Politique de confidentialité - Liquid Feed France

1. CETTE POLITIQUE

1.1. Cette Politique de confidentialité (« Politique ») est émise par E D & F Man Holdings Limited, identifié comme Contrôleurs dans le tableau de la Section 13 ci-dessous (ensemble, le « Groupe », « nous », « notre » ou « nos »), et s’adresse aux personnes extérieures à notre organisation avec lesquelles nous interagissons, y compris les visiteurs de nos sites web (nos « Sites »), les clients, le Personnel des clients et des fournisseurs d’entreprise, et autres destinataires de nos services (ensemble, « vous »). Les termes définis utilisés dans cette Politique sont expliqués dans la Section 14 ci-dessous.

1.2. Cette Politique peut être modifiée ou mise à jour de temps à autre pour refléter les changements dans nos pratiques en matière de Traitement des Données Personnelles, ou les changements dans les lois ou réglementations applicables. Nous vous encourageons à lire attentivement cette Politique et à vérifier régulièrement cette page pour prendre connaissance de tout changement que nous pourrions apporter conformément aux termes de cette Politique. Vous reconnaissez que vos Données Personnelles seront traitées conformément à cette Politique.

Cette Politique a été mise à jour pour la dernière fois décembre 2022.

2. TRAITEMENT DE VOS DONNÉES PERSONNELLES

2.1. Collecte des Données Personnelles: Nous collectons des Données Personnelles vous concernant à partir de diverses sources, notamment:

(A) lorsque vous nous les fournissez (par exemple, lorsque vous nous contactez par e-mail ou téléphone, ou par tout autre moyen);

(B) dans le cadre ordinaire de notre relation avec vous (par exemple, au cours de la gestion de vos transactions ou lors du processus d’intégration);

(C) que vous choisissez de rendre publiques, notamment via les réseaux sociaux (par exemple, nous pouvons recueillir des informations à partir de votre/vos profil(s) de réseaux sociaux, dans la mesure où vous choisissez de rendre votre profil publiquement visible);

(D) de la part de tiers qui nous les fournissent (par exemple, votre employeur; nos clients; les agences de référence de crédit; et les autorités de régulation et les forces de l’ordre);

(E) de la part de tiers, lorsque vous achetez l’un de nos produits ou services via ces tiers;

(F) lorsque vous visitez l’un de nos Sites ou utilisez des fonctionnalités ou des ressources disponibles sur ou via un Site. Lorsque vous visitez un Site, votre appareil et votre navigateur peuvent automatiquement divulguer certaines informations (telles que le type d’appareil, le système d’exploitation, le type de navigateur, les paramètres du navigateur, l’adresse IP, les paramètres linguistiques, les dates et heures de connexion à un Site et d’autres informations techniques de communication), dont certaines peuvent constituer des Données Personnelles.

2.2. Création de Données Personnelles: Nous créons des Données Personnelles vous concernant, telles que des enregistrements de vos interactions avec nous et des détails de vos comptes, sous réserve des lois et réglementations applicables.

2.3. Données Personnelles et Données Personnelles Sensibles pertinentes: Les catégories de Données Personnelles vous concernant que nous pouvons traiter, sous réserve des lois applicables, incluent les suivantes:

(A) détails personnels: prénom(s) ; nom(s) préféré(s) ; surnom(s), genre ; date de naissance ; âge ; état civil ; numéro de sécurité sociale ou de numéro d’assurance nationale ; numéro(s) de passeport ; autre(s) numéro(s) délivré(s) par le gouvernement (numéro(s) d’identification fiscale ; numéro(s) de permis de conduire) ; nationalité ; mode de vie et circonstances sociales ; images de passeports, permis de conduire et signatures ; données d’authentification (mots de passe, nom de jeune fille de la mère, questions/réponses de sécurité, NIP, données de reconnaissance faciale et vocale); photographies; images visuelles; et apparence et comportement personnels;

(B) détails familiaux: noms et coordonnées des membres de la famille et des personnes à charge ; coordonnées : adresse ; numéro de téléphone ; adresse e-mail ; et détails des profils sur les réseaux sociaux;

