Carrières

Politique de sécurité et de confidentialité

Sécurité chez ACT Grouop

Chez ACT, nous prenons la sécurité de notre environnement informatique et la protection des données très au sérieux. Nous démontrons notre Sécurité et notre Confidentialité à des auditeurs tiers. Nous travaillons en vue d'obtenir la certification SOC2 et avons la certification ISO 27001:2013 grâce à des audits externes.

Certifié ISO 27001:2013 :

ACT Commodities est certifié par l'ISO 27001:2013, une norme mondiale pour l'ISMS. Nous suivons cette structure pour protéger nos actifs d'information et assurer leur confidentialité, intégrité et disponibilité. Notre conformité est vérifiée par des audits externes.

Audits de sécurité : Nous réalisons fréquemment des audits de sécurité et des évaluations de vulnérabilité pour trouver et corriger d'éventuels problèmes de sécurité.

Mises à jour de sécurité :

Nous veillons à ce que nos systèmes soient toujours équipés des correctifs de sécurité les plus récents et des mises à niveau pour prévenir toute vulnérabilité connue.

Plan de réponse aux incidents :

Notre équipe est préparée pour gérer et résoudre rapidement et efficacement tout problème de sécurité avec un plan de réponse clair aux incidents.

Gestion des risques humains :

L'un de nos objectifs principaux est de sensibiliser nos utilisateurs finaux aux menaces actuelles et de les aider à identifier les tentatives d'ingénierie sociale.

Divulgation responsable :

Nous apprécions votre aide pour maintenir la sécurité de nos sites web, veuillez visiter notre page de Divulgation Responsable.

Déclaration de confidentialité

La présente Déclaration de confidentialité s’applique à ACT Commodities Group B.V., situé à Strawinsklylaan 3127 (1077 ZX), Amsterdam, aux Pays-Bas, ainsi qu’à ses divisions, filiales et entités affiliées, désignées collectivement comme « ACT », « nous », « notre » ou « nos ». Vos données personnelles sont traitées et partagées au sein du groupe ACT conformément aux dispositions de cette Déclaration.

Lorsque nous utilisons les termes « ACT », « nous », « notre » ou « nos » dans cette Déclaration, nous faisons référence à l’entité ACT responsable de définir les finalités et les moyens du traitement de vos données personnelles. En cas de doute sur l’entité ACT concernée, vous pouvez contacter notre point de contact central via les coordonnées fournies dans la Section 7 de cette Déclaration. Nous nous engageons à traiter vos données personnelles avec le plus grand soin et en toute transparence.

Cette Déclaration de confidentialité s’applique au traitement des données personnelles de nos clients, prospects, candidats et des visiteurs de notre site internet (https://www.actcommodities.com/) ou de toute personne qui nous contacte.

Le traitement de vos données personnelles respecte les exigences du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 sur la protection des personnes physiques à l’égard du traitement des données personnelles et à la libre circulation de ces données (Règlement général sur la protection des données - « RGPD »), ainsi que de la loi néerlandaise d’application du RGPD et/ou toute autre législation locale applicable en matière de protection des données personnelles (désignées collectivement comme les « Lois sur la protection des données »).

1. Quelles données personnelles traitons-nous, pour quelles finalités et sur quelle base légale ?

Données personnelles des (contacts chez les) clients

Nous collectons et utilisons les coordonnées de nos contacts chez les clients (nom, nom de l’entreprise, numéro de téléphone, adresse email) dans le but d’exécuter leurs commandes et de les joindre à cet effet. Ces informations sont également utilisées pour facturer nos prestations. Ce traitement repose sur l’intérêt légitime d’ACT (car les contacts ne sont pas directement parties au contrat entre ACT et ses clients). Pour les clients personnes physiques (par exemple, les travailleurs indépendants), ce traitement est nécessaire à l’exécution du contrat.

De plus, nous utilisons les coordonnées des clients pour gérer les relations, notamment en leur envoyant des vœux de fin d’année ou des souhaits d’anniversaire. À cette fin, nous pouvons également traiter la date de naissance des contacts. Ce traitement s’inscrit dans l’intérêt légitime d’ACT de cultiver des relations positives avec ses clients.

