Hardox Wearparts web sitesi gizlilik beyanı

En son Mart 2020'de güncellenmiştir

Bu Gizlilik Beyanı, kişisel verilerin SSAB AB'yi ve iştirakleri olan Tibnor ve Ruukki'yi de içeren SSAB grup şirketleri ("SSAB") tarafından işlenmesi hakkında bilgi vermektedir. SSAB'nin hangi kişisel verileri topladığı, kullandığı veya paylaştığı, verilerin hangi amaçlarla toplandığı ve Kullanıcıların hangi haklara sahip olduğu sorularına yanıt verir. Kullanıcılar SSAB'nin müşterileri, kurumsal müşteriler veya potansiyel müşterilerin temsilcileri, tedarikçi temsilcileri, diğer aracılar ve iş ortakları, site ziyaretçileri ve web sitesini ya da diğer dijital hizmet platformlarını ziyaret eden internet ve dijital hizmet kullanıcıları ("Kullanıcılar") olabilir.

SSAB'nin web sitesi, üçüncü tarafların web sitelerine ve hizmetlerine bağlantılar içerebilir. Bu web siteleri veya hizmetler kendi gizlilik beyanlarına tabidir. SSAB üçüncü tarafların gizlilik beyanları ya da kişisel verilerin üçüncü tarafların operasyonlarında işlenmesi konusunda hiçbir sorumluluk üstlenmez. Üçüncü tarafların kendi gizlilik beyanlarına ve bu beyanlar üzerinde sonradan yapılabilecek değişikliklere lütfen dikkat edin.

 

1. VERİ DENETMENİ

Yürürlükteki veri koruma yasaları uyarınca, tüm SSAB grup şirketlerinde sağlanan pazarlama ve dijital hizmet araçları gibi kurumsal düzeydeki tüm veri işlemleri için veri denetmeni SSAB AB'dir (sicil numarası: 556016-3429, adres: P.O. Box 70, SE-101 21 Stokholm, İsveç). Ek olarak SSAB iştiraki de, ayrı bir sözleşme esaslı veya diğer türde işbirliği ilişkisinde ya da belirli yasal kişisel veri işlemleri bağlamında denetmen olarak kabul edilir. Belirli bir durumdaki veri denetmeninden bağımsız olarak, SSAB'de gizlilik konularıyla ilgili birincil irtibat şudur: email: data.privacy(at)ssab.com

SSAB, kişisel verilerin bu Beyana ve yürürlükteki veri koruma yasalarına uygun şekilde işlenmesini sağlamakla yükümlüdür.

 

2. KİŞİSEL VERİLERİN İŞLENMESİNİN YASAL DAYANAĞI VE AMACI

SSAB Kullanıcıların kişisel verilerini çeşitli amaçlarla kullanmaktadır ve bunlar aşağıda açıklanmıştır.

2.1 Müşteriler, tedarikçiler ve diğer iş ortaklarıyla sözleşmeden doğan ve diğer etkileşimler

Kişisel verilerin işlenmesinin ana amacı, SSAB'nin ürün ve hizmetlerini sunmak, SSAB'nin iş ihtiyaçları için hizmet ve malzeme kaynağı oluşturmak ve web sitesini ve diğer dijital hizmetleri sağlamaktır. Kişisel verilerin işlenmesi, Kullanıcının temsil ettiği şirket veya kuruluşla ve bazı durumlarda doğrudan Kullanıcıyla bir sözleşme ilişkisine girmeden önce gereken işlemler de dahil olmak üzere, temel olarak sözleşme esasına dayanır.

2.2 Pazarlama ve iletişimler

Kullanıcıların kişisel verileri, Kullanıcılarla iletişimin yönetilmesinde ve pazarlama amaçlarıyla kullanılır. Bu açıdan işlemler, SSAB'nin Kullanıcılara web sitesi kapsamında ve diğer dijital platformlar ve hizmetler yoluyla güncel ve ilgili bilgiler sağlamaya yönelik meşru menfaatine dayanmaktadır. İşleme sürecinde ayrıca, SSAB'nin en yeni ürün ve hizmetlerini tanıtma, Kullanıcı deneyimini kişiselleştirme ve müşteri memnuniyetini değerlendirmeye yönelik meşru menfaati de temel alınmaktadır.