(C) détails professionnels: industrie ; rôle ; activités professionnelles ; noms des employeurs actuels et précédents ; adresse professionnelle; numéro de téléphone professionnel ; adresse e-mail professionnelle ; et détails des profils professionnels sur les réseaux sociaux;

(D) historique éducatif: détails concernant votre éducation et vos qualifications;

(E) détails financiers: adresse de facturation ; numéros de compte bancaire ; numéros de carte de crédit ; nom et détails du titulaire de la carte ou du compte ; enregistrements d’instructions ; détails des transactions; et détails des contreparties;

(F) avis et opinions: tous avis et opinions que vous choisissez de nous envoyer ou de publier à notre sujet (y compris sur les plateformes de réseaux sociaux); et

(G) Données d’identification électronique: adresses IP ; cookies, journaux d’activité, identifiants en ligne, identifiants uniques de l’appareil et données de géolocalisation (y compris selon 2.1(F) ci-dessus).

2.4. Finalités pour lesquelles nous pouvons traiter vos Données Personnelles (y compris, dans certains cas, vos Données Personnelles Sensibles) : Les finalités pour lesquelles nous pouvons traiter les Données Personnelles (y compris, dans certains cas, vos Données Personnelles Sensibles), sous réserve de la législation applicable, sont énumérées ci-dessous. Lorsque la loi applicable sur la protection des données nous oblige à avoir une base légale pour traiter vos Données Personnelles, nous l’avons indiquée par finalité de traitement. Des détails supplémentaires sur la base légale utilisée sont fournis aux Sections 2.5 et 2.6 ci-dessous.

(A) Lutte contre le blanchiment d’argent/Connaissance du client (AML/KYC) : remplir nos obligations réglementaires, y compris les vérifications de «Connaissance du client» et la confirmation et vérification de votre identité (y compris en utilisant des agences de référence de crédit), filtrage par rapport aux listes de sanctions des gouvernements, d’organismes supranationaux (y compris, mais sans s’y limiter, l’Union européenne, l’Office of Foreign Assets Control et le Conseil de sécurité des Nations Unies) et/ou des agences de répression, listes de sanctions internes et autres restrictions légales.

Base légale: Obligations légales, Intérêts légitimes (pour nous permettre de remplir nos obligations). Lorsque des Données Personnelles Sensibles sont traitées, nous nous appuyons généralement sur un Intérêt Public Substantiel (prévention et détection des crimes) ou rarement, sur un Consentement Explicite.

(B) Intégration des clients: intégration de nouveaux clients et conformité avec nos exigences internes en matière de conformité, politiques et procédures.

Base légale : Intérêts légitimes (pour nous permettre de mener nos activités). Lorsque des Données Personnelles Sensibles sont traitées, nous nous appuyons généralement sur un Intérêt Public Substantiel (prévention et détection des crimes) ou rarement, sur un Consentement Explicite.

(D) Fourniture de produits et services: gestion des relations et services associés; exécution des tâches nécessaires à la fourniture des services demandés: communication avec vous concernant ces services.

Base légale: Intérêts légitimes (pour nous permettre de remplir nos obligations).

(E) Marketing / Prospection: communication avec vous par tout moyen (y compris par e-mail, téléphone, SMS, réseaux sociaux, courrier ou en personne) sous réserve de garantir que ces communications vous sont fournies conformément à la législation applicable: et mise à jour de vos coordonnées, le cas échéant.

Base légale: Intérêts légitimes (pour nous permettre de promouvoir notre entreprise), sauf si le consentement est requis en vertu de la loi applicable sur la protection des données.

(F) Exploitation de nos Sites: gestion et exploitation de nos Sites; fourniture de contenu; affichage de publicité et autres informations ; et communication et interaction avec vous via nos Sites.

Base légale: Intérêts légitimes (pour nous permettre de fournir notre Site).

(G) Opérations informatiques : gestion de nos systèmes de communication, sécurité informatique/audits de sécurité informatique.

Base légale: Intérêts légitimes (pour nous permettre de mener nos activités), Obligations légales.

