Déclaration de confidentialité
Nous croyons dans la transparence concernant la manière dont nous traitons vos informations personnelles. La présente Déclaration de confidentialité (" Déclaration ") explique la manière dont Eurasian Resources Group (ERG) (" ERG ", "nous ") traite les informations personnelles de ses employés, des employés et contractants potentiels, ainsi que clients, fournisseurs et autres parties externes. ERG adhère à des lois strictes sur la confidentialité des données, telles que le Règlement général sur la protection des données (Règlement (UE) 2016/679), ainsi qu'aux lois locales dans les juridictions où ERG exerce ses activités.
La présente Déclaration explique en détail les types de données personnelles que nous sommes en mesure de recueillir à votre sujet et ce que nous faisons de ces données personnelles. Elle décrit en outre les mesures que nous prenons pour assurer la sécurité de vos données personnelles, ainsi que vos droits par rapport aux données personnelles que nous détenons à votre sujet. Veuillez consulter les définitions et le glossaire pour comprendre la signification de certains des termes utilisés dans la présente Déclaration.
Définitions
“Eurasian Resources Group” désigne Eurasian Resources Group S.à r.l. et comprend toutes ses filiales;
“Sujet de données” signifie la personne à laquelle se rapportent les données personnelles ; " Données personnelles " désigne toute information se rapportant à une personne physique identifiée ou identifiable;
“Traitement” désigne toute opération ou ensemble d'opérations effectuées sur des données personnelles ou sur des ensembles de données personnelles, par des moyens automatisés ou non, telles que la collecte, l'enregistrement, l'organisation, la structuration, le stockage, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, l’alignement ou la combinaison, la restriction, l'effacement ou la destruction;
“Сonsentement” du sujet de données signifie toute indication volontairement donnée, spécifique, informée - explicite dans certains cas - et non ambigue de la volonté du sujet de données par laquelle il signifie, par une déclaration ou par une action affirmative claire, son accord au traitement des données personnelles qui le concernent;
“Intérêt légitime” est l'une des bases légales du traitement par le Règlement général sur la protection des données. Il s'applique chaque fois que l'entreprise utilise des données personnelles d'une manière à laquelle le sujet de données pourrait s'attendre.
“Déclaration de confidentialité” désigne un avis à fournir aux sujets de données lorsque nous collectons, utilisons ou distribuons leurs données personnelles.
"Violation de données personnelles" désigne une violation de la sécurité entraînant une destruction, une perte, une modification, une divulgation non autorisées ou un accès à des données personnelles transmises, stockées ou traitées d'une autre manière
“Délégué à la protection des données” (DPD) ou similaire désigne un expert indépendant en matière de protection des données, membre de la Conformité du groupe, chargé de surveiller la conformité de ERG en matière de confidentialité, de l'informer et de la conseiller sur ses obligations en matière de protection des données, et de servir de point de contact pour les sujets de données et l'autorité de surveillance compétente.
Comment nous utilisons vos données personnelles?
Nous pouvons traiter vos données personnelles à des fins commerciales légitimes pour gérer les relations contractuelles, d’embauche ou autre avec vous et pour gérer nos activités. Nous pouvons recueillir, utiliser, transférer et traiter vos données personnelles par le biais de systèmes de traitement des données automatisés et/ou sur papier. Nous avons établi des fonctions de traitement de routine, telles que le traitement des salaires et des avantages sociaux réguliers et les paiements aux fournisseurs. Nous traitons également des données personnelles de manière occasionnelle ou ponctuelle dans le cadre de l'embauche et des demandes d'information des fournisseurs ou des clients concernant les données personnelles ou toute demande de la part du sujet de données.
Quelles sont les données personnelles que nous collectons?
Nous pouvons collecter auprès des employés, des candidats à un emploi et des contractants les données indispensables à la gestion des ressources humaines, y compris:
Nous sommes susceptibles de collecter auprès des visiteurs de nos sites Web les données nécessaires, y compris:
Nous sommes susceptibles de collecter des données personnelles auprès des visiteurs de nos locaux et de nos sites miniers afin de protéger notre sécurité et nos obligations juridiques, y compris:
Auprès des clients, des fournisseurs et d'autres parties externes, nous collectons des données personnelles, y compris:
ERG collecte également des données personnelles dans le cadre du respect de ses obligations juridiques (par exemple, pour respecter les demandes gouvernementales et faire preuve de diligence raisonnable).
