Politique sur la Protection des Renseignements Personnels

Quel est l’objectif et le champ d’application de la Politique sur la Protection des Renseignements Personnels?

La présente Politique sur la protection des Renseignements Personnels a pour but de vous aider à comprendre nos pratiques en matière de cueillette, d’utilisation, de divulgation et de conservation des renseignements personnels. En nous fournissant des Renseignements Personnels (par l’intermédiaire de notre site Web, par le portail sécurisé, par courriel, en personne ou par téléphone), vous acceptez que ceux-ci soient traités conformément à ce qui est indiqué dans la présente Politique sur la protection des Renseignements Personnels, et vous autorisez ArcelorMittal Produits Longs Canada (AMPLC), ses tiers et ses fournisseurs de services à traiter vos renseignements personnels aux fins énoncées ci-dessous.

Cette politique s’applique à tous les administrateurs, dirigeants et employés d’AMPLC et à toute tierce partie agissant pour le compte d’AMPLC :

  • Tous Renseignements Personnels traités au Québec, par AMPLC ou l’une de ses filiales, y compris les employés, les clients, les entrepreneurs, les parties prenantes locales, les consultants et les partenaires commerciaux;
  • Tous Renseignements Personnels traités, en dehors du Québec, pour et au nom d’AMPLC ou d’une de ses filiales, puis transférées ou mis à disposition, y compris les Renseignements Personnels des employés, clients, contractants, acteurs locaux, consultants, partenaires et fournisseurs;
  • Toute activité de Traitement de Renseignement Personnels d’une filiale située en dehors du Québec, mais offrant des biens ou des services ou traitants des Renseignement Personnels de Personnes Concernées qui se trouvent au Québec.

Cette politique s’applique tant aux Traitements de Renseignements Personnels automatisés/électronique (en totalité ou en partie) que les Traitements utilisant d’autres moyens automatisés tels que les systèmes de classement ou destinée à faire partie d’un système de classement (ex : classeurs papier, armoires, etc.).

Cette politique ne couvre pas :

  • Les renseignements rendus anonymes. Les données sont anonymes lorsque la personne n’est plus identifiable, directement ou indirectement.
  • Les activités de Traitement de données d’une filiale établie en dehors du Québec dont les activités ne sont pas liées (i) aux activités d’AMPLC ou d’une filiale située au Québec ou (ii) aux Personnes Concernées qui sont au Québec et à qui l’on propose des biens ou des services et dont le Traitement est au Québec.

Cette politique est sujette à la législation en vigueur au Québec en matière de protection des renseignements personnels et est basée sur les règles d’entreprise du groupe ArcelorMittal. En suivant ce lien, https://corporate.arcelormittal.com/corporate-library/privacy-policy, vous trouverez la politique du groupe concernant les données personnelles.

Le conseil d’administration et la direction d’AMPLC s’engagent à se conformer à toutes les législations locales et globales relatives aux Renseignements Personnels et à la protection des droits et libertés des personnes dans les Traitements les concernant. À cette fin, AMPLC a développé et mis en œuvre un cadre de gestion de la protection de la vie privée qui sera maintenu constamment, amélioré et soutenu par d’autres politiques spécifiques de protection de la vie privée et des données.
Les objectifs de ce cadre de gestion de la vie privée sont d’assurer la protection et le Traitement équitable des Renseignements Personnels pour :

  • Répondre aux exigences propres d’AMPLC en matière de gestion des renseignements personnels;
  • Soutenir les objectifs et obligations organisationnels;
  • Imposer des contrôles conformes à un niveau de risque acceptable pour AMPLC;
  • S’assurer qu’il respecte les dispositions législatives, réglementaires, contractuelles et/ou obligations professionnelles;
  • Protéger les intérêts des individus et des autres parties prenantes.

Qui sont les responsables de la Politique sur la Protection des Renseignements Personnels chez AMPLC?

Le département juridique interne de AMPLC ainsi que de département des technologies de l’information assurent la mise en œuvre de la politique sur la Protection des Renseignements Personnels.

