Declaração de Privacidade

Declaração de Privacidade

Acreditamos na importância de sermos transparentes sobre como lidamos com suas informações pessoais. Esta Declaração de Privacidade (“Declaração”) explica como a Eurasian Resources Group (ERG) (“ERG”, “nós”, “nos”) trata as informações pessoais de seus funcionários, futuros funcionários e contratados, clientes, fornecedores e outras partes externas. A ERG adere às rigorosas leis de privacidade de dados, tais como o Regulamento Geral de Proteção de Dados (Regulamento 2016/679 da UE), bem como às leis locais nas jurisdições onde a ERG está operando.

Esta Declaração explica em detalhes os tipos de dados pessoais que podemos coletar sobre você e o que fazemos com esses dados pessoais. Descreve, ainda, quais medidas tomamos para manter seus dados pessoais seguros, bem como seus direitos em relação aos dados pessoais que temos a seu respeito. Consulte as definições e o glossário para entender o significado de alguns dos termos utilizados nesta Declaração.

Definições

“Eurasian Resources Group” significa Eurasian Resources Group S.A.r.l e inclui todas as suas subsidiárias;

“Sujeito dos dados” significa o indivíduo a quem os dados pessoais se referem;

“Dados pessoais”significa qualquer informação relativa a uma pessoa física identificada ou identificável;

“Processamento” significa qualquer operação ou conjunto de operações realizadas sobre dados pessoais ou sobre conjuntos de dados pessoais, seja ou não por meios automatizados, tais como coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, difusão ou disponibilização, alinhamento ou combinação, restrição, apagamento ou destruição;

Por “consentimento” do sujeito dos dados entende-se qualquer indicação livremente fornecida, específica, informada – em certos casos explícita – e inequívoca da vontade do envolvido, pela qual ele/ela, por meio de uma declaração ou uma clara ação afirmativa, expressa concordância com o tratamento dos dados pessoais que lhe dizem respeito;

“Interesse legítimo” é uma das bases legítimas de processamento pelo GDPR. Ela se aplica sempre que a empresa utiliza dados pessoais de uma forma que a pessoa interessada esperaria.

“Declaração de Privacidade” significa um aviso que precisa ser fornecido aos sujeitos dos dados quando coletamos, usamos ou distribuímos seus dados pessoais.

“Quebra de dados pessoais” significa uma quebra de segurança que acarreta a destruição ilegal, perda, alteração, divulgação não autorizada ou acesso a dados pessoais transmitidos, armazenados ou processados de outra forma;

“Responsável pela Privacidade de Dados” ou similar significa um especialista independente em proteção de dados, que é membro do Departamento de Compliance do Grupo e responsável pelo monitoramento do cumprimento da privacidade da ERG, informando-a e aconselhando-a sobre suas obrigações de proteção de dados, e atuando como ponto de contato para as pessoas em questão e a autoridade de supervisão relevante.

Como usamos seus dados pessoais?

Podemos processar suas informações pessoais para fins comerciais legítimos para administrar nossa relação empregatícia, contratual ou de outra natureza com você e para administrar nossos negócios. Podemos coletar, usar, transferir e processar suas informações pessoais por meio de sistemas de processamento de dados automatizados e/ou baseados em papel. Estabelecemos funções de processamento de rotina, tais como processamento de folha de pagamento e benefícios regulares e pagamentos a fornecedores. Também processamos informações pessoais de forma ocasional ou ad hoc no contexto de emprego e solicitações de fornecedores ou clientes de informações relativas a dados pessoais ou quaisquer solicitações da pessoa em questão.

Quais dados pessoais coletamos?

Dos funcionários, candidatos a emprego e contratados podemos coletar, no mínimo, os dados necessários para o gerenciamento de recursos humanos, incluindo os seguintes:

  • informações que você nos fornece em relação a uma vaga de emprego, por exemplo, dados pessoais que você nos envia através de currículos ou formulários automatizados de inscrição on- line;
  • situação migratória, status em relação ao direito ao trabalho e de residência;
  • informações de identidade;
  • detalhes de contato de emergência e uma quantidade limitada de informações familiares;
  • detalhes da agência e administração de horas.

Dos visitantes do site, podemos coletar, se necessário, dados, incluindo os seguintes:

  • em relação à sua visita a nossos sites, registraremos seu endereço de protocolo de Internet (IP) para que seja reconhecido na próxima vez que você visitar.

