Personvern / Personvernerklæring for forbrukerkunder 
computer-2-w1920

Personvernerklæring for forbrukerkunder

Personvernerklæring for forbrukerkunder (B2C)

Sist oppdatert januar 2024

Denne personvernerklæringen informerer om behandling av personopplysninger til forbrukere i forbindelse med salg og markedsføring av Ruukki- og Plannja-produkter og -tjenester for forbrukerkunder.  Den svarer på spørsmål om hvilke personopplysninger vi samler inn, bruker eller deler, til hvilke formål opplysningene samles inn og rettighetene til forbrukerkunder. 

Ettersom Ruukki og Plannja er en del av SSAB-konsernet, behandles personopplysningene til forbrukerkunder og potensielle forbrukerkunder ikke bare av Ruukki og Plannja-selskaper, men også av andre selskaper og tilknyttede selskaper som tilhører SSAB-konsernet (samlet omtalt som «Ruukki»).

Les mer om hvordan SSAB/Ruukki behandler personopplysninger om bedriftskunder, potensielle bedriftskunder, leverandørrepresentanter, andre mellomledd og forretningspartnere, besøkende på nettstedet eller interne og digitale brukere som besøker nettstedet eller andre digitale tjenesteplattformer på https://www.ssab.com/en/privacy-statement.

SSAB har utnevnt et personvernombud (DPO), som kan kontaktes for ytterligere informasjon eller forespørsler om behandling av personopplysninger. Personvernombudet kan kontaktes på: data.privacy@ssab.com.

Våre nettsteder kan inneholde lenker til tredjeparters nettsteder og tjenester. Disse nettstedene eller tjenestene er underlagt de respektive tredjeparters personvernerklæringer. Vi er ikke ansvarlig for tredjeparters personvernerklæringer eller behandling av personopplysninger. Les de respektive tredjepartenes personvernerklæringer, inkludert alle oppdateringer og endringer.

1. BEHANDLINGSANSVARLIG

Behandlingsansvarlig for personopplysningene til forbrukerkunder og potensielle forbrukerkunder er primært det lokale Ruukki/Plannja-selskapet. Det lokale Ruukki/Plannja-selskapet anses som behandlingsansvarlig i samsvar med avtalen eller et annet samarbeidsforhold med deg eller i forbindelse med en bestemt lovfestet behandling av personopplysninger og overholdelse av lokal lovgivning for en individuell juridisk enhet.

Les mer om Ruukkis lokasjoner og kontaktinformasjon på https://www.ruukki.com/about-ruukki/company/locations.

Personopplysningene dine kan bli delt for administrative formål og for å forenkle Ruukkis forretningsvirksomhet. Informasjon om SSAB-konsernet og tilknyttede selskaper finnes i den nyeste årsrapporten på https://www.ssab.com/en/company/investors/reports-and-presentations og https://www.ssab.com/en/company/about-ssab/our-business.

I tillegg finner behandling av personopplysninger også sted på SSAB-konsernnivå. Behandlingsansvarlig for slike behandlingsaktiviteter er SSAB AB (organisasjonsnummer: 556016-3429, adresse: P.O. Box 70, SE-101 21 Stockholm, Sverige). Dette inkluderer ansvar for all databehandling på selskapsnivå, for eksempel markedsførings- og digitale serviceverktøy i hele SSAB-konsernet.

Uavhengig av behandlingsansvarlig i en spesifikk situasjon, er vårt personvernombud den primære kontakten for personvernspørsmål i SSAB og Ruukki, og kan kontaktes på: data.privacy(at)ssab.com. 

SSAB og Ruukki er ansvarlige for at personopplysningene behandles i samsvar med denne personvernerklæringen og gjeldende personvernlovgivning.

2. JURIDISK GRUNNLAG OG FORMÅL MED BEHANDLING AV PERSONOPPLYSNINGER

Vi behandler personopplysningene til forbrukerkunder, potensielle forbrukerkunder og besøkende på nettsteder (samlet omtalt som «Kunder») til ulike formål, som forklart nedenfor.

