180
プライバシーステートメント

SSABプライバシーステートメント

最終更新 2020年3月

このプライバシーステートメントは、SSAB ABおよびその系列会社TibnorおよびRuukkiとその他企業を含む、SSABグループ各社による個人データの処理に関して規定するものです。 このステートメントは、SSABが収集、使用、共有する個人データ、データが収集される目的、およびユーザーが持つ権利を明示しています。 ユーザーとは、SSABの顧客、法人顧客または見込顧客の代表者、サプライヤー代表者、その他仲介者および取引先企業、ウェブサイトあるいはその他デジタルプラットフォームを利用するサイトビジターまたはインターネットとデジタル・ユーザー(「ユーザー」)が該当します。

SSABのウェブサイトには、第三者の運営するウェブサイトやサービスへのリンクが含まれる場合があります。 これらのウェブサイトまたはサービスには、それぞれの管理組織が定めたプライバシー規約や条件が適用されます。 SSABは、こうした第三者によるプライバシー規約や、第三者の業務上の個人データの処理に対する責任を負いません。 それぞれのプライバシー規約および変更点を十分にご確認ください。

 

1. データ管理者

適用を受ける特定のデータ保護法に基づき、SSABグループ各社で提供されるマーケティングおよびデジタルサービス・ツールをはじめとした法人レベルのデータ処理に置けるデータコントローラーは、SSAB AB(登録番号: 556016-3429、所在地: P.O. Box 70, SE-101 21 ストックホルム、スウェーデン)です。 また、SSAB系列会社は、別個の契約またはその他協力関係内で、あるいは特定の法令に従って、個人データ処理に関するコントローラーと見なされます。 特定の状況下におけるデータ・コントローラーにかかわらず、SSABのプライバシーに関する問題についての受付窓口は次のとおりです:電子メール:data.privacy(at)ssab.com

SSABでは、このステートメントおよび適用を受けるデータ保護法に従って、個人データが処理されるよう保証することに責任を負っています。

 

2. 個人データ処理の法的根拠および目的

SSABは、以下に説明される通り、ユーザーの個人データを様々な目的で処理します。

2.1 顧客、サプライヤーおよびその他取引先企業との契約およびその他の関与

個人データ処理の主な目的は、SSABの製品やサービスの提供、SSABのビジネスニーズにあわせたサービスおよび原材料の外注、ならびにウェブサイトおよびその他デジタルサービスの提供です。 個人データの処理は、主として契約に基づくものであり、これには、ユーザーが代表する会社または組織との、あるいは一部の場合ではユーザーと直接の契約関係を締結する前に必要とされる処理が含まれます。

2.2 マーケティングおよびコミュニケーション

ユーザーの個人データは、ユーザーとの連絡の管理、およびマーケティングの目的で使用されます。 この処理の根拠となるのは、ウェブサイトやその他デジタルプラットフォームおよびサービスの一部を介し、ユーザーに対して関連する最新の情報を提供することが、SSABにとり、正当な利益と見なされる点です。 また、SSABが、SSABの最新の製品およびサービスの販売促進、ユーザー体験の個別化、さらに顧客満足を評価するためにデータを処理することも、正当な利益に基づいたものとみなされます。

一定の範囲で、一部の地域では、電子的手段によるマーケティングに対しては、例えばマーケティングメッセージの送信の前に、ユーザーの同意を確認することが義務付けられています。 マーケティングコミュニケーションおよびこの点に関するユーザーの権利についての詳細は第6項を参照してください。

2.3 製品・サービスの開発

SSABは、高品質の製品ならびにサービスを提供し、ユーザーに製品とサービスに関連する情報を提供することを目指しています。 したがって、SSABは、ウェブサイトやSSABの製品およびサービスの開発と品質改善の目的で、市場、ユーザーグループおよびウェブサイトの使用を分析するために、個人データを使用する場合があります。 このような個人データの処理はSSABの成長と発展という、正当な利益に基づきます。

SSABでは、クッキーおよびその他類似技術を用いてデータを収集し、ユーザーがどのようにウェブサイトを使用するかを調査し、ユーザーにとっての使いやすさを高めるために、匿名の形で集計された統計データを使用します。 詳細についてはSSABのクッキーステートメントをご覧ください。

