SSAB web sitesi gizlilik beyanı

Son güncellenme tarihi 16 Nisan 2018

Bu Gizlilik Beyanı, kişisel verilerin Tibnor ve Ruukki'yi de içeren iştirakleriyle birlikte SSAB ("SSAB") tarafından işlenmesi hakkında bilgi vermektedir. SSAB'nin hangi kişisel verileri topladığı, kullandığı veya paylaştığı, verilerin hangi amaçlarla toplandığı ve Kullanıcıların hangi haklara sahip olduğu sorularına yanıt verir. Kullanıcılar SSAB'nin müşterileri, müşteri şirketlerinin temsilcileri, potansiyel müşteriler ya da web sitesini ziyaret eden internet kullanıcıları ("Kullanıcılar") olabilir.

SSAB'nin web sitesi, üçüncü tarafların web sitelerine ve hizmetlerine bağlantılar içerebilir. Bu web siteleri veya hizmetler kendi gizlilik beyanlarına tabidir. SSAB üçüncü tarafların gizlilik beyanları ya da kişisel verilerin üçüncü tarafların operasyonlarında işlenmesi konusunda hiçbir sorumluluk üstlenmez. Üçüncü tarafların kendi gizlilik beyanlarına ve bu beyanlar üzerinde sonradan yapılabilecek değişikliklere lütfen dikkat edin.

 

1. VERİ DENETMENİ

Yürürlükteki veri koruma yasaları uyarınca, tüm SSAB grup şirketlerinde sağlanan pazarlama araçları gibi kurumsal düzeydeki tüm veri işlemleri için veri denetmeni SSAB AB'dir (sicil numarası: 556016-3429, adres: P.O. Box 70, SE-101 21 Stokholm, İsveç). SSAB'de gizlilik konularıyla ilgili birincil irtibat noktası şudur: e-posta: data.privacy@ssab.com

SSAB, kişisel verilerin bu Beyana ve yürürlükteki veri koruma yasalarına uygun şekilde işlenmesini sağlamakla yükümlüdür.

 

2. KİŞİSEL VERİLERİN İŞLENMESİNİN YASAL DAYANAĞI VE AMACI

SSAB Kullanıcıların kişisel verilerini çeşitli amaçlarla kullanmaktadır ve bunlar aşağıda açıklanmıştır.

2.1 Hizmet sağlamak

Kişisel verilerin işlenmesinin ana amacı web sitesini ve SSAB'nin ürün ve hizmetlerini sağlamaktır. Kişisel verilerin işlenmesi, müşteri ilişkisine girmeden önce gereken işlemler de dahil olmak üzere, öncelikle Kullanıcı ile olan sözleşme esasına dayanır.

2.2 Pazarlama ve iletişimler

Kullanıcıların kişisel verileri, Kullanıcılarla iletişimin yönetilmesinde ve pazarlama amaçlarıyla kullanılacaktır. Bu açıdan işlemler SSAB'nin Kullanıcılara web sitesinin bir parçası olarak ilgili ve güncel bilgiler sağlamaya yönelik meşru menfaatine dayanmaktadır. Ayrıca SSAB'nin en yeni ürün ve hizmetlerini tanıtma ve ayrıca Kullanıcı deneyimini kişiselleştirmeye yönelik meşru menfaati de temel alınmaktadır.

Pazarlama mesajlarının gönderilmesinde olduğu gibi, elektronik yollarla pazarlama bir ölçüde Kullanıcının önceden onay vermesine bağlıdır. Kullanıcılar, pazarlama iletişimleri ve Kullanıcının bu konuyla ilgili hakları hakkında ayrıntılı bilgi için aşağıdaki 6. Bölüme başvurabilirler.

2.3 Ürün ve hizmetleri geliştirme amaçları

SSAB'nin hedefi yüksek kalitede hizmetler sunmak ve Kullanıcılara bu hizmetlerle ilgili bilgiler vermektir. Bu nedenle SSAB, web sitesinin ve SSAB ürün ve hizmetlerinin kalitesini geliştirmek ve iyileştirmek için kişisel verileri kullanarak pazarı, Kullanıcı gruplarını ve web sitelerinin kullanımını analiz edebilir. Bu işlem, SSAB'nin meşru olarak büyüme ve gelişme menfaatini temel almaktadır.