2.1 Avtale og annen samhandling med kunder

Hovedformålet med behandlingen av personopplysninger er å levere våre produkter og tjenester, skaffe tjenester og materiell til våre forretningsbehov og tilby nettsteder og andre digitale tjenester. Behandlingen av personopplysninger er primært basert på avtale, inkludert behandling som er nødvendig før inngåelse av et avtaleforhold, der den registrerte er en part. I noen tilfeller er behandlingen basert på vår legitime interesse av å behandle data for å kunne kommunisere med kunder og potensielle kunder, eller for andre formål som er nødvendige for å etablere eller administrere forretningsforholdet, inkludert eventuelle kredittsjekker.

2.2 Markedsføring og kommunikasjon

Kundenes personopplysninger brukes til kommunikasjon og markedsføringsformål. I denne sammenhengen kan behandlingen være basert på Ruukkis legitime interesse i å gi eksisterende kunder relevant og oppdatert informasjon som en del av nettstedet og via andre digitale plattformer og tjenester. Behandlingen kan også være basert på Ruukkis legitime interesse om å markedsføre Ruukkis nyeste produkter og tjenester, samt personliggjøre kundens brukeropplevelse og evaluere kundetilfredsheten. I enkelte regioner er markedsføring via elektroniske midler basert på forhåndssamtykke, for eksempel utsendelse av markedsføringsmeldinger. Kunden kan lese avsnitt 6 nedenfor for mer informasjon om markedsføringskommunikasjon og individuelle rettigheter. Når det gjelder forbrukerkunder er markedsføringsaktiviteter i de fleste tilfeller basert på samtykke, med visse unntak. 

2.3 Formål i forbindelse med produkt- og tjenesteutvikling

Ruukki har som mål å levere produkter og tjenester av høy kvalitet og gi kundene relevant informasjon om disse produktene og tjenestene. Derfor kan Ruukki bruke visse personopplysninger til å analysere markedet, brukergrupper og besøkende på nettsteder hvis formålet er å utvikle og forbedre kvaliteten på nettstedet, samt Ruukkis produkter og tjenester. Denne behandlingen er basert på Ruukkis legitime interesse vedrørende konsernets videre vekst og utvikling. Dette kan også omfatte bygging av brukergruppeprofiler og profiler for individuelle kunder eller kontakter ved å kombinere personopplysninger som er samlet inn med informasjonskapsler eller lignende teknologier, etter brukerens samtykke til måling og målretting, med annen eksisterende brukerinformasjon. Denne typen informasjon kan brukes til å forbedre vårt tjenestetilbud og til markedsføringsformål så lenge det finnes en gyldig legitim interesse eller, ved behov, en bruker har gitt samtykke til bruk av personopplysninger til markedsføring.

Ruukki bruker informasjonskapsler og andre lignende teknologier til statistiske formål og til å innhente samlet statistikk slik at Ruukki kan forstå hvordan kundene bruker nettstedet, og dermed øke brukervennligheten. Les SSABs informasjonskapselpolicy for mer informasjon relatert til statistikk og andre formål med bruk av informasjonskapsler og juridisk grunnlag for disse.

2.4 Overholdelse av gjeldende lovgivning og rettslige skritt

Noen ganger kan personopplysninger brukes til å oppfylle en juridisk forpliktelse. I Ruukkis forretningsvirksomhet betyr dette for eksempel at behandling av personopplysninger kan være nødvendig for å være i samsvar med gjeldende lovgivning, blant annet i forbindelse med bokføring, rapportering og revisjon eller varslingsrutiner. I tillegg kan visse personopplysninger bli lagret for tvisteløsninger for å kunne etablere og forsvare juridiske krav.  

2.5 Behandling av personopplysninger internt i SSAB-konsernet

I tillegg til den juridiske enheten som kunden har samhandlet med, kan kundens personopplysninger også behandles av andre selskaper som tilhører SSAB-konsernet. I slike tilfeller kan behandlingen av personopplysninger være basert på avtaleforpliktelser eller SSABs eller Ruukkis legitime interesse for interne administrative formål for å organisere og administrere f.eks. kunde- og leverandørforhold, markedsføring samt informasjonssikkerhetstiltak og andre forretningsfunksjoner i konsernet på en hensiktsmessig og praktisk måte.