2.4 情報と設備のセキュリティ

SSABでは、情報セキュリティとアクセス監視の目的ならびに不正行為防止のために、一定の個人データを含む技術データの処理を行う場合があります。 SSABではさらに、設備内の負傷事故を防ぎ、物損や関連する不法行為を阻止し、ウェブサイトとサービスの有効性を保証する目的で、健康および安全、また事業情報と営業資産を保護する情報および設備セキュリティ手段を維持しています。 この処理は、SSABが適切なレベルのネットワーク、設備、情報セキュリティおよびその他の安全を保証する、正当な利益に基づきます。

2.5 法令に従う義務の履行

個人データは法的義務に従う目的で適時使用される場合があります。 SSABの事業活動では、これは例えば、次の法的要件に従い、個人テータの処理が必要となることを意味します:(i)報告および監査、(ii)市場に対する規制、(iii)制裁およびその他コンプライアンス検査、(iv)企業統治上の必要および(v)株式および株主登録(株主総会への出席を含む)。 さらに、紛争の解決の目的で、法的申し立てを行い、また防御するために個人データを保存する場合があります。

2.6 SSABグループ内における個人データの処理

SSABのグループ企業が、ユーザーの個人データの処理を行う場合があります。 この場合、個人データの処理は、SSABの内部管理上の目的による正当な利益に基づきます。例えば顧客、サプライヤー関係、マーケティングの管理やオペレーション、情報セキュリティー措置、グループ内のその他ビジネス機能を適切かつ現実的に運用するためなどです。

 

3. 情報の収集

SSABでは、以下に記載されているさまざまな方法を通じ、個人データを収集する場合があります。

3.1 事業取引関係

SSABは、例として、製品およびサービスの提供、顧客とのコミュニケーションの維持、自社ビジネス・ニーズのための資材、製品またはサービスの調達、その他取引先企業あるいはその他ステイクホルダーとの関わりなど、良好な事業取引関係を維持する目的で、個人データの処理を行う場合があります。 こうした個人データは、ユーザーから直接収集されます。
ユーザーとの関係に応じ、SSABでは、以下の個人データを収集する場合があります:

  • ユーザー、あるいはユーザーが代表している会社や組織に関する、名前、電子メールアドレスおよび電話番号などの基本的な情報;
  • ユーザーの雇用主に関する、社名、企業所在地、職場電子メールアドレスおよび職場電話番号などの基本的な情報;
  • 調達または納品された製品やサービス、事業取引関係の開始や終了時点など、取引関係に関係のある情報;
  • 口座番号、行った支払い、未払い分、また送付した請求書など、請求および信用情報; また
  • フィードバック、マーケティングおよびキャンペーン履歴情報を含む顧客コミュニケーション。

 

3.2 ウェブサイトおよびその他でのSSABとユーザーの交流

SSABではユーザーがSSABのカスタマーサービスに問い合わせを行う、またウェブサイトでチャットを使用する、SSABのデジタルプラットフォームを展開する、その他SSABと連絡をとる、SSABのニュースレターに登録する、ウェブサイトまたはその他に関するアンケート調査やコンテストに参加する場合、こうしたユーザーの個人データを収集する場合があります。 この個人データは、ユーザーから直接収集されます。

SSABでは、以下のようなユーザーがSSABと共有した個人データを収集する場合があります:

  • 氏名、Eメールアドレス、電話番号等、ユーザーの基本情報
  • ユーザーの雇用主に関する基本情報、企業名、所在地、電子メールアドレス、電話番号等;
  • SSABへの問い合わせを行った理由および連絡に関する詳細情報
  • 参加したアンケートやコンテスト

 

3.3 ウェブサイトおよびサービスの利用について自動的に収集されるデータ

SSABでは、ユーザー、およびSSABによって提供されるウェブサイト、製品、およびサービスの使用に関して、次の技術データを自動的に収集し、処理しています:

  • IPアドレス、デバイスID、デバイスタイプ、オペレーティングシステム、アプリケーション設定
  • 閲覧したページや「クリック」したアイテム等のユーザーアクティビティ
  • サービスの利用に関連するタイムスタンプやログデータ
  • 利用している地域/国

このような技術データはウェブサイトおよびサービスの利用をつうじて自動的に収集されます。

3.4 その他のソースから収集されるデータ

また、SSABはソーシャルネットワークやマーケティング会社等の公開されているソースや第三者から情報を適時収集する場合があります。 例えば、ユーザーが、SSABのウェブサイト、あるいはソーシャルネットワークアカウントを使用するサービスにログインした場合、SSABはユーザーのソーシャルネットワークのプロフィールに関する基本情報を取得する場合があります。

 

