Contact

Politique de traitement des données personnelles

C.I. CHOCO GOLD METALS S.A.S.

Version: 1.0

Date d'entrée en vigueur : 16 avril 2026

Dernière mise à jour : 16 avril 2026

1. Identification du responsable du traitement des données

C.I. CHOCO GOLD METALS S.A.S. (ci-après dénommée la « Société » ou la « Société »), société commerciale constituée en vertu des lois de la République de Colombie, immatriculée sous le numéro NIT 900245633-9, et dont le siège social est situé à Bogotá, adresse électronique de contact pour la protection des données légal@chocogoldmetals.com, téléphone +57 3118495464, est responsable du traitement des données personnelles collectées dans le cadre de ses activités corporatives, commerciales, minières, logistiques, contractuelles, administratives et de conformité.

2. Cadre réglementaire applicable

La présente politique est adoptée conformément aux dispositions des articles 15 et 20 de la Constitution politique de la Colombie. Loi 1581 de 2012, il Décret 1074 de 2015 et les instructions données par le Surintendance de l'industrie et du commerce, concernant la protection des données personnelles. 

3. Champ d'application

La présente politique s’applique au traitement des données personnelles effectué par la Société concernant :

  • Actionnaires et administrateurs.

  • Employés, anciens employés, apprentis et candidats.

  • Fournisseurs et entrepreneurs.

  • Exploiteurs, distributeurs, opérateurs, transporteurs et alliés liés à la chaîne minière.

  • Clients actuels et potentiels, notamment les acheteurs institutionnels, les intermédiaires agréés, les banques, les raffineries et les contreparties commerciales.

  • Visiteurs des bureaux, installations, canaux numériques et sites web.

  • Tiers dont les données sont traitées dans le cadre des processus de diligence raisonnable, de conformité, de traçabilité, de sécurité, de logistique et de commerce extérieur.

4. Définitions

Aux fins de la présente politique, les définitions suivantes, entre autres, seront prises en compte :

  • Informations personnelles : toute information liée à une personne physique spécifique ou identifiable, ou pouvant y être associée.

  • Données sensibles : ce qui porte atteinte à la vie privée du titulaire ou dont l'utilisation abusive peut engendrer une discrimination.

  • Titulaire: personne physique dont les données personnelles sont traitées.

  • Traitement: toute opération sur des données personnelles, telle que la collecte, le stockage, l'utilisation, la diffusion, la suppression, la transmission ou le transfert.

  • Responsable du traitement des données : entité juridique qui décide de la base de données et/ou du traitement des données.

  • Personne responsable du traitement : qui effectue le traitement au nom de la partie responsable.

  • Autorisation: le consentement préalable, exprès et éclairé de la personne concernée.

5. Principes directeurs

La société appliquera les principes de légalité, de finalité, de liberté, de véracité ou de qualité, de transparence, d'accès et de diffusion restreinte, de sécurité, de confidentialité et de responsabilité démontrée, conformément à la réglementation en vigueur.

6. Données personnelles soumises au traitement

La Société peut collecter et traiter, selon les besoins et en proportion de chaque finalité, les catégories de données suivantes :

  • Données d'identification : nom, prénom, type et numéro de document, nationalité, signature.

  • Coordonnées : adresse, courriel, téléphone, ville.

  • Informations professionnelles et académiques : CV, expérience, références, certifications.

  • Données financières, comptables et fiscales : informations bancaires, RUT, certifications, reçus de paiement.

  • Données relatives à l'entreprise et à la représentation : fonction, société, pouvoirs, certificats d'existence et de représentation.

  • Données de conformité : informations requises pour les opérations SARLAFT/SAGRILAFT, les listes restreintes, les PPE, les bénéficiaires effectifs, la diligence raisonnable et la connaissance des contreparties.

  • Données opérationnelles et logistiques : enregistrements d'entrée, de transport, de garde, de traçabilité, de chaîne documentaire et de validation des opérations.

  • Images ou enregistrements vidéo recueillis par le biais des systèmes de sécurité et de contrôle d'accès.

  • Les données sensibles ne seront traitées que lorsque cela est strictement nécessaire et qu'il existe une autorisation légale ou une permission expresse.

7. Finalités du traitement

Les données personnelles seront traitées pour une ou plusieurs des finalités légitimes suivantes :

7.1 Objectifs administratifs et institutionnels

  • Gérer les relations contractuelles, commerciales, sociales et d'entreprise.

  • Gérer les fichiers, les dossiers, les bases de données, la correspondance et les systèmes d'information.

  • Effectuer les paiements, la facturation, les recouvrements, les rapprochements et les audits.

7.2 Fins commerciales

  • Gérer les demandes de contact, les devis, les propositions et les négociations.

  • Gérer les processus de vente, d'achat, d'approvisionnement, de transport, d'exportation, de livraison et de service après-vente.

