukkis instruktioner.

Observera att även om Ruukki strävar efter att vidta alla rimliga säkerhetsåtgärder för personuppgifter finns det inga säkerhetssystem som kan förhindra alla potentiella säkerhetsöverträdelser.

10. ÄNDRINGAR I INTEGRATIONSPOLICYN

Ruukki kan komma att göra ändringar i denna Integritetspolicy och den relaterade informationen. Ruukki rekommenderar att Kunderna regelbundet kontrollerar Integritetspolicyn för att se om någonting har ändrats. Ruukki anger alltid Integritetspolicyns datum för att göra det lättare för Kunderna att upptäcka förändringar. Observera att denna Integritetspolicy endast är i informationssyfte.

Ruukki informerar Kunderna om eventuella väsentliga ändringar via lämpliga och tillgängliga kanaler.

11. KONTAKTUPPGIFTER TILL DATASKYDDSOMBUDET

Vår globala dataskyddsorganisation bistår vid alla begäranden rörande dataskydd eller andra frågor, kommentarer eller klagomål.

SSAB-koncernen har också utsett ett dataskyddsombud på koncernnivå (Group Data Protection Officer, DPO) som utför följande uppgifter:

• informerar och ger råd till SSABs organisation och dess anställda om skyldigheter enligt EUs allmänna dataskyddsförordning (GDPR) och andra dataskyddsbestämmelser i unionen eller medlemsstaterna i samband med den databehandling som utförs av SSAB,
• övervakar efterlevnaden av GDPR och andra dataskyddsbestämmelser i unionen eller medlemsstaterna samt SSABs policyer för skydd av personuppgifter,
• ombesörjer ansvarsfördelning, dataskyddsmedvetenhet och utbildning av anställda som är involverade i personuppgiftsbehandling och tillhörande revisioner,
• ger råd om konsekvensbedömningar avseende dataskydd och övervakar deras genomförande.
  

Dataskyddsombudet samarbetar också med tillsynsmyndigheten och utgör kontaktpunkt för tillsynsmyndigheten i frågor som rör behandling av personuppgifter och rådgör i förekommande fall med tillsynsmyndigheten i andra frågor.

Vår dataskyddsorganisation och koncernens dataskyddsombud (Group Data Protection Officer, DPO) kan kontaktas på data.privacy(at)ssab.com.