180
Charte de confidentialité

Charte de confidentialité de SSAB

Dernière mise à jour : mars 2020

La présente Charte de confidentialité informe les Utilisateurs sur le traitement des données personnelles par les sociétés du groupe SSAB, y compris SSAB AB et ses sociétés affiliées Tibnor et Ruukki, entre autres (« SSAB »). Elle répond aux questions concernant les données personnelles collectées, utilisées ou partagées par SSAB, les fins auxquelles les données sont collectées et les droits que possèdent les Utilisateurs. Les Utilisateurs peuvent être des clients de SSAB, des représentants d’entreprises clientes ou de clients potentiels, des représentants de fournisseurs, d’autres intermédiaires et partenaires commerciaux, des visiteurs du site ou des Utilisateurs de services Internet et numériques visitant le site Web ou d’autres plateformes de services numériques (les « Utilisateurs »).

Le site Web de SSAB peut contenir des liens vers des sites Web et des services tiers. Ces sites ou services sont régis par leurs propres chartes de confidentialité. SSAB décline toute responsabilité concernant les chartes de confidentialité de tierces parties ou le traitement des données personnelles dans le cadre des activités de tierces parties. Nous vous invitons à prêter attention à leurs chartes de confidentialité respectives, ainsi qu’aux modifications ultérieures apportées à celles-ci.

 

1. RESPONSABLE DU TRAITEMENT DES DONNÉES

Le responsable du traitement des données, conformément à la législation en vigueur relative à la protection des données spécifiques, est SSAB AB (numéro d’enregistrement : 556016-3429, adresse : P.O. Box 70, SE-101 21 Stockholm, Suède) pour l’ensemble du traitement des données à l’échelle de l’entreprise, par exemple, pour les outils de marketing et les services numériques mis en œuvre dans toutes les sociétés du groupe SSAB. En outre, toute société affiliée SSAB est considérée comme le responsable du traitement dans toute relation contractuelle ou de coopération distincte ou dans le cadre de certains traitements légaux de données à caractère personnel. Quel que soit le responsable du traitement des données dans une situation spécifique, l’adresse de contact principale pour les questions de confidentialité au sein de SSAB est la suivante : data.privacy(at)ssab.com

Il incombe à SSAB de veiller à ce que les données personnelles soient traitées conformément à la présente charte et aux lois applicables en matière de protection des données.

 

2. FONDEMENT JURIDIQUE ET OBJECTIF DU TRAITEMENT DES DONNÉES PERSONNELLES

SSAB traite les données personnelles des Utilisateurs à diverses fins, expliquées ci-dessous.

2.1 Interaction contractuelle et autre avec les clients, fournisseurs et autres partenaires commerciaux

L’objectif principal du traitement des données personnelles est de fournir les produits et services de SSAB, de fournir des services et du matériel pour les besoins commerciaux de SSAB, et de fournir un site Web et d’autres services numériques. Le traitement des données personnelles est principalement basé sur un contrat, notamment le traitement nécessaire avant d’entrer en relation contractuelle avec la société ou l’organisation que l’Utilisateur représente, ou dans certains cas également avec l’Utilisateur directement.

2.2 Marketing et communications

Les données personnelles des Utilisateurs sont utilisées pour gérer la communication avec les Utilisateurs et à des fins de marketing. À cet égard, le traitement est fondé sur l’intérêt légitime de SSAB à fournir aux Utilisateurs des informations pertinentes et actuelles dans le cadre du site Web, ainsi que via les autres plateformes et services numériques. Il est également fondé sur l’intérêt légitime de SSAB à promouvoir les derniers produits et services de SSAB, ainsi qu’à personnaliser l’expérience de l’Utilisateur et à évaluer l’expérience client.

Dans une certaine mesure et dans certaines régions, le marketing électronique repose sur le consentement préalable des Utilisateurs, par exemple, pour l’envoi de messages de marketing. Les Utilisateurs sont invités à se reporter la section 6 ci-dessous pour plus d’informations concernant les communications de marketing et les droits des Utilisateurs à cet égard.

