DÉCLARATION DE CONFIDENTIALITÉ RGPD
Applicable aux personnes concernées de l’UE uniquement
Le règlement général sur la protection des données (RGPD) est un nouveau cadre européen pour la protection des données qui s’appliquera à partir du 25 mai 2018.
Le cadre s’applique à toutes les entreprises qui traitent et détiennent les informations personnelles des personnes concernées résidant dans l’Union européenne, quel que soit l’endroit où l’entreprise est située.
Micet Group s’efforce d’aligner son cadre de confidentialité et ses pratiques commerciales sur le RGPD, qui offre une gamme de droits nouveaux et améliorés pour les individus.
1. Présentation
1.1 Shandong Innovant & Craft Brewing Equipment Ltd. (« Micet Group ») aurait besoin de collecter, stocker et traiter vos données personnelles à des fins légitimes afin de mener à bien ses fonctions et activités pour vous servir. Micet Group peut être soit un contrôleur, soit un sous-traitant de vos données personnelles. Dans tous les cas, Micet Group s’engage à respecter pleinement le Règlement général sur la protection des données (« RGPD ») en ce qui concerne vos données personnelles.
1.2 Le délégué à la protection des données de Micet Group est chargé d’informer et de conseiller Micet Group et son personnel sur ses obligations en matière de protection des données, et de contrôler le respect de ces obligations. Si vous avez des questions ou des commentaires sur le contenu de cette déclaration de confidentialité ou si vous avez besoin de plus amples informations, vous devez contacter le délégué à la protection des données par e-mail à sales@micetgroup.com.
1.3 “Données personnelles” désigne toute information relative à une personne physique identifiée ou identifiable (appelée “personne concernée”) ; est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments propres à l’origine physique, physiologique, génétique, l’identité mentale, économique, culturelle ou sociale de cette personne.
1.4 « Sujet des données de l’UE » dans cette déclaration de confidentialité désigne toute personne située dans l’Union européenne (UE).
2. Principes de protection
2.1 Micet Group respectera les principes de protection des données suivants lors du traitement des données personnelles :
2.1.1 nous traiterons les données personnelles de manière licite, loyale et transparente ;
2.1.2 nous ne collecterons des données personnelles qu’à des fins déterminées, explicites et légitimes, et ne les traiterons pas d’une manière incompatible avec ces fins légitimes ;
2.1.3 nous ne traiterons que les données personnelles adéquates, pertinentes et nécessaires aux fins pertinentes ;
2.1.4 nous conserverons des données personnelles exactes et à jour, et prendrons des mesures raisonnables pour nous assurer que les données personnelles inexactes sont supprimées ou corrigées sans délai ;
2.1.5 nous conserverons les données personnelles sous une forme permettant l’identification des personnes concernées de l’UE pendant une durée n’excédant pas celle nécessaire aux fins pour lesquelles les données personnelles sont traitées ; et
2.1.6 nous prendrons les mesures techniques et organisationnelles appropriées pour garantir que les données personnelles sont conservées en toute sécurité et protégées contre tout traitement non autorisé ou illégal, et contre toute perte, destruction ou dommage accidentel.
2.2 Micet Group est également responsable de démontrer le respect des principes de protection des données ci-dessus.
3. Base du traitement des données personnelles
3.1 En ce qui concerne toute activité de traitement impliquant des données personnelles, nous allons, avant que le traitement ne commence pour la première fois :
3.1.1 examiner les objectifs de l’activité de traitement particulière et sélectionner la base légale la plus appropriée pour ce traitement, c’est-à-dire :
- que la personne concernée de l’UE a consenti au traitement ;
- que le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée de l’UE est partie ou afin de prendre des mesures à la demande de la personne concernée de l’UE avant de conclure un contrat ;
- que le traitement est nécessaire au respect d’une obligation légale à laquelle Micet Group est soumis ;
- que le traitement est nécessaire à la protection des intérêts vitaux de la personne concernée de l’UE ou d’une autre personne physique ;
- que le traitement est nécessaire à l’exécution d’une mission effectuée dans l’intérêt public ou dans l’exercice de l’autorité publique par Micet Group.
3.1.2 sauf lorsque le traitement est fondé sur le consentement, nous assurer que le traitement est nécessaire aux fins de la base légale pertinente ;
3.1.3 documenter notre décision quant à la base légale qui s’applique, pour aider à démontrer notre conformité aux principes de protection des données ;
3.1.4 inclure des informations sur les finalités du traitement et sa base légale dans nos avis de confidentialité ; et
3.1.5 dans le cas où Micet Group traite des données personnelles sensibles, Micet Group identifiera une condition spéciale légale pour le traitement de ces informations (voir paragraphe 4 ci-dessous) et la documentera.