Enfin, les coordonnées des clients peuvent être utilisées pour mener des enquêtes de satisfaction. Ces enquêtes sont facultatives et visent à améliorer nos services, conformément à l’intérêt légitime d’ACT.

Enregistrement des conversations dans la salle de marché

Nous enregistrons les appels téléphoniques passés dans la salle de marché ainsi que ceux effectués par l’équipe opérationnelle de notre département Carburants avec les contacts des clients. Ces enregistrements servent de preuve des transactions et contribuent à l’amélioration de nos services. Ce traitement repose sur l’intérêt légitime d’ACT de garantir la transparence de ses communications et de prouver qu’un ordre a été donné.

Données personnelles des prospects

Nous traitons les coordonnées des prospects et anciens clients (nom, nom de l’entreprise, numéro de téléphone, adresse email) afin de les contacter pour leur proposer nos services ou leur envoyer des vœux de fin d’année. Ce traitement repose sur notre intérêt légitime à développer nos activités et à générer de nouvelles opportunités commerciales. Nous pouvons également utiliser des sources publiques pour obtenir les coordonnées des prospects.

Contact

Lorsque vous nous contactez via notre formulaire en ligne, par email, sur les réseaux sociaux ou par téléphone, nous traitons les informations fournies, telles que votre nom, votre adresse email, votre numéro de téléphone et le contenu de votre message (par exemple, une question). Ces données sont utilisées, le cas échéant, pour répondre à vos demandes. Nous pouvons également intégrer ces informations dans nos fichiers prospects (voir ci-dessus). Ce traitement est justifié par l’intérêt légitime d’ACT à gérer ses activités et à développer de nouvelles opportunités commerciales.

Procédures de recrutement et de candidature

Dans le cadre de nos processus de recrutement, nous collectons et traitons les données personnelles que vous nous fournissez directement, celles obtenues via une agence de recrutement ou encore par le biais de LinkedIn. Ces informations peuvent inclure vos coordonnées et des données de base (nom, adresse, email, numéro de téléphone), des informations liées à votre candidature (comme votre CV, votre lettre de motivation et leur contenu) ainsi que les informations disponibles sur votre profil LinkedIn.

Lorsque vous êtes invité(e) à un entretien, nous traitons, en complément des données mentionnées ci-dessus, toute information supplémentaire que vous nous communiquez. Cela peut inclure des détails sur votre formation, votre expérience professionnelle, vos références, ainsi que toute correspondance échangée au cours du processus de recrutement.

Si vous accédez à une deuxième phase de la sélection, nous pouvons traiter des données issues de tests de personnalité, ainsi que des informations relatives à votre motivation, vos talents et vos compétences, afin d’évaluer votre adéquation avec le poste et l’organisation.

Lors de la phase finale, nous pouvons procéder à un contrôle préalable à l’embauche, qui peut inclure une vérification de l’intégrité ou un test de personnalité, menés par une agence externe. Dans certains cas, l’obtention d’un extrait de casier judiciaire (Verklaring Omtrent het Gedrag) peut également être exigée. Ces contrôles ne sont effectués que si le poste concerné le nécessite et sont réalisés dans des conditions strictes de sécurité et de confidentialité.

Le traitement de vos données personnelles dans le cadre de nos procédures de recrutement repose sur la nécessité de prendre des mesures préalables à la conclusion d’un contrat et sur l’intérêt légitime d’ACT à recruter et intégrer de nouveaux talents. Si votre candidature n’est pas retenue, nous pourrions conserver vos informations afin de vous recontacter pour un poste similaire à l’avenir, sous réserve de votre consentement.

Si vous visitez nos locaux pour un entretien, nous pouvons traiter les images capturées par nos caméras de vidéosurveillance (CCTV). Ce traitement est effectué dans le cadre de notre intérêt légitime à garantir la sécurité de nos locaux, le contrôle des accès et l’intégrité de nos processus internes.