2.3 Objectifs de développement de produits et services

SSAB a pour objectif de fournir des produits et services de haute qualité et des informations pertinentes sur ces produits et services aux Utilisateurs. Par conséquent, SSAB peut utiliser des données personnelles pour analyser le marché, les groupes d’Utilisateurs et l’utilisation des sites Web dans le but de développer et améliorer la qualité du site Web et des produits et services de SSAB. Ce traitement est fondé sur l’intérêt légitime de SSAB à évoluer et se développer.

SSAB utilise des cookies et d’autres techniques semblables à des fins statistiques, afin de compiler des statistiques agrégées anonymes qui permettent à SSAB de comprendre comment l’utilisation du site Web par les Utilisateurs et ainsi, d’en améliorer la convivialité. Veuillez vous reporter à la Charte d’utilisation des cookies de SSAB pour plus d’informations.

2.4 Information et sécurité des installations

SSAB peut traiter des données techniques, notamment certaines données personnelles, à des fins de sécurité de l’information, de surveillance de l'accès et de prévention de la fraude. SSAB a également mis en place des mesures de sécurité des informations et des installations pour protéger la santé et la sécurité ainsi que les informations commerciales et les actifs commerciaux afin d’éviter les blessures dans ses structures, de prévenir les dommages matériels et les activités criminelles connexes et d’assurer la disponibilité des sites Web et des services. Ce traitement est basé sur l’intérêt légitime de SSAB pour assurer un niveau approprié de sécurité du réseau, des installations et des informations, ainsi que la sécurité d’autrui.

2.5 Respect des obligations légales

Occasionnellement, les données personnelles peuvent être utilisées pour se conformer à une obligation légale. Dans le cadre des activités commerciales de SSAB, cela signifie par exemple que le traitement des données personnelles peut être nécessaire pour se conformer, notamment aux obligations légales suivantes : (i) rapports et audits, (ii) Règlement relatif aux abus de marché, (iii) sanctions et autres contrôles de conformité, (iv) exigences en matière de gouvernance d’entreprise et (v) registres des actions et des actionnaires (y compris la participation aux assemblées des actionnaires). En outre, certaines données personnelles peuvent être stockées à des fins de résolution de litiges dans le cadre de réclamations en justice.

2.6 Traitement interne des données personnelles au sein du groupe SSAB

Les données personnelles des Utilisateurs peuvent être traitées au sein d’autres sociétés du groupe SSAB. Dans ce cas, le traitement des données personnelles est basé sur l’intérêt légitime de SSAB à des fins administratives internes pour organiser et gérer par exemple les relations avec les clients et les fournisseurs, les opérations de marketing ainsi que les mesures de sécurité de l’information et d’autres fonctions commerciales au sein du groupe, de manière appropriée et pratique.

 

3. COLLECTE DES DONNÉES

SSAB peut recueillir des données personnelles par différents moyens, expliqués ci-dessous.

3.1 Relation d’affaires

SSAB traite les données personnelles dans le but de maintenir une bonne relation commerciale, par exemple dans le cadre de la fourniture et de la livraison de produits ou de services, de la communication avec les clients, de l’approvisionnement en matériel, produits et services à des fins commerciales, ou dans le cadre d’interactions avec des partenaires commerciaux ou d’autres parties prenantes. Ces données personnelles sont collectées directement auprès des Utilisateurs.
En fonction de l’interaction avec les Utilisateurs, SSAB peut collecter les données personnelles suivantes :

  • Informations de base sur l’Utilisateur ou la société ou l’organisation que l’Utilisateur représente, telles que nom, adresse électronique et numéro de téléphone ;
  • Informations de base sur l’employeur de l’Utilisateur telles que le nom de l’entreprise, l’adresse professionnelle, l’adresse électronique professionnelle et le numéro de téléphone professionnel ;
  • Informations relatives à la relation commerciale, telles que les produits et services obtenus ou fournis, l’heure de début et de fin de la relation commerciale ;
  • Informations de facturation et de crédit, telles que les numéros de compte, les paiements effectués et en attente et les factures émises ; et
  • Communications avec les clients, y compris les commentaires, les données de marketing et l’historique des campagnes.

