Declaração de Privacidade
Acreditamos na importância de sermos transparentes sobre como lidamos com suas informações pessoais. Esta Declaração de Privacidade (“Declaração”) explica como a Eurasian Resources Group (ERG) (“ERG”, “nós”, “nos”) trata as informações pessoais de seus funcionários, futuros funcionários e contratados, clientes, fornecedores e outras partes externas. A ERG adere às rigorosas leis de privacidade de dados, tais como o Regulamento Geral de Proteção de Dados (Regulamento 2016/679 da UE), bem como às leis locais nas jurisdições onde a ERG está operando.
Esta Declaração explica em detalhes os tipos de dados pessoais que podemos coletar sobre você e o que fazemos com esses dados pessoais. Descreve, ainda, quais medidas tomamos para manter seus dados pessoais seguros, bem como seus direitos em relação aos dados pessoais que temos a seu respeito. Consulte as definições e o glossário para entender o significado de alguns dos termos utilizados nesta Declaração.
Definições
“Eurasian Resources Group” significa Eurasian Resources Group S.A.r.l e inclui todas as suas subsidiárias;
“Sujeito dos dados” significa o indivíduo a quem os dados pessoais se referem;
“Dados pessoais”significa qualquer informação relativa a uma pessoa física identificada ou identificável;
“Processamento” significa qualquer operação ou conjunto de operações realizadas sobre dados pessoais ou sobre conjuntos de dados pessoais, seja ou não por meios automatizados, tais como coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, difusão ou disponibilização, alinhamento ou combinação, restrição, apagamento ou destruição;
Por “consentimento” do sujeito dos dados entende-se qualquer indicação livremente fornecida, específica, informada – em certos casos explícita – e inequívoca da vontade do envolvido, pela qual ele/ela, por meio de uma declaração ou uma clara ação afirmativa, expressa concordância com o tratamento dos dados pessoais que lhe dizem respeito;
“Interesse legítimo” é uma das bases legítimas de processamento pelo GDPR. Ela se aplica sempre que a empresa utiliza dados pessoais de uma forma que a pessoa interessada esperaria.
“Declaração de Privacidade” significa um aviso que precisa ser fornecido aos sujeitos dos dados quando coletamos, usamos ou distribuímos seus dados pessoais.
“Quebra de dados pessoais” significa uma quebra de segurança que acarreta a destruição ilegal, perda, alteração, divulgação não autorizada ou acesso a dados pessoais transmitidos, armazenados ou processados de outra forma;
“Responsável pela Privacidade de Dados” ou similar significa um especialista independente em proteção de dados, que é membro do Departamento de Compliance do Grupo e responsável pelo monitoramento do cumprimento da privacidade da ERG, informando-a e aconselhando-a sobre suas obrigações de proteção de dados, e atuando como ponto de contato para as pessoas em questão e a autoridade de supervisão relevante.
Como usamos seus dados pessoais?
Podemos processar suas informações pessoais para fins comerciais legítimos para administrar nossa relação empregatícia, contratual ou de outra natureza com você e para administrar nossos negócios. Podemos coletar, usar, transferir e processar suas informações pessoais por meio de sistemas de processamento de dados automatizados e/ou baseados em papel. Estabelecemos funções de processamento de rotina, tais como processamento de folha de pagamento e benefícios regulares e pagamentos a fornecedores. Também processamos informações pessoais de forma ocasional ou ad hoc no contexto de emprego e solicitações de fornecedores ou clientes de informações relativas a dados pessoais ou quaisquer solicitações da pessoa em questão.
Quais dados pessoais coletamos?
Dos funcionários, candidatos a emprego e contratados podemos coletar, no mínimo, os dados necessários para o gerenciamento de recursos humanos, incluindo os seguintes:
Dos visitantes do site, podemos coletar, se necessário, dados, incluindo os seguintes:
Dos que visitam que os nossos escritórios e nossas minas podemos coletar dados pessoais para cumprir com nossas obrigações de segurança, de proteção e legais, incluindo os seguintes:
De clientes, fornecedores e outras partes externas, coletamos dados pessoais, inclusive:
A ERG também coleta dados pessoais durante o cumprimento de suas obrigações legais (por exemplo, para cumprir com os pedidos do governo e para empreender a devida diligência).