AMPLC, y compris ses administrateurs, dirigeants et employés, doit se conformer à cette politique.

Ainsi, le personnel d’AMPLC :

  • Bénéficie de l’appui de la haute direction dans l’accomplissement des tâches et faire rapport directement au plus haut niveau de gestion au sein d’ArcelorMittal;
  • Traite avec les autorités de protection des données, enquête, surveille et rends compte chaque année du respect de cette politique . Les responsables de la protection des données AMPLC coordonnent toutes les mesures nécessaires pour s’assurer que les unités d’affaire respectent leurs obligations en vertu de la présente politique de protection des Renseignements Personnels.

Le département des technologies de l’information met en œuvre et surveillent le déploiement d’un système de contrôle interne nécessaire pour atteindre les objectifs informatiques dans le domaine de la conformité et sécurité. En particulier, AMPLC est en mesure :

  • D’établir une documentation, des procédures et des lignes directrices claires et complémentaires à la présente Politique en tant que politiques liées à la protection de la vie privée et des données;
  • Tenir un inventaire des activités de Traitement des Renseignements Personnels;
  • Mettre en œuvre des mesures de sécurité appropriée pour assurer la sécurité des Renseignements Personnels et maintenir un processus pour découvrir et signaler tout cas de violation;
  • Effectuer l’évaluation de l’impact du Traitement des données;
  • Établir et maintenir un mécanisme pour se conformer aux droits des Personnes Concernées;
  • Dans le cas où les Renseignements Personnels sont traités sur la base du Consentement, s’assurer que le Consentement est valablement obtenu et enregistré et que les protocoles de retrait du consentement soient maintenus en place.

Quelles sont les définitions pertinentes quant à la protection des renseignements personnels?

« Catégorisation » désigne le processus permettant à l’organisme public d’évaluer le degré de sensibilité de son information, dans le but d’en déterminer le niveau de protection eu égard aux risques encourus en matière de disponibilité, d’intégrité et de confidentialité.

« Consentement » désigne toute indication explicitement et librement donnée, spécifique et univoque d’une personne physique, par une déclaration ou par une action affirmative claire, donnant son accord pour l’exécution d’un Traitement de données à caractère personnel la concernant.

« Destinataires » désigne une personne physique ou morale, une autorité publique, une agence ou tout autre organisme à qui les données sont transmises, que ce soit un tiers ou non. Cependant, les autorités publiques qui peuvent recevoir des données dans le cadre d’une enquête particulière ne sont pas considérées comme des destinataires.

« Filiales » désigne toute société ou entité juridique entièrement consolidée et contrôlée par AMPLC. Le terme « contrôle » désigne la possession, directe ou indirecte, par un ou plusieurs intermédiaires de pouvoir diriger ou provoquer la direction de la gestion et des politiques d’une entreprise ou d’une entité juridique, par la propriété de titres avec droit de vote, par contrat ou autrement.

« Incident de confidentialité » l’accès, l’utilisation ou la communication non autorisés par la loi d’un renseignement personnel, la perte d’un renseignement personnel ou tout autre atteinte à la protection d’un renseignement personnel.

« Personnes Concernées » désigne toute personne physique dont les Renseignements Personnels sont traités dans le cadre d’un processus tombant dans le champ d’application de cette politique.
« Renseignement anonymisé » lorsqu’il est, en tout temps, raisonnable de prévoir dans les circonstances qu’il ne permet plus, de façon irréversible, d’identifier directement ou indirectement la personne concernée.
Le terme « irréversible » implique qu’il ne doit pas être possible, au moment de l’anonymisation et en tout temps, et ce, en considérant un futur prévisible, d’identifier de nouveau la personne concernée directement ou indirectement.

L’évaluation du caractère irréversible de l’anonymisation doit notamment tenir compte :

  • des avancées technologiques raisonnablement prévisibles;
  • du nombre et de la nature des renseignements visés;
  • des liens qui peuvent être effectués entre ces renseignements et d’autres informations qui sont détenues par l’organisme ou publiquement accessibles, ou qu’il est raisonnable de prévoir qu’elles le seront.