  • Maintenir la communication avec les clients, les clients potentiels, les fournisseurs et les partenaires.

7.3 Objectifs de conformité et de diligence raisonnable

  • Vérifier l’identité, la capacité juridique, la représentation, l’adéquation et les antécédents des contreparties.

  • Se conformer aux obligations relatives à la prévention du blanchiment d'argent, du financement du terrorisme, de la corruption, de la fraude, des pots-de-vin, des listes nationales et internationales de personnes faisant l'objet de restrictions et des autres systèmes de conformité applicables.

  • Valider la documentation minière, commerciale, fiscale, douanière, environnementale et de traçabilité.

  • Apporter un soutien aux processus de vérification préalable des contreparties, à la vérification préalable renforcée et aux audits internes ou externes.

7.4 Objectifs opérationnels dans la chaîne minière et commerciale

  • Gérer les processus liés à l'origine, la garde, le transport, la légalité, la traçabilité et la commercialisation des minéraux et des métaux.

  • Vérifiez les justificatifs fournis par les exploiteurs, les fournisseurs, les opérateurs et les autres acteurs de la chaîne.

  • Coordonner les processus avec les partenaires logistiques, les sociétés de transport sécurisé, les raffineries, les banques, les laboratoires, les autorités et les agents des douanes, le cas échéant et dans le cadre légal correspondant. 

7.5 Objectifs de sécurité

  • Contrôler l'accès aux installations physiques ou numériques.

  • Protéger les personnes, les biens, les informations et les opérations.

  • Gérer les incidents, les enquêtes internes et les rapports de sécurité.

7.6 Objectifs d'emploi

  • Processus avancés de sélection, d'embauche, d'affiliation, de paie, de bien-être, de SST, de contrôle disciplinaire et de retraite.

  • Vérifier les références, les diplômes, l'expérience, les antécédents et les documents des candidats et des employés.

7.7 Objectifs juridiques

  • Se conformer aux obligations légales, réglementaires, contractuelles, judiciaires ou administratives.

  • Répondre aux demandes des autorités compétentes.

  • Pour exercer les moyens de défense judiciaires ou extrajudiciaires de la Société.

7.8 À des fins d'information et de marketing

  • Envoyer des informations d'entreprise, juridiques, commerciales ou institutionnelles.

  • Envoyer des invitations à des événements, des réunions, des publications ou des actualités commerciales, sous réserve d'autorisation lorsque cela est requis.

8. Traitement des données sensibles

L’entreprise limitera au maximum le traitement des données sensibles. Lorsque ce traitement s’avère nécessaire, il sera effectué conformément à la loi, en informant la personne concernée du caractère facultatif de la fourniture de ses données et en adoptant des mesures de sécurité renforcées.

9. Traitement des données des enfants et des adolescents

La société ne traitera pas les données personnelles des enfants ou des adolescents, sauf dans les cas autorisés par la loi et lorsque ce traitement répond à l'intérêt supérieur de l'enfant et garantit le respect de ses droits fondamentaux. 

10. Droits des titulaires

Les personnes concernées ont le droit de :

  • Pour connaître, mettre à jour et corriger vos données personnelles.

  • Demandez une preuve de l'autorisation accordée, sauf si la loi ne l'exige pas.

  • Être informé(e) de l'utilisation faite de vos données personnelles.

  • Soumettez vos demandes de renseignements et vos plaintes.

  • Demandez la suppression de vos données le cas échéant.

  • Révoquer l'autorisation lorsqu'aucune obligation légale ou contractuelle ne s'oppose à la suppression.

  • Accédez gratuitement à vos données personnelles.

11. Autorisation du titulaire

La société sollicitera le consentement préalable, exprès et éclairé de la personne concernée au plus tard au moment de la collecte des données, sauf exceptions prévues par la loi. Ce consentement pourra être obtenu par voie physique, électronique, numérique, téléphonique ou contractuelle, ou encore par un comportement non équivoque permettant raisonnablement de conclure que la personne concernée a donné son consentement. 

12. Cas dans lesquels une autorisation n'est pas requise

L'autorisation du titulaire ne sera pas nécessaire pour :

  • Informations requises par une entité publique ou administrative dans l'exercice de ses fonctions légales.

  • Données de nature publique.

  • Cas d'urgences médicales ou sanitaires.

  • Traitement des informations autorisé par la loi à des fins historiques, statistiques ou scientifiques.

  • Données relatives à l'état civil des personnes.

13. Transfert et transmission de données personnelles

La Société peut transmettre ou transférer des données personnelles à des tiers situés en Colombie ou à l'étranger, lorsque cela est nécessaire au développement de ses activités et à des fins légitimes, notamment à des fournisseurs de technologies, des conseillers, des auditeurs, des opérateurs logistiques, des transporteurs, des assureurs, des partenaires commerciaux, des banques, des raffineries, des autorités ou des sous-traitants, en garantissant dans tous les cas des niveaux adéquats de protection, de confidentialité et de sécurité, conformément à la loi et aux instruments contractuels applicables. 

