180

SSAB 개인정보 보호정책 준칙

2018년 4월 16일 최종 업데이트

이 개인정보 보호정책 준칙은 특히 Tibnor와 Ruukki 등의 계열사를 포함한 SSAB의 개인정보 처리에 관한 정보를 제공합니다("SSAB"). 이 준칙은 SSAB가 수집 및 사용, 공유하는 개인 정보의 내용과 정보를 수집하는 목적 및 사용자 권리에 관한 질문에 답하고 있습니다. 사용자는 SSAB의 고객, 또는 고객사 대표, 잠재적인 고객, 웹사이트를 방문하는 인터넷 사용자일 수 있습니다("사용자").

SSAB의 웹사이트에는 제3자 웹사이트 및 서비스로 연결되는 링크가 있을 수 있습니다. 이러한 웹사이트나 서비스는 자체적인 개인정보 보호정책 준칙의 적용을 받습니다. SSAB는 제3자의 개인정보 보호정책 준칙이나 제3자의 업무상의 개인정보 처리방식에 대해서는 어떠한 책임도 지지 않습니다. 각각의 제3자 개인정보 보호정책 준칙 및 그 후속 변경사항에 주의하시기 바랍니다.

 

1. 데이터 컨트롤러

관련 데이터 보호법에 따른 데이터 컨트롤러는 SSAB AB(등록 번호: 556016-3429, 주소: P.O. Box 70, SE-101 21 스톡홀름, 스웨덴)로, 예를 들어 SSAB 그룹의 모든 회사에 제공되는 마케팅 툴과 같이 회사 차원의 모든 데이터 처리에 적용됩니다. SSAB의 개인정보 사안과 관련된 주요 연락처: 이메일: data.privacy(at)ssab.com

SSAB는 이러한 준칙 및 관련 데이터 보호법에 따른 개인정보 처리를 보장해야 할 책임이 있습니다.

 

2. 개인정보 처리의 법적 근거 및 목적

SSAB는 사용자의 개인정보를 다음과 같은 다양한 목적을 위해 처리합니다.

2.1 서비스 제공

개인정보 처리의 주목적은 웹사이트를 제공하고 SSAB의 제품 및 서비스를 공급하는데 있습니다. 이러한 개인정보 처리는 고객 관계가 시작되기 전에 필요한 개인정보 처리를 포함하여, 일차적으로 사용자와의 계약에 근거하고 있습니다.

2.2 마케팅과 커뮤니케이션

사용자의 개인정보는 사용자와의 커뮤니케이션을 관리하기 위해, 또한 마케팅 용도로 사용됩니다. 이와 관련하여 개인정보 처리는 웹사이트의 일부를 통해 사용자에게 최신 관련 정보를 제공하고자 하는 SSAB의 정당한 이해관계에 기반하고 있습니다. 또한 SSAB의 최신 제품 및 서비스를 홍보하고 사용자 경험을 개인화시키기 위한 SSAB의 정당한 이해관계에도 기반하고 있습니다.

전자통신수단을 이용한 마케팅은 어느 정도까지는, 예를 들어 마케팅 메시지 송신의 경우, 사용자의 사전동의를 토대로 하고 있습니다. 사용자는 아래의 6항을 참조하여 마케팅 커뮤니케이션 및 이와 관련된 사용자 권리에 대한 자세한 정보를 확인해야 합니다.

2.3 제품 및 서비스 개발 목적

SSAB의 목표는 고품질 서비스를 공급하고 사용자에게 이러한 서비스에 대한 관련 정보를 제공하는데 있습니다. 따라서 SSAB는 웹사이트와 SSAB 제품 및 서비스의 품질을 개발하고 향상시킬 목적으로 시장과 사용자 그룹, 웹사이트를 분석하기 위해 개인정보를 사용할 수 있습니다. 이러한 개인정보 처리는 성장하고 발전하고자 하는 SSAB의 정당한 이해관계에 기반하고 있습니다.

SSAB는 사용자의 웹사이트 이용방식을 파악하여 사용자 편의성을 향상시키기 위해 익명의, 집계된 통계를 내기 위해, 쿠키 및 이와 유사한 기타 테크닉을 통계를 목적으로 사용합니다. 자세한 정보는 SSAB의 쿠키 정책에서 확인하시기 바랍니다.

2.4 정보 보안

SSAB는 정보 보안 용도 및 부정사용 방지를 위해 개인정보 일부를 포함하여 기술적 데이터를 처리할 수 있습니다. SSAB는 사업 정보 및 사업 자산을 보호하고 개인정보를 보호하기 위해, 또한 범죄 행위를 방지하고 웹사이트와 서비스의 가용성을 보장하기 위해 정보 보안 조치들을 유지합니다. 이러한 개인정보 처리는 네트워크 및 정보 보안을 적합한 수준으로 보장하는 SSAB의 정당한 이해관계에 기반하고 있습니다.