Pazarlama mesajlarının gönderilmesinde olduğu gibi, elektronik yollarla pazarlama belli bölgelerde bir ölçüde Kullanıcının önceden onay vermesine bağlıdır. Kullanıcılar, pazarlama iletişimleri ve Kullanıcının bu konuyla ilgili hakları hakkında ayrıntılı bilgi için aşağıdaki 6. Bölüme başvurabilirler.

2.3 Ürün ve hizmetleri geliştirme amaçları

SSAB, yüksek kalitede ürün ve hizmetler sağlamayı ve Kullanıcıya bu ürün ve hizmetlerle ilgili bilgiler sunmayı amaçlar. Bu nedenle SSAB, web sitesinin ve SSAB ürün ve hizmetlerinin kalitesini geliştirmek ve iyileştirmek için kişisel verileri kullanarak pazarı, Kullanıcı gruplarını ve web sitelerinin kullanımını analiz edebilir. Bu işlem, SSAB'nin meşru olarak büyüme ve gelişme menfaatini temel almaktadır.

SSAB, Kullanıcıların web sitesini nasıl kullandığını anlamasına ve kullanım kolaylığını artırmasına olanak tanıyan isimsiz ve birleştirilmiş istatistikler oluşturabilmek için çerezler ve benzeri diğer teknikler kullanır. Ayrıntılı bilgi SSAB'nin Çerez Açıklaması'nda verilmiştir.

2.4 Bilgi ve tesis güvenliği

SSAB, bazı kişisel veriler de dahil olmak üzere teknik verileri bilgi güvenliği, erişim gözetimi ve ayrıca dolandırıcılığı önleme amaçlarıyla işleyebilir. SSAB ayrıca, tesislerinde yaralanmaları önlemek için sağlık ve güvenlik sağlamak, iş bilgilerini ve ticari varlıkları korumak, mal zararı ve ilgili suç eylemlerini önlemek ve web siteleri ve hizmetlerin kullanılabilirliğini sağlamak için de bilgi ve tesis güvenlik önlemlerini sürdürür. Bu işlem, SSAB'nin meşru olarak yeterli düzeyde ağ, tesis ve bilgi güvenliği sağlama ve başkalarının güvenliğini koruma amacını temel almaktadır.

2.5 Yasal yükümlülüklere uyum

Bazen kişisel veriler yasal bir yükümlülüğe uymak için kullanılabilir. SSAB'nin ticari faaliyetleri açısından bu, aşağıdaki yasal gerekliliklere uyum için kişisel verilerin işlenmesi gerektiği anlamına gelebilir: (i) raporlama ve denetim, (ii) Piyasa Bozucu Eylemler Yönetmeliği, (iii) yaptırımlar ve diğer uyumluluk taramaları, (iv) kurumsal yönetim gereklilikleri, ve (v) hisse ve hissedarlar listesi (hissedarlar genel kurulu yoklaması dahil). Bazı kişisel veriler, yasal hak taleplerinin oluşturulabilmesi ve savunulabilmesi için, anlaşmazlık çözümü amacıyla da depolanabilir.

2.6 Kişisel verilerin SSAB grubu içinde dahili olarak işlenmesi

Kullanıcıların kişisel verileri SSAB grubuna ait olan başka şirketlerde işlenebilir. Bu durumda kişisel verilerin işlenmesi, SSAB'nin müşteri ve tedarikçi ilişkilerini, pazarlamayı ve ayrıca grup içindeki bilgi güvenlik önlemleri ve diğer iş faaliyetlerini uygun ve pratik bir şekilde düzenleme ve yönetmeyi hedef alan dahili idari amaçları için meşru menfaatine dayanmaktadır.