Limitamos nossa coleta e processamento de dados pessoais à quantidade necessária para a finalidade de processamento relevante. Se seus dados forem processados para uma finalidade diferente, informaremos a você sobre essa nova finalidade e pediremos sua permissão.
Bases jurídicas para o processamento de dados pessoais
Por que processamos seus dados pessoais
A ERG pode processar dados pessoais para as seguintes finalidades:
Compartilhar de dados pessoais com terceiros
Dependendo das finalidades acima, e além dos próprios sujeitos dos dados, podemos compartilhar os dados pessoais com as seguintes categorias de destinatários:
Transferências internacionais
Podemos transferir suas informações pessoais para fora do país onde você reside ou trabalha, inclusive para países que não fornecem o mesmo nível de proteção para suas informações pessoais que você pode esperar em seu próprio país, sendo que os seguintes critérios são atendidos:
Em todos os casos, informá-lo-emos antes da transferência internacional quando, para onde e com que finalidade seus dados pessoais são enviados.
Nós protegemos seus dados:
Mantemos seus dados seguros e protegidos contra processamento acidental, não autorizado ou ilegal, inclusive contra perda e acesso não autorizado, destruição, uso indevido, modificação ou divulgação. Isto significa que garantimos que temos as medidas técnicas, físicas e organizacionais adequadas para todas as etapas do “ciclo de vida” dos dados pessoais. As obrigações de segurança de dados se aplicam quer seus dados pessoais sejam armazenados em formato impresso (por exemplo, em papel) ou em formato eletrônico (por exemplo, em bancos de dados). O acesso aos seus dados pessoais é fornecido com base na “necessidade de conhecer” e na “necessidade de acessar” para as partes fora e dentro da ERG.
Exigimos que nossos grupos comerciais comuniquem imediatamente para investigação qualquer violação em relação a seus dados pessoais ao Responsável pela Privacidade de Dados da ERG.
Nós limitamos a retenção de seus dados pessoais:
Seus dados pessoais são mantidos apenas pelo tempo necessário para a finalidade legal para a qual são processados (conforme notificado aos indivíduos relevantes), ou pelo tempo exigido ou permitido pelas leis locais.
Após esse tempo, os registros contendo seus dados pessoais serão destruídos com segurança (como no caso de registros físicos) ou permanentemente apagados (no caso de registros eletrônicos) de acordo com o Cronograma de Retenção de Dados da ERG ou conforme exigido pelas leis locais aplicáveis.
Nós respeitamos seus direitos:
Tomamos medidas razoáveis para assegurar que as informações pessoais sejam precisas, completas e atuais. Por favor, observe que você tem responsabilidade compartilhada com relação à exatidão de suas informações pessoais.
Além disso, você pode:
Existem exceções legais para o exercício destes direitos, e a ERG revisará cada solicitação caso a caso, referindo-se às leis do país onde você está localizado. Seus pedidos para o exercício de seus direitos devem ser encaminhados ao Responsável pela Proteção de Dados da ERG de sua região, que pode ser contatado por e-mail: GDPR.Compliance@erg.net
Atualização
A fim de cumprir as leis aplicáveis e refletir adequadamente a forma como processamos os dados pessoais, esta declaração de privacidade deve ser atualizada de tempos em tempos.
Última atualização: 13.04.2022
Nós temos uma Declaração de Privacidade e uma Declaração de Cookies para explicar como podemos coletar e processar seus dados pessoais e utilizar cookies para proporcionar uma experiência melhor e mais personalizada ao navegar em nosso site. Para ler nossa Declaração de Cookies, clique aqui. A Declaração de Privacidade está disponível aqui. Ao clicar na caixa abaixo, você aceita os cookies.