14. Responsables du traitement des données

Les tiers agissant en tant que sous-traitants de données pour le compte de la Société doivent se conformer à la présente Politique, à la législation applicable et aux instructions données par la Société, en adoptant des mesures techniques, humaines et administratives raisonnables pour la protection des données personnelles.

15. Mesures de sécurité

La Société adoptera des mesures de sécurité raisonnables pour protéger les données personnelles contre toute altération, perte, consultation, utilisation ou accès non autorisé ou frauduleux, en tenant compte de la nature des données, des risques liés au traitement et des caractéristiques de l'opération.

16. Préservation de l'information

Les données personnelles seront conservées pendant la durée nécessaire à la réalisation des finalités énoncées, aux obligations légales ou contractuelles applicables, aux délais de prescription et aux besoins de la Société en matière de preuve, de comptabilité, de réglementation, de droit du travail, de fiscalité, de conformité ou de défense juridique.

17. Procédure de demande de renseignements et de réclamation

17.1 Requêtes

La personne concernée ou ses ayants droit peuvent soumettre des demandes de renseignements concernant les informations personnelles détenues dans les bases de données de la Société par courriel. légal@chocogoldmetals.com ou à l'adresse AV 26 # 69-63 Of 302.

La demande sera traitée dans un délai maximum de dix (10) jours ouvrables Le délai de traitement est calculé à compter de la date de réception. S'il est impossible de traiter la demande dans ce délai, les raisons du retard et la date à laquelle elle sera traitée seront communiquées ; ce délai ne pourra excéder [délai à préciser]. cinq (5) jours ouvrables suite à l'expiration du premier mandat.

17.2 Réclamations

Le propriétaire ou ses ayants droit qui estiment que les informations contenues dans une base de données doivent être corrigées, mises à jour ou supprimées, ou qui constatent une infraction présumée à la loi, peuvent déposer une réclamation par courrier électronique. légal@chocogoldmetals.com

La réclamation doit contenir au moins : l’identification du titulaire, la description des faits, l’adresse de contact et les pièces justificatives, le cas échéant.

Si la demande est incomplète, la partie intéressée devra fournir des informations complémentaires dans les délais suivants. cinq (5) jours ouvrables suite à sa réception, pour rectifier les défauts. Si plus de deux ans s'écoulent deux (2) mois Si les informations demandées ne sont pas fournies après la formulation de la demande, il sera considéré que le demandeur s'est désisté.

Une fois la réclamation complète reçue, une note sera ajoutée à la base de données indiquant : « Demande en cours de traitement » et la raison de cela, dans un délai d'au plus deux (2) jours ouvrablesLe délai maximal autorisé pour le traitement de la demande sera de quinze (15) jours ouvrables, renouvelable par huit (8) jours ouvrables surtout lorsqu'il existe des raisons qui le justifient.

18. Service chargé du traitement des demandes d'habeas corpus

Le service chargé de traiter les demandes de renseignements, les plaintes, les demandes de mise à jour, de rectification, de suppression ou de révocation sera [Délégué à la protection des données / Service juridique / Secrétariat général / Conformité], par courrier légal@chocogoldmetals.com

19. Canaux de collecte

La Société peut collecter des données personnelles notamment par les canaux suivants :

  • Site web et formulaires de contact.

  • Courriels, appels, messagerie et réunions.

  • Contrats, bons de commande, propositions et processus de liaison.

  • Formulaires physiques ou numériques provenant des fournisseurs, des clients, des employés et des candidats.

  • Systèmes de contrôle d'accès et de vidéosurveillance.

  • Interactions lors de salons professionnels, d'événements, d'audits et de visites commerciales ou opérationnelles.

20. Vidéosurveillance et contrôle d'accès

Lorsque la Société utilise des systèmes de vidéosurveillance ou des mécanismes de contrôle d'accès, les informations collectées seront utilisées à des fins de sécurité des personnes, des biens et des installations, de contrôle d'accès et d'appui aux enquêtes internes ou aux exigences des autorités compétentes.

21. Modifications de la politique

La Société se réserve le droit de modifier la présente Politique à tout moment. Toute modification substantielle sera communiquée par des moyens physiques ou électroniques raisonnables, notamment par publication sur le site web de l'entreprise.

22. Validité

Cette politique entre en vigueur à compter de16 avril 2026Les bases de données contenant des informations personnelles seront traitées pendant la durée raisonnable et nécessaire à la réalisation des finalités énoncées dans le présent document et aux obligations légales ou contractuelles applicables.