Charte de confidentialité de SSAB

Last updated July 2022

La présente Charte de confidentialité informe sur le traitement des données personnelles par les sociétés du groupe SSAB, dont SSAB AB, ses sociétés affiliées Tibnor et Ruukki et autres (« SSAB »). Elle répond aux questions sur les données personnelles collectées, utilisées ou partagées par SSAB, les objectifs pour lesquels ces données sont collectées et les droits des personnes concernées. Les données collectées peuvent concerner des clients de SSAB, des personnes appartenant à des entreprises clientes ou potentiellement clientes, à des fournisseurs, ou à d’autres intermédiaires, partenaires commerciaux, actionnaires, visiteurs du site internet et utilisateurs d'outils numériques, naviguant sur le site ou d’autres plateformes de services numériques, ou encore d'autres personnes ayant un lien avec SSAB (les « utilisateurs »).

SSAB traite également les données personnelles de ses clients et contacts dans le cadre des activités commerciales de Ruukki et de Plannja. À cette fin, nous avons une déclaration de confidentialité B2C distincte que vous pouvez trouver sur www.ruukki.com/b2cprivacy  

Le site web de SSAB peut contenir des liens vers d'autres sites web et des services tiers. Ces sites ou services sont régis par leur propre charte de confidentialité. SSAB décline toute responsabilité concernant les chartes de confidentialité de tiers ou le traitement des données personnelles liées aux activités de tiers. Nous vous invitons à consulter leur charte de confidentialité, ainsi que les modifications qui peuvent y être apportées.

 

1. RESPONSABLE DU TRAITEMENT DES DONNÉES

Le responsable du traitement des données personnelles du groupe SSAB est SSAB AB (numéro d’enregistrement : 556016-3429, adresse : P.O. Box 70, SE-101 21 Stockholm, Suède). Sa responsabilité couvre l’ensemble du traitement des données par l’entreprise, comme par exemple, par les outils marketing et les services numériques mis en œuvre dans toutes les sociétés du groupe SSAB. SSAB s’assure que les données personnelles sont traitées conformément à la présente charte et aux législations applicables sur la protection des données. 

De plus, une filiale de SSAB peut être responsable du traitement des données, lors d’une relation contractuelle, coopération ou toute autre relation impliquant le traitement de données personnelles, en conformité avec les lois locales applicables à l'entité juridique appartenant au groupe SSAB. Les sociétés du groupe SSAB partagent également des données personnelles à des fins administratives et pour faciliter les opérations commerciales du groupe et de ses différentes entités juridiques. Les informations sur les sociétés du groupe SSAB et ses filiales sont disponibles dans le dernier rapport annuel aux adresses https://www.SSAB.com/en/company/investors/reports-and-presentations et https://www.SSAB.com/en/company/about-SSAB/our-business . Quel que soit le responsable du traitement des données dans une situation spécifique, le principal contact pour les questions de confidentialité chez SSAB est joignable par e-mail : data.privacy(at)ssab.com

 

2. FONDEMENT JURIDIQUE ET OBJECTIF DU TRAITEMENT DES DONNÉES PERSONNELLES

SSAB traite les données personnelles des utilisateurs à diverses fins, expliquées ci-dessous.

2.1 Échanges, contractuels ou non, avec les clients, fournisseurs et autres partenaires commerciaux

L’objectif principal du traitement des données personnelles est de présenter les produits et services proposés par SSAB, d'identifier des services et produits pour les besoins commerciaux de SSAB et de mettre à disposition un site internet et d’autres services numériques. Le traitement des données personnelles est pour l'essentiel lié aux relations commerciales et comprend notamment les éléments nécessaires pour tout contrat avec la société ou l’organisation que l’utilisateur représente, ou dans certains cas avec l’utilisateur lui-même.

2.2 Marketing et communications

Les données personnelles des utilisateurs sont utilisées pour gérer la communication avec eux et à des fins de marketing. À cet égard, le traitement des données peut être fondé sur l’intérêt légitime de SSAB à donner aux utilisateurs des informations pertinentes et actualisées via son site web, ou ses autres plateformes et services numériques. Il peut également être fondé sur l’intérêt légitime de SSAB à promouvoir ses derniers produits et services, ainsi qu’à personnaliser l’expérience de l’utilisateur et à évaluer la satisfaction du client.
Dans certaines régions, le marketing électronique repose sur un consentement préalable des utilisateurs, par exemple pour l’envoi de messages marketing. Les utilisateurs sont invités à se reporter la section 6 ci-dessous pour plus d’informations concernant les communications marketing et leurs droits à cet égard.