4. データの共有

SSABでは、ユーザーの個人データを、以下の第三者に開示する場合があります:

  • 上記で挙げられた目的で、その他のSSABグループ企業に対する開示;
  • 上記で挙げられた目的で、サプライヤー、代理人、頒布業者およびマーケティングサービス提供者のような、信頼済みサービスプロバイダーに対する開示。 これらの信頼済みサービスプロバイダーが、SSABの代理としてデータの処理を行う限り、引き続きSSABがユーザーの個人データの使用についての責任を負うものとします;
  • 法律によって認められている、または義務付けられている場合、召喚命令または同様の拘束力のある法規等、管轄権を有する公的機関による要請に従う開示;
  • SSABが合併、買収、資産のすべて又は一部の売却を行う場合の開示;また
  • SSABの権利を守り、ユーザーやその他の安全を守り、詐欺行為について調査し、政府の要請に対応するため、開示が必要であるとSSABによって善意で判断した場合の開示。

 

5. EU/EEA域外の国や地域への個人データの転送

5.1 グループ内の移動

一部のSSABグループ会社は、EU/EEAの域外に位置しているため、ユーザーの個人データは、アメリカなどEU/EEA域外の国に転送される場合があります。 こうした場合、SSABは、欧州委員会によって承認された標準契約条項を含めるなど、EU/EEA域外への移転を許可するために必要な、確立されたメカニズムを適用します。

5.2 EU/EEA域外に位置するサービスプロバイダー

SSABは、上記に規定された個人データの処理で、契約業者を使用する場合があります。 個人データは、必要に応じ、また必要な範囲で、EU/EEA域外の国に移転される場合があります。 こうした場合、SSABは、欧州委員会によって承認された標準契約条項を含めるなど、こうした第三国に位置する契約業者へのデータの移転を許可するために義務付けられた、確立されたメカニズムを適用します。 SSABは、米国で『プライバシー・シールド』(Privacy Shield)証明を取得済みのサービスプロバイダーについては、いわゆる『プライバシー・シールド』(Privacy Shield)を利用します。 米国商務省および欧州委員会によって開発された、『プライバシー・シールド』(Privacy Shield)フレームワーク、および個人データの処理に関する関連する原則についての詳細は、こちらからご確認ください。

 

6. マーケティングコミュニケーション

ユーザーが、例えば製品やサービスの購買、SSABのカスタマーサービスへの連絡、ウェブサイト上のハンドブックまたはその他資料の請求、あるいはコンテストまたはアンケート調査への参加に関連し、SSABに連絡先情報を提供した場合、SSABは、マーケティング、またSSABの最新の製品およびサービスのお知らせや、ユーザー体験を個別化する目的で、ユーザーの個人データを使用する場合があります。 準拠法に従い、SSABあるいはその他グループ会社からマーケティングコミュニケーションを受け取る前に、ユーザーには、事前同意を確認し、選択に応じオプトアウトを行う機会が提供されます。

6.1 e-マーケティング

ユーザーが事前の同意を行った場合、あるいはその他準拠法の下でSSABに対して情報の送信が認められている場合、SSABは、電子メールおよびテキストメッセージ(SMS)によって、ユーザーに既存または新しい製品やサービスに関して、製品ならびにサービスの最新情報、ニュースレターおよびその他コミュニケーションを配信する場合があります。

ユーザーは、電子メール最下部にある、[配信を停止]のリンクをクリックすることにより、いつでもマーケティングコミュニケーションの配信登録を取り消すことができます。

6.2 統計および分離

SSABは、自社ウェブサイト機能の改善の可能性を識別し、ユーザーグループごとに、コンテキストに基づいた広告を表示することを目的として、ユーザー数、閲覧されたページと読まれた電子メールを推計し、またユーザーがウェブサイトでどの部分を最も有用と考えているかを把握するなど、SSABのウェブサイト、製品およびサービスの使用に関して、匿名の形で集計された統計データを作成するために、ユーザーグループ・プロフィールまたはセグメントデータを生成する場合があります。 これらの目的で収集されたデータは、特定のユーザーを識別することには使用されませんが、ユーザー一般または特定ユーザーグループが、どのようにウェブサイトまたはサービスを使用するかについての分析が行われます。

6.3 ターゲティング広告

SSABまたはSSABの広告パートナーは、ユーザーに対してコンテンツまたは広告を表示する場合があります。例えば、SSABのウェブサイト上でユーザーが最近閲覧したことのある製品の広告等が該当します。 SSABでは、クッキーならびに類似技術を使用し、例えばブラウジング履歴、購入履歴やログイン情報に基づいた、ユーザーにあわせて個別化された広告を表示しています。

