Politique de confidentialité

Dernière mise à jour : mars 2020

La présente Charte de confidentialité informe les utilisateurs sur le traitement des données personnelles par les sociétés du groupe SSAB, dont SSAB AB, ses sociétés affiliées Tibnor et Ruukki et autres (« SSAB »). Elle répond aux questions sur les données personnelles collectées, utilisées ou partagées par SSAB, les objectifs pour lesquels ces données sont collectées et les droits des utilisateurs. Les utilisateurs peuvent être des clients de SSAB, des représentants d’entreprises clientes ou de clients potentiels, des représentants de fournisseurs, d’autres intermédiaires et partenaires commerciaux, des visiteurs du site ou des utilisateurs d'internet et outils numériques, visitant le site web ou d’autres plateformes de services numériques (les « utilisateurs »).

Le site web de SSAB peut contenir des liens vers des sites web et des services tiers. Ces sites ou services sont régis par leurs propres chartes de confidentialité. SSAB décline toute responsabilité concernant les chartes de confidentialité de tierces parties ou le traitement des données personnelles dans le cadre des activités de tierces parties. Nous vous invitons à prêter attention à leurs chartes de confidentialité respectives, ainsi qu’aux modifications ultérieures apportées à celles-ci.



1. Responsable du traitement des données

Le responsable du traitement des données, conformément à la législation en vigueur relative à la protection des données, est SSAB AB (numéro d’enregistrement : 556016-3429, adresse : P.O. Box 70, SE-101 21 Stockholm, Suède) pour l’ensemble du traitement des données à l’échelle de l’entreprise, par exemple, pour les outils marketing et les services numériques mis en œuvre dans toutes les sociétés du groupe SSAB. En outre, toute société affiliée à SSAB est considérée comme responsable du traitement dans toute relation contractuelle ou coopération distincte, ou dans le cadre de certains traitements légaux de données à caractère personnel. Quel que soit le responsable du traitement des données dans une situation spécifique, l’adresse de contact principale pour les questions de confidentialité au sein de SSAB est la suivante : data.privacy(at)ssab.com

Il incombe à SSAB de veiller à ce que les données personnelles soient traitées conformément à la présente charte et aux lois applicables en matière de protection des données.



2. Fondement juridique et objectif du traitement des données personnelles

SSAB traite les données personnelles des utilisateurs à diverses fins, expliquées ci-dessous.

2.1 Interaction contractuelle ou autre avec les clients, fournisseurs et autres partenaires commerciaux

L’objectif principal du traitement des données personnelles est de proposer des produits et services SSAB, de trouver des services et du matériel pour les besoins commerciaux de SSAB, et de présenter un site web et d’autres services numériques. Le traitement des données personnelles est principalement basé sur un contrat et comprend le traitement nécessaire à une relation contractuelle avec la société ou l’organisation que l’utilisateur représente, ou dans certains cas avec l’utilisateur lui-même.

2.2 Marketing et communications

Les données personnelles des utilisateurs sont utilisées pour gérer la communication avec eux et à des fins de marketing. À cet égard, le traitement des données est fondé sur l’intérêt légitime de SSAB à donner aux utilisateurs des informations pertinentes et actuelles via le site web, ainsi que les autres plateformes et services numériques. Il est également fondé sur l’intérêt légitime de SSAB à promouvoir les derniers produits et services SSAB, ainsi qu’à personnaliser l’expérience de l’utilisateur et à évaluer la satisfaction du client.

Dans une certaine mesure et dans certaines régions, le marketing électronique repose sur le consentement préalable des utilisateurs, par exemple pour l’envoi de messages marketing. Les utilisateurs sont invités à se reporter la section 6 ci-dessous pour plus d’informations concernant les communications marketing et leurs droits d'utilisateur à cet égard.

