Déclaration de confidentialité

Déclaration de confidentialité

Nous croyons dans la transparence concernant la manière dont nous traitons vos informations personnelles. La présente Déclaration de confidentialité (" Déclaration ") explique la manière dont Eurasian Resources Group (ERG) (" ERG ", "nous ") traite les informations personnelles de ses employés, des employés et contractants potentiels, ainsi que clients, fournisseurs et autres parties externes. ERG adhère à des lois strictes sur la confidentialité des données, telles que le Règlement général sur la protection des données (Règlement (UE) 2016/679), ainsi qu'aux lois locales dans les juridictions où ERG exerce ses activités.

La présente Déclaration explique en détail les types de données personnelles que nous sommes en mesure de recueillir à votre sujet et ce que nous faisons de ces données personnelles. Elle décrit en outre les mesures que nous prenons pour assurer la sécurité de vos données personnelles, ainsi que vos droits par rapport aux données personnelles que nous détenons à votre sujet. Veuillez consulter les définitions et le glossaire pour comprendre la signification de certains des termes utilisés dans la présente Déclaration.

Définitions

“Eurasian Resources Group” désigne Eurasian Resources Group S.à r.l. et comprend toutes ses filiales;

“Sujet de données” signifie la personne à laquelle se rapportent les données personnelles ; " Données personnelles " désigne toute information se rapportant à une personne physique identifiée ou identifiable;

“Traitement” désigne toute opération ou ensemble d'opérations effectuées sur des données personnelles ou sur des ensembles de données personnelles, par des moyens automatisés ou non, telles que la collecte, l'enregistrement, l'organisation, la structuration, le stockage, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, l’alignement ou la combinaison, la restriction, l'effacement ou la destruction;

“Сonsentement” du sujet de données signifie toute indication volontairement donnée, spécifique, informée - explicite dans certains cas - et non ambigue de la volonté du sujet de données par laquelle il signifie, par une déclaration ou par une action affirmative claire, son accord au traitement des données personnelles qui le concernent;

“Intérêt légitime” est l'une des bases légales du traitement par le Règlement général sur la protection des données. Il s'applique chaque fois que l'entreprise utilise des données personnelles d'une manière à laquelle le sujet de données pourrait s'attendre.

“Déclaration de confidentialité” désigne un avis à fournir aux sujets de données lorsque nous collectons, utilisons ou distribuons leurs données personnelles.

"Violation de données personnelles" désigne une violation de la sécurité entraînant une destruction, une perte, une modification, une divulgation non autorisées ou un accès à des données personnelles transmises, stockées ou traitées d'une autre manière

“Délégué à la protection des données” (DPD) ou similaire désigne un expert indépendant en matière de protection des données, membre de la Conformité du groupe, chargé de surveiller la conformité de ERG en matière de confidentialité, de l'informer et de la conseiller sur ses obligations en matière de protection des données, et de servir de point de contact pour les sujets de données et l'autorité de surveillance compétente.

Comment nous utilisons vos données personnelles?

Nous pouvons traiter vos données personnelles à des fins commerciales légitimes pour gérer les relations contractuelles, d’embauche ou autre avec vous et pour gérer nos activités. Nous pouvons recueillir, utiliser, transférer et traiter vos données personnelles par le biais de systèmes de traitement des données automatisés et/ou sur papier. Nous avons établi des fonctions de traitement de routine, telles que le traitement des salaires et des avantages sociaux réguliers et les paiements aux fournisseurs. Nous traitons également des données personnelles de manière occasionnelle ou ponctuelle dans le cadre de l'embauche et des demandes d'information des fournisseurs ou des clients concernant les données personnelles ou toute demande de la part du sujet de données.

Quelles sont les données personnelles que nous collectons?

Nous pouvons collecter auprès des employés, des candidats à un emploi et des contractants les données indispensables à la gestion des ressources humaines, y compris:

  • Les informations que vous nous fournissez en relation avec une offre d'emploi, par exemple, les données personnelles que vous nous envoyez via des CV ou des formulaires d’application en ligne;
  • l'immigration, le droit au travail et le statut de résidence;
  • les informations d'identité;
  • les détails des contacts d'urgence et un nombre limité d'informations sur la famille
  • les coordonnées de l'agence et les heures d'administration

Nous sommes susceptibles de collecter auprès des visiteurs de nos sites Web les données nécessaires, y compris:

  • concernant votre visite sur nos sites web, nous enregistrons votre adresse de protocole Internet (IP) afin qu'elle soit reconnue lors de votre prochaine visite;

Nous sommes susceptibles de collecter des données personnelles auprès des visiteurs de nos locaux et de nos sites miniers afin de protéger notre sécurité et nos obligations juridiques, y compris:

  • Des images provenant de la télévision en circuit fermé (CCTV)
  • Le nom, qui est lié à un badge temporaire, et obtenu directement auprès de vous.
  • Empreintes digitales ou autres éléments d'identification visuelle si vous vous connectez à notre système Wi-Fi : Adresse IP, adresse MAC, type d'appareil, durée de la connexion, volume des données chargées et téléchargées, point d'accès (localisation générale).