2.5 SSAB 그룹 내부에서의 개인정보 처리

사용자의 개인정보 처리는 SSAB 그룹 내의 다른 회사에서도 시행될 수 있습니다. 이러한 경우 개인정보 처리는 그룹 내에서 적절하고 실용적인 방식으로 고객 관계 및 마케팅, 정보 보안 조치를 구성하고 관리하기 위한 SSAB의 정당한 이해관계에 기반하고 있습니다.

 

3. 정보 수집

SSAB는 아래에 설명된 다양한 방식으로 개인정보를 수집할 수 있습니다.

3.1 고객 관계

SSAB는 예를 들어 제품이나 서비스를 제공하거나 공급할 때, 또한 고객 커뮤니케이션을 유지할 때, 우수한 고객 관계를 유지하기 위해 개인정보를 처리합니다. 이러한 개인정보는 사용자로부터 직접 수집합니다.
사용자의 상호작용에 따라 SSAB는 다음과 같은 개인정보를 수집할 수 있습니다:

  • 이름 및 이메일 주소, 전화번호 등과 같은 사용자에 관한 기본 정보;
  • 사용자의 고용주 및 회사명, 주소, 이메일 주소, 전화번호 등과 같은 기본 정보;
  • 주문한 제품 및 서비스, 고객 관계 시작 및 종료 시기 등과 같은 고객 관계에 관련된 정보;
  • 계좌번호나 결제된 금액 및 미결제액, 발송된 청구서 등과 같은 청구 정보; 및
  • 고객 커뮤니케이션.

 

3.2 웹사이트나 기타 방식을 이용한 SSAB과의 고객 상호작용

SSAB는 사용자가 SSAB의 고객 서비스에 연락하거나 웹사이트 채팅을 사용할 경우, 또는 SSAB에 연락할 경우, SSAB의 뉴스레터를 신청할 경우, 또는 웹사이트나 기타 방식으로 설문조사나 경연대회에 참여할 경우 개인정보를 수집할 수 있습니다. 이러한 개인정보는 사용자로부터 직접 수집합니다.

SSAB는 사용자가 SSAB와 공유한 다음과 같은 개인정보를 처리할 수 있습니다

  • 이름 및 이메일 주소, 전화번호 등과 같은 사용자에 관한 기본 정보;
  • 사용자의 고용주 및 회사명, 주소, 이메일 주소, 전화번호 등과 같은 기본 정보;
  • SSAB에 연락한 이유 및 이와 관련된 상세한 정보; 및
  • 참여한 설문조사 및 경연대회.

 

3.3 웹사이트 및 서비스 사용 정보 자동 수집

SSAB는 사용자 및 SSAB이 제공하는 웹사이트와 제품, 서비스 사용에 관한 다음과 같은 기술적 데이터를 자동으로 수집하고 처리할 수 있습니다:

  • IP 주소, 장치 ID, 장치 유형, 사용하는 운영 시스템, 애플리케이션 세팅;
  • 조회한 페이지 및 '클릭'한 항목 등과 같은 사용자 활동;
  • 서비스 사용과 관련된 타임 스탬프와 로그 데이터; 및
  • 발신장소/발신국

이러한 기술적 데이터는 웹사이트와 서비스를 사용할 경우 자동으로 수집됩니다.

3.4 다른 출처의 데이터 수집

SSAB는 때에 따라 소셜 네트워크나 마케팅 회사와 같이 공개적으로 사용 가능한 출처와 제3자로부터 정보를 수집할 수도 있습니다. 예를 들어 SSAB는 사용자가 소셜 네트워크 계정을 이용하여 SSAB 웹사이트나 서비스에 로그인할 경우 사용자의 소셜 네트워크 프로필에 관한 기본 정보를 수신할 수 있습니다.

 

4. 정보 공유

SSAB는 다음과 같은 제3자에게 사용자의 개인정보를 공개할 수 있습니다:

  • 위에 열거된 목적을 위해 SSAB 그룹 내 다른 회사에 공개;
  • 위에 열거된 목적을 위해 유통업체나 마케팅 서비스 제공업체 등 신뢰할 수 있는 서비스 제공업체에 공개. 그렇지만 이러한 신뢰할 수 있는 제공업체는 항상 SSAB를 대신하여 행동하며 SSAB는 사용자의 개인정보 사용에 대한 책임을 집니다;
  • 소환장이나 이와 유사한 법적 구속력을 갖는 행위와 같이 관할 관청의 요청에 응할 것을 법으로 허��하거나 요청할 경우;
  • SSAB가 합병이나 인수, 자산의 전체, 또는 일부의 판매에 연관된 경우; 및
  • SSAB가 SSAB의 권리를 보호하고 사용자의 안전이나 타인의 안전을 보호하기 위해, 또는 부정사용을 조사하거나 정부기관의 요청에 응하기 위해 공개하는 것이 옳다고 믿을 경우.

