AVISO DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS

Declaração de Privacidade

Acreditamos na importância de sermos transparentes sobre como lidamos com suas informações pessoais. Esta Declaração de Privacidade (“Declaração”) explica como a BAMIN, integrante da Eurasian Resources Group (ERG) (“BAMIN”, “Entidades ERG do Brasil”, “ERG”, “nós”, “nos”) trata(m) as informações pessoais de seus funcionários, potenciais funcionários e contratados, clientes, fornecedores e outras partes externas.

A ERG adere às rigorosas leis de privacidade de dados, tais como o Regulamento Geral de Proteção de Dados (“Regulamento 2016/679 da EU” ou “GDPR”), bem como às leis locais nas jurisdições onde a ERG está operando, como a Lei Geral de Proteção de Dados (“Lei nº 13.709/2018”, “LGPD”), especialmente aplicável no contexto da BAMIN e das Entidades ERG do Brasil.

Esta Declaração explica em detalhes os tipos de dados pessoais que podemos coletar sobre você e o que fazemos com esses dados pessoais. Descreve, ainda, quais medidas tomamos para manter seus dados pessoais seguros, bem como seus direitos em relação aos dados pessoais que temos a seu respeito. Consulte as definições e o glossário para entender o significado de alguns dos termos utilizados nesta Declaração.

Definições

“Eurasian Resources Group” significa Eurasian Resources Group S.A.r.l e inclui todas as suas subsidiárias, dentre elas as Entidades ERG do Brasil, do qual a BAMIN faz parte;

“Titulares dos dados” significa o indivíduo a quem os dados pessoais se referem;

“Dados pessoais” significa qualquer informação relativa a uma pessoa física identificada ou identificável;

“Tratamento” significa qualquer operação ou conjunto de operações realizadas sobre dados pessoais ou sobre conjuntos de dados pessoais, seja ou não por meios automatizados, tais como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

“Consentimento” do sujeito dos dados refere-se a qualquer manifestação livremente fornecida, específica, informada – em certos casos explícita – e inequívoca da vontade do envolvido, pela qual ele/ela, por meio de uma declaração ou uma clara ação afirmativa, expressa concordância com o tratamento dos dados pessoais que lhe dizem respeito;

“Legítimo Interesse” é uma das bases legais de tratamento de dados no GDPR e na LGPD. Ela se aplica sempre que a empresa utiliza dados pessoais para finalidades legítimas de apoio e promoção de atividades do controlador e/ou proteção, em relação ao titular, do exercício regular de seus direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas expectativas e liberdades fundamentais do titular;

“Declaração de Privacidade” significa um aviso que precisa ser fornecido aos titulares dos dados pessoais quando coletamos, usamos ou distribuímos seus dados pessoais;

“Incidente de Segurança envolvendo Dados Pessoais” representa uma situação de acesso não autorizado ou uma situação acidental ou ilícita de destruição, perda, alteração, comunicação ou qualquer forma de tratamento de dados pessoais inadequado ou ilícito;

“Encarregado pelo Tratamento de Dados Pessoais” ou “DPO” significa um especialista independente em proteção de dados, que é membro do Departamento de Compliance do Grupo e responsável pelo monitoramento do cumprimento das políticas de privacidade da ERG, informando-a e aconselhando-a sobre suas obrigações de proteção de dados, e atuando como ponto de contato com os titulares de dados pessoais e com autoridades fiscalizadoras em matéria de proteção de dados.

Quais dados pessoais coletamos?

Dos funcionários, candidatos a emprego e contratados, coletamos os dados mínimos necessários para o gerenciamento de recursos humanos, que incluem:

  • Dos funcionários, candidatos a emprego e contratados, coletamos os dados mínimos necessários para o gerenciamento de recursos humanos, que incluem:
  • endereço residencial, situação migratória e “right to work” (nas legislações pertinentes);
  • informações de identidade;
  • detalhes de contato de emergência e informações familiares pontuais;
  • detalhes de empresas intermediadoras de serviço a que você se vincula e registro de horas Dos visitantes do website, podemos coletar os seguintes dados, quando necessários:

Dos visitantes do website, podemos coletar os seguintes dados, quando necessários:

  • seu endereço de protocolo de Internet (IP) para que você seja reconhecido na próxima vez que você visitar nosso websit
  • cookies, nos termos da Política de Cookies

Dos que visitam que os nossos escritórios e nossas minas podemos coletar dados pessoais para cumprir com nossas obrigações legais, de proteção e segurança, como:

  • imagens de circuito fechado de televisão (CCTV);
  • nome, fornecido diretamente por você, vinculado a um crachá temporário;impressões digitais ou outras características de identificação visual;
  • impressões digitais ou outras características de identificação visual;

Se você se conectar ao nosso sistema Wi-Fi, podemos coletar:

  • endereço IP, endereço MAC, tipo de dispositivo, duração da conexão, tamanho dos dados carregados e descarregados, ponto de acesso (localização geral)

De clientes, fornecedores e outras partes externas, podemos coletamos dados pessoais envolvendo:

  • detalhes das transações que você realiza conosco;
  • dados pessoais necessários para celebrar um contrato com você
  • outros dados pessoais enviados por você;

As Entidades ERG do Brasil também coleta dados pessoais durante o cumprimento de suas obrigações legais e regulamentares (por exemplo, para cumprir com os pedidos de autoridades governamentais e para procedimentos de due diligence/prevenção à fraude)

Limitamos nossa coleta e tratamento de dados pessoais à quantidade necessária para a finalidade determinada do tratamento. Se seus dados forem tratamento para uma finalidade diferente, informaremos a você sobre essa nova finalidade e pediremos sua permissão.

Bases legais para o tratamento de dados pessoais

  • Execução de contrato: alguns de nossos tratamentos de dados pessoais servem para que possamos cumprir obrigações contratuais com as pessoas em questão, ou para tomar medidas a seu pedido para firmar um contrato com elas.
  • Legítimo Interesse: em muitos casos, estamos tratando seus dados pessoais com base no legítimo interesse da empresa, de maneiras que não incompatíveis com as legítimas expectativas e com os direitos e liberdades fundamentais dos titulares de dados pessoais
  • Consentimento: em certos casos — quando exigido ou permitido por lei — podemos tratar seus dados pessoais com base em sua permissão/consentimento.
  • Conformidade legal: precisamos tratar e possivelmente divulgar seus dados pessoais de determinadas maneiras para cumprir com nossas obrigações legais com diferentes autoridades.

Por que tratamos seus dados pessoais

As Entidades ERG do Brasil podem tratar dados pessoais para as seguintes finalidades:

  • Para manter seus sistemas de gestão administrativa e de relações clientes/fornecedores, tais como:
    • Redação de contratos;
    • Faturamento e pagamento de faturas;
    • Comunicação e relações públicas;
    • Organização de eventos e pesquisas;
    • Avaliações de qualidade;
    • Procedimento de diligência prévia (due diligence) em relação ao cliente;
    • Informações de recursos humanos, tais como recrutamento, treinamento, desenvolvimento, etc.
  • Para conduzir processos de diligência prévia de terceiros (incluindo sanções de conformidade, antilavagem de dinheiro, antissuborno e contra o financiamento do terrorismo)
  • Para o cumprimento de suas obrigações legais, regulamentares, profissionais e contratuais
  • Para manter e proteger seus edifícios, equipamentos, infraestrutura de TI e dados (incluindo gerenciamento de acesso e autenticação, segurança e monitoramento de desempenho);
  • Gerenciar e monitorar a presença nos edifícios, o uso de equipamentos e as interações dos titulares dos dados pessoais (incluindo a gestão de espaços de trabalho, estacionamento, salas de reunião, bem como a implementação e o monitoramento de medidas de segurança, saúde e higiene, etc.);
  • Para garantir a continuidade de seus negócios;
  • Para gerenciar riscos e litígios;
  • Para atender solicitações dos titulares de dados pessoais;
  • Para administrar seus websites; e/ou
  • Para qualquer outra finalidade expressamente indicada ao envolvido no momento da coleta de seus dados pessoais.

Compartilhamento de dados pessoais com terceiro

Dependendo das finalidades acima, podemos compartilhar os dados pessoais com as seguintes categorias de destinatários, além dos respectivos titulares:

  • Subempreiteiros, parceiros comerciais, consultores e especialistas;
  • Operadores e suboperadores, tais como fornecedores de TI (incluindo administradores de sistemas, provedores de serviços em nuvem, provedores de hospedagem, etc.);
  • Outras entidades da ERG;
  • Consultores externos, agentes, recrutadores e auditores da ERG;
  • Entidades ou indivíduos que tenham relações com os sujeitos dos dados (empregadores, parentes, conselhos, parceiros comerciais ou potenciais parceiros comerciais, etc.);
  • Órgãos supervisores;
  • Autoridades públicas.