2.3 Objectifs de développement de produits et services

SSAB a pour objectif de fournir à ses utilisateurs des produits et services de haute qualité et des informations pertinentes concernant ces produits et services. Par conséquent, SSAB est susceptible d'utiliser des données personnelles pour analyser le marché et l'utilisation du site internet ou d'autres services, dans le but de développer et améliorer la qualité des interfaces en ligne et des produits et services de SSAB. Ce traitement est fondé sur l’intérêt légitime de SSAB à évoluer et se développer. Cela peut également inclure la création de profils de groupes d’utilisateurs et de profils de clients ou de contacts individuels en combinant les données personnelles collectées par des cookies ou des techniques similaires avec le consentement de l’utilisateur à des fins de mesure et de ciblage, avec d’autres informations existantes sur les utilisateurs. Ce type d’informations peut être utilisé pour améliorer notre offre de services et à des fins de marketing tant qu’il existe un intérêt légitime valable ou, si nécessaire, à condition qu’un utilisateur ait donné son consentement pour l’utilisation de données personnelles à des fins de marketing. SSAB utilise des cookies et autres outils similaires, entre autres à des fins statistiques, par exemple pour compiler des statistiques agrégées pour permettre de comprendre l’utilisation du site internet par ses visiteurs et ainsi, d’en améliorer la convivialité. Merci de consulter la déclaration relative aux cookies de SSAB pour plus d’informations sur les statistiques et autres finalités de l’utilisation de cookies et leur base juridique.

2.4 Information et sécurité des installations

SSAB est susceptible de traiter des données techniques, notamment certaines données personnelles, à des fins de sécurité de l’information, de surveillance de l'accès et de prévention de la fraude. SSAB a également mis en place des mesures de sécurité des informations et des installations pour protéger la santé et la sécurité, ainsi que les informations commerciales et les ressources commerciales, pour éviter les dommages corporels dans ses structures, prévenir les dommages matériels, les activités criminelles et assurer la disponibilité des sites web et des services. Ce traitement est justifié par l’intérêt légitime de SSAB à assurer un niveau suffisant de sécurité du réseau, des installations et des informations, ainsi que la sécurité des personnes. SSAB traite également des informations sur les visiteurs de ses installations. Ce traitement est justifié par l’intérêt légitime de SSAB à autoriser ou non la présence de visiteurs externes dans ses installations et ses locaux commerciaux.

2.5 Respect des obligations légales

Il peut arriver que des données personnelles soient utilisées pour se conformer à une obligation légale. Dans le cadre des activités commerciales de SSAB, cela signifie par exemple que le traitement des données personnelles peut être nécessaire pour se conformer, entre autres, aux obligations légales suivantes : (i) rapports et audits, (ii) législation sur les abus de marché, (iii) sanctions et autres contrôles de conformité, (iv) procédures de droit d'alerte, (iv) exigences en matière de gouvernance d’entreprise et (v) registres des actions et des actionnaires (et participation aux assemblées des actionnaires). En outre, certaines données personnelles peuvent être stockées à des fins de résolution de litiges dans le cadre de recours en justice. 

2.6 Traitement interne des données personnelles au sein du groupe SSAB

Les données personnelles des utilisateurs peuvent être traitées par d’autres sociétés du groupe SSAB. Dans ce cas, le traitement des données personnelles peut être justifié par les obligations contractuelles de SSAB, ou par des fins administratives internes, pour organiser et gérer par exemple les relations avec les clients et les fournisseurs, les opérations de marketing, la sécurité de l’information et toute autre fonction commerciale au sein du groupe, de manière proportionnée et pratique.

 

3. COLLECTE DES DONNÉES

SSAB peut recueillir des données personnelles par différents moyens, détaillés ci-dessous.

3.1 Relation commerciale

SSAB traite les données personnelles dans le but de maintenir une bonne relation commerciale, par exemple dans le cadre de la fourniture et de la livraison de produits ou de services, de la communication avec ses clients, de l’approvisionnement en matériel, produits et services à des fins commerciales, ou dans le cadre d’interactions avec des partenaires commerciaux ou autres intervenants. Ces données personnelles sont, pour l'essentiel, collectées directement auprès des utilisateurs.
En fonction de l’interaction avec ses utilisateurs, SSAB peut collecter les données personnelles suivantes :

  • informations de base sur l’utilisateur ou la société ou l’organisation que l’utilisateur représente, telles que nom, adresse électronique et numéro de téléphone ;
  • informations de base concernant l’employeur de l’utilisateur, le nom de l’entreprise, son adresse, l’adresse électronique professionnelle et le numéro de téléphone professionnel de l'utilisateur ;
  • informations sur la relation commerciale, comme les produits et services obtenus ou fournis, ou la date du début et de la fin de la relation commerciale ;
  • informations sur la facturation et le crédit, de type numéros de compte, paiements effectués et en attente et factures émises ;
  • échanges avec les clients, y compris leurs retours, données marketing et historique des campagnes.

