Charte de confidentialité de SSAB

Dernière mise à jour novembre 2023

La présente Charte de confidentialité informe les utilisateurs sur le traitement des données personnelles par les sociétés du groupe SSAB, dont SSAB AB, ses sociétés affiliées Tibnor et Ruukki et autres (« SSAB »). Elle répond aux questions sur les données personnelles collectées, utilisées ou partagées par SSAB, les objectifs pour lesquels ces données sont collectées et les droits des personnes concernées. Les données collectées peuvent concerner des clients de SSAB, des personnes appartenant à des entreprises clientes ou potentiellement clientes, à des fournisseurs, ou à d’autres intermédiaires, partenaires commerciaux, actionnaires, visiteurs du site internet et utilisateurs d'outils numériques, naviguant sur le site ou d’autres plateformes de services numériques, ou encore d'autres personnes ayant un lien avec SSAB (les « utilisateurs »).

SSAB traite également les données personnelles de ses clients et contacts dans le cadre des activités commerciales de Ruukki et de Plannja. À cette fin, nous avons une déclaration de confidentialité B2C distincte que vous pouvez trouver sur www.ruukki.com/b2cprivacy.  

Le site web de SSAB peut contenir des liens vers d'autres sites web et des services tiers. Ces sites ou services sont régis par leur propre charte de confidentialité. SSAB décline toute responsabilité concernant les chartes de confidentialité de tiers ou le traitement des données personnelles liées aux activités de tiers. Nous vous invitons à consulter leur charte de confidentialité, ainsi que les modifications qui peuvent y être apportées.

SSAB a nommé un délégué à la protection des données (DPO, pour Data Protection Officer) pour l'ensemble des sociétés du groupe. Vous pouvez le contacter pour des informations complémentaires ou toute demande concernant le traitement des données personnelles par SSAB. Vous pouvez contacter notre délégué SSAB pour la protection des données à l’adresse suivante : data.privacy(at)ssab.com

 

1. RESPONSABLE DU TRAITEMENT DES DONNÉES

Le responsable du traitement des données personnelles du groupe SSAB est SSAB AB (numéro d’enregistrement : 556016-3429, adresse : P.O. Box 70, SE-101 21 Stockholm, Suède). Sa responsabilité couvre l’ensemble du traitement des données par l’entreprise, comme par exemple, par les outils marketing et les services numériques mis en œuvre dans toutes les sociétés du groupe SSAB. SSAB s’assure que les données personnelles sont traitées conformément à la présente charte et aux législations applicables sur la protection des données. 

De plus, une filiale de SSAB peut être responsable du traitement de données acquises lors d’une relation contractuelle, coopération ou toute autre relation demandant le traitement de données personnelles, en conformité avec les lois locales applicables à l'entité juridique appartenant au groupe SSAB. Les sociétés du groupe SSAB partagent également des données personnelles à des fins administratives et pour faciliter les opérations commerciales du groupe et de ses différentes entités juridiques. Les informations sur les sociétés du groupe SSAB et ses filiales sont disponibles dans le dernier rapport annuel aux adresses https://www.SSAB.com/en/company/investors/reports-and-presentations et https://www.SSAB.com/en/company/about-SSAB/our-business. Quel que soit le responsable du traitement des données dans une situation spécifique, le principal contact pour les questions de confidentialité chez SSAB est joignable par e-mail : data.privacy(at)ssab.com

 

2. FONDEMENT JURIDIQUE ET OBJECTIF DU TRAITEMENT DES DONNÉES PERSONNELLES

SSAB traite les données personnelles des utilisateurs à diverses fins, expliquées ci-dessous.

2.1 Échanges, contractuels ou non, avec les clients, fournisseurs et autres partenaires commerciaux

Les objectifs principaux du traitement des données personnelles sont la présentation des produits et services SSAB, l'identification de services et produits pour les besoins commerciaux de SSAB et la mise à disposition un site internet et d’autres services numériques. Le traitement des données personnelles repose principalement sur l’intérêt légitime de SSAB à traiter les données pour remplir ses obligations contractuelles et communiquer avec ses clients, fournisseurs et autres contacts commerciaux. Il comprend le traitement nécessaire préalable à toute relation contractuelle avec l’entreprise ou l’organisation représentée par l'utilisateur et, dans certains cas, avec l’utilisateur lui-même.