(H) Santé et sécurité: évaluations et enregistrements de santé et sécurité; et conformité avec les obligations légales associées.

Base légale: Intérêts légitimes (pour nous permettre de gérer efficacement notre entreprise), Obligations légales.

(I) Gestion financière et commerciale: finance; audit d’entreprise; et gestion des fournisseurs.

Base légale: Intérêts légitimes (pour nous permettre de gérer efficacement notre entreprise), Obligations légales.

(J) Recherche, études de marché ou de satisfaction client : engagement avec vous pour obtenir vos avis sur nos produits et services.

Base légale: Intérêts légitimes (pour nous permettre d’améliorer notre entreprise).

(K) Sécurité: sécurité physique de nos locaux (y compris les enregistrements des visites dans nos locaux et les enregistrements de vidéosurveillance); et sécurité électronique (y compris les journaux de connexion et les détails d’accès, lorsque vous accédez à nos systèmes électroniques).

Base légale: Intérêts légitimes (pour nous permettre de protéger notre entreprise). Lorsque des Données Personnelles Sensibles sont traitées, nous nous appuyons généralement sur un Intérêt Public Substantiel (prévention et détection des crimes) ou des Réclamations Juridiques.

(L) Enquêtes: détection, investigation et prévention des violations de politique et des infractions pénales, conformément à la loi applicable.

Base légale: Obligations légales, Intérêts légitimes (pour nous permettre de protéger notre entreprise). Lorsque des Données Personnelles Sensibles sont traitées, nous nous appuyons généralement sur un Intérêt Public Substantiel (prévention et détection des crimes) ou des Réclamations Juridiques.

(M) Conformité légale: respect de nos obligations légales et réglementaires en vertu de la législation applicable.

Base légale: Obligations légales.

(N) Procédures judiciaires: établissement, exercice et défense de droits juridiques.

Base légale: Obligations légales. Lorsque des Données Personnelles Sensibles sont traitées, nous nous appuyons généralement sur des Réclamations Juridiques.

(O) Amélioration de nos produits et services: identification des problèmes liés aux produits et services existants; planification des améliorations aux produits et services existants; et création de nouveaux produits et services.

Base légale: Intérêts légitimes (pour nous permettre d’améliorer notre entreprise).

(P) Audit de gestion des risques: conformité, contrôles et autres gestions des risques.

Base légale: Intérêts légitimes (pour nous permettre de gérer efficacement notre entreprise), Obligations légales.

2.5. La base légale sur laquelle nous pouvons effectuer le traitement de vos Données Personnelles: Des détails supplémentaires sur la base légale sur laquelle nous pouvons traiter les Données Personnelles mentionnées à la Section 2.4 ci-dessus sont fournis ci-dessous :

(A) Intérêts légitimes: nous avons un intérêt légitime à effectuer le traitement dans le but d’améliorer nos produits ou services (dans la mesure où cet intérêt légitime n’est pas outrepassé par vos intérêts ou droits et libertés fondamentaux) ;

(B) Obligations légales: le traitement est nécessaire pour que nous puissions respecter nos obligations légales; et / ou

(C) Consentement: nous avons obtenu votre consentement préalable pour le traitement (cette base légale est uniquement utilisée pour les traitements entièrement volontaires, elle n’est pas utilisée pour les traitements qui sont nécessaires ou obligatoires de quelque manière que ce soit).

2.6. La base juridique sur laquelle nous pouvons effectuer le traitement de vos données personnelles sensibles: De plus amples détails sur la base juridique sur laquelle nous pouvons traiter les données personnelles sensibles mentionnées à la section 2.4 ci-dessus sont énoncés ci-dessous :

(A) Intérêt public substantiel: le traitement est nécessaire pour des raisons d’intérêt public substantiel et se déroule sur la base d’une loi applicable qui est proportionnée à l’objectif poursuivi et prévoit des mesures appropriées et spécifiques pour sauvegarder vos droits et intérêts fondamentaux; et/ou

(B) Consentement explicite: nous avons, conformément à la loi applicable, obtenu votre consentement explicite avant de traiter vos données personnelles sensibles (comme ci-dessus, cette base juridique n’est utilisée que pour le traitement qui est volontaire – elle n’est pas utilisée pour le traitement qui est nécessaire ou obligatoire de quelque manière que ce soit).

