180

SSABプライバシーステートメント

最終更新:2018年4月16日

本プライバシーステートメントはTibnor and Ruukkiをはじめとする関連会社を含むSSAB(以下「SSAB」)による個人情報の取り扱いに関する情報を説明するものです。SSABがどのような個人情報を収集、使用、共有し、どのような目的でデータを収集し、どのような権利をユーザーが保有するか等に関する質問に回答します。ユーザーはSSABの取引先、取引先企業の代表者、潜在的な取引先、本ウェブサイトを訪問しているインターネットユーザー等を指します(以下「ユーザー」)。

SSABのウェブサイトには第三者のウェブサイトやサービスへのリンクが含まれる場合があります。これらのウェブサイトまたはサービスは各自で定めているプライバシーステートメントの対象となります。SSABは第三者のプライバシーステートメント、または第三者のオペレーションにおける個人情報の取り扱いについて責任を負いません。それぞれのプライバシーステートメントおよび変更点をよくお読みください。

 

1.データ管理者

適用されるデータ保護法に準拠したデータ管理者はSSAB AB (登録番号:556016-3429、住所:P.O.Box 70, SE-101 21 Stockholm, Sweden)で、SSABの全グループ企業において提供されるマーケティングツール等、企業レベルでのすべてのデータ取り扱いが対象です。SSABのプライバシー関連の主な窓口はこちらです: Eメール: data.privacy@ssab.com

SSABは個人情報が本ステートメントおよび適用されるデータ保護法に沿って取り扱われるよう取り組む責任を負います。

 

2.個人情報取り扱いの法的根拠および目的

SSABはユーザーの個人情報を以下に示すさまざまな目的のために取り扱います。

2.1 サービスの提供

個人情報取り扱いの主な目的はウェブサイトの提供、およびSSABの製品およびサービスの提供です。個人情報の取り扱いは主に、お客様との関係を結ぶ前に必要な処理を含む、ユーザーとの契約に基づきます。

2.2 マーケティングおよびコミュニケーション

ユーザーの個人情報はユーザーとのコミュニケーションの管理、およびマーケティングの目的に使用されます。これに関しては、個人情報の取り扱いはユーザーに関連性の高い最新の情報をウェブサイトの一部として提供するというSSABの正当な利益に基づきます。また、SSABの最新の製品およびサービスをPRし、ユーザーエクスペリエンスをパーソナライズするというSSABの正当な利益に基づきます。

ある程度において、マーケティングメッセージの送信等、電子的手段によるマーケティングは、ユーザーの事前承諾に基づきます。マーケティングコミュニケーションおよびこの点に関するユーザーの権利についての詳細は第6項を参照してください。

2.3 製品・サービスの開発

SSABは高品質のサービスの提供と、サービスに関する関連度の高い情報の提供を目指しています。このため、SSABはウェブサイト、SSABの製品・サービスの開発および品質向上を目的とした市場、ユーザーグループ、ウェブサイトの利用の分析に個人情報を使用する場合があります。このような個人情報の取り扱いは成長と発展というSSABの合法的な利益に基づきます。

SSABはユーザーがどのようにウェブサイトを利用しているか理解し、利便性の向上に匿名の集約的な統計データを作製するため、クッキーおよびその他類似する技術を統計目的に使用す。詳細についてはSSABのクッキーステートメントをご覧ください。

2.4 情報セキュリティ

SSABは情報セキュリティおよび詐欺防止の目的で一部個人情報を含む技術データを取り扱う場合があります。SSABは事業情報および事業資産の保護、個人情報の保護、犯罪活動の回避、ウェブサイト・サービスを確実に提供するために情報セキュリティ対策を行っています。このような個人情報の取り扱いは適切なレベルのネットワークと情報セキュリティを確保するというSSABの合法的な利益に基づきます。

2.5 SSABグループ内における個人情報の取り扱い

ユーザーの個人データはSSABのグループ企業によって取り扱われる場合があります。この場合、個人情報の取り扱いはグループ内における顧客関係、マーケティング、情報セキュリティの適切かつ実用的な計画および管理というSSABの合法的な利益に基づきます。

 

3.個人情報の収集

SSABは以下に記載されているさまざまな方法をつうじて個人情報を収集する場合があります。

3.1 顧客関係

SSABは製品またはサービスを提供し、顧客とのコミュニケーションを継続的に行う等、良好な顧客関係の維持を目的に個人情報を取り扱います。この個人情報はユーザーから直接収集されます。
ユーザーとの関係により、SSABは以下の個人情報を収集する場合があります:

  • 氏名、Eメールアドレス、電話番号等、ユーザーの基本情報
  • ユーザーの雇用主に関する基本情報、企業名、住所、Eメールアドレス、電話番号等
  • 提供された製品およびサービス、顧客関係の開始・終了時期等、顧客関係に関する情報
  • 口座番号、支払い済みおよび未払い、送付済み請求書等の請求情報
  • カスタマーコミュニケーション

 