 

3. VERİLERİN TOPLANMASI

SSAB kişisel verileri aşağıda da açıklanmış olan farklı yollarla toplayabilir.

3.1 İş ilişkileri

SSAB kişisel verileri örn. ürün ve hizmetler sağlama ve teslim etme, müşteri ile irtibatı sürdürme, müşterinin iş ihtiyaçları için malzeme, ürün ve hizmet sağlama gibi durumlarda iyi bir iş ilişkisini sürdürebilmek amacıyla işlemektedir. Bu kişisel veriler doğrudan Kullanıcılardan toplanır.
Kullanıcıların etkileşimlerine bağlı olarak SSAB aşağıdaki kişisel verileri toplayabilir:

  • Kullanıcı veya Kullanıcının temsil ettiği şirket veya kuruluş hakkında isim, e-posta adresi ve telefon numarası gibi temel bilgiler;
  • Kullanıcının işvereni hakkında şirket adı, iş adresi, iş e-posta adresi ve iş telefon numarası gibi temel bilgiler;
  • İş ilişkisiyle ilgili bilgiler; örn. sağlanan veya teslim edilen ürün ve hizmetler, iş ilişkisinin başlangıç ve bitiş tarihi;
  • Fatura ve kredi bilgileri; örn. hesap numaraları, yapılmış ve yapılacak ödemeler ve gönderilmiş faturalar; ve
  • Müşteri iletişimleri; örn. geribildirim, pazarlama ve kampanya geçmişi bilgileri.

 

3.2 Kullanıcının SSAB ile web sitesi üzerinde veya diğer şekilde etkileşimi

SSAB; Kullanıcılar SSAB müşteri hizmetlerini aradığında, web sitesi sohbet özelliğini kullandıklarında, SSAB'nin dijital hizmet platformlarından yararlandıklarında, başka bir yöntemle SSAB ile iletişim kurduklarında, SSAB bültenini sipariş ettiklerinde ya da web sitelerinde veya başka bir yerde anketlere ya da yarışmalara katıldıklarında kişisel veriler toplayabilir. Bu kişisel veriler doğrudan Kullanıcılardan toplanır.

SSAB, Kullanıcının SSAB ile paylaşmış olduğu şu gibi kişisel verileri toplayabilir:

  • Kullanıcının adı, e-posta adresi ve telefon numarası gibi temel bilgileri;
  • Kullanıcının işvereni hakkında şirket adı, adres, e-posta ve telefon numarası gibi temel bilgiler;
  • SSAB ile irtibatın nedenleri ve irtibatla ilgili ayrıntılar; ve
  • Kullanıcının katılmış olduğu anketler ve yarışmalar.

 

3.3 Web sitesinin ve hizmetlerin kullanımıyla otomatik olarak toplanan veriler

SSAB, Kullanıcı ve SSAB'nin sağladığı web sitesi, ürünler ve hizmetlerin kullanımı hakkında aşağıdaki teknik verileri otomatik olarak toplar ve işler:

  • IP adresi, cihaz kimliği, cihaz türü, kullanılan işletim sistemi ve uygulama ayarları;
  • Kullanıcı aktivitesi; örn. görüntülenen sayfalar ve üzerine tıklanan öğeler;
  • hizmetin kullanımıyla ilgili zaman damgaları ve sistem kaydı verileri; ve
  • yer/kaynak ülke.

Bu teknik veriler web sitesinin ve hizmetlerin kullanılmasıyla otomatik olarak toplanır.

3.4 Başka kaynaklardan toplanan veriler

SSAB ayrıca zaman zaman sosyal ağlar ve pazarlama şirketleri gibi halka açık kaynaklardan ve üçüncü taraflardan da bilgi toplayabilir. Örneğin, eğer Kullanıcı SSAB'nin web sitesi veya hizmetlerinde bir sosyal ağ hesabını kullanarak oturum açmışsa, SSAB Kullanıcının sosyal ağ profili hakkında temel bilgiler alabilir.

