180

Charte de confidentialité de SSAB

Dernière mise à jour : 16 avril 2018

La présente charte de confidentialité informe les utilisateurs sur le traitement des données personnelles par SSAB, ainsi que ses sociétés affiliées, parmi lesquelles Tibnor et Ruukki (« SSAB »). Elle répond aux questions concernant les données personnelles collectées, utilisées ou partagées par SSAB, les fins auxquelles les données sont collectées et les droits que possèdent les utilisateurs. Les utilisateurs peuvent être des clients de SSAB, des représentants de sociétés clientes, des clients potentiels ou des internautes consultant le site (les « utilisateurs »).

Le site Web de SSAB peut contenir des liens vers des sites Web et des services tiers. Ces sites ou services sont régis par leurs propres chartes de confidentialité. SSAB décline toute responsabilité concernant les chartes de confidentialité de tierces parties ou le traitement des données personnelles dans le cadre des activités de tierces parties. Nous vous invitons à prêter attention à leurs chartes de confidentialité respectives, ainsi qu’aux modifications ultérieures apportées à celles-ci.

 

1. RESPONSABLE DU TRAITEMENT DES DONNÉES

Le responsable du traitement des données, conformément à la législation en vigueur relative à la protection des données, est SSAB AB (numéro d’enregistrement : 556016-3429, adresse : 13, rue Madeleine Michelis Box 70, SE-101 21 Stockholm, Suède) pour l’ensemble du traitement des données à l’échelle de l’entreprise, par exemple, pour les outils de marketing mis en œuvre dans toutes les sociétés du groupe SSAB. À SSAB, le contact principal pour toute question de confidentialité est : e-mail : data.privacy@ssab.com.

SSAB a la responsabilité de s’assurer que les données personnelles sont traitées conformément à la présente charte et aux législations en vigueur relatives à la protection des données.

 

2. FONDEMENT JURIDIQUE ET OBJECTIF DU TRAITEMENT DES DONNÉES PERSONNELLES

SSAB traite les données personnelles des utilisateurs à diverses fins, expliquées ci-dessous.

2.1 Fourniture de services

L’objectif principal du traitement des données personnelles est d’alimenter le site Web et de fournir les produits et services de SSAB. Ce traitement des données personnelles repose principalement sur un contrat avec l’utilisateur, qui inclut le traitement nécessaire avant d’initier une relation client.

2.2 Marketing et communications

Les données personnelles des utilisateurs seront utilisées pour gérer la communication avec les utilisateurs et à des fins de marketing. À cet égard, le traitement est fondé sur l’intérêt légitime de SSAB à fournir aux utilisateurs des informations pertinentes et actuelles dans le cadre du site Web. Il est également fondé sur l’intérêt légitime de SSAB à promouvoir les derniers produits et services de SSAB, ainsi qu’à personnaliser l’expérience de l’utilisateur.

Dans une certaine mesure, le marketing électronique repose sur le consentement préalable des utilisateurs, par exemple, pour l’envoi de messages de marketing. Les utilisateurs sont invités à se reporter la section 6 ci-dessous pour plus d’informations concernant les communications de marketing et les droits des utilisateurs à cet égard.

2.3 Objectifs de développement de produits et services

L’objectif de SSAB consiste à proposer des services de qualité supérieure et à fournir aux utilisateurs des informations pertinentes concernant ces services. Par conséquent, SSAB peut utiliser des données personnelles pour analyser le marché, les groupes d’utilisateurs et l’utilisation des sites Web dans le but de développer et améliorer la qualité du site Web et des produits et services de SSAB. Ce traitement est fondé sur l’intérêt légitime de SSAB à évoluer et se développer.

SSAB utilise des cookies et d’autres techniques semblables à des fins statistiques, afin de compiler des statistiques agrégées anonymes qui permettent à SSAB de comprendre comment l’utilisation du site Web par les utilisateurs et ainsi, d’en améliorer la convivialité. Veuillez vous reporter à la charte d’utilisation des cookies de SSAB pour plus d’informations.

2.4 Sécurité des informations

SSAB peut traiter des données techniques, notamment certaines données personnelles, pour garantir la sécurité des informations et prévenir la fraude. SSAB applique des mesures de sécurité des informations dans le but de protéger les informations commerciales et les ressources métier, de protéger les données personnelles, d’éviter les activités criminelles et de garantir la disponibilité des sites Web et des services. Ce traitement est fondé sur l’intérêt légitime de SSAB à garantir un niveau adéquat de sécurité du réseau et des informations.