3.2 ウェブサイトおよびその他でのSSABとユーザーの交流

SSABは、ユーザーがSSABのカスタマーサービスを利用したり、ウェブサイトチャットを利用したり、SSABに連絡したり、SSABのニュースレターを申し込んだり、ウェブサイトやその他でのアンケートやコンテストに参加する場合、個人情報を収集する場合があります。この個人情報はユーザーから直接収集されます。

SSABは以下のような、ユーザーがSSABと共有した個人情報を収集する場合があります:

  • 氏名、Eメールアドレス、電話番号等、ユーザーの基本情報
  • ユーザーの雇用主に関する基本情報、企業名、住所、Eメールアドレス、電話番号等
  • SSABに連絡した理由および連絡に関する詳細情報
  • 参加したアンケートやコンテスト

 

3.3 ウェブサイトおよびサービスの利用について自動的に収集されるデータ

SSABはユーザー、ウェブサイトの利用、SSABが提供する製品およびサービスに関する以下の技術データを自動的に収集し、取り扱います:

  • IPアドレス、デバイスID、デバイスタイプ、オペレーティングシステム、アプリケーション設定
  • 閲覧したページや「クリック」したアイテム等のユーザーアクティビティ
  • サービスの利用に関連するタイムスタンプやログデータ
  • 利用している地域/国

このような技術データはウェブサイトおよびサービスの利用をつうじて自動的に収集されます。

3.4 その他のソースから収集されるデータ

また、SSABはソーシャルネットワークやマーケティング会社等の公開されているソースや第三者から情報を適時収集する場合があります。例えば、ユーザーがソーシャルネットワークのアカウントを使用してSSABのウェブサイトにログインした場合、SSABはユーザーのソーシャルネットワークプロフィールに関する基本情報を受け取る場合があります。

 

4.データの共有

SSABはユーザーの個人情報を以下の第三者に開示する場合があります:

  • 上記の目的のためのその他のSSABグループ企業への開示
  • 上記の目的のための販売会社およびマーケティングサービスプロバイダー等、信頼されるサービスプロバイダーへの開示但し、これらの信頼されるサービスプロバイダーは常にSSABに代わって業務を行うものであり、SSABはユーザーの個人情報の使用に対して責任を負います
  • 法律によって認められている、または義務付けられている場合、召喚命令または同様の拘束力のある行動等、管轄権を有する公的機関による要請に従っての開示
  • SSABが合併、買収、資産のすべて又は一部の売却を行う場合の開示
  • SSABの権利を守り、ユーザーやその他の安全を守り、詐欺行為を調査し、政府の要請にこたえるために開示が必要であるとSSABが誠意のもとで判断する場合の開示

 

5.EU/EEA圏外への個人情報の移動

5.1 グループ内の移動

SSABグループ企業の一部はEU/EEA圏外に位置するため、ユーザーの個人情報は米国等、EU/EEA圏外に移動される場合があります。この場合、SSABは欧州委員会が承認している標準的契約条項(Standard Contractual Clauses)等、EU/EEA圏外への情報の移動を可能にするために必要な確立されたメカニズムを使用します。

5.2 EU/EEA圏外のサービスプロバイダー

SSABはウェブサイトまたはサービスを提供する際に請負業者を使用する場合があります。必要な場合、およびウェブサイトの目的やサービス提供に必要な範囲において、個人情報がEU/EEA圏外の国に移される場合があります。この場合、SSABは欧州委員会が承認している標準的契約条項(Standard Contractual Clauses)等、これら第三国の請負業者への情報の移動を可能にするために必要な確立されたメカニズムを使用します。SSABは米国内のプライバシーシールド(Privacy Shield)認定のサービスプロバイダーについてはプライバシーシールドに依拠します。米国の商務省および欧州委員会によって開発されたプライバシーシールドの枠組み、および個人情報の取り扱いに関する関連原則の詳細については、こちらをご覧ください。

 

6.マーケティングコミュニケーション

ユーザーが製品またはサービスの販売に関連してSSABに連絡先情報を提供した場合、SSABのカスタマーサービスに連絡した場合、ウェブサイト上のハンドブックまたはその他の資料を注文した場合、またはコンテストに参加した場合、SSABはマーケティングの目的のため、SSABの最新の製品やサービスをPRするため、ユーザーエクスペリエンスをパーソナライズするためにユーザーの個人情報を使用する場合があります。ユーザーは事前に同意する機会を与えられるか、または適用される法律によって許可されている場合は、SSABまたはその他のグループ企業からのマーケティングコミュニケーションの受け取りを拒否する機会が与えられます。

6.1 e-マーケティング

ユーザーが事前に同意した場合、または適用法の下で認められている場合、SSABはEメールまたはテキストメッセージ(SMS)で製品やサービスに関する最新情報、ニュースレター、既存のおよび新しい製品やサービスに関するその他のコミュニケーションをユーザーに提供する場合があります。

