隐私政策

Name: Swiss Steel Holding AG
Price range: $

通用数据保护信息

在本部分中，我们为您提供关于数据处理及您作为数据主体的权利的一般信息。第二部分包含关于特定数据处理场景的详细信息。

数据‌控制方

瑞士钢铁控股股份公司

地址：Landenbergstrasse 11, CH - 6005 Luzern

电话：+41 41 581 40 00

传真：+41 (0) 41 209 51 04

数据保护方

c/o 瑞士钢铁控股股份公司

邮箱：dpo@swisssteelgroup.com

处理目的和法律依据‌

在我们的业务活动中，我们会处理各类数据主体（例如网站用户、潜在客户和客户）的个人数据。关于处理目的、法律依据及特定处理活动的更多详细信息，请参阅本数据保护通知的下文部分。

数据‌接收者

根据具体的处理场景，您的个人数据不仅由我们处理，还可能由第三方处理。可能的接收者包括数据处理服务提供商（例如网络托管、软件提供商和其他技术服务提供商）以及在线服务和内容的第三方提供商。更多详细信息请参阅相关处理场景的说明。在法律意义上，数据接收者还包括瑞士钢铁集团内的关联公司，根据适用的数据保护法律，个人数据会在这些公司之间共享或交换。

向第三国传输

如果您在欧盟境内使用我们的服务，我们通常会在欧盟或符合《通用数据保护条例》（GDPR）第45条第1款定义的安全第三国处理您的个人数据。仅在必要时且法律允许的情况下，才会向其他第三国传输数据。这意味着通过适当的保障措施（如欧盟标准合同条款或具有约束力的公司规则）确保数据保护水平。如需了解更多关于我们在此情况下如何保护您的个人数据的信息，请联系我们的数据保护负责人。如有必要，我们将向您提供有关向第三国传输的详细信息。

数据存储期限

个人数据的存储时间将根据处理目的的需要、法律规定的保留期限或其他法律理由进行。

数据主体的权利

根据GDPR第15条，您有权获取有关您个人数据的存储信息，包括接收者及计划的存储期限。如果处理的数据不再准确，您有权要求更正（GDPR第16条）。如果符合相应的法律要求，您可以要求删除（GDPR第17条）或限制处理（GDPR第18条），并反对处理（GDPR第21条）。如果您认为我们对您个人数据的处理违反了数据保护法律，您有权向您选择的数据保护监管机构投诉（GDPR第77条）。

反对权

您有权基于与您特定情况相关的理由，随时反对基于GDPR第6条第1款(e)或(f)项的处理。除非我们能够证明处理的合法理由高于您的利益，或为建立、行使或捍卫法律主张，否则我们将不再处理您的个人数据。您可以在不说明理由的情况下，反对将您的数据用于直接营销目的及相关分析。

处理场景

网站使用

我们的在线服务提供有关公司和服务的信息，启动或完成合同关系，并促进与客户或潜在客户的沟通与互动。为此，我们也会处理个人数据。数据处理的范围和法律依据取决于用户请求的服务、浏览器配置以及任何已同意的范围。

网络分析与第三方内容

为了改善与客户的沟通和互动，并优化用户体验，我们使用多种软件解决方案和网络技术，包括用于网络分析和营销的工具，以及集成第三方内容（如字体、地图或视频）的服务。分析工具用于收集、测量和分析数据点，例如访问者数量、访问来源、访问页面、网站停留时间或滚动深度。营销工具用于定向控制和评估营销措施（广告活动、联盟广告、多渠道分析）。出于电子隐私和数据保护的原因，某些技术和服务的使用仅在用户明确同意的情况下才被允许。我们使用Cookie提示栏（见下文）来获取和管理法律要求的同意。有关相应同意的内容和范围以及基于此的数据处理的详细信息，请直接通过Cookie提示栏和我们的Cookie政策查看。如果不需要同意，个人数据的处理基于GDPR第6条第1款第1项(f)项，用于上述目的，这也代表我们或合作伙伴的利益。为提供网站而收集的数据和日志文件的存储对网站的运行至关重要。

Cookie提示栏

我们使用Cookie提示栏来获取所需的同意，并根据我们的义务进行记录。其法律依据为GDPR第6条第1款(c)项。访问我们的网站时，会设置一个Cookie以存储对各个服务的同意，并控制相应功能的激活或停用。

新闻通讯

作为我们业务活动的一部分，我们提供多种新闻通讯服务。当您订阅新闻通讯时，我们会根据您的同意（依据GDPR第6条第1款(a)项）处理您的联系信息，以便向您发送个性化内容（包括广告）。您可以随时取消订阅新闻通讯，从而撤回您的同意。每封新闻通讯的底部都附有取消订阅的链接，方便您随时操作。

联系请求

如果您通过联系表格或电子邮件联系我们，我们会处理（可能借助服务提供商）您的个人数据以回应您的查询或处理您的请求，通常基于GDPR第6条第1款(f)项，以支持我们业务活动的基本利益，特别是企业沟通。若沟通与合同相关，例如为履行与您的合同或根据您的要求进行合同前准备工作，则处理基于GDPR第6条第1款(b)项。

客户、供应商、服务提供商

我们会处理客户、合作伙伴、供应商和服务提供商或其联系人的联系信息、沟通数据以及其他与业务相关的信息。

业务联系人与合同管理

此类数据处理基于GDPR第6条第1款(f)项，旨在启动、开展和维护我们的业务关系。如果数据主体（例如作为个体经营者）是合同方，则处理基于GDPR第6条第1款(b)项。

营销

此外，我们会处理个人联系信息用于营销目的，包括定向投放和可能的个性化直接广告的设计与交付。此类处理的法律依据为GDPR第6条第1款(f)项，以支持我们的广告利益。如果已获得您的同意，则数据处理基于GDPR第6条第1款(a)项。请注意，对于现有客户，广告活动可能无需额外同意。因此，即使您未同意或已撤销同意，我们仍可基于合法利益处理数据用于广告。

投资者

我们会处理股东和潜在投资者的个人数据，包括联系信息、职业详细信息以及必要的财务信息。此数据处理的目的是为了有效沟通和交换财务报告、季度和年度报表以及公司战略演示等信息。处理基于GDPR第6条第1款(f)项，以保护我们的合法沟通利益；若涉及启动、开展或终止法律业务关系，则基于GDPR第6条第1款(b)项。

招聘

在招聘过程中，我们基于GDPR第6条第1款(b)项处理申请人数据，以启动可能的雇佣关系。如果雇佣关系未成立，我们将在申请过程结束后的六个月内删除所有申请数据。在您同意的情况下（这也构成进一步数据处理的法律依据，GDPR第6条第1款(a)项），我们可能会将您的申请文件保留在申请人库中，用于未来一年的职位招聘。

法律义务

作为一家公司，我们受多种法律规定的约束，这些规定要求我们处理某些个人数据。此类义务可能源于商业、税务和社会法律，例如与防止恐怖主义融资、财务报告或职业安全相关的法规。如果我们为此类法律规定的目的处理您的个人数据或将其传输给第三方（特别是政府机构），则法律依据为GDPR第6条第1款(c)项。在此情况下，可能还会产生数据保护、存储、报告和收集的义务，这些义务通常服务于相关机构的监管目的。