2.2 Marketing et communications

Les données personnelles des utilisateurs servent à gérer la communication avec eux en plus d'avoir des fonctions marketing. À cet égard, le traitement des données peut être fondé sur l’intérêt légitime de SSAB à donner aux utilisateurs des informations pertinentes et actualisées via son site web, ou ses autres plateformes et services numériques. Il peut également être fondé sur l’intérêt légitime de SSAB à promouvoir ses derniers produits et services, ainsi qu’à personnaliser l’expérience de l’utilisateur et à évaluer la satisfaction du client.

Dans certaines régions, le marketing électronique repose sur un consentement préalable des utilisateurs, par exemple pour l’envoi de messages marketing. Les utilisateurs sont invités à se reporter la section 6 ci-dessous pour plus d’informations concernant les communications marketing et leurs droits à cet égard.

2.3 Objectifs de développement de produits et services

SSAB a pour objectif de fournir à ses utilisateurs des produits et services de haute qualité et des informations pertinentes concernant ces produits et services. Par conséquent, SSAB est susceptible d'utiliser des données personnelles pour analyser le marché, des groupes d’utilisateurs du site internet ou d'autres services, dans le but de développer et améliorer la qualité des interfaces en ligne et des produits et services SSAB. Ce traitement est fondé sur l’intérêt légitime de SSAB à évoluer et se développer.

SSAB utilise des cookies et autres outils similaires, entre autres à des fins d'analyse, par exemple pour compiler des statistiques agrégées pour permettre de comprendre l’utilisation du site internet par ses visiteurs et ainsi, d’en améliorer la convivialité. Merci de consulter la déclaration relative aux cookies utiliisés par SSAB pour plus d’informations sur les statistiques, comme sur les autres finalités et le fondement juridique de l’utilisation de cookies.

2.4 Information et sécurité des installations

SSAB est susceptible de traiter des données techniques, notamment certaines données personnelles, à des fins de sécurité de l’information, de surveillance de l'accès et de prévention de la fraude. SSAB a également mis en place des mesures de sécurité des informations et des installations pour protéger la santé et la sécurité, ainsi que les informations commerciales et les ressources commerciales, pour éviter les dommages corporels dans ses structures, prévenir les dommages matériels, les activités criminelles et assurer la disponibilité des sites web et des services. Ce traitement est justifié par l’intérêt légitime de SSAB à assurer un niveau suffisant de sécurité du réseau, des installations et des informations, ainsi que la sécurité des personnes. SSAB traite également des informations sur les visiteurs de ses implantations. Ce traitement est justifié par l’intérêt légitime de SSAB à autoriser ou non la présence de visiteurs externes dans ses installations et ses locaux commerciaux.

2.5 Respect des obligations légales

Il peut arriver que des données personnelles soient utilisées pour se conformer à une obligation légale. Dans le cadre des activités commerciales de SSAB, cela signifie par exemple que le traitement des données personnelles peut être nécessaire pour se conformer, entre autres, aux obligations légales suivantes : (i) rapports et audits, (ii) législation sur les abus de marché, (iii) sanctions et autres contrôles de conformité, (iv) procédures de droit d'alerte, (iv) exigences en matière de gouvernance d’entreprise et (v) registres des actions et des actionnaires (et participation aux assemblées des actionnaires). En outre, certaines données personnelles peuvent être stockées à des fins de résolution de litiges dans le cadre de recours en justice. 