ユーザーはEメールの一番下に記載されている「配信停止」をクリックすることでいつでもマーケティングコミュニケーションの受信を拒否することができます。

6.2 統計および分離

SSABはユーザー数、閲覧ページ、Eメール閲覧に関する推定を行ったり、ウェブサイトで最も役に立つとユーザーが考える部分を特定したり、改善しうる機能を明らかにしたり、ユーザーグループにコンテクストベースの広����を提供できるよう、SSABのウェブサイト、製品、サービスの利用に関して匿名の集約的統計データを作成することを目的にユーザーグループを作成したり、データを分割する場合があります。これらの目的のために収集されたデータはユーザーを特定するためではなく、ユーザーまたはユーザーグループが一般的にどのようにウェブサイトまたはサービスを利用しているかを分析するために使用されます。

6.3 ターゲティング広告

SSABまたはSSABの広告パートナーは、SSABのウェブサイト上で閲覧した製品の広告等、コンテンツまたは広告をユーザーに対して表示する場合があります。SSABはユーザーの閲覧歴、購入歴、ログイン情報等にもとづいてパーソナライズされた広告を表示するためにクッキーやその他の同様の技術を使用します。

SSABがe-マーケティングの目的でユーザーのウェブ閲覧に関する情報を収集または使用する場合、ユーザーはSSABに連絡し、これに異議を申立てる権利を保有します。異議の権利に関する詳細は以下の第8項をご覧ください。

 

7.個人情報の保持

個人情報は本プライバシーステートメントで定義された目的を果たすために必要な期間のみ保持されます。その後、個人情報は個人情報の保持が法律、権利、義務として課されている場合を除き、削除されます。
保持期間の主要規則は以下のとおりです:

  • お客様に関する個人情報は顧客関係の間およびその後、請求目的等において必要な期間または法律、権利、義務として課されている期間にわたり保持されます。
  • カスタマーサービス、SSABとのその他のやり取り、アンケート、コンテストに関連して収集されたデータは当該事項の管理および処理に必要な期間にわたり保持されます。 
  • SSABは情報保持が法律、権利、義務として課されている場合を除き、マーケティング目的に使用する匿名データはユーザーとSSABとの最後の連絡から妥当な期間が経過したのち削除します。
  • マーケティング目的のデータ保持について不明な点等がある場合、この点に関するユーザーの権利に関する情報を記した第8項を参照してください。

 

8.プライバシーの権利

ユーザーはSSABが当人に関して保有する個人情報にアクセスする権利を有します。

ユーザーは自身の個人情報の訂正、更新、削除をいかなるときでも要請する権利を有します。ただし、一部の情報は本プライバシーステートメントで定義された目的を果たすために必要な情報であるほか、法律で義務付けられている場合もあります。このため、係るデータの削除は、保持期間を定めている適用法によって許可されない場合があります。

ユーザーはSSABの合法的な利益に基づく情報の取り扱いに対して、自身の状況に関連する根拠においていかなるときも異議を申し立てる権利を有します。適用されるデータ保護法によって義務付けられている範囲において、ユーザーはデータの取り扱いを制限する権利を有します。

ユーザーは適用法によって義務付けられている範囲において、個人情報を構造的かつ一般的に使用されている機会で読み取り可能な形式で受け取り、別のデータ管理者に個人情報を送信する権利等、データポータビリティの権利を有します。これは顧客契約またはユーザーの同意に基づいて提供された個人情報にのみ適用されます。

SSABに対する上記権利に関する要請については [data.privacy@ssab.com] までご連絡ください。

SSABによるユーザーの個人情報の取り扱いに問題があるとユーザーが考える場合、ユーザーはEU/EEA圏内の国のデータ保護当局に苦情を申し立てる権利を有します。

 

9.セキュリティ

SSABは個人情報の紛失、破壊、悪用、または不正なアクセスや開示を防ぐための物理的、電子的、手続的対策を含む、妥当なセキュリティ対策を実施しています。例えば、SSABは個人情報へのアクセスを、職務内容の一環として個人情報を知る必要のある、権限の与えられた従業員および契約者、およびSSABが提供する指示に沿ってのみデータを取り扱うことが認められている第三者サービスプロバイダーに限定しています。

ただし、SSABは個人情報保護のために妥当なセキュリティ対策を提供するよう取り組んでいますが、いかなるセキュリティシステムも潜在的な全てのセキュリティ違反を防止することはできないことにご留意ください。

 

10本プライバシーポリシーの変更

SSABは本プライバシーポリシーおよび関連情報を修正する場合があります。ユーザーはプライバシーステートメントに定期的にアクセスし、変更点を把握するよう推奨されます。SSABはユーザーが変更点を確認できるよう、プライバシーステートメントの日付を必ず記載します。本プライバシーポリシーは情報提供のみを目的としています。
SSABは適切かつ可能なチャネルを使用して変更点をユーザーに通知します。

 

11SSABへの連絡

SSABのプライバシーステートメントまたはSSABがユーザーに関して保有する個人情報に関する要請については [data.privacy@ssab.com]までご連絡ください。

***