SSAB, Kullanıcıların web sitesini nasıl kullandığını anlamasına ve kullanım kolaylığını artırmasına olanak tanıyan isimsiz ve birleştirilmiş istatistikler oluşturabilmek için çerezler ve benzeri diğer teknikler kullanır. Ayrıntılı bilgi SSAB'nin Çerez Açıklaması'nda verilmiştir.

2.4 Bilgilerin güvenliği

SSAB, bazı kişisel veriler de dahil olmak üzere teknik verileri bilgi güvenliği ve dolandırıcılığı önleme amaçlarıyla işleyebilir. SSAB iş bilgilerini ve ticari varlıkları güvenceye almak, kişisel verileri korumak, suç eylemlerinden kaçınmak ve web sitesi ve hizmetlerin kullanılabilirliğini sağlamak amacıyla bilgi güvenlik önlemlerini sürdürür. Bu işlem, SSAB'nin meşru olarak yeterli düzeyde ağ ve bilgi güvenliği sağlama amacını temel almaktadır.

2.5 Kişisel verilerin SSAB grubu içinde dahili olarak işlenmesi

Kullanıcıların kişisel verileri SSAB grubuna ait olan başka şirketlerde işlenebilir. Bu durum kişisel verilerin işlenmesi, SSAB'nin müşteri ilişkilerini, pazarlamayı ve ayrıca grup içindeki bilgi güvenlik önlemlerini uygun ve pratik bir şekilde düzenleme ve yönetmeye yönelik meşru menfaatine dayanmaktadır.

 

3. VERİLERİN TOPLANMASI

SSAB kişisel verileri aşağıda da açıklanmış olan farklı yollarla toplayabilir.

3.1 Müşteri ilişkileri

SSAB kişisel verileri örn. ürün ve hizmetler sağlama ve teslim etme ya da müşteri ile irtibatı sürdürme gibi durumlarda iyi bir müşteri ilişkisi sağlayabilmek için işlemektedir. Bu kişisel veriler doğrudan Kullanıcılardan toplanır.
Kullanıcıların etkileşimlerine bağlı olarak SSAB aşağıdaki kişisel verileri toplayabilir:

  • Kullanıcının adı, e-posta adresi ve telefon numarası gibi temel bilgileri;
  • Kullanıcının işvereni hakkında şirket adı, adres, e-posta ve telefon numarası gibi temel bilgiler;
  • Müşteri ilişkisiyle ilgili bilgiler; örn. sipariş edilen ürün ve hizmetler, müşteri ilişkisinin başlangıç ve bitiş tarihi;
  • Fatura bilgileri; örn. hesap numaraları, yapılmış ve yapılacak ödemeler ve gönderilmiş faturalar; ve
  • Müşteri iletişimleri.

 

3.2 Kullanıcının SSAB ile web sitesi üzerinde veya diğer şekilde etkileşimi

SSAB; Kullanıcılar SSAB müşteri hizmetlerini aradığında, web sitesi sohbet özelliğini kullandıklarında, başka bir yöntemle SSAB ile iletişim kurduklarında, SSAB bültenini sipariş ettiklerinde ya da web sitelerinde veya başka bir yerde anketlere ya da yarışmalara katıldıklarında kişisel veriler toplayabilir. Bu kişisel veriler doğrudan Kullanıcılardan toplanır.

SSAB, Kullanıcının SSAB ile paylaşmış olduğu şu gibi kişisel verileri toplayabilir:

  • Kullanıcının adı, e-posta adresi ve telefon numarası gibi temel bilgileri;
  • Kullanıcının işvereni hakkında şirket adı, adres, e-posta ve telefon numarası gibi temel bilgiler;
  • SSAB ile irtibatın nedenleri ve irtibatla ilgili ayrıntılar; ve
  • Kullanıcının katılmış olduğu anketler ve yarışmalar.

 

3.3 Web sitesinin ve hizmetlerin kullanımıyla otomatik olarak toplanan veriler

SSAB, Kullanıcı ve SSAB'nin sağladığı web sitesi, ürünler ve hizmetlerin kullanımı hakkında aşağıdaki teknik verileri otomatik olarak toplar ve işler:

  • IP adresi, cihaz kimliği, cihaz türü, kullanılan işletim sistemi ve uygulama ayarları;
  • Kullanıcı aktivitesi; örn. görüntülenen sayfalar ve üzerine tıklanan öğeler;
  • hizmetin kullanımıyla ilgili zaman damgaları ve sistem kaydı verileri; ve
  • yer/kaynak ülke.