4. Données personnelles sensibles
4.1 Les données personnelles sensibles (parfois appelées “catégories particulières de données personnelles”) sont des données personnelles révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance syndicale ; des données concernant la santé ou la vie sexuelle et l’orientation sexuelle ; données génétiques ou données biométriques.
4.2 Chez Micet Group, à l’heure actuelle, le traitement des données personnelles sensibles est interdit, quelle que soit la base juridique énoncée au paragraphe 3.1.1 (a) à (f), ci-dessus.
5. Évaluation de l’impact sur la confidentialité des données (“DPIA”)
Lorsque le traitement est susceptible d’entraîner un risque élevé pour les droits de protection des données d’un individu (par exemple, lorsque Micet Group envisage d’utiliser une nouvelle forme de technologie), nous effectuerons, avant de commencer le traitement, une DPIA pour évaluer :
5.1 si le traitement est nécessaire et proportionné au regard de sa finalité ;
5.2 les risques pour les personnes ;
5.3 quelles mesures peuvent être mises en place pour faire face à ces risques et protéger les données personnelles.
6. Documentation et registres
6.1 Nous conserverons des enregistrements des activités de traitement conformément aux exigences du RGPD.
6.2 Nous procéderons à des examens réguliers des données personnelles que nous traitons et mettrons à jour notre documentation en conséquence. Cela peut inclure :
6.2.1 effectuer des audits d’informations pour savoir quelles données personnelles Micet Group détient ;
6.2.2 distribuer des questionnaires et parler au personnel de Micet Group pour obtenir une image plus complète de nos activités de traitement ; et
6.2.3 examiner nos politiques, procédures, contrats et accords pour traiter des domaines tels que la conservation, la sécurité et le partage des données.
7. Avis de confidentialité
7.1 Micet Group publiera de temps à autre des avis de confidentialité, informant les personnes auprès desquelles nous collectons des informations sur les données personnelles que nous collectons et détenons les concernant, comment elles peuvent s’attendre à ce que leurs données personnelles soient utilisées et à quelles fins .
7.2 Nous prendrons les mesures appropriées pour fournir des informations dans les avis de confidentialité sous une forme concise, transparente, intelligible et facilement accessible, en utilisant un langage clair et simple.
8. Droits individuels
8.1 Les personnes concernées de l’UE ont les droits suivants concernant leurs données personnelles :
8.1.1 d’être informé sur comment, pourquoi et sur quelle base ces données sont traitées ;
8.1.2 pour obtenir la confirmation que leurs données sont en cours de traitement et obtenir l’accès à celles-ci et à certaines autres informations, en faisant une demande d’accès au sujet ;
8.1.3 faire corriger les données si elles sont inexactes ou incomplètes ;
8.1.4 de faire effacer des données si elles ne sont plus nécessaires aux fins pour lesquelles elles ont été initialement collectées/traitées, ou s’il n’existe aucun motif légitime impérieux pour le traitement (ceci est parfois appelé “le droit d’être oublié”);
8.1.5 pour restreindre le traitement des données personnelles lorsque l’exactitude des informations est contestée, ou que le traitement est illégal (mais que la personne concernée de l’UE ne souhaite pas que les données soient effacées), ou lorsque Micet Group n’a plus besoin les données personnelles, mais la personne concernée de l’UE a besoin des données pour établir, exercer ou défendre un droit en justice ;
8.1.6 de s’opposer au traitement des données personnelles sur la base de la base juridique énoncée au paragraphe 3.1.1 (e) ou (f), à moins que Micet Group ne démontre des motifs légitimes impérieux pour le traitement qui l’emportent sur les intérêts de la personne concernée de l’UE ou pour la constatation, l’exercice ou la défense de droits en justice.
9. Sécurité des informations
9.1 Micet Group utilisera les mesures techniques et organisationnelles appropriées conformément à la politique de sécurité informatique de Micet Group et aux politiques connexes pour assurer la sécurité des données personnelles, et en particulier pour les protéger contre le traitement non autorisé ou illégal et contre la perte, la destruction ou les dommages accidentels. Ceux-ci peuvent inclure :
9.1.1 s’assurer que, dans la mesure du possible, les données personnelles sont protégées par mot de passe ou pseudonymisées ou cryptées ;
9.1.2 assurer la confidentialité, l’intégrité, la disponibilité et la résilience continues des systèmes et services de traitement ;
9.1.3 s’assurer qu’en cas d’incident physique ou technique, la disponibilité et l’accès aux données personnelles peuvent être restaurés en temps opportun ; et
9.1.4 un processus pour tester, évaluer et évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.