 

4. VERİLERİN PAYLAŞIMI

SSAB Kullanıcıların kişisel verilerini şu üçüncü taraflara ifşa edebilir:

  • yukarıda açıklanan amaçlarla diğer SSAB grubu şirketlerine;
  • tedarikçiler, acentalar, distribütörler ve pazarlama hizmeti sağlayıcıları gibi güvenilir hizmet sağlayıcılara, yukarıda listelenen amaçlarla ifşa edebilir. Bu güvenilir hizmet sağlayıcılar SSAB adına hareket ettiği sürece, Kullanıcıların kişisel verilerinin kullanımından SSAB sorumlu olacaktır;
  • mahkeme çağrıları ya da benzer şekilde bağlayıcı eylemlerde olduğu gibi, yetkili resmi makamların taleplerine uyulması kanunen gerektiğinde veya buna izin verildiğinde;
  • SSAB bir şirket birleşmesi, şirket alımı ya da varlıklarını kısmen veya tümüyle satma sürecindeyse; ve
  • SSAB, ifşaatın SSAB'nin haklarını korumak, Kullanıcının ya da başkalarının güvenliğini korumak, dolandırıcılığı soruşturmak ya da bir devlet makamının talebini yerine getirmek için gerekli olduğuna iyi niyetle inanıyorsa.

 

5. KİŞİSEL VERİLERİN AB/AEA DIŞINA AKTARILMASI

5.1 Grup içi aktarımlar

SSAB grubunun bazı şirketleri AB/AEA dışında yer aldığından, Kullanıcının kişisel verileri AB/AEA dışına, örneğin Amerika Birleşik Devletleri'ne aktarılabilir. Bu durumda SSAB, Avrupa Komisyonu'nun onayladığı Standart Sözleşme Maddeleri gibi, AB/AEA dışına aktarıma izin veren gerekli yerleşik mekanizmaları kullanacaktır.

5.2 Merkezi AB/AEA dışında bulunan hizmet sağlayıcılar

SSAB, yukarıda belirtilen kişisel verilerin işlenmesi için alt yükleniciler kullanabilir. Gerekli olduğunda ve gereken ölçüde, kişisel veriler AB/AEA dışındaki bir ülkeye aktarılabilir. Bu durumda SSAB, Avrupa Komisyonu'nun onayladığı Standart Sözleşme Maddeleri gibi, bu üçüncü ülkelerdeki alt yüklenicilere aktarıma izin veren gerekli yerleşik mekanizmaları kullanacaktır. SSAB, ABD'de yer alan ve Gizlilik Kalkanı sertifikası bulunan hizmet sağlayıcılarda Gizlilik Kalkanına güvenecektir. ABD Ticaret Bakanlığı ve AB Komisyonu tarafından geliştirilen Gizlilik Kalkanı çerçevesi ve kişisel verilerin işlenmesiyle ilgili ilkeler hakkında daha fazla bilgi edinmek için lütfen tıklayın.

 

6. PAZARLAMA İLETİŞİMLERİ

Kullanıcı örneğin bir ürün veya hizmet satışıyla bağlantılı olarak SSAB'ye iletişim bilgilerini verdiğinde, SSAB müşteri hizmetlerini aradığında, web sitesinde bir el kitabı ya da başka bir materyal siparişi verdiğinde veya yarışmalara ya da anketlere katıldığında, SSAB Kullanıcının kişisel verilerini pazarlama, SSAB'nin en yeni ürün ve hizmetlerini tanıtma ve Kullanıcı deneyimini kişiselleştirme amaçlarıyla kullanabilir. Yürürlükteki yasalar doğrultusunda, Kullanıcılara önceden onay verme ya da SSAB ya da diğer grup şirketlerinin pazarlama mesajları aboneliğinden çıkma fırsatı sunulmaktadır.