Bu teknik veriler web sitesinin ve hizmetlerin kullanılmasıyla otomatik olarak toplanır.

3.4 Başka kaynaklardan toplanan veriler

SSAB ayrıca zaman zaman sosyal ağlar ve pazarlama şirketleri gibi halka açık kaynaklardan ve üçüncü taraflardan da bilgi toplayabilir. Örneğin, eğer Kullanıcı SSAB'nin web sitesi veya hizmetlerinde sosyal ağ hesabını kullanarak oturum açmışsa, SSAB Kullanıcının sosyal ağ profili hakkında temel bilgiler alabilir.

 

4. VERİLERİN PAYLAŞIMI

SSAB Kullanıcıların kişisel verilerini şu üçüncü taraflara ifşa edebilir:

  • yukarıda açıklanan amaçlarla diğer SSAB grubu şirketlerine;
  • distribütörler ve pazarlama hizmeti sağlayıcıları gibi güvenilir hizmet sağlayıcılara yukarıda listelenen amaçlarla ifşa edebilir. Ancak bu güvenilir hizmet sağlayıcılar her zaman SSAB adına hareket etmektedir ve Kullanıcıların kişisel verilerinin kullanımından SSAB sorumludur;
  • mahkeme çağrıları ya da benzer şekilde bağlayıcı eylemlerde olduğu gibi, yetkili resmi makamların taleplerine uyulması kanunen gerektiğinde veya buna izin verildiğinde;
  • SSAB bir şirket birleşmesi, şirket alımı ya da varlıklarını kısmen veya tümüyle satma sürecindeyse; ve
  • SSAB, ifşaatın SSAB'nin haklarını korumak, Kullanıcının ya da başkalarının güvenliğini korumak, dolandırıcılığı soruşturmak ya da bir devlet makamının talebini yerine getirmek için gerekli olduğuna iyi niyetle inanıyorsa.

 

5. KİŞİSEL VERİLERİN AB/AEA DIŞINA AKTARILMASI

5.1 Grup içi aktarımlar

SSAB grubunun bazı şirketleri AB/AEA dışında yer aldığından, Kullanıcının kişisel verileri AB/AEA dışına, örneğin Amerika Birleşik Devletleri'ne aktarılabilir. Bu durumda SSAB, Avrupa Komisyonu'nun onayladığı Standart Sözleşme Maddeleri gibi, AB/AEA dışına aktarıma izin veren gerekli yerleşik mekanizmaları kullanacaktır.

5.2 Merkezi AB/AEA dışında bulunan sağlayıcılar

SSAB, web sitesini veya hizmetleri sağlarken alt yüklenicilerden yararlanabilir. Gerekli olduğunda ve web sitesi ve hizmetlerin sağlanması için gereken ölçüde, kişisel veriler AB/AEA dışındaki bir ülkeye aktarılabilir. Bu durumda SSAB, Avrupa Komisyonu'nun onayladığı Standart Sözleşme Maddeleri gibi, bu üçüncü ülkelerdeki alt yüklenicilere aktarıma izin veren gerekli yerleşik mekanizmaları kullanacaktır. SSAB, ABD'de yer alan ve Gizlilik Kalkanı sertifikası bulunan hizmet sağlayıcılarda Gizlilik Kalkanına güvenecektir. ABD Ticaret Bakanlığı ve AB Komisyonu tarafından geliştirilen Gizlilik Kalkanı çerçevesi ve Ticaret Bakanlığı ve AB Komisyonu ve kişisel verilerin işlenmesiyle ilgili ilkeler hakkında daha fazla bilgi edinmek için lütfen tıklayın.