3. DIVULGATION DE DONNÉES PERSONNELLES À DES TIERS

3.1. Nous pouvons divulguer vos données personnelles aux fins et sur la base légale énoncées à la section 2.4 ci-dessus à d’autres entités du groupe E D & F Man, et à:

(A) vous et, le cas échéant, votre famille, vos associés et vos représentants;

(B) les clients et les consommateurs de nos entreprises;

(D) les services anti-fraude;

(E) les autorités gouvernementales, juridiques, réglementaires ou similaires, les médiateurs et les agences gouvernementales centrales et/ou locales, sur demande ou lorsque cela est nécessaire, y compris aux fins de signaler toute violation réelle ou présumée de la loi ou de la réglementation applicable;

(F) les comptables, auditeurs, conseillers financiers, avocats et autres conseillers professionnels extérieurs au groupe, sous réserve d’obligations contractuelles contraignantes de confidentialité;

(G) les agences de recouvrement de créances et les agences de recherche;

(H) les services d’agrégation de données;

(I) les organismes d’accréditation;

(J) les processeurs tiers (tels que les prestataires de services de paiement; les sociétés de transport; etc.) situés n’importe où dans le monde; sous réserve des exigences mentionnées ci-dessous dans la présente Section 3 et la Section 4;

(K) toute partie concernée, demandeur, plaignant, enquêteur, organisme chargé de l’application de la loi ou tribunal, dans la mesure nécessaire à l’établissement, à l’exercice ou à la défense de droits légaux conformément à la loi applicable;

(L) toute partie concernée aux fins de prévention, d’enquête, de détection ou de poursuite d’infractions pénales ou d’exécution de sanctions pénales, y compris la protection contre les menaces à la sécurité publique et la prévention de celles-ci conformément à la loi applicable;

(M) tout acquéreur tiers concerné (et les conseillers juridiques concernés) si nous vendons ou transférons tout ou partie de notre entreprise ou de nos actifs (y compris en cas de réorganisation, de dissolution ou de liquidation), ou si nous sommes impliqués dans des négociations concernant l’un des éléments susmentionnés;

(N) la presse et les médias; et/ou

(O) les organisations bénévoles et caritatives.

3.2. Nos sites peuvent utiliser des plugins ou du contenu tiers. Si vous choisissez d’interagir avec de tels plugins ou contenus, vos données personnelles peuvent être partagées avec le fournisseur tiers de la plateforme de médias sociaux concernée. Nous vous recommandons de consulter la politique de confidentialité de ce tiers avant d’interagir avec ses plugins ou contenus.

4. TRANSFERT INTERNATIONAL DE DONNÉES PERSONNELLES

4.1. En raison de la nature internationale de notre activité, nous pouvons être amenés à transférer vos Données personnelles au sein du Groupe et à des tiers, comme indiqué dans la Section 3 ci-dessus, dans le cadre des finalités énoncées dans la présente Politique. Pour cette raison, nous pouvons transférer vos Données personnelles vers d’autres pays qui peuvent avoir des lois et des exigences de conformité en matière de protection des données différentes, y compris des lois sur la protection des données d’un niveau inférieur à celles qui s’appliquent dans le pays dans lequel vous vous trouvez.

4.2. Lorsque nous transférons vos Données personnelles vers d’autres pays, nous le faisons généralement sur la base de :(A) décisions d’adéquation;

(B) clauses contractuelles types appropriées (par exemple, lorsque la législation sur la protection des données de l’UE ou du Royaume-Uni s’applique, nous utilisons généralement les clauses contractuelles types approuvées par la Commission européenne); et/ou

4.3. Si vous souhaitez recevoir plus d’informations sur les garanties appliquées aux transferts internationaux de données personnelles, veuillez utiliser les coordonnées fournies dans la Section 12 ci-dessous.