Nous limitons la collecte et le traitement des données personnelles à la quantité indispensable aux fins du traitement en cause. Si vos données doivent être traitées dans un but différent, nous vous informerons de ce nouveau but et vous demanderons votre autorisation.
Bases juridiques du traitement des données à caractère personnel
Pourquoi nous traitons vos données personnelles
ERG peut traiter les données personnelles aux fins suivantes:
Partager les données personnelles avec des tiers
En fonction des finalités ci-dessus, et à part les sujets de données eux-mêmes, nous pouvons partager les données personnelles avec les catégories de destinataires suivantes:
Transferts internationaux
Nous pouvons transférer vos données personnelles en dehors du pays de résidence ou de travail, y compris vers des pays qui n'offrent pas le même niveau de protection de vos données personnelles que celui que vous pouvez attendre dans votre propre pays, lorsque les critères suivants sont respectés:
Dans tous les cas, nous vous informerons avant le transfert transfrontalier de la date, du lieu et de l'objectif de la transmission de vos données personnelles.
Nous protégeons vos données:
Nous assurons la sécurité de vos données et leur protection contre tout traitement non autorisé ou illégal, y compris contre la perte et l'accès non autorisé, la destruction, l'utilisation abusive, la modification ou la divulgation. Pour ce faire, nous veillons à mettre en place les mesures techniques, physiques et organisationnelles appropriées pour toutes les étapes du "cycle de vie" des données personnelles.
Les obligations en matière de sécurité des données s'appliquent indépendamment de la manière dont vos données personnelles sont stockées, que ce soit sur support papier ou électronique ( des bases de données, par exemple ). L'accès à vos données personnelles est fourni sur la base du "besoin de savoir" et du "besoin d'accès" pour les parties externes et internes de ERG.
Nous exigeons de nos groupes commerciaux de signaler immédiatement toute violation de vos données personnelles au responsable de la confidentialité des données de ERG pour une enquête.
Nous limitons la rétention de vos données personnelles:
Vos données personnelles ne sont conservées que le temps nécessaire à la réalisation de l'objectif légitime pour lequel elles sont traitées ( comme notifié aux personnes concernées ), ou pour la durée requise ou autorisée par les lois locales. Après cette période, les enregistrements contenant vos données personnelles seront détruits de manière sécurisée (dans le cas d'enregistrements physiques) ou supprimés de manière permanente (dans le cas d'enregistrements électroniques) conformément au calendrier de conservation des données de ERG ou selon les exigences des lois locales en vigueur.
Nous respectons vos droits:
Nous prenons des mesures raisonnables pour nous assurer que les données personnelles sont précises, complètes et actuelles. Veuillez noter que vous partagez la responsabilité de la précision de vos données personnelles.
De plus, vous avez le droit de:
Il existe des exceptions légales à l'exercice de ces droits, et ERG examinera chaque demande au cas par cas, en se référant aux lois du pays où vous résidez. Vos demandes d'exercice de vos droits doivent être adressées au délégué à la protection des données de ERG dans votre région, que vous pouvez contacter à l'adresse suivante: GDPR.Compliance@erg.net
Mise à jour de
Afin de se conformer aux lois applicables et de refléter de façon adéquate la manière dont nous traitons les données personnelles, la présente déclaration de confidentialité sera mise à jour de temps à autre.
Dernière mise à jour le: 13.04.2022
Nous avons une déclaration de confidentialité et une déclaration relative aux cookies [témoins] pour expliquer comment nous pouvons collecter et traiter vos données personnelles et utiliser des cookies pour vous offrir une expérience meilleure et plus personnalisée lorsque vous naviguez sur notre site Web. Pour lire notre déclaration sur les cookies, cliquez ici. La déclaration de confidentialité est disponible ici. Si vous cliquez sur la case ci-dessous, vous acceptez les cookies.