2.6 Traitement interne des données personnelles au sein du groupe SSAB

Les données personnelles des utilisateurs peuvent être traitées par d’autres sociétés du groupe SSAB. Dans ce cas, le traitement des données personnelles peut être justifié par les obligations contractuelles de SSAB, ou par des fins administratives internes, pour organiser et gérer par exemple les relations avec les clients et les fournisseurs, les opérations de marketing, la sécurité de l’information et toute autre fonction commerciale au sein du groupe, de manière pratique et proportionnée.

 

3. COLLECTE DES DONNÉES

SSAB peut recueillir des données personnelles par différents moyens, détaillés ci-dessous.

3.1 Relation commerciale

SSAB traite les données personnelles dans le but de maintenir une bonne relation commerciale, par exemple dans le cadre de la fourniture et de la livraison de produits ou de services, de la communication avec ses clients, de l’approvisionnement en matériel, produits et services à des fins commerciales, ou dans le cadre d’interactions avec des partenaires commerciaux ou autres intervenants. Ces données personnelles sont, pour l'essentiel, collectées directement auprès des utilisateurs. En fonction des interactions avec ses utilisateurs, SSAB peut collecter les données personnelles suivantes :

  • informations de base sur l’utilisateur ou la société ou l’organisation que l’utilisateur représente, telles que nom, adresse électronique et numéro de téléphone ;

     

  • informations de base concernant l’employeur de l’utilisateur : le nom de l’entreprise, son adresse, l’adresse électronique professionnelle et le numéro de téléphone professionnel de l'utilisateur ;

     

  • informations sur la relation commerciale, comme les produits et services obtenus ou fournis, ou la date du début et de la fin de la relation commerciale ;

     

  • informations sur la facturation et le crédit, de type numéros de compte, paiements effectués et en attente et factures émises ;

     

  • échanges avec les clients, y compris leurs retours, données marketing et historique des campagnes.

     

3.2 Interactions de l’utilisateur avec SSAB via le site web ou par tout autre moyen

SSAB peut collecter des données personnelles lorsque les utilisateurs contactent le service client SSAB, utilisent la messagerie instantanée du site web, déploient les plateformes de services numériques SSAB, contactent SSAB par d’autres moyens, s’abonnent à une newsletter SSAB ou participent à des enquêtes ou des concours sur des sites web ou ailleurs. Ces données personnelles sont collectées directement auprès des utilisateurs.
SSAB peut collecter les données personnelles que l’utilisateur a partagées avec SSAB, telles que :

  • informations de base concernant l’utilisateur, son nom, son adresse électronique et son numéro de téléphone ;

     

  • informations de base concernant l’employeur de l’utilisateur : le nom de son entreprise, son adresse, son adresse électronique et numéro de téléphone ;

     

  • raisons motivant le contact avec SSAB et détails concernant l'échange ;

     

  • enquêtes et concours auxquels l'utilisateur a participé.

     

3.3 Données collectées automatiquement en cas d'utilisation du site web et des services

SSAB collecte et traite les données techniques suivantes concernant l’utilisateur et sa navigation du site web des différents produits et des services fournis par SSAB :

  • adresse IP, identifiant d’appareil, type d’appareil, système d’exploitation utilisé et paramètres de l’application ;

     

  • activité de l’utilisateur, par exemple, pages consultées et éléments « cliqués » ;

     

  • moments exacts des actions et données de fichier journal concernant l’utilisation du service ;

     

  • localisation géographique/pays d’origine.

     

Ces données techniques sont collectées lors de l’utilisation du site web et des services. SSAB demande l’autorisation des utilisateurs pour pouvoir utiliser des cookies autres que ceux qui sont strictement nécessaires. Vous trouverez plus d’informations sur l’utilisation des cookies et des technologies similaires sur les sites web de SSAB dans la Déclaration SSAB sur les cookies.

 

3.4 Données collectées auprès d’autres sources

SSAB peut, occasionnellement, collecter des informations auprès de sources publiquement disponibles ou de tiers, réseaux sociaux et des sociétés de marketing. Par exemple, si l’utilisateur se connecte au site web SSAB ou aux services avec son compte de réseau social, SSAB peut recevoir des informations de base concernant le profil de l’utilisateur sur ce réseau social.