3.2 Interaction de l’utilisateur avec SSAB via le site web ou par tout autre moyen

SSAB peut collecter des données personnelles lorsque les utilisateurs contactent le service client SSAB, utilisent la messagerie instantanée du site web, déploient les plateformes de services numériques SSAB, contactent SSAB par d’autres moyens, s’abonnent à une newsletter SSAB ou participent à des enquêtes ou des concours sur des sites web ou ailleurs. Ces données personnelles sont collectées directement auprès des utilisateurs.
SSAB peut collecter les données personnelles que l’utilisateur a partagées avec SSAB, telles que :

  • informations de base concernant l’utilisateur, son nom, son adresse électronique et son numéro de téléphone ;
  • informations de base concernant l’employeur de l’utilisateur, le nom de son entreprise, son adresse, adresse électronique et le numéro de téléphone ;
  • raisons motivant le contact avec SSAB et détails concernant l'échange ;
  • enquêtes et concours auxquels l'utilisateur a participé.

3.3 Données collectées automatiquement en cas d'utilisation du site web et des services

SSAB collecte et traite les données techniques suivantes concernant l’utilisateur et sa navigation du site web, des produits et des services fournis par SSAB :

  • adresse IP, identifiant d’appareil, type d’appareil, système d’exploitation utilisé et paramètres de l’application ;
  • activité de l’utilisateur, par exemple, pages consultées et éléments « cliqués » ;
  • moments exacts des actions et données de fichier journal concernant l’utilisation du service ;
  • localisation géographique/pays d’origine.

Ces données techniques sont collectées lors de l’utilisation du site web et des services. SSAB demande l’autorisation de l'utilisateur pour pouvoir utiliser des cookies autres que ceux qui sont strictement nécessaires. Vous trouverez plus d’informations sur l’utilisation des cookies et des technologies similaires sur les sites web de SSAB dans la Déclaration SSAB sur les cookies.

3.4 Données collectées auprès d’autres sources

SSAB peut, occasionnellement, collecter des informations auprès de sources publiquement disponibles ou de tiers, réseaux sociaux et des sociétés de marketing. Par exemple, si l’utilisateur se connecte au site web SSAB ou aux services avec son compte de réseau social, SSAB peut recevoir des informations de base concernant le profil de l’utilisateur sur ce réseau social.

 

4. PARTAGE DES DONNÉES

SSAB est susceptible de partager les données personnelles d'utilisateurs avec :

  • d’autres sociétés du groupe SSAB, aux fins énumérées plus haut ;
  • des prestataires de services de confiance, ou partenaires de SSAB, fournisseurs, agents, distributeurs et prestataires marketing, aux fins énumérées plus haut. Dans la mesure où ces prestataires de services de confiance agissent au nom de SSAB, SSAB reste responsable de l’utilisation des données personnelles des utilisateurs ;
  • suivant les autorisations ou les exigences de la législation, pour répondre aux demandes des autorités publiques compétentes (par exemple, citations à comparaître ou tout acte contraignant de nature similaire) ;
  • si SSAB est impliquée dans une fusion, une acquisition ou une vente de ses actifs, en partie ou en totalité ;
  • lorsque SSAB estime, de bonne foi, que cette divulgation est nécessaire pour protéger les droits de SSAB, protéger la sécurité des utilisateurs ou d'autres personnes, enquêter sur une fraude ou répondre à une demande du gouvernement.

 

5. TRANSFERT DE DONNÉES PERSONNELLES HORS DE L’UE/L’EEE

5.1 Transferts internes au groupe

Certaines sociétés du groupe SSAB étant situées en dehors de l’UE/l’EEE, les données personnelles des utilisateurs peuvent être transférées hors de l’UE/l’EEE, par exemple, aux États-Unis. Lorsque c'est le cas, SSAB applique les mécanismes existants nécessaires au transfert hors de l’UE/l’EEE, en accord avec les clauses contractuelles types approuvées par la Commission européenne. Merci de contacter data.privacy(at)ssab.com pour plus d’informations sur les garanties applicables au transfert international de données en question. 