2.5 Traitement interne des données personnelles au sein du groupe SSAB

Les données personnelles des utilisateurs peuvent être traitées au sein d’autres sociétés du groupe SSAB. Dans ce cas, le traitement des données personnelles est fondé sur l’intérêt légitime de SSAB à organiser et gérer, de manière adéquate et pratique, les relations clients, le marketing et les mesures de sécurité des informations au sein du groupe.

 

3. COLLECTE DES DONNÉES

SSAB peut recueillir des données personnelles par différents moyens, expliqués ci-dessous.

3.1 Relation client

SSAB assure le traitement des données personnelles dans le but d’entretenir une bonne relation client, par exemple, lors de la fourniture et la livraison de produits ou de services et de la gestion des communications avec les clients. Ces données personnelles sont collectées directement auprès des utilisateurs.
En fonction de l’interaction avec les utilisateurs, SSAB peut collecter les données personnelles suivantes :

  • Les informations de base concernant l’utilisateur, telles que le nom, l’adresse e-mail et le numéro de téléphone ;
  • Les informations de base concernant l’employeur de l’utilisateur, le nom de l’entreprise, l’adresse, l’adresse e-mail et le numéro de téléphone ;
  • Les informations concernant la relation client, telles que les produits et services commandés, les heures de début et de fin de la relation client ;
  • Les informations de facturation, telles que les numéros de compte, les paiements effectués et en attente et les factures émises ; et
  • Les communications avec le client.

 

3.2 Interaction de l’utilisateur avec SSAB via le site Web ou tout autre moyen

SSAB peut collecter des données personnelles lorsque les utilisateurs communiquent avec le service clientèle de SSAB, utilisent le chat disponible sur le site Web, contactent SSAB par d’autres moyens, demandent à recevoir la lettre d’informations de SSAB ou participent à des études ou des concours sur des sites Web ou ailleurs. Ces données personnelles sont collectées directement auprès des utilisateurs.

SSAB peut collecter les données personnelles que l’utilisateur a partagées avec SSAB, telles que :

  • Les informations de base concernant l’utilisateur, telles que le nom, l’adresse e-mail et le numéro de téléphone ;
  • Les informations de base concernant l’employeur de l’utilisateur, le nom de l’entreprise, l’adresse, l’adresse e-mail et le numéro de téléphone ;
  • Les raisons de contacter SSAB et les détails concernant le contact ; et
  • Les études et concours auxquels il a participé.

 

3.3 Données collectées automatiquement concernant l’utilisation du site Web et des services

SSAB collecte et traite automatiquement les données techniques suivantes concernant l’utilisateur et l’utilisation du site Web, des produits et des services fournis par SSAB :

  • Adresse IP, identifiant d’appareil, type d’appareil, système d’exploitation utilisé et paramètres de l’application ;
  • Activité de l’utilisateur, par exemple, pages consultées et éléments « cliqués » ;
  • Informations d’horodatage et données de fichier journal concernant l’utilisation du service ; et
  • Localisation/pays d’origine.

Ces données techniques sont collectées automatiquement, lors de l’utilisation du site Web et des services.

3.4 Données collectées auprès d’autres sources

SSAB peut, par intermittence, également collecter des informations auprès de sources publiquement disponibles et de tierces parties, à l’image des réseaux sociaux et des sociétés de marketing. Par exemple, si l’utilisateur se connecte au site Web de SSAB ou aux services avec un compte de réseau social, SSAB peut recevoir des informations de base concernant le profil de réseau social de l’utilisateur.

 

4. PARTAGE DES DONNÉES

SSAB peut divulguer les données personnelles des utilisateurs aux tierces parties suivantes :

  • D’autres sociétés du groupe SSAB, aux fins énumérées ci-dessus ;
  • Des fournisseurs de services de confiance, tels que les distributeurs et les fournisseurs de services de marketing, aux fins énumérées ci-dessus. Cependant, à tout instant, ces fournisseurs de services de confiance agissent au nom de SSAB, et SSAB est responsable de l’utilisation des données personnelles des utilisateurs ;
  • Dans la mesure autorisée ou exigée par la Loi, pour répondre aux demandes des autorités publiques compétentes (par exemple, citations à comparaître ou tout acte contraignant de nature semblable) ;
  • Si SSAB est impliquée dans une fusion, une acquisition ou une vente de ses actifs, en partie ou en totalité ; et
  • Lorsque SSAB estime, de bonne foi, que la divulgation est nécessaire pour protéger les droits de SSAB, protéger la sécurité des utilisateurs ou la sécurité d’autrui, enquêter sur une fraude ou répondre à une demande du gouvernement.