Visiteurs du site internet

Enfin, nous collectons certaines informations concernant les visiteurs de notre site internet (ou leur appareil mobile) via des cookies placés à chaque visite. Ces informations peuvent inclure les pages visitées, l’adresse IP de votre appareil, le type de système d’exploitation utilisé, des données réseau sur votre type de navigateur, ainsi que le trafic entrant et sortant de notre site. La base légale de ce traitement repose sur votre consentement, que nous demandons lors de votre première visite pour les cookies publicitaires ou non respectueux de la vie privée, et sur notre intérêt légitime pour les cookies fonctionnels et analytiques respectueux de la vie privée. Vous avez la possibilité de retirer votre consentement à tout moment ou de vous opposer au traitement de vos données basé sur notre intérêt légitime. Pour en savoir plus sur les cookies que nous utilisons, veuillez consulter notre politique en matière de cookies.

2.   Combien de temps conservons-nous vos données personnelles ?

En principe, nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités définies dans cette Déclaration de confidentialité, conformément aux obligations légales (locales) en vigueur. Une fois la période de conservation expirée, vos données seront supprimées ou anonymisées, sauf si leur conservation est requise pour d’autres finalités spécifiques. Dans ce cas, nous veillons à ce que vos données ne soient accessibles que pour ces finalités précises.

Données personnelles des clients et de leurs contacts

Les données personnelles des contacts chez nos clients sont généralement conservées pendant deux ans après la dernière transaction avec le client concerné. Les documents administratifs, tels que les factures et autres fichiers contenant des données personnelles, sont conservés pendant sept ans après la clôture de l’exercice fiscal, conformément aux obligations légales en matière fiscale.

Enregistrements des conversations dans la salle de marché

Les enregistrements des conversations téléphoniques effectuées dans la salle de marché sont conservés pendant une période minimale de cinq ans ou jusqu’à ce que les informations ne soient plus nécessaires.

Données personnelles des prospects

Les données personnelles des prospects sont supprimées à la demande de la personne concernée ou, au plus tard, un an après le dernier échange.

Autres coordonnées

Les autres coordonnées sont conservées pendant un an après le dernier contact, ou jusqu’à ce que vous demandiez leur suppression.

Procédures de recrutement et de candidature

Les informations relatives aux candidats non retenus sont conservées pendant quatre semaines après la fin du processus de recrutement. Avec votre consentement, vos données peuvent être conservées pendant un an afin de vous recontacter pour des opportunités futures. Cette période nous permet d’évaluer les candidatures, de constituer un vivier de talents et de vous proposer éventuellement des opportunités cohérentes avec cette Déclaration de confidentialité. 

Concernant les enregistrements vidéo issus de la vidéosurveillance (CCTV), nous conservons les images pendant un maximum de quatre semaines. Passé ce délai, les données sont automatiquement supprimées, sauf si les enregistrements sont nécessaires dans le cadre d’un incident ou d’une situation exceptionnelle.

Données personnelles des visiteurs

Les données personnelles collectées auprès des visiteurs de notre site web sont conservées uniquement pendant la durée nécessaire aux finalités définies. Les périodes de conservation spécifiques sont détaillées dans notre déclaration relative aux cookies.

Pour toute question concernant des périodes de conservation spécifiques, vous pouvez nous contacter via les coordonnées mentionnées ci-dessous.

3.   Où sont stockées et transférées vos données personnelles ?

Si nécessaire pour les finalités décrites ci-dessus, nous pouvons partager vos données personnelles au sein du groupe ACT, comprenant ses filiales et entités affiliées, ainsi qu’avec des tiers situés en dehors de l’Espace Économique Européen (EEE).

Nous avons mis en place un accord type au sein du groupe ACT, incluant filiales et affiliés, basé sur les clauses contractuelles standard approuvées par la Commission européenne dans sa décision du 4 juin 2021 (EC 2021/914C) et sur d’autres lois applicables.