 

5. EU/EEA 외부로의 개인정보 전송

5.1 그룹 내에서의 전송

SSAB 그룹 회사 중 일부는 EU/EEA에 소재하고 있어 사용자 개인정보는 예를 들어 미국과 같이 EU/EEA 외부로 전송될 수 있습니다. 이 경우 SSAB는 유럽연합 집행위원회(European Commission)가 승인한 표준 계약 조항과 같이, EU/EEA 외부로의 전송에 필수적인 기존의 매커니즘을 사용합니다.

5.2 EU/EEA 외부에 소재하는 서비스 제공업체

SSAB는 웹사이트나 서비스를 제공할 때 외주업체를 사용할 수 있습니다. 필요 시, 또는 웹사이트의 목적이나 서비스 제공에 필요한 범위 내에서 개인정보는 EU/EEA 외부에 위치한 국가로 전송될 수 있습니다. 이 경우 SSAB는 유럽연합 집행위원회(European Commission)가 승인한 표준 계약 조항과 같이, 이러한 제3국의 외주업체로의 전송에 필수적인 기존의 매커니즘을 사용합니다. SSAB는 미국에 소재하고 개인정보 보호쉴드의 인증을 받은 서비스 제공업체의 일명 개인정보 보호쉴드에 의존합니다. 미국 상무부와 유럽연합 위원회가 개발한 개인정보 보호쉴드 프레임워크 및 개인정보 처리와 연관된 원칙에 대한 자세한 정보는 여기에서 참조하시기 바랍니다.

 

6. 마케팅 커뮤니케이션

사용자가 예를 들어 제품이나 서비스 판매와 관련하여, 또는 SSAB의 고객 서비스 센터와 연락을 취하거나 웹사이트에서 안내서나 기타 자료를 주문하여, 또는 경연대회에 참여하여 상세한 연락처 정보를 제공할 경우 SSAB는 마케팅 용도로, 또는 SSAB의 최신 제품 및 서비스를 홍보하기 위해, 또는 사용자 경험을 개인화시키기 위해 사용자 개인정보를 사용할 수 있습니다. 사용자는 이에 대해 사전에 동의하거나 관련 법에 따라 SSAB 또는 그룹 내 기타 회사의 마케팅 커뮤니케이션 수신을 거부할 수 있는 기회를 갖습니다.

6.1 e-마케팅

사용자가 사전에 동의하였거나 SSAB가 관련 법규정 하에 허용한 경우, SSAB는 사용자에게 제품 및 서비스 업데이트나 뉴스레터, 기존 및 신규 제품이나 서비스에 관한 기타 커뮤니케이션을 이메일이나 문자 메시지(SMS)로 제공할 수 있습니다.

사용자는 언제든지 이메일 하단에 있는 "수신거부" 링크를 클릭하여 마케팅 커뮤니케이션을 수신거부 할 수 있습니다.

6.2 통계 및 분리

SSAB는 사용자 수와 조회한 페이지, 읽은 이메일 등을 파악하기 위해, 또한 사용자가 가장 유용하다고 판단하는 웹사이트 부분을 알아내기 위해, 개선해야 할 기능을 식별하고 사용자 그룹별 컨텍스트 기반 광고를 제공하기 위해, SSAB 웹사이트 및 제품, 서비스 이용에 관한 통계를 익명으로 집계할 수 있도록 사용자 그룹 프로필이나 세그먼트 데이터를 생성할 수 있습니다. 이러한 용도로 수집된 데이터는 특정 사용자를 식별하기 위함이 아니라 사용자 전반, 또는 사용자 그룹들이 어떻게 웹사이트나 서비스를 사용하는지 분석하기 위해 사용됩니다.

6.3 타깃 광고

SSAB 또는 SSAB 광고 파트너는 사용자에게 콘텐츠나 광고를 표시할 수 있습니다. 예를 들어 사용자는 SSAB 웹사이트에서 최근에 조회한 제품에 대한 광고를 볼 수 있습니다. SSAB는 쿠키 및 이와 유사한 기타 테크놀로지를 이용하여 예를 들어 사용자 검색이나 구매 이력, 로그인 정보 등을 토대로 개인맞춤형 광고를 표시할 수 있습니다.

SSAB가 e-마케팅 목적으로 사용자의 웹 검색에 관한 정보를 수집하거나 사용할 경우 사용자는 언제든지 SSAB에 연락하여 이에 대해 이의��� 신청할 ��� 있는 권리가 있습니다. 이의신청권과 관련된 자세한 정보는 아래의 8항을 참조하시기 바랍니다.