5. SÉCURITÉ DES DONNÉES

5.1. Le Groupe prend des mesures de sécurité techniques et organisationnelles commercialement raisonnables conçues pour protéger vos Données personnelles contre la destruction accidentelle ou illicite, la perte, l’altération, la divulgation non autorisée, l’accès non autorisé et d’autres formes de traitement illicites ou non autorisées, conformément à la loi et à la réglementation applicables.

5.2. Vous êtes responsable de vous assurer que toutes les Données personnelles que vous nous envoyez sont envoyées en toute sécurité.

6. CONSERVATION DES DONNÉES

6.1. Le Groupe prend des mesures raisonnables conçues pour garantir que vos Données personnelles ne sont traitées que pendant la période minimale nécessaire aux fins énoncées dans la présente Politique. Les critères pour déterminer la durée pendant laquelle nous conserverons vos Données personnelles sont les suivants:

(A) nous conserverons des copies de vos Données personnelles sous une forme permettant l’identification uniquement aussi longtemps que:

(i) nous entretenons une relation continue avec vous (par exemple, lorsque vous êtes un destinataire de nos services, ou que vous êtes légalement inclus dans notre liste de diffusion et que vous ne vous êtes pas désabonné); ou

(ii) vos Données personnelles sont nécessaires dans le cadre des finalités légales énoncées dans la présente Politique, pour lesquelles nous disposons d’une base juridique valable (par exemple, lorsque vos Données personnelles sont incluses dans un contrat entre vous et le Groupe, et que nous avons un intérêt légitime à traiter les données aux fins de l’exploitation de notre entreprise et de l’exécution de nos obligations en vertu de ce contrat ; ou lorsque nous avons une obligation légale ou réglementaire de conserver vos Données personnelles); et

(B) la durée de:

(i) tout délai de prescription applicable en vertu de la loi ou de la réglementation applicable (par exemple, toute période pendant laquelle toute personne pourrait intenter une action en justice contre le Groupe en rapport avec vos Données personnelles, ou à laquelle vos Données personnelles peuvent être pertinentes); et

(ii) une période supplémentaire de trois (3) mois après la fin de ce délai de prescription applicable (de sorte que, si une personne intente une action en justice à la fin du délai de prescription, nous disposons toujours d’un délai raisonnable pour identifier les Données personnelles pertinentes pour cette action); et

(C) si des réclamations légales ou des enquêtes réglementaires pertinentes sont applicables à vos données personnelles, le Groupe peut continuer à traiter vos données personnelles pendant les périodes supplémentaires nécessaires dans le cadre de cette réclamation ou enquête.

6.2. Une fois les périodes mentionnées aux paragraphes (A) à (C) ci-dessus, chacune dans la mesure où elle est applicable, terminées, nous procéderons soit à:

(A) supprimer ou détruire définitivement les données personnelles concernées;

(B) archiver vos données personnelles afin qu’elles ne soient plus utilisables; ou

7. VOS DROITS LÉGAUX

7.1. Sous réserve de la loi applicable, vous disposez d’un certain nombre de droits concernant le traitement de vos données personnelles. Veuillez noter que l’exercice de ces droits est soumis à certaines exemptions. Ces droits peuvent, sous réserve de la loi applicable, inclure le droit de:

(A) demander l’accès à vos données personnelles que nous traitons ou contrôlons, ou des copies de celles-ci, ainsi que des informations concernant la nature, le traitement et la divulgation de ces données personnelles;

(B) demander la rectification de toute inexactitude dans vos Données personnelles que nous traitons ou contrôlons;

(D) demander la restriction du traitement de vos Données personnelles que nous traitons ou contrôlons;

(E) demander à ne pas être soumis à une prise de décision automatisée, y compris le profilage;

(F) demander que vos Données personnelles que nous traitons ou contrôlons soient transférées à un autre responsable du traitement dans un format structuré, couramment utilisé et lisible par machine, dans la mesure applicable;

(G) retirer votre consentement (lorsque nous traitons vos Données personnelles sur la base de votre consentement);