 

3.2 Interaction de l’Utilisateur avec SSAB via le site Web ou tout autre moyen

SSAB peut collecter des données personnelles lorsque les Utilisateurs contactent le service client de SSAB, utilisent le chat du site Web, déploient les plateformes de services numériques de SSAB, contactent SSAB par d’autres moyens, s’abonnent à la newsletter de SSAB ou participent à des enquêtes ou des concours sur des sites Web ou ailleurs. Ces données personnelles sont collectées directement auprès des Utilisateurs.

SSAB peut collecter les données personnelles que l’Utilisateur a partagées avec SSAB, telles que :

  • Les informations de base concernant l’Utilisateur, telles que le nom, l’adresse électronique et le numéro de téléphone ;
  • Les informations de base concernant l’employeur de l’Utilisateur, le nom de l’entreprise, l’adresse, l’adresse électronique et le numéro de téléphone ;
  • Les raisons de contacter SSAB et les détails concernant le contact ; et
  • Les enquêtes et concours auxquels il a participé.

 

3.3 Données collectées automatiquement concernant l’utilisation du site Web et des services

SSAB collecte et traite automatiquement les données techniques suivantes concernant l’Utilisateur et l’utilisation du site Web, des produits et des services fournis par SSAB :

  • Adresse IP, identifiant d’appareil, type d’appareil, système d’exploitation utilisé et paramètres de l’application ;
  • Activité de l’Utilisateur, par exemple, pages consultées et éléments « cliqués » ;
  • Informations d’horodatage et données de fichier journal concernant l’utilisation du service ; et
  • Localisation/pays d’origine.

Ces données techniques sont collectées automatiquement, lors de l’utilisation du site Web et des services.

3.4 Données collectées auprès d’autres sources

SSAB peut, par intermittence, également collecter des informations auprès de sources publiquement disponibles et de tierces parties, à l’image des réseaux sociaux et des sociétés de marketing. Par exemple, si l’Utilisateur se connecte au site Web de SSAB ou aux services avec un compte de réseau social, SSAB peut recevoir des informations de base concernant le profil de réseau social de l’Utilisateur.

 

4. PARTAGE DES DONNÉES

SSAB peut divulguer les données personnelles des Utilisateurs aux tierces parties suivantes :

  • D’autres sociétés du groupe SSAB, aux fins énumérées ci-dessus ;
  • Des prestataires de services de confiance, tels que les fournisseurs, agents, distributeurs et prestataires de services de marketing, aux fins énumérées ci-dessus. Dans la mesure où ces prestataires de services de confiance agissent au nom de SSAB, SSAB reste responsable de l’utilisation des données personnelles des Utilisateurs ;
  • Dans la mesure autorisée ou exigée par la Loi, pour répondre aux demandes des autorités publiques compétentes (par exemple, citations à comparaître ou tout acte contraignant de nature semblable) ;
  • Si SSAB est impliquée dans une fusion, une acquisition ou une vente de ses actifs, en partie ou en totalité ; et
  • Lorsque SSAB estime, de bonne foi, que la divulgation est nécessaire pour protéger les droits de SSAB, protéger la sécurité des Utilisateurs ou la sécurité d’autrui, enquêter sur une fraude ou répondre à une demande du gouvernement.

 

5. TRANSFERT DE DONNÉES PERSONNELLES HORS DE L’UE/L’EEE

5.1 Transferts intragroupes

Certaines sociétés du groupe SSAB étant situées en dehors de l’UE/l’EEE, les données personnelles des Utilisateurs peuvent être transférées hors de l’UE/l’EEE, par exemple, aux États-Unis. Dans ce cas, SSAB appliquera les mécanismes existants nécessaires permettant le transfert hors de l’UE/l’EEE, tels que les clauses contractuelles types approuvées par la Commission européenne.