 

4. PARTAGE DES DONNÉES

SSAB est susceptible de partager les données personnelles d'utilisateurs avec :

  • d’autres sociétés du groupe SSAB, aux fins énumérées plus haut ;

     

  • des prestataires de services de confiance, ou partenaires de SSAB, fournisseurs, agents, distributeurs et prestataires marketing, aux fins énumérées plus haut. Dans la mesure où ces prestataires de services de confiance agissent au nom de SSAB, SSAB reste responsable de l’utilisation des données personnelles des utilisateurs ;

     

  • suivant les autorisations ou les exigences de la législation, pour répondre aux demandes des autorités publiques compétentes (par exemple, citations à comparaître ou tout acte contraignant de nature similaire) ;

     

  • si SSAB est impliquée dans une fusion, une acquisition ou une vente de ses actifs, en partie ou en totalité ;

     

  • lorsque SSAB estime, de bonne foi, que cette divulgation est nécessaire pour protéger les droits de SSAB, protéger la sécurité des utilisateurs ou d'autres personnes, enquêter sur une fraude ou répondre à une demande du gouvernement.

     

 

5. TRANSFERT DE DONNÉES PERSONNELLES HORS DE L’UE/L’EEE

5.1 Transferts internes au groupe

Certaines sociétés du groupe SSAB étant situées en dehors de l’UE/l’EEE, les données personnelles des utilisateurs peuvent être transférées hors de l’UE/l’EEE, par exemple, aux États-Unis. Lorsque c'est le cas, SSAB applique les mécanismes existants nécessaires au transfert hors de l’UE/l’EEE, en accord avec les clauses contractuelles types approuvées par la Commission européenne. Merci de contacter data.privacy(at)ssab.com pour plus d’informations sur les garanties applicables au transfert international des données concernées. 

5.2 Prestataires de services situés hors de l’UE/l’EEE

SSAB peut faire appel à des sous-traitants pour le traitement des données personnelles décrit plus haut. Lorsque cela s’avère nécessaire et dans toute la mesure requise, les données personnelles peuvent être transférées vers un pays situé hors de l’UE/l’EEE. Dans ce cas, SSAB appliquera les mécanismes existants nécessaires permettant le transfert vers les sous-traitants situés dans ces pays tiers, tels que les clauses contractuelles types approuvées par la Commission européenne et des garanties supplémentaires pour protéger les données personnelles transférées.  Merci de contacter data.privacy(at)ssab.com pour plus d’informations sur les garanties applicables au transfert international des données concernées.

 

6. COMMUNICATIONS MARKETING

Lorsqu’un utilisateur fournit à SSAB ses coordonnées, par exemple, dans le cadre de la vente d’un produit ou d’un service, contacte le service clientèle de SSAB, commande un manuel ou d’autres documents sur le site ou participe à des enquêtes ou concours, SSAB peut utiliser les données personnelles de l’utilisateur à des fins de marketing et pour promouvoir les nouveaux produits et services SSAB, ainsi que pour personnaliser l’expérience de l’utilisateur. Conformément aux lois en vigueur, les utilisateurs ont la possibilité de donner leur accord préalable ou de refuser de recevoir les communications marketing émises par SSAB ou d’autres sociétés du groupe.

6.1 Marketing électronique

SSAB peut donner à l’utilisateur des informations actualisées concernant ses produits et services, diffuser des newsletters et d’autres communications concernant les produits et services existants ou nouveaux par courriel et texto (SMS), si l’utilisateur a donné son consentement préalable ou si SSAB est autorisée à le faire, conformément à la législation en vigueur.

Un utilisateur peut à tout moment se désabonner des communications marketing en cliquant sur le lien de désabonnement figurant au bas des e-mails.