 

6. PAZARLAMA İLETİŞİMLERİ

Kullanıcı örneğin bir ürün veya hizmet satışıyla bağlantılı olarak SSAB'ye iletişim bilgilerini verdiğinde, SSAB müşteri hizmetlerini aradığında, web sitesinde bir el kitabı ya da başka bir materyal siparişi verdiğinde veya yarışmalara katıldığında, SSAB Kullanıcının kişisel verilerini pazarlama, SSAB'nin en yeni ürün ve hizmetlerini tanıtma ve Kullanıcı deneyimini kişiselleştirme amaçlarıyla kullanabilir. Kullanıcılara önceden onay verme, ya da yürürlükteki yasaların izin verdiği yerlerde SSAB ya da diğer grup şirketlerinin pazarlama mesajları aboneliğinden çıkma fırsatı sunulmaktadır.

6.1 e-Pazarlama

Kullanıcı önceden onay vermişse ya da yürürlükteki yasalar uyarınca SSAB'nin bunu yapmasına izin veriliyorsa, SSAB Kullanıcıya ürün ve hizmet güncellemeleri, haber bültenleri ve mevcut ya da yeni ürün ve hizmetler hakkında diğer türde iletişimler sağlayabilir.

Kullanıcı, e-postaların en altında verilen "abonelikten çık" linkine tıklayarak herhangi bir zamanda pazarlama mesajları aboneliğinden çıkabilir.

6.2 İstatistikler ve ayrım

SSAB örneğin Kullanıcıların, görüntülenen sayfaların, okunan e-postaların sayısını tahmin etmek ve Kullanıcıların web sitesinin hangi kısımlarını kullanışlı olarak gördüklerini saptamak, iyileştirilebilecek özellikleri belirlemek ve Kullanıcı gruplarına içeriğe dayalı reklamlar sunmak amacıyla, SSAB'nin web siteleri, ürünleri ve hizmetlerinin kullanımına ilişkin isimsiz ve toplu istatistikler elde etmek için Kullanıcı grup profilleri veya segment verileri oluşturabilir. Bu amaçlarla toplanan veriler belirli bir Kullanıcının tanımlanması için değil, genel olarak Kullanıcıların veya Kullanıcı gruplarının web sitesini veya hizmetleri nasıl kullandığının analiz edilmesi için kullanılacaktır.

6.3 Hedefli reklamcılık

SSAB ya da SSAB'nin reklamcılık ortakları Kullanıcıya içerik veya reklamlar gösterebilir; örneğin Kullanıcı kısa süre önce SSAB web sitesinde incelemiş olduğu bir ürünle ilgili bir reklam görebilir. SSAB, örn. Kullanıcının gözatma, satınalma geçmişi veya oturum açma bilgilerine göre kişiselleştirilmiş reklamlar göstermek için çerezler ve buna benzer diğer teknolojiler kullanmaktadır.

SSAB e-pazarlama amaçlarıyla bir Kullanıcının webde gezinmesiyle ilgili bilgiler topladığında veya kullandığında, Kullanıcı herhangi bir zamanda SSAB ile irtibata geçerek buna itiraz etme hakkına sahiptir. İtiraz hakkıyla ilgili ayrıntılı bilgi için lütfen aşağıda 8. Bölüme başvurun.

 

7. KİŞİSEL VERİLERİN MUHAFAZA EDİLMESİ

Kişisel veriler sadece, bu Gizlilik Beyanında tanımlanmış amaçları yerine getirmek için gereken süre boyunca muhafaza edilecektir. Bundan sonra, yasalar ya da taraflardan birinin yükümlülükleri nedeniyle kişisel verilerin muhafaza edilmesi gerekmedikçe, kişisel veriler kaldırılacaktır.
Muhafaza süreleriyle ilgili ana kurallar şunlardır:

  • Müşterilerle ilgili kişisel veriler, müşteri ilişkisi süresince ve sonrasında da yasalar ya da taraflardan birinin yükümlülükleri nedeniyle gerektiği sürece (örn. faturalandırma amacıyla) muhafaza edilecektir;
  • Müşteri hizmetleri, SSAB ile diğer etkileşimler, anketler ve yarışmalarla bağlantılı olarak toplanan veriler, ilgili konunun yönetilmesi ve ele alınması için gerektiği sürece muhafaza edilecektir. 
  • Kanunen ya da taraflardan birinin hakları veya yükümlülükleri nedeniyle verilerin muhafaza edilmesi gerekmedikçe, SSAB, pazarlama amaçlarıyla kullanılan verileri Kullanıcı ile SSAB arasındaki son irtibatın üzerinden makul bir süre geçtikten sonra silecek ya da isimsizleştirecektir.
  • Verilerin pazarlama amaçlarıyla muhafaza edilmesi nedeniyle endişe duyan Kullanıcılar, bu konuyla ilgili haklarına dair daha fazla bilgi edinmek için aşağıdaki 8. Bölüme başvurabilirler.