3. INNSAMLING AV DATA

Ruukki kan samle inn personopplysninger på ulike måter, som forklart nedenfor.

3.1 Stosunki handlowe

Ruukki behandler personopplysninger med det formål å opprettholde et godt forretningsforhold, for eksempel ved levering og levering av produkter eller tjenester, opprettholdelse av kundekommunikasjon, kjøp av materialer, produkter og tjenester til sine forretningsbehov eller samhandle med forretningspartnere eller andre interessenter på andre måter. Disse personopplysningene samles inn direkte fra kundene.

Avhengig av kundens interaksjon, kan Ruukki samle inn følgende personopplysninger:

  • Grunnleggende kundeinformasjon, slik som navn, e-postadresse og telefonnummer, hjemadresse, leveringsadresse, personnummer (avhengig av land),
  • Informasjon knyttet til avtaleforholdet, slik som produkter og tjenester som er kjøpt eller levert, bilder tilknyttet levering av produkter/tjenester, start- og sluttidspunktet for forretningsforholdet, informasjon som er nødvendig for å utarbeide et tilbud, garantiinformasjon, avtaleinformasjon,
  • Faktureringsinformasjon som kontonumre, betalte, utestående og utsendte fakturaer, og
  • Kundekommunikasjon, inkludert tilbakemelding, markedsføring og informasjon om kampanjehistorikk.

3.2 Brukerens interaksjon med Ruukki på nettstedet eller på andre måter

Ruukki kan samle inn personopplysninger når kunder kontakter Ruukkis kundeservice, fyller ut skjemaer, bruker chattefunksjonen på nettstedet, kontakter Ruukki på annen måte, abonnerer på Ruukkis nyhetsbrev eller deltar i undersøkelser eller konkurranser på nettsteder eller andre steder. Disse personopplysningene samles inn direkte fra kundene. Ruukki kan samle inn personopplysninger som kunden har delt med Ruukki, slik som

  • Grunnleggende informasjon som navn, postadresse, e-postadresse og telefonnummer, informasjon som er nødvendig for å gi kunden et tilbud
  • Årsaker til at Ruukki kontaktes og informasjon i forbindelse med kontakt, samt
  • Undersøkelser og konkurranser som kunden deltar i.

3.3 Automatisk innsamling av data om bruk av nettstedet og tjenestene

Ruukki samler og behandler automatisk følgende tekniske data om besøkende på nettstedet og bruken av nettstedet, produkter og tjenester fra Ruukki:

  • IP-adresse, enhets-ID, enhetstype, operativsystem og applikasjonsinnstillinger,
  • brukeraktivitet som viste sider og elementer som er «klikket» på,
  • tidsstempler og loggdata relatert til bruken av tjenesten, samt
  • region/opprinnelsesland.

Disse tekniske dataene samles inn ved bruk av nettstedet og tjenestene. Ruukki ber om kundens samtykke ved bruk av andre enn helt nødvendige informasjonskapsler. Les mer om bruk av informasjonskapsler og lignende teknologier på Ruukkis nettsteder i SSABs informasjonskapselpolicy

3.4 Data samlet inn fra andre kilder

I noen tilfeller kontakter kunden kontakte Ruukki-forhandleren direkte for å bestille produkter eller tjenester. Vi kan motta opplysninger fra forhandlere i tilfeller der det kan være nødvendig å behandle kundens opplysninger for å oppfylle avtalen. Noe informasjon kan også bli samlet inn av våre leverandører i forbindelse med levering av produkter og tjenester.

Ruukki kan fra tid til annen også samle inn informasjon fra offentlig tilgjengelige kilder og tredjeparter, slik som sosiale medier og markedsføringsselskaper. Ruukki kan for eksempel motta grunnleggende informasjon om kundens sosiale nettverksprofil hvis kunden logger seg på Ruukkis nettsted og tjenester via sosiale medier.