6.1 e-Pazarlama

Kullanıcı önceden onay vermişse ya da yürürlükteki yasalar uyarınca SSAB'nin bunu yapmasına izin veriliyorsa, SSAB Kullanıcıya ürün ve hizmet güncellemeleri, haber bültenleri ve mevcut ya da yeni ürün ve hizmetler hakkında diğer türde iletişimler sağlayabilir.

Kullanıcı, e-postaların en altında verilen "abonelikten çık" linkine tıklayarak herhangi bir zamanda pazarlama mesajları aboneliğinden çıkabilir.

6.2 İstatistikler ve ayrım

SSAB örneğin Kullanıcıların, görüntülenen sayfaların, okunan e-postaların sayısını tahmin etmek ve Kullanıcıların web sitesinin hangi kısımlarını kullanışlı olarak gördüklerini saptamak, iyileştirilebilecek özellikleri belirlemek ve Kullanıcı gruplarına içeriğe dayalı reklamlar sunmak amacıyla, SSAB'nin web siteleri, ürünleri ve hizmetlerinin kullanımına ilişkin isimsiz ve toplu istatistikler elde etmek için Kullanıcı grup profilleri veya segment verileri oluşturabilir. Bu amaçlarla toplanan veriler belirli bir Kullanıcının tanımlanması için değil, genel olarak Kullanıcıların veya Kullanıcı gruplarının web sitesini veya hizmetleri nasıl kullandığının analiz edilmesi için kullanılacaktır.

6.3 Hedefli reklamcılık

SSAB ya da SSAB'nin reklamcılık ortakları Kullanıcıya içerik veya reklamlar gösterebilir; örneğin Kullanıcı kısa süre önce SSAB web sitesinde incelemiş olduğu bir ürünle ilgili bir reklam görebilir. SSAB, örn. Kullanıcının gözatma, satınalma geçmişi veya oturum açma bilgilerine göre kişiselleştirilmiş reklamlar göstermek için çerezler ve buna benzer diğer teknolojiler kullanmaktadır.

SSAB e-pazarlama amaçlarıyla bir Kullanıcının webde gezinmesiyle ilgili bilgiler topladığında veya kullandığında, Kullanıcı herhangi bir zamanda SSAB ile irtibata geçerek buna itiraz etme hakkına sahiptir. İtiraz hakkıyla ilgili ayrıntılı bilgi için lütfen aşağıda 8. Bölüme başvurun.

 

7. KİŞİSEL VERİLERİN MUHAFAZA EDİLMESİ

Kişisel veriler sadece, bu Gizlilik Beyanında tanımlanmış amaçları yerine getirmek için gereken süre boyunca muhafaza edilecektir. Bundan sonra, yasalar ya da taraflardan birinin yükümlülükleri nedeniyle kişisel verilerin muhafaza edilmesi gerekmedikçe, kişisel veriler kaldırılacaktır.
Muhafaza süreleriyle ilgili ana kurallar şunlardır:

  • Örneğin müşterilerle ve tedarikçilerle ilgili kişisel veriler, iş ilişkisi süresince ve sonrasında da yasalar ya da taraflardan birinin yükümlülükleri nedeniyle gerektiği sürece (örn. faturalandırma amacıyla) muhafaza edilecektir;
  • Müşteri hizmetleri, SSAB ile diğer etkileşimler, anketler ve yarışmalarla bağlantılı olarak toplanan veriler, ilgili konunun yönetilmesi ve ele alınması için gerektiği sürece muhafaza edilecektir.
  • Kanunen ya da taraflardan birinin hakları veya yükümlülükleri nedeniyle verilerin muhafaza edilmesi gerekmedikçe, SSAB, pazarlama amaçlarıyla kullanılan verileri Kullanıcı ile SSAB arasındaki son irtibatın üzerinden makul bir süre geçtikten sonra silecek ya da isimsizleştirecektir.
  • Verilerin pazarlama amaçlarıyla muhafaza edilmesi nedeniyle endişe duyan Kullanıcılar, bu konuyla ilgili haklarına dair daha fazla bilgi edinmek için aşağıdaki 8. Bölüme başvurabilirler.