« Renseignement dépersonnalisé » lorsque ce renseignement ne permet plus d’identifier directement la personne concernée.

La dépersonnalisation consiste à retirer tous les renseignements qui permettent l’identification directe de la personne concernée, notamment les renseignements identificatoires. Il s’agit, par exemple, du nom, de l’adresse du domicile ou d’un numéro associé à une personne, comme celui de l’assurance sociale ou de l’assurance maladie. Habituellement, ces renseignements sont remplacés par un code.

Les renseignements dépersonnalisés demeurent des renseignements personnels, car l’identification indirecte de la personne concernée est toujours possible.

« Renseignement Personnel » désigne toute information relative à une personne physique identifiée ou identifiable. Une personne identifiable est celle qui peut être identifiée, directement ou indirectement, notamment par une référence à un numéro d’identification ou à un ou plusieurs facteurs spécifiques à son identité physique, physiologique, mentale, économique, culturelle ou sociale.

« Renseignement Personnel sensible », ou « Données sensibles » désigne les données à caractère sensible par sa nature notamment médicale, biométrique ou autrement intime ou en raison du contexte de son utilisation ou de sa communication, il suscite un haut degré d’attente raisonnable en matière de respect de la vie privée. Il peut s’agir, par exemple, de renseignements médicaux, biométriques, génétiques ou financiers, ou encore de renseignements sur la vie ou l’orientation sexuelle, les convictions religieuses ou bien l’origine ethnique.

Certains renseignements sont considérés comme sensibles en raison du contexte de leur utilisation ou de leur communication. Il faut tenir compte des circonstances particulières dans lesquelles s’inscrivent cette utilisation ou cette communication eu égard à l’expectative élevée, mais raisonnable, de protection de la vie privée qui en découle. Pour déterminer la sensibilité d’un tel renseignement personnel, il faut évaluer l’attente en matière de respect de la vie privée de la personne concernée. Il faut donc se demander si une personne raisonnable et bien informée, placée dans la même situation que la personne concernée, aurait un haut degré d’attente en matière de respect de sa vie privée.

« Traitement » de Renseignements Personnels signifie toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de Renseignements Personnels, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

« Sous-traitant » désigne une entité juridique qui traite les Renseignements Personnels au nom du responsable du Traitement des données. Le terme « sous-traitant » a la même signification que « fournisseur de services ».

« Violation de Renseignements Personnels » se réfère à toute violation réelle ou suspectée de la sécurité conduisant soit par accident, soit de façon illicite, à la destruction, la perte, l’altération, la divulgation non autorisée de Renseignements Personnels transmis, conservés ou traités d’une autre manière, ou l’accès non autorisé à de telles données.

Quels renseignements personnels recueillons-nous et comment nous les recueillons?

Nous collectons vos renseignements personnels lors de nos interactions avec vous, comme suit:

  • Au cours de la relation d’affaires que nous établissons avec nos clients et fournisseurs;
  • Lorsque vous appliquez à nos offres d’emploi;
  • Nous collectons également des informations accessibles au public notamment sur les plateformes publiques, y compris notre site Internet.

Lorsque vous visitez notre site, que vous utilisez notre portail sécurisé et lorsque vous communiquez avec nous, nous recueillons un certain nombre de renseignements personnels vous concernant.

Nous pouvons également recueillir et traiter différents types de renseignements personnels dans le cadre de nos activités commerciales, y compris :