2.3 Objectifs de développement de produits et services

SSAB a pour objectif de fournir aux utilisateurs des produits et services de haute qualité et des informations pertinentes concernant ces produits et services. Par conséquent, SSAB est susceptible d'utiliser des données personnelles pour analyser le marché, des groupes d’utilisateurs et l’utilisation des sites web, dans le but de développer et améliorer la qualité des interfaces web et des produits et services de SSAB. Ce traitement est fondé sur l’intérêt légitime de SSAB à évoluer et se développer.

SSAB utilise des cookies et autres outils similaires à des fins statistiques, afin de compiler des statistiques agrégées anonymes qui permettent à SSAB de comprendre l’utilisation du site web par les utilisateurs et ainsi, d’en améliorer la convivialité. Veuillez vous reporter à la Charte d’utilisation des cookies de SSAB pour plus d’informations.

2.4 Information et sécurité des installations

SSAB peut traiter des données techniques, notamment certaines données personnelles, à des fins de sécurité de l’information, de surveillance de l'accès et de prévention de la fraude. SSAB a également mis en place des mesures de sécurité des informations et des installations pour protéger la santé et la sécurité, ainsi que les informations commerciales et les ressources commerciales, pour éviter les dommages corporels dans ses structures, prévenir les dommages matériels et les activités criminelles éventuellement liées et assurer la disponibilité des sites web et des services. Ce traitement est basé sur l’intérêt légitime de SSAB d'assurer un niveau suffisant de sécurité du réseau, des installations et des informations, ainsi que la sécurité des personnes.

2.5 Respect des obligations légales

Il peut arriver que des données personnelles soient utilisées pour se conformer à une obligation légale. Dans le cadre des activités commerciales de SSAB, cela signifie par exemple que le traitement des données personnelles peut être nécessaire pour se conformer, entre autres, aux obligations légales suivantes : (i) rapports et audits, (ii) Règlement relatif aux abus de marché, (iii) sanctions et autres contrôles de conformité, (iv) exigences en matière de gouvernance d’entreprise et (v) registres des actions et des actionnaires (et participation aux assemblées des actionnaires). En outre, certaines données personnelles peuvent être stockées à des fins de résolution de litiges dans le cadre de réclamations en justice.

2.6 Traitement interne des données personnelles au sein du groupe SSAB

Les données personnelles des utilisateurs peuvent être traitées au sein d’autres sociétés du groupe SSAB. Dans ce cas, le traitement des données personnelles est basé sur l’intérêt légitime de SSAB à des fins administratives internes, pour organiser et gérer par exemple les relations avec les clients et les fournisseurs, les opérations de marketing, la sécurité de l’information et toute autre fonction commerciale au sein du groupe, de manière proportionnée et pratique.



3. Collecte des données

SSAB peut recueillir des données personnelles par différents moyens, détaillés ci-dessous.

3.1 Relation d’affaires

SSAB traite les données personnelles dans le but de maintenir une bonne relation commerciale, par exemple dans le cadre de la fourniture et de la livraison de produits ou de services, de la communication avec ses clients, de l’approvisionnement en matériel, produits et services à des fins commerciales, ou dans le cadre d’interactions avec des partenaires commerciaux ou autres intervenants. Ces données personnelles sont collectées directement auprès des utilisateurs.
En fonction de l’interaction des utilisateurs, SSAB peut collecter les données personnelles suivantes :
  • Informations de base sur l’utilisateur ou la société ou l’organisation que l’utilisateur représente, telles que nom, adresse électronique et numéro de téléphone ;
  • Informations de base sur l’employeur de l’utilisateur telles que le nom de l’entreprise, l’adresse professionnelle, l’adresse électronique professionnelle et le numéro de téléphone professionnel ;
  • Informations relatives à la relation commerciale, comme les produits et services obtenus ou fournis, le moment du début et de la fin de la relation commerciale ;
  • Informations de facturation et de crédit, comme les numéros de compte, les paiements effectués et en attente et les factures émises ; et
  • les communications avec les clients, dont leurs commentaires, les données marketing et l'historique des campagnes.