4. DELING AV DATA

Ruukki kan utlevere eller overføre kundenes personopplysninger til følgende tredjeparter som kan opptre på vegne av Ruukki som databehandlere eller som uavhengige behandlingansvarlige, avhengig av tilfellet:

  • andre selskaper i SSAB-konsernet for formålene nevnt ovenfor,
  • pålitelige serviceleverandører eller Ruukkis partnere, slik som leverandører, agenter, distributører og markedsføringsleverandører for formålene nevnt ovenfor. Dette inkluderer også leverandører som krever visse opplysninger for å kunne bidra til å levere produktet eller tjenesten. Disse pålitelige serviceleverandørene opptrer til enhver tid på vegne av Ruukki, ikke som uavhengige behandlingsansvarlige, og Ruukki er ansvarlig for bruken av kundenes personopplysninger:
  • når dette er tillatt eller påkrevd av lovgivningen for å oppfylle forespørsler fra kompetente offentlige myndigheter som vitnestevninger eller lignende,
  • hvis Ruukki er involvert i en fusjon, et oppkjøp eller salg av hele eller deler av sin virksomhet, og
  • når Ruukki i god tro mener at videreformidling er nødvendig for å beskytte Ruukkis rettigheter, etterforske svindel eller andre lovbrudd, eller svare på en forespørsel fra myndighetene. 

5. OVERFØRING AV PERSONOPPLYSNINGER UTENFOR EU/EØS-OMRÅDET

5.1 Konserninterne overføringer

Ettersom noen av selskapene i SSAB-konsernet befinner seg utenfor EU/EØS-området, kan kundenes personopplysninger overføres til land utenfor denne regionen, slik som til USA. I slike tilfeller vil vi bruke de nødvendige etablerte mekanismene for overføring utenfor EU/EØS, inkludert EUs standard avtalevilkår. Send en e-post til data.privacy(at)ssab.com for mer informasjon om gjeldende sikkerhetstiltak for den aktuelle internasjonale dataoverføringen. 

5.2 Serviceleverandører utenfor EU/EØS-området

Ruukki kan bruke underleverandører til behandling av personopplysninger som angitt ovenfor. Personopplysninger kan overføres til et land utenfor EU/EØS-området ved behov. I slike tilfeller vil Ruukki bruke nødvendige, etablerte mekanismer som tillater overføring til underleverandører i tredjeland, slik som EUs standard avtalevilkår og andre sikkerhetstiltak som beskytter overføring av personopplysninger.  Send en e-post til data.privacy(at)ssab.com for mer informasjon om gjeldende sikkerhetstiltak for den aktuelle internasjonale dataoverføringen.

6. MARKEDSKOMMUNIKASJON

Når en kunde gir kontaktinformasjon til Ruukki, slik som i forbindelse med salg av produkter eller tjenester, tar kontakt med Ruukkis kundeservice, bestiller materialer eller tjenester på nettstedet eller deltar i konkurranser eller undersøkelser, kan Ruukki bruke kundens personopplysninger til markedsføringsformål og markedsføre produkter og tjenester samt personliggjøre brukeropplevelsen. Kundene gis muligheten til å gi sitt forhåndssamtykke eller til å reservere seg mot markedsføringskommunikasjon fra Ruukki i samsvar med gjeldende lovgivning.

6.1 Elektronisk markedsføring

Ruukki kan gi kunden nyhetsbrev og annen kommunikasjon om eksisterende eller nye produkter og tjenester via e-post og tekstmeldinger (SMS) hvis kunden har gitt forhåndssamtykke til dette, eller hvis Ruukki har tillatelse til å gjøre dette under gjeldende lovgivning. Du kan når som avslutte abonnementet på markedskommunikasjon ved å klikke på «avslutt abonnement»-lenken nederst i e-postmeldingen.