 

8. GİZLİLİK HAKLARI

Kullanıcı, SSAB'nin kendisi hakkında muhafaza ettiği kişisel verilere erişme hakkına sahiptir.

Kullanıcı herhangi bir zamanda kişisel verilerinin düzeltilmesini, güncellenmesini veya kaldırılmasını talep etme hakkına sahiptir. Ancak bazı bilgilerin bu Beyanda tanımlanan amaçları yerine getirebilmek için mutlaka gerektiğini ve ayrıca yasalar tarafından da gerekli görülebileceğini unutmayın. Bu nedenle yürürlükteki yasalar bu tür verilerin silinmesine izin vermeyerek zorunlu muhafaza süreleri gerektirebilirler.

Kullanıcı, herhangi bir zamandaki özel durumlarına dayanarak SSAB'nin meşru menfaati zemininde verileri işlemesine itiraz edebilir. Yürürlükteki veri koruma yasalarının izin verdiği ölçüde, Kullanıcıların verilerin işlenmesini kısıtlama hakkı vardır.

Kullanıcılar, yürürlükteki yasaların izin verdiği ölçüde veri taşınabilirliği hakkına; diğer bir deyişle kişisel verileri yapılandırılmış ve yaygın olarak makinede okunabilen bir formatta alma ve başka bir veri denetimcisine iletme hakkına sahiptir. Bu durum yalnızca, müşteri sözleşmesine veya Kullanıcı onayına dayalı olarak Kullanıcının sağlamış olduğu kişisel veriler için geçerlidir.

Yukarıda belirtilen haklarla ilgili her türlü talebi lütfen [data.privacy@ssab.com] adresinden SSAB'ye gönderin.

SSAB'nin kişisel verilerini işleme yöntemiyle ilgili bir sorun olduğunu düşünen Kullanıcılar, AB/AEA içindeki ulusal veri koruma makamına şikayette bulunma hakkına sahiptir.

 

9. GÜVENLİK

SSAB, kişisel verileri kayıp, imha, kötüye kullanım ve yetkisiz erişim veya ifşaatten korumak için fiziksel, elektronik ve yöntemsel önlemleri içeren makul güvenlik önlemlerinden yararlanmaktadır. Örneğin, SSAB bu bilgilere erişimi iş tanımları sürecinde bu bilgileri alması gereken yetkili çalışanlar ve yüklenicilerle ve verileri yalnızca SSAB'nin verdiği talimatlar çerçevesinde işleyebilecek olan üçüncü taraf hizmet sağlayıcılarla sınırlamaktadır.

Her ne kadar SSAB kişisel veriler için makul güvenlik önlemleri sağlamaya gayret etse de, hiçbir güvenlik sisteminin tüm potansiyel güvenlik ihlallerini önleyemeyeceğini lütfen dikkate alın.

 

10. BU GİZLİLİK BEYANI ÜZERİNDEKİ DEĞİŞİKLİKLER

SSAB bu Gizlilik Beyanı ve ilgili bilgiler üzerinde değişiklikler yapabilir. SSAB, Kullanıcıların olası değişiklikler hakkında bilgi edinmek için düzenli aralıklarla Gizlilik Beyanına erişmesini önerir. Kullanıcıların değişiklikleri görebilmesi için SSAB her zaman Gizlilik Beyanının tarihini belirtecektir. Bu Gizlilik Beyanı yalnızca bilgilendirme amacını taşımaktadır.
SSAB makul ve mevcut kanalları kullanarak olası değişiklikleri Kullanıcılara haber verecektir.

 

11. SSAB İŞE İLETİŞİME GEÇİN

SSAB Gizlilik Beyanı veya SSAB'nin ilgili Kullanıcı hakkında elinde tuttuğu kişisel verilerle ilgili talepler için lütfen [data.privacy@ssab.com] e-posta adresinden SSAB ile irtibat kurun.

***