Dos que visitam que os nossos escritórios e nossas minas podemos coletar dados pessoais para cumprir com nossas obrigações de segurança, de proteção e legais, incluindo os seguintes:

  • imagens de circuito fechado de televisão (CCTV);
  • nome, ligado a um crachá temporário e obtido diretamente de você;
  • impressões digitais ou outras características de identificação visual;
  • se você se conectar ao nosso sistema wi-fi: endereço IP, endereço MAC, tipo de dispositivo, duração da conexão, tamanho dos dados carregados e descarregados, ponto de acesso (localização geral).

De clientes, fornecedores e outras partes externas, coletamos dados pessoais, inclusive:

  • detalhes das transações que você realiza conosco;
  • dados pessoais que você nos envia;
  • dados pessoais necessários para celebrar um contrato com você.

A ERG também coleta dados pessoais durante o cumprimento de suas obrigações legais (por exemplo, para cumprir com os pedidos do governo e para empreender a devida diligência).

Limitamos nossa coleta e processamento de dados pessoais à quantidade necessária para a finalidade de processamento relevante. Se seus dados forem processados para uma finalidade diferente, informaremos a você sobre essa nova finalidade e pediremos sua permissão.

Bases jurídicas para o processamento de dados pessoais

  • Compromissos contratuais: alguns de nossos tratamentos de dados pessoais servem para que possmos cumprir obrigações contratuais com as pessoas em questão, ou para tomar medidas a seu pedido para firmar um contrato com elas.
  • Interesse legítimo: em muitos casos, estamos processando seus dados pessoais com base no interesse legítimo da empresa, de maneiras que não são anuladas pelo interesse ou pelos direitos e liberdades fundamentais dos indivíduos afetados.
  • Consentimento: em certos casos — quando exigido ou permitido por lei — podemos tratar seus dados pessoais com base em sua permissão/consentimento.
  • Conformidade legal: precisamos processar e, consequentemente, divulgar seus dados pessoais de determinadas maneiras para cumprir com nossas obrigações legais com diferentes autoridades.

Por que processamos seus dados pessoais

A ERG pode processar dados pessoais para as seguintes finalidades:

  • Para manter seus sistemas de gestão administrativa e de relações clientes/fornecedores, tais como:
    • Redação do contrato;
    • Faturamento e pagamento de faturas;
    • Comunicação e relações públicas;
    • Organizações de eventos e pesquisas;
    • Avaliações de qualidade;
    • Procedimento de devida diligência em relação ao cliente;
    • Assuntos de recursos humanos, tais como recrutamento, etc.
  • Aplicar processos de diligência de terceiros (incluindo sanções de conformidade, anti-lavagem de dinheiro, antissuborno e contra o financiamento do terrorismo)
  • Para facilitar o cumprimento de suas obrigações legais, regulamentares, profissionais e contratuais
  • Para manter e proteger seus edifícios, equipamentos, infra-estrutura de TI e dados (incluindo gerenciamento de acesso e autenticação, segurança e monitoramento de desempenho);
  • Gerenciar e monitorar a presença nos edifícios, o uso de equipamentos e as interações dos sujeitos dos dados (incluindo a gestão de espaços de trabalho, estacionamento, salas de reunião, bem como a implementação e o monitoramento de medidas de segurança, saúde e higiene, etc.);
  • Para garantir a continuidade de seus negócios;
  • Para gerenciar riscos e litígios;
  • Para processar as solicitações dos sujeitos dos dados;
  • Para administrar seus websites; e/ou
  • Para qualquer outra finalidade expressamente indicada ao envolvido no momento da coleta de seus dados pessoais.

Compartilhar de dados pessoais com terceiros

Dependendo das finalidades acima, e além dos próprios sujeitos dos dados, podemos compartilhar os dados pessoais com as seguintes categorias de destinatários:

  • Subempreiteiros, parceiros comerciais, consultores e especialistas;
  • Processadores e subprocessadores, tais como fornecedores de TI (incluindo administradores de sistemas, provedores de serviços em nuvem, provedores de hospedagem, etc.);
  • Outras entidades da ERG;
  • Consultores externos, agentes, recrutadores e auditores da ERG;
  • Entidades ou indivíduos que tenham relações com os sujeitos dos dados (empregadores, parentes, conselhos, parceiros comerciais ou potenciais parceiros comerciais, etc.);
  • Órgãos supervisores;
  • Autoridades públicas.