  • des renseignements d’identité, comme un nom ou un prénom;
  • des coordonnées de contact, comme un nom, une adresse, une adresse électronique et un numéro de téléphone;
  • des renseignements biographiques comme un titre de poste, le nom d’un employeur, des photos et du contenu vidéo ou audio;
  • des renseignements relatifs au marketing et aux préférences de communication, de même que des renseignements connexes comme, des commentaires et des réponses à des sondages ;
  • des renseignements relatifs à la facturation et des renseignements financiers, comme une adresse de facturation, de l’information relative à un compte bancaire ou des données de paiement;
  • des renseignements relatifs à des services, comme des détails concernant des services que nous vous avons rendus (ex : lors de déménagement);
  • des renseignements relatifs au recrutement, comme un curriculum vitae, des renseignements sur la scolarité et les antécédents professionnels, des détails concernant les affiliations professionnelles et d’autres renseignements pertinents à un recrutement potentiel par AMPLC ou à une association potentielle avec AMPLC;
  • des renseignements sur l’utilisation du site Web et d’autres renseignements techniques, comme des détails concernant les visites sur nos sites Web, votre interaction avec notre publicité et notre contenu en ligne, ou des renseignements recueillis au moyen de témoins et d’autres technologies de suivi;
  • des renseignements qui nous sont fournis par nos clients ou pour le compte de ceux-ci ou que nous produisons dans le cadre de nos activités commerciales;
  • tout autre renseignement personnel fourni. Veuillez prendre note que si vous nous fournissez des renseignements personnels au sujet d’autres personnes (comme vos clients, vos administrateurs, vos dirigeants, vos actionnaires ou vos propriétaires véritables), vous devez vous assurer de les avoir dûment avisées que vous nous fournissez leurs renseignements et d’avoir obtenu leur consentement à une telle communication de renseignements; Le cas échéant, les preuves du consentement qui nous a été donné (date, heure, moyen), dans des circonstances où un tel consentement est nécessaire pour le traitement des renseignements personnels.

Les employés d’AMPLC traitent les Renseignements Personnels sur la base d’un fondement légal. Avant d’entreprendre une activité de Traitement, nous identifions et enregistrons le fondement juridique. Un fondement juridique ou un motif légitime est la justification légale d’une activité de Traitement de Renseignements Personnels .

Le Traitement des Renseignements Personnels est toujours évalué sur une ou plusieurs des six bases légales ou motifs suivants :

  • Exécution d’un contrat ;
  • Respect d’une obligation légale;
  • Protection de l’intérêt de la Personne Concernée;
  • Exécution d’une tâche effectuée dans l’intérêt public ou dans l’exercice de l’autorité publique;
  • L’intérêt légitime d’AMPLC ou d’un tiers;
  • Consentement préalable de la Personne Concernée.

Si AMPLC choisit de traiter les Renseignements Personnels sur la base du Consentement des personnes concernées, le Consentement doit satisfaire aux exigences suivantes :

  • Univoque;
  • Librement donné;
  • Spécifique;
  • Éclairé.

Avec qui partageons-nous des Renseignements Personnels?

Nous pouvons fournir vos renseignements personnels à nos clients ainsi qu’à nos partenaires. Nous pouvons également les communiquer pour répondre à une obligation légale ou pour faire valoir nos droits.

AMPLC est le leader de l’acier dans le monde et fait partie du groupe ArcelorMittal S.A. qui a des filiales dans plusieurs pays. Nous pouvons également partager des renseignements personnels avec certains tiers, notamment les suivants :

  • des tiers fournisseurs de service et/ou partenaires qui nous fournissent des services de sites Web, de développement d’applications, d’hébergement, d’entretien et d’autres services. Ces tiers pourraient avoir accès à des renseignements personnels ou les traiter dans le cadre des services qu’ils nous fournissent. Nous limitons les renseignements que nous fournissons à ces fournisseurs de services aux seuls renseignements qui sont raisonnablement nécessaires pour leur permettre de s’acquitter de leurs fonctions, et les contrats que nous avons conclus avec ces fournisseurs de services exigent d’eux qu’ils préservent la confidentialité de ces renseignements ;
  • des autorités gouvernementales et des organismes d’application de la loi lorsque les lois applicables l’exigent. Pour plus de précision, nous pouvons divulguer des renseignements personnels et d’autres renseignements si nous y sommes tenus en vertu des lois ou si nous croyons de bonne foi que cette divulgation est nécessaire pour respecter les lois applicables, pour répondre à une ordonnance d’un tribunal ou à une assignation à témoigner ou à un mandat de perquisition du gouvernement, ou autrement pour collaborer avec de telles autorités gouvernementales et des organismes d’application de la loi;
  • l’acquéreur, le successeur ou le cessionnaire dans le cadre de toute fusion, de toute acquisition, de tout financement par emprunt, de toute vente d’actifs ou de toute opération semblable, ainsi qu’en cas d’insolvabilité, de faillite ou de mise sous séquestre prévoyant le transfert, à une ou plusieurs tierces parties, de renseignements personnels à titre d’actif commercial;
  • Nous utilisons les renseignements personnels dans le seul but d’atteindre l’objectif principal et l’objectif légitime applicable pour lequel ils ont été collectés, ou à des fins compatibles avec cet objectif principal.