3.2 Interaction de l’utilisateur avec SSAB via le site web ou par tout autre moyen

SSAB peut collecter des données personnelles lorsque les utilisateurs contactent le service client SSAB, utilisent la messagerie instantanée du site web, déploient les plateformes de services numériques SSAB, contactent SSAB par d’autres moyens, s’abonnent à une newsletter SSAB ou participent à des enquêtes ou des concours sur des sites web ou ailleurs. Ces données personnelles sont collectées directement auprès des utilisateurs.

SSAB peut collecter les données personnelles que l’utilisateur a partagées avec SSAB, telles que :
  • Les informations de base concernant l’utilisateur, son nom, son adresse électronique et son numéro de téléphone ;
  • Les informations de base concernant l’employeur de l’utilisateur, le nom de l’entreprise, l’adresse, l’adresse électronique et le numéro de téléphone ;
  • Les raisons de contacter SSAB et les détails concernant le contact ; et
  • Les enquêtes et concours auxquels il a participé.

3.3 Données collectées automatiquement en cas d'utilisation du site web et des services

SSAB collecte et traite automatiquement les données techniques suivantes concernant l’utilisateur et sa navigation du site web, des produits et des services fournis par SSAB :
  • Adresse IP, identifiant d’appareil, type d’appareil, système d’exploitation utilisé et paramètres de l’application ;
  • Activité de l’utilisateur, par exemple, pages consultées et éléments « cliqués » ;
  • Informations d’horodatage et données de fichier journal concernant l’utilisation du service ; et
  • localisation géographique/pays d’origine.
Ces données techniques sont collectées automatiquement, à l’utilisation du site web et des services.

3.4 Données collectées auprès d’autres sources

SSAB peut, occasionnellement, collecter des informations auprès de sources publiquement disponibles et de tierces parties, à l’image des réseaux sociaux et des sociétés de marketing. Par exemple, si l’utilisateur se connecte au site web SSAB ou aux services avec un compte de réseau social, SSAB peut recevoir des informations de base concernant le profil de réseau social de l’utilisateur.



4. Partage des données

SSAB peut divulguer les données personnelles des utilisateurs aux tierces parties suivantes :
  • D’autres sociétés du groupe SSAB, aux fins énumérées plus haut ;
  • Des prestataires de services de confiance, tels que les fournisseurs, agents, distributeurs et prestataires de services de marketing, aux fins énumérées plus haut. Dans la mesure où ces prestataires de services de confiance agissent au nom de SSAB, SSAB reste responsable de l’utilisation des données personnelles des utilisateurs ;
  • suivant les autorisations ou les exigences de la législation, pour répondre aux demandes des autorités publiques compétentes (par exemple, citations à comparaître ou tout acte contraignant de nature similaire) ;
  • Si SSAB est impliquée dans une fusion, une acquisition ou une vente de ses actifs, en partie ou en totalité ; et
  • lorsque SSAB estime, de bonne foi, que cette divulgation est nécessaire pour protéger les droits de SSAB, protéger la sécurité des utilisateurs ou d'autres personnes, enquêter sur une fraude ou répondre à une demande du gouvernement.


5. Transfert de données personnelles hors de l'UE/l'EEE

5.1 Transferts internes au groupe

Certaines sociétés du groupe SSAB étant situées en dehors de l’UE/l’EEE, les données personnelles des utilisateurs peuvent être transférées hors de l’UE/l’EEE, par exemple, aux États-Unis. Dans ce cas, SSAB appliquera les mécanismes existants nécessaires permettant le transfert hors de l’UE/l’EEE, tels que les clauses contractuelles types approuvées par la Commission européenne.