SSABが、電子マーケティングの目的で、ユーザーのウェブ閲覧に関する情報を収集または使用する場合は、ユーザーは、SSABに連絡し、これに異議を申し立てる権利を持っています。 異議を申し立てる権利についてのさらに詳しい情報は、下記のセクション8を参照してください。

 

7. 個人データの保持

個人データは、本プライバシーステートメントで定義された目的に則り、必要な期間のみ保持されます。 その後、法律、権利、義務として個人データの保持が課されている場合を除き、個人データは削除されます。
主要な保持期間の規定は、以下のとおりです:

  • 例えば顧客とサプライヤーに関する個人データは、法律で義務付けられた期間、あるいは請求目的などいずれか一方の当事者による権利で必要な期間に基づいて、事業取引関係の継続中およびその後にわたり保持されます;
  • カスタマーサービス、SSABとのその他の連絡や接触、アンケート調査やコンテストに関して収集されたデータは、業務を管理し処理するために必要な期間にわたり保持されます。
  • SSABは、データを保持することが、法律またはいずれかの当事者の権利ないし義務によって必須とされている場合を除いて、ユーザーとSSABの間の最後の接触から一定期間が経過した後に、マーケティング目的で使用されたデータを削除または匿名化します。
  • ユーザーが、マーケティング目的でのデータ保持について懸念を持った場合は、ユーザーの権利に関する詳しい情報について、下記のセクション8を参照してください。

 

8. プライバシーの権利

ユーザーは、SSABがユーザー自身に関して保有する個人データにアクセスする権利を有します。

ユーザーには、ユーザー自身についての個人データを、いつでも修正、更新、または削除することを要求する権利があります。 ただし、一部の情報は、本プライバシーステートメントで定義された目的に必要な情報であるほか、法律で保持が義務付けられている場合があります。 こうしたデータについては、保持期間を定めた適用法上、削除が認められない場合があります。

ユーザーには、SSABの正当な利益に基づく処理に対して、特定の状況に関連する根拠に基づき、いつでも異議を申し立てる権利があります。 また、適用されるデータ保護法の定める範囲内で、ユーザーは、データの処理を制限する権利を有します。

ユーザーは、適用される法律の定める範囲内において、データポータビリティの権利を有します。これには、個人データを構造的かつ一般に使用される機械可読形式で受け取る権利、また別のデータコントローラーに個人データを転送する権利が該当します。 これは、顧客契約あるいはユーザーの同意に基づき、ユーザー自身から提供された個人データにのみ適用されます。

前述の権利に関するSSABへの任意のお問い合わせは、data.privacy(at)ssab.com 宛てに電子メールでご連絡ください。

ユーザーには、SSABでユーザーの個人データを処理する方法に関する懸念を持った場合、EU/EEAの国家データ保護機関への提訴を行う権利が認められています。

 

9. セキュリティ

SSABでは、個人データの紛失、破壊、悪用、または不正なアクセスや開示を防ぐため物理的、電子的、手続上の対策を含む、合理的なセキュリティ対策を実施しています。 例えば、SSABでは、こうした情報へのアクセスの許可は、業務または契約上その情報を知る必要がある、正当な権限を持つ従業員ならびに契約業者、またSSABによって提供される指示に厳格に従った範囲でデータ処理を行う第三者サービスプロバイダーのみとしています。

SSABでは、個人データに対して合理的な保護措置をとることに努めていますが、一般にセキュリティシステムは、潜在的なあらゆる機密漏洩を防げるとは限らない場合がある点にご留意ください。

 

10 本プライバシーステートメントへの変更

SSABは、本プライバシーステートメントと関連する情報に修正を行う場合があります。 SSABは、ユーザーが、プライバシーステートメントに定期的にアクセスし、変更がないかご確認いただくことを推奨します。 SSABでは、変更点をご確認いただけるよう、必ずプライバシーステートメントの最終更新の日付を明記しています。 本プライバシーステートメントは、情報を提供することのみを目的としています。
SSABでは、合理的かつ利用可能なチャネルを使用して、ユーザーに対して変更点を通知します。

 

11 SSABへの連絡

SSABのプライバシーステートメントや、SSABがユーザーに関して保持する個人データに関するお問い合わせは、SSABに電子メールで data.privacy(at)ssab.com 宛てにご連絡ください。