 

5. TRANSFERT DE DONNÉES PERSONNELLES HORS DE L’UE/L’EEE

5.1 Transferts intragroupes

Certaines sociétés du groupe SSAB étant situées en dehors de l’UE/l’EEE, les données personnelles des utilisateurs peuvent être transférées hors de l’UE/l’EEE, par exemple, aux États-Unis. Dans ce cas, SSAB emploiera les mécanismes existants nécessaires permettant le transfert hors de l’UE/l’EEE, tels que les clauses contractuelles types approuvéées par la Commission européenne.

5.2 Fournisseurs de services situés hors de l’UE/l’EEE

SSAB peut employer des sous-traitants lors de la fourniture du site Web ou des services. Lorsque cela s’avère nécessaire, et dans toute mesure requise pour la gestion du site Web et la fourniture de services, les données personnelles peuvent être transférées vers un pays situé hors de l’UE/l’EEE. Dans ce cas, SSAB emploiera les mécanismes existants nécessaires permettant le transfert vers les sous-traitants situés dans ces pays tiers, tels que les clauses contractuelles types approuvéées par la Commission européenne. SSAB s’appuiera sur le système appelé Privacy Shield pour les fournisseurs de services situés aux États-Unis, titulaires de la certification Privacy Shield. Pour plus d’informations concernant l’infrastructure Privacy Shield élaborée par le Département du Commerce des États-Unis et la Commission européenne, ainsi que les principes associés relatifs au traitement des données personnelles, veuillez suivre ce lien.

 

6. COMMUNICATIONS DE MARKETING

Lorsqu’un utilisateur fournit à SSAB ses coordonnées, par exemple, dans le cadre de la vente d’un produit ou d’un service, contacte le service clientèle de SSAB, commande un manuel ou d’autres documents sur le site Web ou participe à des concours, SSAB peut utiliser les données personnelles de l’utilisateur à des fins de marketing et pour promouvoir les nouveaux produits et services de SSAB, ainsi que pour personnaliser l’expérience de l’utilisateur. Les utilisateurs ont la possibilité de donner leur accord préalable ou, lorsque les législations en vigueur l’autorisent, de refuser de recevoir les communications de marketing de SSAB ou d’autres sociétés du groupe.

6.1 Marketing électronique

SSAB peut fournir à l’utilisateur des informations actualisées concernant les produits et services, des bulletins d’informations et d’autres communications concernant les produits et services existants ou nouveaux par e-mail et texto (SMS), si l’utilisateur a donné son consentement préalable ou si SSAB est autorisée à le faire, conformément à la législation en vigueur.

Un utilisateur peut à tout moment se désabonner des communications de marketing en cliquant sur le lien de désabonnement figurant au bas des e-mails.

6.2 Statistiques et segmentation

SSAB peut créer des profils de groupes d’utilisateurs ou des données segmentées dans le but de générer des statistiques agrégées anonymes concernant l’utilisation des sites Web, produits et services de SSAB, par exemple, pour estimer le nombre d’utilisateurs, les pages consultées et les e-mails lus, détecter les sections du site Web que les utilisateurs considèrent comme les plus pertinentes, identifier les fonctionnalités susceptibles d’être améliorées et proposer des publicités contextuelles aux groupes d’utilisateurs. Les données collectées à ces fins ne sont pas utilisées pour identifier un utilisateur particulier, mais pour analyser comment les utilisateurs, dans leur ensemble, ou les groupes d’utilisateurs utilisent le site Web ou les services.

6.3 Publicité ciblée

SSAB ou les partenaires publicitaires de SSAB peuvent présenter des contenus ou des publicités à un utilisateur ; par exemple, l’utilisateur peut visualiser une publicité pour un produit récemment consulté sur le site Web de SSAB. SSAB utilise des cookies et d’autres technologies semblables pour afficher des publicités personnalisées reposant, par exemple, sur la navigation, l’historique des achats ou les informations de connexion de l’utilisateur.

Lorsque SSAB collecte ou utilise des informations concernant la navigation d’un utilisateur sur le Web à des fins de marketing électronique, l’utilisateur dispose du droit de s’y opposer à tout moment, en contactant SSAB. Pour plus d’informations concernant le droit d’opposition, veuillez consulter la section 8 ci-dessous pour plus d’informations.