Lors du transfert de vos données personnelles à des tiers situés en dehors de l’EEE, nous appliquons des garanties appropriées pour assurer un niveau de protection adéquat à vos droits et libertés, conformément au RGPD. Par exemple, nous nous appuyons sur une décision d’adéquation adoptée par la Commission européenne conformément à l’article 45 du RGPD, sur des contrats fondés sur les clauses contractuelles standard émises par la Commission européenne ou sur d’autres garanties appropriées prévues aux articles 46 à 49 du RGPD.

Si vous souhaitez obtenir des informations supplémentaires sur le transfert international de vos données personnelles, n’hésitez pas à nous contacter en utilisant les coordonnées fournies à la fin de cette Déclaration de confidentialité.

4.   Avec qui partageons-nous vos données personnelles ?

Nous partageons vos données personnelles en interne et avec des tiers dans les situations suivantes :

  • Au sein du groupe ACT, y compris ses filiales et sociétés affiliées. 

  • Les données personnelles sont conservées de manière électronique et peuvent être incluses dans les e-mails que nous envoyons ou recevons, et sont ainsi stockées (et traitées) par nos prestataires informatiques. Nous avons conclu des accords de traitement des données avec ces prestataires, garantissant un niveau de sécurité et de fiabilité au moins équivalent à celui que nous vous offrons.

  • Avec d’autres prestataires de services, qui peuvent traiter vos données personnelles pour notre compte dans le cadre de leurs prestations. Ces prestataires sont également soumis à des accords de traitement des données garantissant un haut niveau de protection et de fiabilité.

  • Avec des entreprises spécialisées dans les enquêtes de satisfaction client, afin de recueillir et analyser les retours de nos clients.

  • Dans le cadre du recrutement, vos données de candidature sont stockées dans le logiciel de recrutement de Greenhouse Software, Inc., un fournisseur de services cloud basé aux États-Unis, engagé par ACT pour gérer les processus de recrutement et d’embauche. Si un candidat passe à l’étape suivante de la procédure de candidature, ses données personnelles peuvent être partagées avec une agence d’évaluation ou, si nécessaire et en consultation, avec Validata Group B.V. (D/B/A CV-OK), une agence spécialisée dans les vérifications. CV-OK dispose d’une licence de l’Autorité néerlandaise de protection des données pour traiter des données criminelles (le cas échéant). Les données collectées via des cookies sont quant à elles traitées par leurs fournisseurs respectifs ; pour plus d’informations, consultez notre déclaration sur les cookies.

  • Nous pouvons également partager les données personnelles et coordonnées avec des tiers dans le cadre de l’exécution de votre commande, par exemple des vendeurs ou des régulateurs, lorsque cela est nécessaire.

  • Avec nos conseillers externes, tels que des auditeurs, consultants, avocats ou notre comptable. Ces derniers peuvent avoir accès aux données personnelles des contacts chez nos clients dans le cadre de leur mission.

  • Lorsque la loi l’exige, par exemple en réponse à une ordonnance judiciaire, une procédure légale ou une demande d’une autorité gouvernementale. Cela peut inclure le partage avec des agences de maintien de l’ordre ou d’autres organismes publics, pour faire valoir nos droits ou dans le cadre d’une transaction d’entreprise.

  • Avec d’autres tiers, si vous avez donné votre consentement explicite ou si la loi le permet.

5.   Comment vos données sont-elles protégées ?

Nous avons mis en place une politique de sécurité stricte, incluant des mesures techniques et organisationnelles appropriées, afin de protéger vos données personnelles contre la perte, les abus et les accès non autorisés par des tiers. Nous appliquons des autorisations d'accès rigoureuses, que ce soit en ligne ou hors ligne. Nos serveurs font l'objet de sauvegardes régulières et nos connexions sont sécurisées. Par ailleurs, nos serveurs sont installés aux Pays-Bas.

6.   Quels sont vos droits ?

En tant que personne concernée, vous disposez de plusieurs droits que vous pouvez exercer dans le cadre du traitement de vos données personnelles : 

  • Droit d’accès. Vous avez le droit de demander une copie des données personnelles que nous détenons à votre sujet et d’obtenir des informations sur la manière dont nous les utilisons. Vos données personnelles vous seront généralement fournies sous format numérique, ou nous pourrions vous offrir la possibilité de consulter ces données sur place. Nous pourrions exiger une preuve de votre identité avant de vous transmettre les informations demandées.