6.2 Statistiques et segmentation

SSAB peut créer des profils de groupes d’utilisateurs ou des données segmentées dans le but de générer des statistiques agrégées concernant l’utilisation des sites web, produits et services SSAB, par exemple, pour estimer le nombre d’utilisateurs, les pages consultées et les mails lus, détecter les sections du site web que les utilisateurs considèrent comme les plus pertinentes, identifier les fonctionnalités susceptibles d’être améliorées et proposer des publicités contextuelles aux groupes d’utilisateurs. Les données collectées à ces fins ne sont pas utilisées pour identifier un utilisateur particulier, mais pour analyser comment les utilisateurs, dans leur ensemble, ou des groupes d’utilisateurs particuliers utilisent le site web ou les services.

6.3 Publicité ciblée

SSAB ou les partenaires publicitaires de SSAB peuvent présenter des contenus ou des publicités à un utilisateur ; l’utilisateur peut, par exemple, visualiser une publicité pour un produit qu'il a récemment consulté sur le site web SSAB. SSAB utilise des cookies et d’autres outils similaires pour afficher des publicités personnalisées en fonction, par exemple, de la navigation, de l’historique des achats ou des informations de connexion de l’utilisateur.

Lorsque SSAB collecte ou utilise des informations sur la navigation d’un utilisateur à des fins de marketing électronique, cela sera fonction soit du consentement de l’utilisateur, soit de l’intérêt légitime de SSAB. Si le traitement des informations sur l’utilisateur est fondé sur un intérêt légitime, l’utilisateur a le droit de s'y opposer à tout moment en contactant SSAB. Pour plus d’informations concernant le droit d’opposition, veuillez consulter la section 8 ci-dessous.

 

7. CONSERVATION DES DONNÉES PERSONNELLES

Les données personnelles sont conservées aussi longtemps que nécessaire dans le seul but d'atteindre les objectifs définis par la présente charte de confidentialité. Après ce délai, les données personnelles sont supprimées, sauf lorsque la conservation des données personnelles est exigée par la loi ou par les droits ou obligations de l’une ou l’autre partie.
Voici les principales règles applicables aux délais de conservation des données :

  • les données personnelles concernant les clients et les fournisseurs sont conservées tout au long de la relation commerciale et, ensuite, aussi longtemps que nécessaire ou que l’exigent la loi ou les droits ou obligations de l’une ou l’autre partie (par exemple, à des fins de facturation) ;

     

  • les données collectées relatives au service clientèle, aux autres interactions avec SSAB, aux enquêtes et aux concours sont conservées aussi longtemps que nécessaire pour gérer et traiter l’objectif de la collecte des données. 

     

  • SSAB supprime ou anonymise les données utilisées à des fins marketing au terme d’un délai raisonnable, suivant la dernière interaction entre l’utilisateur et SSAB, sauf si la conservation des données est exigée par la loi ou par des droits ou obligations de l’une ou l’autre partie.

     

  • Tout utilisateur, préoccupé par la conservation des données à des fins marketing, est invité à se reporter à la section 8 ci-dessous pour plus d’informations concernant ses droits à cet égard.

     

 

8. DROITS RELATIFS À LA PROTECTION DES DONNÉES PERSONNELLES

Un utilisateur est en droit d’accéder aux données personnelles que SSAB détient à son sujet.

Un utilisateur est en droit de demander à tout moment que ses données personnelles soient corrigées, mises à jour ou supprimées. Cependant, veuillez noter que certaines informations sont strictement nécessaires pour satisfaire aux objectifs définis par la présente charte de confidentialité et peuvent également être exigées par la loi. Par conséquent, la suppression de ces données peut ne pas être autorisée par la loi applicable, qui prescrit des périodes de conservation obligatoires, ou s’il existe un intérêt supérieur à poursuivre le traitement des données selon les objectifs prévus.  

Un utilisateur est en droit de s’opposer au traitement de données, fondé sur l’intérêt légitime de SSAB, pour des raisons résultant de sa situation particulière, à tout moment. Dans le respect de la législation en vigueur relative à la protection des données, les utilisateurs ont le droit de restreindre le traitement des données.