5.2 Prestataires de services situés hors de l’UE/l’EEE

SSAB peut faire appel à des sous-traitants pour le traitement des données personnelles décrit ci-dessus. Lorsque cela s’avère nécessaire, et dans toute mesure requise, les données personnelles peuvent être transférées vers un pays situé hors de l’UE/l’EEE. Dans ce cas, SSAB appliquera les mécanismes existants nécessaires permettant le transfert vers les sous-traitants situés dans ces pays tiers, tels que les clauses contractuelles types approuvées par la Commission européenne. SSAB s’appuiera sur le système appelé Privacy Shield (Bouclier de protection des données) pour les fournisseurs de services situés aux États-Unis, titulaires de la certification Privacy Shield. Pour plus d’informations sur le cadre du Bouclier de protection des données développé par le Département américain du commerce et la Commission européenne et les principes connexes concernant le traitement des données personnelles, veuillez consulter cette page.

 

6. COMMUNICATIONS DE MARKETING

Lorsqu’un Utilisateur fournit à SSAB ses coordonnées, par exemple, dans le cadre de la vente d’un produit ou d’un service, contacte le service clientèle de SSAB, commande un manuel ou d’autres documents sur le site Web ou participe à des enquêtes ou concours, SSAB peut utiliser les données personnelles de l’Utilisateur à des fins de marketing et pour promouvoir les nouveaux produits et services de SSAB, ainsi que pour personnaliser l’expérience de l’Utilisateur. Conformément aux lois en vigueur, les Utilisateurs ont la possibilité de donner leur accord préalable ou de refuser de recevoir les communications de marketing de SSAB ou d’autres sociétés du groupe.

6.1 Marketing électronique

SSAB peut fournir à l’Utilisateur des informations actualisées concernant les produits et services, des bulletins d’informations et d’autres communications concernant les produits et services existants ou nouveaux par courriel et texto (SMS), si l’Utilisateur donné son consentement préalable ou si SSAB est autorisée à le faire, conformément à la législation en vigueur.

Un Utilisateur peut à tout moment se désabonner des communications de marketing en cliquant sur le lien de désabonnement figurant au bas des courriels.

6.2 Statistiques et segmentation

SSAB peut créer des profils de groupes d’Utilisateurs ou des données segmentées dans le but de générer des statistiques agrégées anonymes concernant l’utilisation des sites Web, produits et services de SSAB, par exemple, pour estimer le nombre d’Utilisateurs, les pages consultées et les courriels lus, détecter les sections du site Web que les Utilisateurs considèrent comme les plus pertinentes, identifier les fonctionnalités susceptibles d’être améliorées et proposer des publicités contextuelles aux groupes d’Utilisateurs. Les données collectées à ces fins ne sont pas utilisées pour identifier un Utilisateur particulier, mais pour analyser comment les Utilisateurs, dans leur ensemble, ou les groupes d’Utilisateurs utilisent le site Web ou les services.

6.3 Publicité ciblée

SSAB ou les partenaires publicitaires de SSAB peuvent présenter des contenus ou des publicités à un Utilisateur ; par exemple, l’Utilisateur peut visualiser une publicité pour un produit récemment consulté sur le site Web de SSAB. SSAB utilise des cookies et d’autres technologies semblables pour afficher des publicités personnalisées reposant, par exemple, sur la navigation, l’historique des achats ou les informations de connexion de l’Utilisateur.

Lorsque SSAB collecte ou utilise des informations concernant la navigation d’un Utilisateur sur le Web à des fins de marketing électronique, l’Utilisateur dispose du droit de s’y opposer à tout moment, en contactant SSAB. Pour plus d’informations concernant le droit d’opposition, veuillez consulter la section 8 ci-dessous pour plus d’informations.

 

7. CONSERVATION DES DONNÉES PERSONNELLES

Les données personnelles seront uniquement conservées aussi longtemps que nécessaire pour atteindre les objectifs définis dans la présente charte de confidentialité. Après cela, les données personnelles seront supprimées, sauf lorsque la conservation des données personnelles est exigée par la Loi ou par les droits ou obligations de l’une ou l’autre partie.
Voici les principales règles applicables aux délais de rétention :