AMPLC veille à ce que les Renseignements Personnels ne soient divulgués qu’à des tiers autorisés. Tous les employés font preuve de prudence lorsqu’ils doivent divulguer des Renseignements Personnels à un tiers. Ils analysent si la divulgation des Renseignements Personnels est pertinente et nécessaire à la conduite des affaires d’AMPLC. Ainsi la divulgation à des tiers est autorisée pour :

  • Pour garantir la sécurité nationale ;
  • Pour prévenir ou détecter un délit, y compris l’arrestation ou la poursuite de contrevenants ;
  • Évaluer ou percevoir des taxes et impôts ;
  • S’acquitter d’obligations légales (y compris la santé, la sécurité et le bien-être des personnes au travail) ;
  • Pour éviter des dommages sérieux à un tiers ;
  • Protéger les intérêts fondamentaux de la Personne Concernée (en situation de vie et de mort).

Quelles sont les règles encadrant le Traitement des Renseignements Personnels?

Le Traitement des Renseignements Personnels, prend un compte les principes juridiques suivants :

Légalité, équité et transparence des Traitements

Les Renseignements Personnels des Personnes Concernées sont traités légalement, équitablement et de manière transparente.

Licéité du Traitement

Le Traitement de Renseignements Personnels est légal, s’il est basé sur au moins un des motifs énoncés ci-dessous.

Loyauté

AMPLC doit traiter les Renseignements Personnels de manière équitable. Cela signifie que :

  • AMPLC traite les Renseignements Personnels de la Personne Concernée tel que le(s) Traitement(s) le prévoit(ent) (en toute transparence et selon les attentes raisonnables de la Personne Concernée);
  • AMPLC utilise les données de manière à ne pas générer des effets négatifs sur la Personne Concernée.

Transparence

Les Personnes Concernées sont informées de la manière dont leurs Renseignements Personnels sont traités. En général, les Renseignements Personnels sont collectés directement auprès de la Personne concernée. Lorsque des Renseignements Personnels sont collectés, la Personne Concernée est informée de : l’objectif du Traitement des données.

Objectif légitime

Les Renseignements Personnels sont collectés à des fins légitimes. À ce titre, les objectifs doivent être conformes à toutes les dispositions des lois sur la protection des données, ainsi que d’autres lois applicables telles que le droit du travail, le droit des contrats, etc. L’objectif légitime est légal, raisonnable, et respecte les attentes raisonnables de la Personne Concernée.

Minimisation des données

Le principe de minimisation des données est étroitement lié à l’objectif du Traitement des Renseignements Personnels : seuls les Renseignements Personnels strictement nécessaires peuvent être traités pour atteindre l’objectif pour lequel elles sont collectées.
Les Renseignements Personnels en cours de Traitement doivent être :

  • Adéquates (assez de données);
  • Pertinentes (nécessaire pour atteindre l’objectif);
  • Limitées au strict nécessaire pour atteindre le but.

Exactitude

Les Renseignements Personnels traités au sein d’AMPLC doivent être exacts et à jour. Afin d’obtenir une exactitude optimale des Renseignements Personnels, AMPLC, tente d’obtenir dans la mesure du possible les Renseignements Personnels directement auprès de la Personne Concernée.