6.2 Statistikk og segregering

Ruukki kan opprette brukergruppeprofiler eller segmentdata hvis formålet er å opprette samlet statistikk om bruken av Ruukkis nettsteder, produkter og tjenester for å estimere antall besøkende på nettstedet, viste nettsider, leste e-postmeldinger og finne ut hvilke deler av nettstedet som brukerne synes er mest nyttig, samt identifisere funksjoner som kan forbedres og levere kontekstbasert reklame til brukergrupper. Data som samles inn til slike formål brukes ikke til å identifisere en spesifikk bruker, men til å analysere hvordan brukere eller brukergrupper bruker nettstedet eller tjenestene.

6.3 Målrettet reklame

Ruukki eller dets reklamepartnere kan vise innhold eller reklame til en kunde, for eksempel kan kunden se reklame for et nylig vist produkt på Ruukkis nettsted. Ruukki bruker informasjonskapsler og andre lignende teknologier for å vise personlig reklame basert på blant annet søk på Ruukkis nettsted, kjøpshistorikk eller innloggingsinformasjon.

Når Ruukki samler inn eller bruker informasjon om en kundes søk på Ruukkis nettsted for elektroniske markedsføringsformål, vil dette være basert enten på kundens samtykke eller, hvis tillatt i samsvar med gjeldende lovgivning, Ruukkis legitime interesse. Hvis behandlingen av kundeinformasjon er basert på en legitim interesse, har kunden rett til å protestere mot behandlingen når som helst ved å kontakte Ruukki. Les avsnitt 8 for mer informasjon om retten til å protestere mot behandling.

7. LAGRING AV PERSONOPPLYSNINGER

Personopplysningene vil lagres kun så lenge dette anses som nødvendig for å oppfylle formålene i denne personvernerklæringen. Deretter blir personopplysningene slettet utenom i tilfeller der lagring av slike personopplysninger er påkrevd for å oppfylle gjeldende lovgivning, partenes rettigheter eller forpliktelser. Her er de viktigste reglene om lagringsperioder:

  • Kundenes personopplysninger vil lagres under hele forretningsforholdet og deretter så lenge dette anses som nødvendig eller påkrevd av gjeldende lovgivning, partenes rettigheter eller forpliktelser, slik som fakturerings-, bokførings- eller garantiformål.
  • Data som samles inn i forbindelse med kundeservice, annen interaksjon med SSAB, undersøkelser og konkurranser, vil lagres så lenge dette anses som nødvendig for å administrere og behandle slike aktiviteter. 
  • Ruukki vil slette eller anonymisere data som brukes til markedsføringsformål etter en rimelig tidsperiode fra siste kontakt mellom kunden og Ruukki, med mindre lagring av slik informasjon er påkrevd i samsvar med gjeldende lovgivning, partenes rettigheter eller forpliktelser.
  • Les avsnitt 8 nedenfor om brukernes rettigheter ved lagring av personopplysninger til markedsføringsformål.

8. PERSONVERNRETTIGHETER

En bruker har rett til innsyn i personopplysninger som Ruukki lagrer om han/henne. 

En kunde har rett til å be om at personopplysningene korrigeres, oppdateres eller fjernes når som helst. Husk at enkelte opplysninger er helt nødvendige for å kunne oppfylle formålene som er definert i denne personvernerklæringen, i tillegg til å være påkrevd i samsvar med gjeldende lovgivning. Sletting av slike data kan derfor ikke tillates av gjeldende lovgivning som foreskriver obligatoriske lagringsperioder, eller hvis det er en overstyrende legitim interesse for å fortsette å behandle dataene for det tiltenkte formålet. 

En kunde har rett til å protestere mot behandling som er basert på Ruukkis legitime interesse hvis den spesifikke situasjonen tilsier dette. Når Ruukki samler inn eller bruker informasjon om en kundes søk på Ruukkis nettsted for elektroniske markedsføringsformål, har brukeren rett til å protestere mot dette når som helst ved å kontakte Ruukki.   I tillegg, når behandlingen av personopplysninger er basert på brukerens samtykke, har en bruker rett til å trekke tilbake samtykket når som helst. Hvordan brukerne kan utøve sin rett til å protestere eller trekke tilbake samtykket avhenger av det aktuelle behandlingsformålet og aktiviteten. Disse rettighetene kan også til enhver tid utøves ved å kontakte SSAB via e-post på data.privacy@ssab.com.  Kunder har rett til begrenset behandling av sine personopplysninger i den grad dette er tillatt etter gjeldende personvernlovgivning.