5.2 Prestataires de services situés hors de l’UE/l’EEE

SSAB peut faire appel à des sous-traitants pour le traitement des données personnelles décrit plus haut. Lorsque cela s’avère nécessaire et dans toute la mesure requise, les données personnelles peuvent être transférées vers un pays situé hors de l’UE/l’EEE. Dans ce cas, SSAB appliquera les mécanismes existants nécessaires permettant le transfert vers les sous-traitants situés dans ces pays tiers, tels que les clauses contractuelles types approuvées par la Commission européenne et des garanties supplémentaires pour protéger les données personnelles transférées.  Merci de contacter data.privacy(at)ssab.com pour plus d’informations sur les garanties applicables au transfert international de données en question.

 

6. COMMUNICATIONS MARKETING

Lorsqu’un utilisateur fournit à SSAB ses coordonnées, par exemple, dans le cadre de la vente d’un produit ou d’un service, contacte le service clientèle de SSAB, commande un manuel ou d’autres documents sur le site ou participe à des enquêtes ou concours, SSAB peut utiliser les données personnelles de l’utilisateur à des fins de marketing et pour promouvoir les nouveaux produits et services SSAB, ainsi que pour personnaliser l’expérience de l’utilisateur. Conformément aux lois en vigueur, les utilisateurs ont la possibilité de donner leur accord préalable ou de refuser de recevoir les communications marketing émises par SSAB ou d’autres sociétés du groupe.

6.1 Marketing électronique

SSAB peut donner à l’utilisateur des informations actualisées concernant ses produits et services, diffuser des newsletters et d’autres communications concernant les produits et services existants ou nouveaux par courriel et texto (SMS), si l’utilisateur a donné son consentement préalable ou si SSAB est autorisée à le faire, conformément à la législation en vigueur.
Un utilisateur peut à tout moment se désabonner des communications marketing en cliquant sur le lien de désabonnement figurant au bas des e-mails.

6.2 Statistiques et segmentation

SSAB peut créer des profils de groupes d’utilisateurs ou des données segmentées dans le but de générer des statistiques agrégées concernant l’utilisation des sites web, produits et services SSAB, par exemple, pour estimer le nombre d’utilisateurs, les pages consultées et les mails lus, détecter les sections du site web que les utilisateurs considèrent comme les plus pertinentes, identifier les fonctionnalités susceptibles d’être améliorées et proposer des publicités contextuelles aux groupes d’utilisateurs. Les données collectées à ces fins ne sont pas utilisées pour identifier un utilisateur particulier, mais pour analyser comment les utilisateurs, dans leur ensemble, ou des groupes d’utilisateurs particuliers utilisent le site web ou les services.

6.3 Publicité ciblée

SSAB ou les partenaires publicitaires de SSAB peuvent présenter des contenus ou des publicités à un utilisateur ; par exemple, l’utilisateur peut visualiser une publicité pour un produit qu'il a récemment consulté sur le site web SSAB. SSAB utilise des cookies et d’autres outils similaires pour afficher des publicités personnalisées en fonction, par exemple, de la navigation, de l’historique des achats ou des informations de connexion de l’utilisateur.

Lorsque SSAB collecte ou utilise des informations sur la navigation d’un utilisateur à des fins de marketing électronique, cela sera fonction soit du consentement de l’utilisateur, soit de l’intérêt légitime de SSAB. Si le traitement des informations sur l’utilisateur est fondé sur un intérêt légitime, l’utilisateur a le droit de s'y opposer à tout moment en contactant SSAB. Pour plus d’informations concernant le droit d’opposition, veuillez consulter la section 8 ci-dessous pour plus d’informations.

 

7. CONSERVATION DES DONNÉES PERSONNELLES

Les données personnelles sont conservées aussi longtemps que nécessaire dans le seul but d'atteindre les objectifs définis dans la présente charte de confidentialité. Après ce délai, les données personnelles sont supprimées, sauf lorsque la conservation des données personnelles est exigée par la loi ou par les droits ou obligations de l’une ou l’autre partie.
Voici les principales règles applicables aux délais de conservation des données :

  • les données personnelles concernant les clients et les fournisseurs sont conservées tout au long de la relation commerciale et, ensuite, aussi longtemps que nécessaire ou que l’exigent la loi ou les droits ou obligations de l’une ou l’autre partie (par exemple, à des fins de facturation) ;
  • les données collectées relatives au service clientèle, aux autres interactions avec SSAB, aux enquêtes et aux concours sont conservées aussi longtemps que nécessaire pour gérer et traiter l’objectif de la collecte des données. 
  • SSAB supprime ou anonymise les données utilisées à des fins de marketing au terme d’un délai raisonnable, suivant la dernière interaction entre l’utilisateur et SSAB, sauf si la conservation des données est exigée par la loi ou par des droits ou obligations de l’une ou l’autre partie.
  • Si un utilisateur est préoccupé par la conservation des données à des fins de marketing, il est invité à se reporter à la section 8 ci-dessous pour plus d’informations concernant ses droits à cet égard.
     