 

7. CONSERVATION DES DONNÉES PERSONNELLES

Les données personnelles seront uniquement conservées aussi longtemps que nécessaire pour atteindre les objectifs définis dans la présente charte de confidentialité. Après cela, les données personnelles seront supprimées, sauf lorsque la conservation des données personnelles est exigée par la Loi ou par les droits ou obligations de l’une ou l’autre partie.
Voici les principales règles applicables aux délais de rétention :

  • Les données personnelles concernant les clients seront conservées tout au long de la relation client et, après cela, aussi longtemps que nécessaire ou que l’exigent la Loi ou les droits ou obligations de l’une ou l’autre partie (par exemple, à des fins de facturation) ;
  • Les données collectées relatives au service clientèle, aux autres interactions avec SSAB, aux études et aux concours seront conservées aussi longtemps que nécessaire pour gérer et traiter l’objet des données. 
  • SSAB supprimera ou anonymisera les données utilisées à des fins de marketing au terme d’un délai raisonnable suivant la dernière interaction entre l’utilisateur et SSAB, sauf si la conservation des données est exigée par la Loi ou par des droits ou obligations de l’une ou l’autre partie.
  • Si un utilisateur est préoccupé par la conservation des données à des fins de marketing, il est invité à se reporter à la section 8 ci-dessous pour plus d’informations concernant les droits des utilisateurs à cet égard.

 

8. DROITS RELATIFS À LA PROTECTION DES DONNÉES PERSONNELLES

Un utilisateur a le droit d’accéder aux données personnelles que SSAB détient à son sujet.

Un utilisateur a le droit de demander la correction, la mise à jour ou la suppression de ses données personnelles à tout moment. Cependant, veuillez noter que certaines informations sont strictement nécessaires pour satisfaire aux objectifs définis dans la présente charge de confidentialité et peuvent également être exigées par la Loi. Par conséquent, la suppression de ces données peut ne pas être autorisée par la L en vigueur, qui prescrit des délais de conservation obligatoires.

Un utilisateur a le droit de s’opposer au traitement de données, fondé sur l’intérêt légitime de SSAB, pour des raisons résultant de sa situation particulière à tout moment. Dans la mesure exigée par la législation en vigueur relative à la protection des données, les utilisateurs ont le droit de restreindre le traitement des données.

Un utilisateur a le droit à la portabilité des données, c’est-à-dire le droit de recevoir les données personnelles dans un format lisible par ordinateur, structuré et couramment utilisé, et de transmettre les données personnelles à un autre responsable du traitement des données, dans la mesure exigée par la législation en vigueur. Cette disposition s’applique uniquement aux données personnelles fournies par l’utilisateur conformément au contrat du client ou avec le consentement de l’utilisateur.

Pour toute demande concernant les droits mentionnés ci-dessus, veuillez vous adresser à SSAB à l’adresse [data.privacy@ssab.com].

Si un utilisateur estime que la manière dont SSAB traite ses données personnelles est inacceptable, il peut déposer une plainte auprès de l’autorité nationale de protection des données de l’UE/l’EEE.

 

9. SÉCURITÉ

SSAB met en œuvre des mesures de sécurité raisonnables, notamment des mesures physiques, électroniques et procédurales, pour protéger les données personnelles contre la perte, la destruction, l’utilisation abusive et l’accès ou la divulgation non autorisés. Par exemple, SSAB restreint l’accès à ces informations aux employés autorisés et aux entrepreneurs devant avoir connaissance de ces informations, conformément à la description de leur poste, ainsi qu’aux fournisseurs de services tiers, qui sont uniquement autorisés à traiter ces données conformément aux instructions fournies par SSAB.

Veuillez avoir conscience que, bien que SSAB s’efforce de mettre en œuvre des mesures de sécurité raisonnables concernant les données personnelles, aucun système de sécurité ne peut éviter toutes les failles de sécurité potentielles.

 

10. MODIFICATIONS DE LA PRÉSENTE CHARTE DE CONFIDENTIALITÉ

SSAB peut modifier la présente Charte de confidentialité, ainsi que les informations associées à celle-ci. SSAB recommande aux utilisateurs de consulter régulièrement la Charte de confidentialité afin de prendre connaissance d’éventuelles modifications de celle-ci. SSAB fournira toujours la date de la Charte de confidentialité, afin de permettre aux utilisateurs de visualiser les modifications. Veuillez noter que la présente Charte de confidentialité est fournie à titre d’information uniquement.
SSAB informera les utilisateurs des éventuelles modifications par l’intermédiaire des canaux raisonnables et disponibles.

 

11. CONTACTER SSAB

Pour toute demande concernant la Charte de confidentialité de SSAB ou les données personnelles que détient SSAB au sujet de l’utilisateur concerné, veuillez contacter SSAB par e-mail à l’adresse [data.privacy@ssab.com].

***