Auprès des clients, des fournisseurs et d'autres parties externes, nous collectons des données personnelles, y compris:

  • Les précisions sur les transactions que vous effectuez avec nous;
  • Les données personnelles que vous nous envoyez;
  • Les données personnelles requises pour la conclusion d'un contrat avec vous.

ERG collecte également des données personnelles dans le cadre du respect de ses obligations juridiques (par exemple, pour respecter les demandes gouvernementales et faire preuve de diligence raisonnable).

Nous limitons la collecte et le traitement des données personnelles à la quantité indispensable aux fins du traitement en cause. Si vos données doivent être traitées dans un but différent, nous vous informerons de ce nouveau but et vous demanderons votre autorisation.

Bases juridiques du traitement des données à caractère personnel

  • Engagements contractuels : certains de nos traitements de données à caractère personnel visent à remplir des obligations contractuelles envers les sujets de données, ou à effectuer des démarches à leur demande pour conclure un contrat avec eux.
  • Intérêt légitime : dans de nombreux cas, nous traitons vos données personnelles pour des raisons d'intérêt légitime de l'entreprise, de manière à ne pas faire prévaloir l'intérêt ou les droits et libertés fondamentaux des personnes concernées.
  • Consentement : dans certains cas, - lorsque la loi l'exige ou l'autorise - nous pouvons traiter vos données personnelles sur la base de votre autorisation/consentement.
  • Conformité à la loi : nous devons traiter, et donc divulguer, vos données à caractère personnel de certaines manières pour nous conformer à nos obligations juridiques auprès de différentes autorités.

Pourquoi nous traitons vos données personnelles

ERG peut traiter les données personnelles aux fins suivantes:

  • Maintenir ses systèmes administratifs et de gestion des relations avec les clients/fournisseurs, comme:
    • Rédaction de contrats;
    • Facturation et paiement des factures;
    • Communication et relations publiques;
    • Organisation d'événements et sondages;
    • Contrôles de qualité;
    • Procédure de diligence raisonnable à l'égard des clients;
    • Questions concernant les ressources humaines, comme le recrutement, etc.
  • Appliquer les processus de diligence des tiers (y compris les sanctions de conformité, la lutte contre le blanchiment d'argent, la lutte contre la corruption et la lutte contre le financement du terrorisme)
  • Pour faciliter le respect de ses obligations juridiques, réglementaires, professionnelles et contractuelles.
  • Entretenir et protéger ses locaux, équipements, infrastructures informatiques et données (y compris la gestion de l'accès et l'authentification, la sécurité et le suivi de performance)
  • Gérer et surveiller la présence dans les locaux, l'utilisation des équipements et les interactions des sujets de données (y compris la prise en charge des espaces de travail, du stationnement, des salles de réunion ainsi que la mise en œuvre et le suivi des mesures de sécurité, de santé et d'hygiène, etc;)
  • Assurer la continuité de ses activités;
  • Gérer les risques et les litiges;
  • Traiter les demandes des sujets de données;
  • Gérer ses sites web ; et/ou
  • Pour toute autre finalité indiquée de manière explicite au sujet de données au moment de la collecte de ses données personnelles.

Partager les données personnelles avec des tiers

En fonction des finalités ci-dessus, et à part les sujets de données eux-mêmes, nous pouvons partager les données personnelles avec les catégories de destinataires suivantes:

  • Sous-traitants, partenaires commerciaux, consultants et experts;
  • Sous-traitants et sous-traitants secondaires comme les fournisseurs IT (y compris les administrateurs système, les fournisseurs de services cloud, les fournisseurs d'hébergement, etc ;)
  • Autres entités de ERG;
  • Conseillers , agents, recruteurs et auditeurs externes de ERG;
  • Entités ou personnes qui ont une relation avec les sujets de données (employeurs, membres de la famille, conseillers, partenaires commerciaux ou partenaires potentiels, etc ;)
  • Organes de contrôle;
  • Autorités publiques.