Transferências internacionais

Podemos transferir suas informações pessoais para fora do país onde você reside ou trabalha, inclusive para países fornecem nível diferente de proteção para suas informações pessoais em relação a seu próprio país, adotando as seguintes cautelas:

  • As transferências e/ou divulgações entre Entidades da ERG serão protegidas por um Acordo Intergrupo, se for necessário compartilhar dados pessoais fora da jurisdição onde seus dados pessoais foram coletados pela primeira vez;
  • Para transferências e/ou divulgações fora da ERG, a transferência ou divulgação é protegida por cláusulas contratuais de privacidade de dados e/ou qualquer acordo que estabeleça requisitos legais para tal transferência.
  • Nos casos em que a ERG não tiver adotado outro mecanismo de proteção juridicamente cabível, serão adotadas as Cláusulas Contratuais Padrão (CCPs) aprovadas pela Comissão Europeia;
  • Coleta do consentimento dos titulares de dados pessoais relevantes para a transferência ou divulgação;
  • Verificação se a transferência e/ou divulgação é exigida pela legislação local ou é expressamente permitida pelas leis locais de privacidade de dados, quando os dados pessoais relevantes forem oriundos daquela jurisdição.

Em todos os casos, seremos transparente quanto aos processos de transferência internacional, informando quando, para onde e com que finalidade seus dados pessoais são enviados.

Nós protegemos seus dados

Mantemos seus dados seguros e protegidos contra tratamentos ilícitos, inclusive contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou tratamento inadequado dos dados pessoais. Para isso, adotamos medidas técnicas, físicas e organizacionais adequadas para gestão de todas as etapas do “ciclo de vida” dos dados pessoais. As obrigações de segurança de informação se aplicam quer seus dados pessoais sejam armazenados em formato impresso (por exemplo, em papel) ou em formato eletrônico (por exemplo, em bancos de dados). O acesso aos seus dados pessoais é fornecido com base na “necessidade de conhecer” e na “necessidade de acessar” para as partes fora e dentro da ERG.

Exigimos que nossos grupos comerciais comuniquem imediatamente para investigação qualquer violação em relação a seus dados pessoais ao Encarregado pelo Tratamento de Dados Pessoais

Nós limitamos a retenção de seus dados pessoais:

Seus dados pessoais são mantidos apenas pelo tempo necessário para a finalidade legal para a qual são processados ou pelo tempo exigido ou permitido pelas leis locais.

Após esse tempo, os registros contendo seus dados pessoais serão destruídos com segurança (como no caso de registros físicos) ou permanentemente apagados (no caso de registros eletrônicos) de acordo com o Cronograma de Retenção de Dados da ERG ou conforme exigido pelas leis locais aplicáveis.

Nós respeitamos seus direitos:

Tomamos medidas razoáveis para assegurar que as informações pessoais sejam precisas, completas e atuais. Por favor, observe que você tem mútua responsabilidade com relação à exatidão de suas informações pessoais. Além disso, você pode:

  • solicitar informações sobre como seus dados pessoais são tratados;
  • solicitar acesso aos seus dados pessoais;
  • solicitar eliminação de seus dados pessoais;
  • solicitar que o tratamento de seus dados pessoais seja interrompido;
  • solicitar uma retificação caso seus dados pessoais tenham sido registrados incorretamente;
  • ser notificado ou solicitar a restrição do tratamento dados pessoais sob certas circunstâncias;
  • fazer objeção contra o tratamento de seus dados pessoais sob certas circunstâncias;
  • ser notificado se uma empresa do Grupo tomou uma decisão a seu respeito baseada apenas no processamento automatizado de dados, para que você possa solicitar a revisão humana de tal decisão, se necessário;
  • reclamar sobre o tratamento; ou
  • retirar o consentimento previamente dado a respeito do tratamento de seus dados pessoais por parte da ERG.

Existem exceções legais para o exercício destes direitos, e as Entidades ERG do Brasil revisarão cada solicitação caso a caso, referindo-se à legislação aplicável, inclusive a Lei Geral de Proteção de Dados. Seus pedidos para o exercício de seus direitos devem ser encaminhados ao Encarregado pelo Tratamento de Dados Pessoais, que pode ser contatado por e-mail a Roberto Meyer: dpo@bamin.com.br

Atualização

A fim de cumprir as leis aplicáveis e refletir adequadamente a forma como tratamos os dados pessoais, esta declaração de privacidade deve ser atualizada de tempos em tempos.

Última atualização: 13/06/2022