5.2 Prestataires de services situés hors de l’UE/l’EEE

SSAB peut faire appel à des sous-traitants pour le traitement des données personnelles décrit plus haut. Lorsque cela s’avère nécessaire et dans toute la mesure requise, les données personnelles peuvent être transférées vers un pays situé hors de l’UE/l’EEE. Dans ce cas, SSAB appliquera les mécanismes existants nécessaires permettant le transfert vers les sous-traitants situés dans ces pays tiers, tels que les clauses contractuelles types approuvées par la Commission européenne. SSAB s’appuiera sur le système appelé Privacy Shield (Bouclier de protection des données) pour les fournisseurs de services situés aux États-Unis, titulaires de la certification Privacy Shield. Pour plus d’informations sur le cadre du Bouclier de protection des données développé par le Département américain du commerce et la Commission européenne et les principes liés concernant le traitement des données personnelles, veuillez consulter cette page.



6. Communications marketing

Lorsqu’un utilisateur fournit à SSAB ses coordonnées, par exemple, dans le cadre de la vente d’un produit ou d’un service, contacte le service clientèle de SSAB, commande un manuel ou d’autres documents sur le site web ou participe à des enquêtes ou concours, SSAB peut utiliser les données personnelles de l’utilisateur à des fins de marketing et pour promouvoir les nouveaux produits et services SSAB, ainsi que pour personnaliser l’expérience de l’utilisateur. Conformément aux lois en vigueur, les utilisateurs ont la possibilité de donner leur accord préalable ou de refuser de recevoir les communications marketing émises par SSAB ou d’autres sociétés du groupe.

6.1 Marketing électronique

SSAB peut donner à l’utilisateur des informations actualisées concernant les produits et services, des bulletins d’informations et d’autres communications concernant les produits et services existants ou nouveaux par courriel et texto (SMS), si l’utilisateur a donné son consentement préalable ou si SSAB est autorisée à le faire, conformément à la législation en vigueur.

Un utilisateur peut à tout moment se désabonner des communications marketing en cliquant sur le lien de désabonnement figurant au bas des e-mails.

6.2 Statistiques et segmentation

SSAB peut créer des profils de groupes d’utilisateurs ou des données segmentées dans le but de générer des statistiques agrégées anonymes concernant l’utilisation des sites web, produits et services SSAB, par exemple, pour estimer le nombre d’utilisateurs, les pages consultées et les e-mails lus, détecter les sections du site web que les utilisateurs considèrent comme les plus pertinentes, identifier les fonctionnalités susceptibles d’être améliorées et proposer des publicités contextuelles aux groupes d’utilisateurs. Les données collectées à ces fins ne sont pas utilisées pour identifier un utilisateur particulier, mais pour analyser comment les utilisateurs, dans leur ensemble, ou les groupes d’utilisateurs utilisent le site web ou les services.

6.3 Publicité ciblée

SSAB ou les partenaires publicitaires de SSAB peuvent présenter des contenus ou des publicités à un utilisateur ; par exemple, l’utilisateur peut visualiser une publicité pour un produit récemment consulté sur le site web SSAB. SSAB utilise des cookies et d’autres outils similaires pour afficher des publicités personnalisées reposant, par exemple, sur la navigation, l’historique des achats ou les informations de connexion de l’utilisateur.

Lorsque SSAB collecte ou utilise des informations concernant la navigation d’un utilisateur sur le web à des fins de marketing électronique, l’utilisateur dispose du droit de s’y opposer à tout moment, en contactant SSAB. Pour plus d’informations concernant le droit d’opposition, veuillez consulter la section 8 ci-dessous.



7. Conservation des données personnelles

Les données personnelles sont conservées aussi longtemps que nécessaire dans le seul but d'atteindre les objectifs définis dans la présente charte de confidentialité. Après cela, les données personnelles seront supprimées, sauf lorsque la conservation des données personnelles est exigée par la loi ou par les droits ou obligations de l’une ou l’autre partie.
Voici les principales règles applicables aux délais de conservation des données :
  • Les données personnelles concernant les clients et les fournisseurs sont conservées tout au long de la relation commerciale et, ensuite, aussi longtemps que nécessaire ou que l’exigent la loi ou les droits ou obligations de l’une ou l’autre partie (par exemple, à des fins de facturation) ;
  • Les données collectées relatives au service clientèle, aux autres interactions avec SSAB, aux enquêtes et aux concours sont conservées aussi longtemps que nécessaire pour gérer et traiter l’objet des données.
  • SSAB supprime ou anonymise les données utilisées à des fins de marketing au terme d’un délai raisonnable, suivant la dernière interaction entre l’utilisateur et SSAB, sauf si la conservation des données est exigée par la loi ou par des droits ou obligations de l’une ou l’autre partie.
  • Si un utilisateur est préoccupé par la conservation des données à des fins de marketing, il est invité à se reporter à la section 8 ci-dessous pour plus d’informations concernant ses droits à cet égard.