Intégrité et confidentialité

Les Renseignements Personnels doivent être traités de manière à garantir leur intégrité. Les Données doivent être sécurisées afin de maintenir leur intégrité. L’intégrité des Renseignements Personnels doit être considérée pendant le cycle de vie entière d’un projet ou d’un processus.

Dans le cadre de la Confidentialité des Renseignements Personnels, il convient de s’assurer que les Renseignements Personnels ne sont pas accessibles aux personnes qui n’en ont pas besoin dans le cadre du Traitement (c’est-à-dire le principe « Besoin de savoir »). ArcelorMittal doit s’assurer que les Renseignements Personnels sont traités uniquement par du personnel autorisé, sur un équipement autorisé.

Sur quels motifs légaux nous nous basons pour traiter les Renseignements Personnels sensibles?

AMPLC traite les Renseignements Personnels sensibles lorsque les motifs sont justifiés par des motifs légaux. Les motifs légaux incluent :

  • Consentement explicite de la Personne Concernée
  • Obligation légale (par exemple en cas de litiges devant les tribunaux, pour des obligations relatives à la sécurité sociale, etc.).

Le Traitement de Renseignements Personnels est interdit sauf dans les cas suivants :

  • La Personne Concernée a donné son consentement explicite au Traitement de ces Données sensibles (sauf si les lois applicables l’interdisent) ; ou
  • Le Traitement est nécessaire aux fins de l’exécution des obligations et droits spécifiques du Responsable du Traitement dans le domaine de l’emploi, de la sécurité sociale et du droit de la protection sociale (par exemple anti-discrimination) dans la mesure où il est autorisé par la législation nationale prévoyant des garanties adéquates des droits fondamentaux et des intérêts des Personnes Concernées ; ou
  • Le Traitement est nécessaire pour protéger les intérêts fondamentaux de la Personne Concernée ou d’une autre personne lorsque la Personne Concernée est physiquement ou juridiquement incapable de donner son consentement ; ou
  • Le Traitement concerne des Données sensibles qui sont manifestement rendues publiques par la Personne Concernée ; ou
  • Le Traitement des Données sensibles est nécessaire pour l’établissement, l’exercice ou la défense des réclamations légales ou chaque fois que les tribunaux agissent dans l’exercice de leurs fonctions judiciaires ; ou
  • Le Traitement des Données sensibles est nécessaire à des fins de médecine préventive ou professionnelle, pour l’évaluation de la capacité de travail d’un employé, le diagnostic médical, la prestation de soins, le traitement ou la gestion des services de santé, et lorsque ces Données sensibles sont traitées par un professionnel de la santé ou des règles régies par l’obligation de secret professionnel ou par une autre personne également soumise à une obligation équivalente de secret. Les Données sensibles ne peuvent être traitées à ces fins que lorsque ces données sont traitées par ou sous la responsabilité d’un professionnel soumis à l’obligation de secret professionnel.

Les employés d’AMPLC au sein des départements concernés sont responsables de la licéité du Traitement et de la conservation des Données sensibles, ainsi que du respect de toutes les règles et règlements relatifs à la confidentialité et au secret professionnel.

Quels droits une personne une personne détient‑elle à l’égard de ses renseignements personnels?

Les Personnes Concernées disposent d’un certain nombre de droits à l’égard des renseignements personnels. Dans certaines circonstances et conformément aux lois applicables en matière de protection des données, une Personne Concernée dispose des droits suivants :

  • Accès : le droit de demander si nous traitons des renseignements et, le cas échéant, de demander d’avoir accès aux renseignements personnels. Sous réserve du droit applicable et, le cas échéant, du paiement d’une somme monétaire, la personne peut ainsi recevoir une copie des renseignements personnels que nous détenons dans un format structuré, couramment utilisé et lisible par machine;
  • Exactitude : nous sommes tenus de prendre des mesures raisonnables pour nous assurer que les renseignements personnels en notre possession sont exacts, complets, non trompeurs et à jour;
  • Rectification : le droit de demander de faire rectifier tout renseignement personnel incomplet ou inexact que nous détenons;
  • Opposition : le droit de s’opposer, de restreindre, d’arrêter, d’empêcher le Traitement ou d’effacer les Renseignements Personnels.