  • Les données personnelles concernant les clients et les fournisseurs seront conservées tout au long de la relation commerciale et, après cela, aussi longtemps que nécessaire ou que l’exigent la Loi ou les droits ou obligations de l’une ou l’autre partie (par exemple, à des fins de facturation) ;
  • Les données collectées relatives au service clientèle, aux autres interactions avec SSAB, aux enquêtes et aux concours seront conservées aussi longtemps que nécessaire pour gérer et traiter l’objet des données.
  • SSAB supprimera ou anonymisera les données utilisées à des fins de marketing au terme d’un délai raisonnable suivant la dernière interaction entre l’Utilisateur et SSAB, sauf si la conservation des données est exigée par la Loi ou par des droits ou obligations de l’une ou l’autre partie.
  • Si un Utilisateur est préoccupé par la conservation des données à des fins de marketing, il est invité à se reporter à la section 8 ci-dessous pour plus d’informations concernant les droits des Utilisateurs à cet égard.

 

8. DROITS RELATIFS À LA PROTECTION DES DONNÉES PERSONNELLES

Un Utilisateur a le droit d’accéder aux données personnelles que SSAB détient à son sujet.

Un Utilisateur a le droit de demander à tout moment que ses données personnelles soient corrigées, mises à jour ou supprimées. Cependant, veuillez noter que certaines informations sont strictement nécessaires pour satisfaire aux objectifs définis dans la présente charge de confidentialité et peuvent également être exigées par la Loi. Par conséquent, la suppression de ces données peut ne pas être autorisée par la loi en vigueur, qui prescrit des délais de conservation obligatoires.

Un Utilisateur a le droit de s’opposer au traitement de données, fondé sur l’intérêt légitime de SSAB, pour des raisons résultant de sa situation particulière à tout moment. Dans la mesure exigée par la législation en vigueur relative à la protection des données, les Utilisateurs ont le droit de restreindre le traitement des données.

Un Utilisateur a le droit à la portabilité des données, c’est-à-dire le droit de recevoir les données personnelles dans un format lisible par ordinateur, structuré et couramment utilisé, et de transmettre les données personnelles à un autre responsable du traitement des données, dans la mesure exigée par la législation en vigueur. Cette disposition s’applique uniquement aux données personnelles fournies par l’Utilisateur conformément au contrat du client ou avec le consentement de l’Utilisateur.

Pour toute demande concernant les droits mentionnés ci-dessus, veuillez vous adresser à SSAB à l’adresse data.privacy(at)ssab.com.

Si un Utilisateur estime que la manière dont SSAB traite ses données personnelles est inacceptable, il peut déposer une plainte auprès de l’autorité nationale de protection des données de l’UE/l’EEE.

 

9. SÉCURITÉ

SSAB met en œuvre des mesures de sécurité raisonnables, notamment des mesures physiques, électroniques et procédurales, pour protéger les données personnelles contre la perte, la destruction, l’utilisation abusive et l’accès ou la divulgation non autorisés. Par exemple, SSAB restreint l’accès à ces informations aux employés autorisés et aux entrepreneurs devant avoir connaissance de ces informations, conformément à la description de leur fonction ou tâche, ainsi qu’aux fournisseurs de services tiers, qui sont uniquement autorisés à traiter ces données conformément aux instructions fournies par SSAB.

Veuillez noter que, bien que SSAB s’efforce de mettre en œuvre des mesures de sécurité raisonnables concernant les données personnelles, aucun système de sécurité ne peut éviter toutes les failles de sécurité potentielles.

 

10. MODIFICATIONS DE LA PRÉSENTE CHARTE DE CONFIDENTIALITÉ

SSAB peut modifier la présente Charte de confidentialité, ainsi que les informations associées à celle-ci. SSAB recommande aux Utilisateurs de consulter régulièrement la Charte de confidentialité pour connaître les modifications qui y sont apportées. SSAB fournira toujours la date de la Charte de confidentialité, afin de permettre aux Utilisateurs de visualiser les modifications. Veuillez noter que la présente Charte de confidentialité est fournie à titre d’information uniquement.
SSAB informera les Utilisateurs des éventuelles modifications par l’intermédiaire des canaux raisonnables et disponibles.

 

11. CONTACTER SSAB

Pour toute demande concernant la Charte de confidentialité de SSAB ou les données personnelles que détient SSAB au sujet de l’Utilisateur concerné, veuillez contacter SSAB par courriel à l’adresse data.privacy(at)ssab.com.