Transferts internationaux

Nous pouvons transférer vos données personnelles en dehors du pays de résidence ou de travail, y compris vers des pays qui n'offrent pas le même niveau de protection de vos données personnelles que celui que vous pouvez attendre dans votre propre pays, lorsque les critères suivants sont respectés:

  • Les transferts et/ou les divulgations au sein de ERG seront protégés par un accord interne du groupe s'il est indispensable de partager des données personnelles en dehors de la juridiction où vos données personnelles ont été initialement collectées;
  • Pour les transferts et/ou les divulgations en dehors de ERG, le transfert ou la divulgation est protégé par des clauses contractuelles de confidentialité des données et/ou tout accord approprié qui contient les exigences juridiques pour ce transfert. Cela comprendra une évaluation de la confidentialité et de la sécurité pour déterminer la conformité des transferts transfrontaliers aux lois applicables en matière de confidentialité des données;
  • Si ERG n'a pas adopté d'autre mécanisme juridiquement suffisant, les Clauses Contractuelles Standard (CCS), approuvées par la Commission européenne, seront mises en œuvre;
  • Les sujets de données concernés ont consenti au transfert ou à la divulgation ; ou
  • Le transfert et/ou la divulgation est requis autrement par la loi locale ou est explicitement autorisé par les lois locales sur la confidentialité des données, et que les données personnelles concernées proviennent de cette juridiction.

Dans tous les cas, nous vous informerons avant le transfert transfrontalier de la date, du lieu et de l'objectif de la transmission de vos données personnelles.

Nous protégeons vos données:

Nous assurons la sécurité de vos données et leur protection contre tout traitement non autorisé ou illégal, y compris contre la perte et l'accès non autorisé, la destruction, l'utilisation abusive, la modification ou la divulgation. Pour ce faire, nous veillons à mettre en place les mesures techniques, physiques et organisationnelles appropriées pour toutes les étapes du "cycle de vie" des données personnelles.

Les obligations en matière de sécurité des données s'appliquent indépendamment de la manière dont vos données personnelles sont stockées, que ce soit sur support papier ou électronique ( des bases de données, par exemple ). L'accès à vos données personnelles est fourni sur la base du "besoin de savoir" et du "besoin d'accès" pour les parties externes et internes de ERG.

Nous exigeons de nos groupes commerciaux de signaler immédiatement toute violation de vos données personnelles au responsable de la confidentialité des données de ERG pour une enquête.

Nous limitons la rétention de vos données personnelles:

Vos données personnelles ne sont conservées que le temps nécessaire à la réalisation de l'objectif légitime pour lequel elles sont traitées ( comme notifié aux personnes concernées ), ou pour la durée requise ou autorisée par les lois locales. Après cette période, les enregistrements contenant vos données personnelles seront détruits de manière sécurisée (dans le cas d'enregistrements physiques) ou supprimés de manière permanente (dans le cas d'enregistrements électroniques) conformément au calendrier de conservation des données de ERG ou selon les exigences des lois locales en vigueur.

Nous respectons vos droits:

Nous prenons des mesures raisonnables pour nous assurer que les données personnelles sont précises, complètes et actuelles. Veuillez noter que vous partagez la responsabilité de la précision de vos données personnelles.
De plus, vous avez le droit de:

  • demander des informations concernant le traitement de vos données personnelles;
  • demander l'accès à vos données personnelles;
  • demander l'effacement de vos données personnelles;
  • demander l'arrêt du traitement de vos données personnelles;
  • demander la correction, si vos données personnelles sont enregistrées de manière incorrecte;
  • être informé ou demander la restriction du traitement de vos données personnelles dans certaines circonstances.
  • de faire opposition au traitement de vos données personnelles dans certaines circonstances
  • être informé si une entreprise du Groupe a pris une décision à votre sujet basée uniquement sur un traitement automatisé des données, afin que vous puissiez demander une révision par une personne de cette décision, si nécessaire;
  • vous plaindre du traitement ; ou
  • retirer le consentement donné précédemment concernant le traitement de vos données personnelles par ERG.

Il existe des exceptions légales à l'exercice de ces droits, et ERG examinera chaque demande au cas par cas, en se référant aux lois du pays où vous résidez. Vos demandes d'exercice de vos droits doivent être adressées au délégué à la protection des données de ERG dans votre région, que vous pouvez contacter à l'adresse suivante: GDPR.Compliance@erg.net

Mise à jour de

Afin de se conformer aux lois applicables et de refléter de façon adéquate la manière dont nous traitons les données personnelles, la présente déclaration de confidentialité sera mise à jour de temps à autre.

Dernière mise à jour le: 13.04.2022

Nous avons une déclaration de confidentialité et une déclaration relative aux cookies [témoins] pour expliquer comment nous pouvons collecter et traiter vos données personnelles et utiliser des cookies pour vous offrir une expérience meilleure et plus personnalisée lorsque vous naviguez sur notre site Web. Pour lire notre déclaration sur les cookies, cliquez ici. La déclaration de confidentialité est disponible ici. Si vous cliquez sur la case ci-dessous, vous acceptez les cookies.