 

8. Droits relatifs à la protection des données personnelles

Un utilisateur est en droit d’accéder aux données personnelles que SSAB détient à son sujet.

Un utilisateur est en droit de demander à tout moment que ses données personnelles soient corrigées, mises à jour ou supprimées. Cependant, veuillez noter que certaines informations sont strictement nécessaires pour satisfaire aux objectifs définis dans la présente charte de confidentialité et peuvent également être exigées par la loi. Par conséquent, la suppression de ces données peut ne pas être autorisée par la loi en vigueur, qui prescrit des délais de conservation obligatoires.

Un utilisateur est en droit de s’opposer au traitement de données, fondé sur l’intérêt légitime de SSAB, pour des raisons résultant de sa situation particulière, à tout moment. Dans le respect de la législation en vigueur relative à la protection des données, les utilisateurs ont le droit de restreindre le traitement des données.

Un utilisateur a le droit à la portabilité des données, c’est-à-dire le droit de recevoir les données personnelles dans un format lisible par ordinateur, structuré et couramment utilisé, et de transmettre les données personnelles à un autre responsable du traitement des données, dans le respect de la législation en vigueur. Cette disposition s’applique uniquement aux données personnelles fournies par l’utilisateur conformément au contrat du client ou avec le consentement de l’utilisateur.

Pour toute demande concernant les droits mentionnés ci-dessus, veuillez vous adresser à SSAB à l’adresse data.privacy(at)ssab.com.

Si un utilisateur estime que la manière dont SSAB traite ses données personnelles n'est pas souhaitable, il peut déposer plainte auprès de l’autorité nationale de protection des données de l’UE/l’EEE.



9. Sécurité

SSAB met en œuvre des mesures de sécurité raisonnables, notamment des mesures physiques, électroniques et procédurales, pour protéger les données personnelles contre la perte, la destruction, l’utilisation abusive, ou les accès ou la divulgation non autorisés. Par exemple, SSAB restreint l’accès à ces informations aux seuls employés autorisés et aux parties devant avoir connaissance de ces informations, conformément à la description de leur fonction ou tâche, ainsi qu’aux fournisseurs de services tiers, qui ne sont autorisés à traiter ces données que conformément aux instructions fournies par SSAB.

Veuillez noter que, bien que SSAB s’efforce de mettre en œuvre des mesures de sécurité raisonnables concernant les données personnelles, aucun système de sécurité ne peut éviter toutes les failles de sécurité potentielles.



10. Modifications de la présente charge de confidentialité

SSAB peut modifier la présente Charte de confidentialité, ainsi que les informations associées à celle-ci. SSAB recommande aux utilisateurs de consulter régulièrement la Charte de confidentialité pour prendre connaissance des modifications qui y sont apportées. SSAB met systématiquement à disposition la date de la Charte de confidentialité, pour permettre aux utilisateurs de voir ses modifications. Veuillez noter que la présente Charte de confidentialité n'est fournie qu'à titre indicatif.
SSAB informera les utilisateurs des éventuelles modifications par l’intermédiaire de canaux envisageables et disponibles.



11. Contacter SSAB

Pour toute demande concernant la Charte de confidentialité SSAB ou les données personnelles que détient SSAB au sujet de l’utilisateur concerné, merci de contacter SSAB par courriel à l’adresse data.privacy(at)ssab.com.
180