7.2. Sous réserve de la loi applicable, vous pouvez également disposer des droits supplémentaires suivants concernant le traitement de vos Données personnelles:

le droit de vous opposer, pour des raisons liées à votre situation particulière, au traitement de vos Données personnelles

9. MARKETING DIRECT

9.1. Le Groupe peut traiter vos données personnelles pour vous contacter, principalement par courrier et par e-mail et occasionnellement par téléphone, afin que nous puissions vous fournir des informations concernant des produits et services susceptibles de vous intéresser, à condition que nous ayons d’abord obtenu votre consentement, dans la mesure requise par la loi et la réglementation applicables et conformément à celles-ci.

9.2. Si vous ne souhaitez pas recevoir de communications marketing de notre part, vous pouvez vous désabonner à tout moment en contactant votre interlocuteur habituel au sein du Groupe. Après votre désabonnement, nous ne vous enverrons plus d’e-mails promotionnels, mais nous pourrons continuer à vous contacter pour des communications liées aux services dans la mesure nécessaire aux fins des services que vous avez demandés.

10. COORDONNÉES

Si vous avez des commentaires, des questions ou des préoccupations concernant l’une des informations contenues dans la présente politique, ou toute autre question relative au traitement des données personnelles par le Groupe, veuillez contacter votre interlocuteur habituel du Groupe ou dataprotection@edfman.com

11. TERMES DÉFINIS

Contrôleur: L’entité qui décide comment et pourquoi les données personnelles sont traitées. Dans de nombreuses juridictions, le responsable du traitement est le principal responsable du respect des lois applicables en matière de protection des données.
Données de l’entreprise: tout type d’informations créées, reçues ou transmises dans le cadre des transactions commerciales de l’entreprise, y compris les données personnelles, quel que soit leur format physique.
Clients: parties avec lesquelles le groupe conclut des accords contractuels, que ce soit en tant que fournisseur ou destinataire de produits ou de services.
Violation de données: violation de la sécurité entraînant la destruction, la perte, l’altération, la divulgation non autorisée ou l’accès accidentel ou illégal aux données de l’entreprise ou aux mesures de protection physiques, techniques, administratives ou organisationnelles que nous ou nos prestataires de services tiers mettons en place pour protéger les données de l’entreprise.
Autorité de protection des données: autorité publique indépendante chargée de superviser le respect des lois applicables en matière de protection des données.
Gestionnaire de données: la personne désignée responsable de chaque responsable du traitement.
Personne concernée: une personne vivante, identifiée ou identifiable sur laquelle nous détenons des données personnelles.
E D & F Man Group ou le Groupe: toutes les filiales directes et indirectes de E D & F Man Holdings Limited.
Données personnelles: informations sous tout format à partir desquelles une personne concernée peut être (directement ou indirectement) identifiée. Les données personnelles comprennent à la fois des informations factuelles et des déclarations d’opinion relatives à une personne concernée.
Traiter, traité ou traitement: toute activité impliquant l’utilisation de données personnelles, que ce soit par des moyens automatisés ou non. Cela comprend l’obtention, l’enregistrement ou la conservation des données, ou la réalisation de toute opération ou ensemble d’opérations sur les données, y compris la consultation, l’organisation, la modification, la récupération, l’utilisation, la divulgation, l’alignement ou la combinaison, l’effacement ou la destruction de celles-ci. Le traitement comprend également la transmission ou le transfert de données personnelles à des tiers.
Sous-traitant: toute personne ou entité qui traite des données personnelles pour le compte du responsable du traitement (autre que les employés du responsable du traitement).
Données personnelles sensibles: données personnelles sur la race ou l’origine ethnique, les opinions politiques, les croyances religieuses ou philosophiques, l’appartenance syndicale, la santé physique ou mentale, la vie sexuelle, les informations génétiques et biométriques, et toute autre information pouvant être considérée comme sensible en vertu de la loi ou de la réglementation applicable.
Personnel: Tous les directeurs, dirigeants, consultants, employés, employés temporaires, entrepreneurs individuels, stagiaires, détachés et autres personnels actuels, anciens et potentiels.