Un utilisateur a le droit à la portabilité des données, c’est-à-dire le droit de recevoir les données personnelles dans un format lisible par ordinateur, structuré et couramment utilisé, et de transmettre ses données personnelles à un autre contrôleur du traitement des données, dans le cadre défini par la législation en vigueur. Cette disposition s’applique uniquement aux données personnelles fournies par l’utilisateur conformément au contrat du client, ou par son consentement.

Pour toute demande concernant les droits mentionnés ci-dessus, veuillez vous adresser à SSAB à l’adresse data.privacy(at)ssab.com. Toute demande liée à l’exercice des droits à la vie privée sera traitée dans un délai d’un mois ou dans le délai réglementaire applicable.  

Si vous souhaitez exercer l’un de vos droits en matière de confidentialité des données, vous pouvez contacter le service SSAB de la protection des données à l’adresse data.privacy(at)SSAB.com. Dans la mesure du raisonnable, nous traiterons et clarifierons toute demande ou réclamation que vous nous pourriez porter à notre connaissance. En outre, ils vous est également possible de vous adresser à l’autorité de protection des données compétente, de lui faire une demande ou de déposer une requête.

 

9. SÉCURITÉ

SSAB met en œuvre des mesures de sécurité raisonnables, notamment des mesures physiques, électroniques et procédures, pour protéger les données personnelles contre la perte, la destruction, l’utilisation abusive, ou encore les accès et la divulgation non autorisés. Par exemple, SSAB restreint l’accès à ces informations aux seuls employés autorisés et aux parties devant avoir connaissance de ces informations, conformément à la description de leur fonction ou tâche, ainsi qu’aux fournisseurs de services tiers, qui ne sont autorisés à traiter ces données que conformément aux instructions fournies par SSAB.

Veuillez noter que, bien que SSAB s’efforce de mettre en œuvre des mesures de sécurité raisonnables concernant les données personnelles, aucun système de sécurité ne peut éviter toutes les failles potentielles.

 

10. MODIFICATIONS DE LA PRÉSENTE CHARTE DE CONFIDENTIALITÉ

SSAB peut modifier la présente Déclaration de confidentialité de temps à autre et SSAB vous recommande d’accéder régulièrement à la dernière version de ce texte. SSAB indique systématiquement la date de mise à jour de la Déclaration de confidentialité dans l’en-tête du texte. Veuillez noter que la présente charte de confidentialité n'est donnée qu'à titre indicatif.

Lorsque cela est nécessaire, SSAB informera les utilisateurs de toute éventuelle modification par l’intermédiaire des canaux utilisables et disponibles.

 

11. COORDONNÉES DU DÉLÉGUÉ À LA PROTECTION DES DONNÉES (DPO)

Le service international de la politique de confidentialité des données SSAB accueille toute demande au sujet de la protection et de la confidentialité des données, ainsi que toute autre question, inquiétude, commentaire ou réclamation.

SSAB a désigné un Délégué à la protection des données (DPO) pour l'ensemble du groupe. Notre DPO :

  • informe et conseille les services SSAB et leurs salariés sur les obligations qui découlent du Règlement général sur la protection des données (RGPD) de l’UE et d’autres règles rendues obligatoires par l'UE ou ses États membres sur le traitement des données effectué par SSAB,

     

  • vérifie le respect du RGPD et des autres dispositions de l'UE ou de ses États membres sur la protection des données, ainsi que celui des politiques maison sur la protection des données à caractère personnel,

     

  • désigne les responsabilités, assure la sensibilisation à la protection des données et la formation des salariés impliqués dans le traitement et les audits associés,

     

  • donne tout conseil sur les analyses d’impact de la protection des données et le suivi des performances.

     

Le DPO coopère également avec l’autorité de contrôle. Il est l'interlocuteur de l’autorité de contrôle pour les questions relatives au traitement des données personnelles et peut être consulté pour toute autre question.

Vous pouvez contacter le service de protection des données de SSAB et le Délégué à la protection des données du groupe (DPO) via l’adresse data.privacy(at)SSAB.com.