 

8. GİZLİLİK HAKLARI

Kullanıcı, SSAB'nin kendisi hakkında muhafaza ettiği kişisel verilere erişme hakkına sahiptir.

Kullanıcı herhangi bir zamanda kişisel verilerinin düzeltilmesini, güncellenmesini veya kaldırılmasını talep etme hakkına sahiptir. Ancak bazı bilgilerin bu Beyanda tanımlanan amaçları yerine getirebilmek için mutlaka gerektiğini ve ayrıca yasalar tarafından da gerekli görülebileceğini unutmayın. Bu nedenle yürürlükteki yasalar bu tür verilerin silinmesine izin vermeyerek zorunlu muhafaza süreleri gerektirebilirler.

Kullanıcı, herhangi bir zamandaki özel durumlarına dayanarak SSAB'nin meşru menfaati zemininde verileri işlemesine itiraz edebilir. Yürürlükteki veri koruma yasalarının izin verdiği ölçüde, Kullanıcıların verilerin işlenmesini kısıtlama hakkı vardır.

Kullanıcılar, yürürlükteki yasaların izin verdiği ölçüde veri taşınabilirliği hakkına; diğer bir deyişle kişisel verileri yapılandırılmış ve yaygın olarak makinede okunabilen bir formatta alma ve başka bir veri denetimcisine iletme hakkına sahiptir. Bu durum yalnızca, müşteri sözleşmesine veya Kullanıcı onayına dayalı olarak Kullanıcının sağlamış olduğu kişisel veriler için geçerlidir.

Yukarıda belirtilen haklarla ilgili her türlü talebi lütfen data.privacy(at)ssab.com adresinden SSAB'ye gönderin.

SSAB'nin kişisel verilerini işleme yöntemiyle ilgili bir sorun olduğunu düşünen Kullanıcılar, AB/AEA içindeki ulusal veri koruma makamına şikayette bulunma hakkına sahiptir.

 

9. GÜVENLİK

SSAB, kişisel verileri kayıp, imha, kötüye kullanım ve yetkisiz erişim veya ifşaatten korumak için fiziksel, elektronik ve yöntemsel önlemleri içeren makul güvenlik önlemlerinden yararlanmaktadır. Örneğin, SSAB bu bilgilere erişimi iş veya görevleri sürecinde bu bilgileri alması gereken yetkili çalışanlar ve yüklenicilerle ve verileri yalnızca SSAB'nin verdiği talimatlar çerçevesinde işleyebilecek olan üçüncü taraf hizmet sağlayıcılarla sınırlamaktadır.

Her ne kadar SSAB kişisel veriler için makul güvenlik önlemleri sağlamaya gayret etse de, hiçbir güvenlik sisteminin tüm potansiyel güvenlik ihlallerini önleyemeyeceğini lütfen dikkate alın.

 

10. BU GİZLİLİK BEYANI ÜZERİNDEKİ DEĞİŞİKLİKLER

SSAB bu Gizlilik Beyanı ve ilgili bilgiler üzerinde değişiklikler yapabilir. SSAB, Kullanıcıların değişiklik olup olmadığını görmek için düzenli aralıklarla Gizlilik Beyanına erişmesini önerir. Kullanıcıların değişiklikleri görebilmesi için SSAB her zaman Gizlilik Beyanının tarihini belirtecektir. Bu Gizlilik Beyanı yalnızca bilgilendirme amacını taşımaktadır.
SSAB makul ve mevcut kanalları kullanarak olası değişiklikleri Kullanıcılara haber verecektir.

 

11. SSAB İŞE İLETİŞİME GEÇİN

SSAB Gizlilik Beyanı veya SSAB'nin ilgili Kullanıcı hakkında elinde tuttuğu kişisel verilerle ilgili talepler için lütfen data.privacy@ssab.com e-posta adresinden SSAB ile irtibat kurun.

180