En bruker har rett til dataportabilitet, dvs. rett til å få tilsendt personopplysninger i et strukturert, vanlig og maskinlesbart format, samt overføre personopplysninger til en annen behandlingsansvarlig, i den grad dette er tillatt etter gjeldende lovgivning. Dette gjelder kun personopplysninger som er levert av kunden basert på kundeavtale eller kundens samtykke.

Send alle forespørsler om rettighetene nevnt ovenfor til Ruukki på data.privacy(at)ssab.com. Alle forespørsler om utøvelse av personvernrettigheter vil bli besvart innen én måned eller innen gjeldende lovfestet tidsfrist.

Hvis du ønsker å utøve noen av dine personvernrettigheter, kan du kontakte vår personvernorganisasjon på data.privacy(at)ssab.com. Vi vil gjøre rimelige anstrengelser for å håndtere og klargjøre eventuelle forespørsler eller klager du måtte ha. I tillegg har du alltid rett til å henvende deg, sende en forespørsel eller sende inn en klage til Datatilsynet.

9. SIKKERHET

Ruukki bruker rimelige sikkerhetstiltak, inkludert fysiske, elektroniske og prosedyremessige tiltak, for å beskytte personopplysninger mot tap, ødeleggelse, misbruk og uautorisert tilgang eller videreformidling. Ruukki gir kun autoriserte medarbeidere og leverandører tilgang til denne informasjonen slik at de kan gjennomføre sine arbeidsoppgaver, samt tredjeparts serviceleverandører som kun behandler data i samsvar med anvisningene fra Ruukki.

Selv om Ruukki gjør sitt ytterste for å beskytte personopplysninger gjennom rimelige sikkerhetstiltak er det viktig å huske at ingen sikkerhetssystemer kan hindre alle potensielle sikkerhetsbrudd.

10. ENDRINGER I DENNE PERSONVERNERKLÆRINGEN

Ruukki kan foreta endringer i denne personvernerklæringen og relatert informasjon. Ruukki anbefaler at kundene leser personvernerklæringen med jevne mellomrom for å se om den oppdatert. Hvis personvernerklæringen blir oppdatert, vil Ruukki alltid angi endringsdatoen slik at kundene kan lese endringene. Husk at denne personvernerklæringen kun er ment som generell informasjon.

Ruukki vil informere kunder om betydelige endringer via rimelige og tilgjengelige kanaler.

11. PERSONVERNOMBUDETS KONTAKTOPPLYSNINGER

Vår globale personvernorganisasjon støtter deg med alle forespørsler om data- og personvern eller andre spørsmål, bekymringer, kommentarer eller klager.

SSAB-konsernet har også utnevnt et personvernombud (DPO) som utfører følgende oppgaver:

  • informerer og gir råd til SSAB-organisasjonen og SSABs ansatte om forpliktelser i samsvar med EUs personvernforordning (GDPR) og andre personvernbestemmelser i EU eller medlemsstatene i forbindelse med databehandlingen som utføres av SSAB,
  • overvåker samsvar med GDPR og med andre personvernbestemmelser i EU eller medlemsstatene og SSABs retningslinjer knyttet til beskyttelse av personopplysninger,
  • tar seg av tildeling av ansvar, personvernbevissthet og opplæring av ansatte som er involvert i behandlingen, og de tilhørende revisjonene, og
  • gir råd om konsekvensanalyser av personvern og overvåkning av resultatene.

Personvernombudet samarbeider også med Datatilsynet og fungerer som et kontaktpunkt for Datatilsynet i spørsmål knyttet til behandling, og rådfører seg, der det er hensiktsmessig, i andre saker.

Vår personvernorganisasjon og personvernombudet kan kontaktes på data.privacy(at)ssab.com.