 

8. DROITS RELATIFS À LA PROTECTION DES DONNÉES PERSONNELLES

Un utilisateur est en droit d’accéder aux données personnelles que SSAB détient à son sujet. 

Un utilisateur est en droit de demander à tout moment que ses données personnelles soient corrigées, mises à jour ou supprimées. Cependant, veuillez noter que certaines informations sont strictement nécessaires pour satisfaire aux objectifs définis dans la présente charte de confidentialité et peuvent également être exigées par la loi. Par conséquent, la suppression de ces données peut ne pas être autorisée par la loi applicable, qui prescrit des périodes de conservation obligatoires, ou s’il existe un intérêt supérieur à poursuivre le traitement des données aux fins prévues. 

Un utilisateur est en droit de s’opposer au traitement de données, fondé sur l’intérêt légitime de SSAB, pour des raisons résultant de sa situation particulière, à tout moment. En outre, chaque fois que le traitement des données à caractère personnel est basé sur le consentement de l’utilisateur, ce dernier a le droit de retirer son consentement à tout moment. La manière dont les utilisateurs peuvent exercer leur droit d’opposition ou de retrait de leur consentement dépend de la finalité et de l’activité de traitement en question. Ces droits peuvent également être exercés à tout moment en contactant SSAB par e-mail à l’adresse [email protected].  Dans le respect de la législation en vigueur relative à la protection des données, les utilisateurs ont le droit de restreindre le traitement de leurs données.

Un utilisateur a le droit à la portabilité des données, c’est-à-dire le droit de recevoir les données personnelles dans un format lisible par ordinateur, structuré et couramment utilisé, et de transmettre les données personnelles à un autre responsable du traitement des données, dans le cadre défini par la législation en vigueur. Cette disposition s’applique uniquement aux données personnelles fournies par l’utilisateur conformément au contrat du client ou avec le consentement de l’utilisateur.

Pour toute demande concernant les droits mentionnés ci-dessus, veuillez vous adresser à SSAB à l’adresse data.privacy(at)ssab.com. Toute demande liée à l’exercice des droits à la vie privée sera traitée dans un délai d’un mois ou dans le délai réglementaire applicable. 

Si un utilisateur estime que la manière dont SSAB traite ses données personnelles pose problème, il peut déposer un recours auprès de l’autorité nationale de protection des données de l’UE/l’EEE.

 

9. SÉCURITÉ

SSAB met en œuvre des mesures de sécurité raisonnables, notamment des mesures physiques, électroniques et procédures, pour protéger les données personnelles contre la perte, la destruction, l’utilisation abusive, ou encore les accès et la divulgation non autorisés. Par exemple, SSAB restreint l’accès à ces informations aux seuls employés autorisés et aux parties devant avoir connaissance de ces informations, conformément à la description de leur fonction ou tâche, ainsi qu’aux fournisseurs de services tiers, qui ne sont autorisés à traiter ces données que conformément aux instructions fournies par SSAB.

Veuillez noter que, bien que SSAB s’efforce de mettre en œuvre des mesures de sécurité raisonnables concernant les données personnelles, aucun système de sécurité ne peut éviter toutes les failles de sécurité potentielles.

 

10. MODIFICATIONS DE LA PRÉSENTE CHARTE DE CONFIDENTIALITÉ

SSAB est susceptible de modifier la présente charte de confidentialité, ainsi que les informations associées à celle-ci. SSAB recommande aux utilisateurs de consulter régulièrement cette charte de confidentialité pour prendre connaissance des modifications qui y sont apportées. SSAB indique systématiquement la date de la charte de confidentialité, pour permettre aux utilisateurs de suivre ses modifications. Veuillez noter que la présente charte de confidentialité n'est donnée qu'à titre indicatif.
SSAB informera les utilisateurs de toute éventuelle modification par l’intermédiaire de canaux envisageables et disponibles.

 

11. CONTACTER SSAB

Pour toute demande concernant la charte de confidentialité SSAB ou les données personnelles que détient SSAB au sujet de l’utilisateur concerné, merci de contacter SSAB par courriel à l’adresse data.privacy(at)ssab.com.