Comment conservons-nous et sécurisons-nous les Renseignements Personnels

AMPLC met en œuvre toutes les mesures techniques et organisationnelles nécessaires pour assurer la sécurité des Renseignements Personnels. Nous suivons les normes généralement acceptées dans le secteur pour protéger les renseignements soumis. Nous maintenons des mesures de protection physiques, techniques ou administratives appropriées pour protéger les renseignements personnels contre une destruction accidentelle, une perte accidentelle, une modification, une divulgation ou un accès non autorisé, un mauvais usage ou toute autre forme illégale de Traitement des renseignements personnels en notre possession .

Tous les employés ont la responsabilité de s’assurer que les Renseignements Personnels détenus par AMPLC et pour lesquelles ils sont responsables, sont conservés en toute sécurité et ne sont en aucune façon divulgués à une tierce partie à moins qu’AMPLC ait expressément autorisé une tierce partie à recevoir cette information et a conclu un accord de Traitement de données conformément aux directives sur les transferts de données à des tiers.

Les Renseignements Personnels sont accessibles qu’à ceux qui en ont besoin, et l’accès ne peut être accordé que s’il est conforme aux politiques et procédure. Les Renseignements Personnels présentes sous autre forme qu’électronique (par exemple sous format papier et/ou manuscrite), sont accessibles que par le personnel autorisé et peuvent être emmenées hors des locaux d’AMPLC sans autorisation écrite.

Les Renseignements Personnels ne doivent pas être conservés plus longtemps que nécessaire aux fins pour lesquelles ils sont utilisés. Ils doivent être traités et en conformité avec les exigences légales applicables en matière de conservation de documents. Les Renseignements Personnels doivent être détruits, avec un enregistrement traçable, ou archivées après la période de conservation dès lors qu’elles ne sont plus nécessaires au Traitement.

Une fois l’objectif de Traitement ou la base légale pour le Traitement expiré, il n’est plus nécessaire de conserver ces Données Personnelles sauf si légalement requis. Certaines Données Personnelles seront conservées plus longtemps que d’autres. Lorsque les Renseignements Personnels ne sont plus requis, ils sont supprimés conformément aux directives de rétention des documents . Nous ne conserverons les Renseignements Personnels que pour la durée nécessaire aux fins prévues dans la présente Politique sur la protection des renseignements personnels et pour nous conformer à nos obligations légales.

Nous prenons des mesures pour garantir que seuls membres du personnel soumis à un devoir de confidentialité qui ont accès à vos renseignements personnels sont ceux qui ont besoin de les connaître ou dont les fonctions exigent raisonnablement ces renseignements.

Dans nos partenariats avec tiers clients et fournisseurs, nous prenons soin de faire les vérifications nécessaires pour nous assurer que vos Renseignements Personnels restent en sécurité avant, pendant et après la relation commerciale. Nous avons également des clauses spécifiques relatives à la protection des Renseignements Personnels dans nos ententes contractuelles et dans nos termes et conditions.

Sachez que nous faisons tout ce qui est légalement possible afin que vous soyez protégé. Cependant, une violation de nos mesures de protection physiques, technique et administratives peut faire en sorte que vos Renseignements Personnels soient obtenus, consultés, divulgués, modifiés ou détruits. Si vous avez des raisons de croire que des Renseignements Personnels ont été compromis, veuillez communiquer avec nous aux coordonnées indiquées à la rubrique « Comment communiquer avec nous ».

Comment communiquer avec nous?

Pour poser des questions ou formuler des commentaires à l’égard de la présente Politique sur la Protection des Renseignements Personnels, exercer vos droits, déposer une plainte ou obtenir de l’information sur nos politiques et nos pratiques, communiquez avec notre responsable à la protection des renseignements personnels en suivant ce lien : https://corporate.arcelormittal.com/contact-us ou par la poste aux coordonnées suivantes :

ArcelorMittal Produits longs Canada
Siège social | 4000, route des Aciéries
Contrecoeur, Québec, J0L 1C0