9.2 Lorsque Micet Group utilise des organisations externes pour traiter des données personnelles en son nom, si nécessaire et le cas échéant, des dispositions de sécurité supplémentaires doivent être mises en œuvre dans les contrats avec ces organisations pour garantir la sécurité des données personnelles. En particulier, les contrats avec des organisations externes doivent prévoir que :
9.2.1 l’organisation ne peut agir que sur les instructions écrites de Micet Group ;
9.2.2 les personnes qui traitent les données sont soumises à une obligation de confidentialité ;
9.2.3 des mesures appropriées sont prises pour assurer la sécurité du traitement ;
9.2.4 les sous-traitants ne sont engagés qu’avec l’accord préalable de Micet Group et dans le cadre d’un contrat écrit ;
9.2.5 l’organisation aidera Micet Group à fournir un accès aux sujets et à permettre aux individus d’exercer leurs droits en matière de protection des données ;
9.2.6 l’organisation aidera Micet Group à respecter ses obligations en matière de sécurité du traitement, de notification des violations de données et d’évaluation de l’impact sur la protection des données ;
9.2.7 l’organisation supprimera ou restituera toutes les données personnelles à Micet Group comme demandé à la fin du contrat ;
9.2.8 l’organisation fournira à Micet Group toutes les informations dont elle a raisonnablement besoin pour s’assurer qu’elles respectent toutes deux leurs obligations en matière de protection des données.
10. Conservation des données personnelles
10.1 Les données personnelles seront conservées en toute sécurité pendant une durée n’excédant pas celle nécessaire aux finalités pour lesquelles les données sont traitées.
10.2 Les données personnelles ne seront pas conservées plus longtemps que nécessaire. La durée de conservation des données dépendra des circonstances, y compris des raisons pour lesquelles les données personnelles ont été obtenues.
10.3 Les données personnelles qui ne sont plus nécessaires seront définitivement supprimées de nos systèmes d’information et toutes les copies papier seront détruites de manière sécurisée.
11. Violations de données
11.1 Une violation de données peut prendre différentes formes, par exemple :
11.1.1 perte ou vol de données ou d’équipements sur lesquels des données personnelles sont stockées ;
11.1.2 l’accès ou l’utilisation non autorisés des données personnelles par un membre du personnel ou un tiers ;
11.1.3 perte de données résultant d’une défaillance de l’équipement ou des systèmes (y compris le matériel et les logiciels) ;
11.1.4 erreur humaine, telle qu’une suppression ou une altération accidentelle de données ;
11.1.5 circonstances imprévues, telles qu’un incendie ou une inondation ;
11.1.6 les attaques délibérées contre les systèmes informatiques, telles que le piratage, les virus ou les escroqueries par hameçonnage ; et/ou
11.1.7 lorsque des informations sont obtenues par tromperie.
11.2 Micet Group :
11.2.1 enquêter sur toute atteinte à la sécurité des données réelle ou suspectée signalée ;
11.2.2 le cas échéant, faire le signalement requis d’une violation de données à l’autorité de contrôle compétente sans retard injustifié et, si possible dans les 72 heures après en avoir pris connaissance, si elle est susceptible d’entraîner un risque pour les droits et libertés des individus ; et
11.2.3 informer les personnes concernées si une violation de données est susceptible d’entraîner un risque élevé pour leurs droits et libertés et si une notification est requise par la loi.
12. Virements internationaux
12.1 Micet Group peut transférer des données personnelles vers un pays tiers ou une organisation internationale uniquement si le destinataire a fourni des garanties appropriées (par exemple, au moyen de clauses standard de protection des données) ou si nous obtenons le consentement explicite des personnes concernées de l’UE pour ces transferts après avoir été informés des risques éventuels de tels transferts.
13. Utilisation des cookies
13.1 Le site Web du groupe Micet utilise de petits fichiers stockés sur votre ordinateur, appelés cookies, qui nous aident à mémoriser vos paramètres et à assurer le bon fonctionnement du site Web. En utilisant ce site Web, vous acceptez cette utilisation de cookies. Pour consulter la politique de Micet Group en matière de cookies, cliquez ici.