Transferências internacionais

Podemos transferir suas informações pessoais para fora do país onde você reside ou trabalha, inclusive para países que não fornecem o mesmo nível de proteção para suas informações pessoais que você pode esperar em seu próprio país, sendo que os seguintes critérios são atendidos:

  • As transferências e/ou divulgações dentro da ERG serão protegidas por um Acordo Inter- Grupo se for necessário compartilhar dados pessoais fora da jurisdição onde seus dados pessoais foram coletados pela primeira vez;
  • Para transferências e/ou divulgações fora da ERG, a transferência ou divulgação é protegida por cláusulas contratuais de privacidade de dados e/ou qualquer acordo adequado que contenha os requisitos legais para tal transferência. Isto incluirá uma avaliação de privacidade e segurança sobre o cumprimento de quaisquer transferências através das fronteiras nacionais com as leis de privacidade de dados aplicáveis;
  • Nos casos em que a ERG não tiver adotado outro mecanismo de adequação legalmente suficiente, serão concluídas as Cláusulas Contratuais Padrão (CCPs), aprovadas pela Comissão Europeia;
  • Os sujeitos dos dados relevantes deram seu consentimento à transferência ou divulgação;
  • A transferência e/ou divulgação é exigida pela legislação local ou é expressamente permitida pelas leis locais de privacidade de dados, sempre e quando os dados pessoais relevantes forem oriundos daquela jurisdição.

Em todos os casos, informá-lo-emos antes da transferência internacional quando, para onde e com que finalidade seus dados pessoais são enviados.

Nós protegemos seus dados:

Mantemos seus dados seguros e protegidos contra processamento acidental, não autorizado ou ilegal, inclusive contra perda e acesso não autorizado, destruição, uso indevido, modificação ou divulgação. Isto significa que garantimos que temos as medidas técnicas, físicas e organizacionais adequadas para todas as etapas do “ciclo de vida” dos dados pessoais. As obrigações de segurança de dados se aplicam quer seus dados pessoais sejam armazenados em formato impresso (por exemplo, em papel) ou em formato eletrônico (por exemplo, em bancos de dados). O acesso aos seus dados pessoais é fornecido com base na “necessidade de conhecer” e na “necessidade de acessar” para as partes fora e dentro da ERG.

Exigimos que nossos grupos comerciais comuniquem imediatamente para investigação qualquer violação em relação a seus dados pessoais ao Responsável pela Privacidade de Dados da ERG.

Nós limitamos a retenção de seus dados pessoais:

Seus dados pessoais são mantidos apenas pelo tempo necessário para a finalidade legal para a qual são processados (conforme notificado aos indivíduos relevantes), ou pelo tempo exigido ou permitido pelas leis locais.

Após esse tempo, os registros contendo seus dados pessoais serão destruídos com segurança (como no caso de registros físicos) ou permanentemente apagados (no caso de registros eletrônicos) de acordo com o Cronograma de Retenção de Dados da ERG ou conforme exigido pelas leis locais aplicáveis.

Nós respeitamos seus direitos:

Tomamos medidas razoáveis para assegurar que as informações pessoais sejam precisas, completas e atuais. Por favor, observe que você tem responsabilidade compartilhada com relação à exatidão de suas informações pessoais.
Além disso, você pode:

  • solicitar informações sobre como seus dados pessoais são processados;
  • solicitar acesso aos seus dados pessoais;
  • procurar apagamento de seus dados pessoais;
  • solicitar que o processamento de seus dados pessoais seja interrompido;
  • solicitar uma retificação caso seus dados pessoais tenham sido registrados incorretamente;
  • ser notificado ou solicitar a restrição de seu processamento de dados pessoais sob certas circunstâncias;
  • fazer objeção contra o processamento de seus dados pessoais sob certas circunstâncias;
  • ser notificado se uma empresa do Grupo tomou uma decisão a seu respeito baseada apenas no processamento automatizado de dados, para que você possa solicitar a revisão humana de tal decisão, se necessário;
  • reclamar sobre o processamento; ou
  • retirar o consentimento previamente dado a respeito do processamento de seus dados pessoais por parte da ERG.

Existem exceções legais para o exercício destes direitos, e a ERG revisará cada solicitação caso a caso, referindo-se às leis do país onde você está localizado. Seus pedidos para o exercício de seus direitos devem ser encaminhados ao Responsável pela Proteção de Dados da ERG de sua região, que pode ser contatado por e-mail: GDPR.Compliance@erg.net

Atualização

A fim de cumprir as leis aplicáveis e refletir adequadamente a forma como processamos os dados pessoais, esta declaração de privacidade deve ser atualizada de tempos em tempos.

Última atualização: 13.04.2022

Nós temos uma Declaração de Privacidade e uma Declaração de Cookies para explicar como podemos coletar e processar seus dados pessoais e utilizar cookies para proporcionar uma experiência melhor e mais personalizada ao navegar em nosso site. Para ler nossa Declaração de Cookies, clique aqui. A Declaração de Privacidade está disponível aqui. Ao clicar na caixa abaixo, você aceita os cookies.