 

7. 개인정보 보존

개인정보는 본 개인정보 보호정책 준칙에 명시된 목적을 달성하기 위해 필요한 기간에 한해 보존됩니다. 그 이후에는, 법이나 한쪽 당사자의 권리, 또는 의무에 따라 개인정보 보존이 필요한 경우를 제외하고는 개인정보는 제거됩니다.
보존 기간에 관한 주요 규칙은 다음과 같습니다:

  • 고객과 관련된 개인정보는 고객 관계가 지속되는 동안, 또한 그 이후 법이나 한쪽 당사자의 권리나 의무에 따라 필요하거나 요청되는 기간 동안, 예를 들어 청구용으로 보존됩니다;
  • 고객 서비스나 SSAB와의 기타 상호작용, 설문조사, 경연대회 등과 관련하여 수집된 데이터는 해당 사안을 관리하고 처리하는데 필요한 기간 동안 보존됩니다. 
  • SSAB는 법이나 한쪽 당사자의 권리나 의무가 정보 보존을 요구하지 않는 한, 사용자와 SSAB 사이의 마지막 연락 시점으로부터 합리적인 기간이 경과한 후에는 마케팅 목적으로 사용한 정보를 삭제하거나 익명으로 처리해야 합니다.
  • 사용자가 마케팅 목적의 데이터 보존에 대해 우려하는 경우, 아래의 8항에 있는, 이와 관련된 사용자 권리에 대한 자세한 정보를 참조하시기 바랍니다.

 

8. 사생활권

사용자는 SSAB가 갖고 있는 본인에 관한 개인정보에 대한 접근권한이 있습니다.

사용자는 언제든지 본인 개인정보의 수정 및 업데이트, 제거를 요청할 수 있는 권한이 있습니다. 그러나 특정 정보는 본 준칙에 명시된 목적을 달성하기 위해 반드시 필요하며 법적으로도 필요할 수 있습니다. 따라서 이러한 데이터 삭제는 필수 보존 기간을 명시하는 관련 법에 따라 허용되지 않을 수 있습니다.

사용자는 특정 상황과 관련하여 SSAB의 정당한 이해관계에 기반한 정보 처리에 언제든지 이의를 신청할 수 있는 권리를 갖습니다. 관련 데이터 보호법이 요구하는 범위 내에서 사용자는 데이터 처리를 제한할 권리를 갖습니다.

관련 법이 허용하는 범위 내에서 사용자는 예를 들어 체계화되고 일반적으로 사용되며 기계로 읽을 수 있는 형식으로 개인정보를 수신하여 다른 데이터 컨트롤러로 전달할 수 있는 개인정보 이동권이 있습니다. 이는 고객 계약이나 사용자 동의에 기반하여 사용자가 제공한 개인정보에 한해 적용됩니다.

위에 언급된 권리와 관련된 각종 요청사항은 [data.privacy(at)ssab.com]을 통해 SSAB에 전달해 주시기 바랍니다.

사용자가 SSAB의 개인정보 처리에 문제가 있다고 생각한다면 EU/EEA의 국가 데이터 보호 기관에 불만을 제기할 수 있는 권리가 있습니다.

 

9. 보안

SSAB는 개인정보를 손실 및 파괴, 오용, 무단 접근, 공개 등으로부터 보호하기 위해 물리적, 전자적, 절차적 조치를 포함한 합리적인 보안 조치를 유지합니다. 예를 들어 SSAB는 이러한 정보에 접근권한을 가진 자를 승인된 직원이나 직무 기술서에 따라 이러한 정보를 알아야 하는 계약자, 반드시 SSAB이 제공하는 지침에 따라 데이터를 처리할 수 있는 제3 서비스 공급업체로 제한합니다.

SSAB는 합리적인 개인정보 보안 조치를 제공하기 위해 노력하지만 어떠한 보안 시스템도 발생가능한 모든 보안 사고를 예방할 수는 없다는 점에 유의하시기 바랍니다.

 

10 본 개인정보 보호정책 준칙의 변경사항

SSAB는 본 개인정보 보호정책 준칙 및 관련 정보를 수정할 수 있습니다. SSAB는 사용자에게 정기적으로 개인정보 보호정책 준칙을 살펴보고 변경 사항 여부를 확인할 것을 권장합니다. SSAB는 사용자가 변경사항을 확인할 수 있도록 항상 개인정보 보호정책 준칙의 날짜를 표시합니다. 본 개인정보 보호정책 준칙은 오직 정보제공용이라는 점에 유의하시기 바랍니다.
SSAB는 변경사항에 대해서는 합리적이고 사용 가능한 채널을 통해 사용자에게 알립니다.

 

11 SSAB에 문의하기

SSAB의 개인정보 보호정책 준칙이나 SSAB이 보유한 사용자에 관한 개인 정보에 대해 요청이나 문의가 있을 경우 [data.privacy(at)ssab.com]으로 이메일을 보내 연락주시기 바랍니다.

***