  • Droit de rectification. Nous prenons des mesures raisonnables pour garantir que les informations que nous détenons sur vous sont exactes et complètes. Cependant, si vous estimez que ce n’est pas le cas, vous avez le droit de demander la correction de toute donnée personnelle incomplète ou inexacte que nous traitons à votre sujet.

  • Droit à l’effacement. Vous avez le droit de demander la suppression de vos données personnelles, notamment lorsqu'elles ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées, qu'elles sont devenues obsolètes ou que vous retirez votre consentement. Toutefois, cette demande doit être mise en balance avec d'autres considérations. Par exemple, il se peut que nous ne puissions pas y donner suite en raison d'exigences légales ou réglementaires.

  • Droit à la limitation du traitement. Dans certaines circonstances, vous avez le droit de nous demander de suspendre temporairement le traitement de vos données personnelles, par exemple si vous pensez que les informations que nous détenons sont inexactes ou que nous n’avons plus besoin de ces données.   

  • Droit à la portabilité des données. Vous pouvez de demander le transfert de vos données personnelles à un tiers de votre choix. Ce droit ne peut être exercé que si vous nous avez fourni ces données et que nous les traitons de manière automatisée, sur la base de votre consentement ou pour remplir nos obligations contractuelles envers vous.

  • Droit d’opposition. Vous avez le droit de vous opposer au traitement de vos données personnelles lorsqu'il repose sur nos intérêts légitimes. Dans une telle situation, nous interromprons ce traitement, sauf si nous pouvons justifier d'un motif légitime impérieux qui prévaut sur vos droits et intérêts. 

  • Droits relatifs à la prise de décision automatisée. Vous avez le droit de ne pas être soumis(e) à une décision exclusivement fondée sur un traitement automatisé, y compris le profilage, si celle-ci entraîne des effets juridiques ou des conséquences significatives similaires pour vous. Si une telle décision vous concerne et que vous contestez son résultat, vous pouvez nous contacter pour demander un réexamen de la décision. 

  • Droit de retirer votre consentement. Lorsque nous sollicitons votre consentement pour traiter vos données personnelles, vous avez le droit de le retirer à tout moment. Dès réception de votre retrait, ACT mettra fin au traitement dans les meilleurs délais. Cependant, ce retrait n'a pas d'incidence sur la légalité des traitements effectués avant son application.  

Pour exercer l’un de vos droits, vous pouvez nous contacter à l’adresse e-mail ou au numéro de téléphone indiqués dans la section 7 de cette Déclaration de confidentialité. Toutefois, veuillez noter que chaque droit peut être soumis à certaines exceptions ou limitations, et que nous ne sommes pas toujours en mesure de donner une suite favorable à votre demande.

Si vous estimez que votre réclamation n’a pas été traitée de manière satisfaisante ou si vous préférez ne pas nous adresser directement votre réclamation, vous pouvez déposer une plainte auprès de l’Autorité néerlandaise de protection des données (Autoriteit Persoonsgegevens), en vous rendant sur le site www.autoriteitpersoonsgegevens.nl

7.   Informations de contact

Si, après avoir pris connaissance de cette Déclaration de confidentialité, vous avez des questions concernant le traitement de vos données personnelles par l’une des entités du groupe ACT, si vous souhaitez exercer vos droits en vertu des lois sur la protection des données, ou si vous souhaitez formuler une plainte relative à l’utilisation de vos données personnelles, vous pouvez contacter le point de contact central du groupe ACT par téléphone au +31(0)20-2199268 ou par e-mail à HStrikwerda@actcommodities.com.

8.   Modifications

Il peut arriver que nous modifiions cette Déclaration de confidentialité en raison d’évolutions dans le traitement de vos données personnelles ou de changements dans la législation applicable. En cas de modifications importantes, nous mettrons à jour la version disponible sur notre site web et, si possible, nous vous en informerons par e-mail.

Version : août 2023