Déclaration de protection des données personnelles

La protection des données est une question de confiance et votre confiance est importante pour nous.

Nous respectons votre vie privée et votre sphère personnelle. La protection et la collecte, le traitement et l’utilisation licites de vos données personnelles sont donc une préoccupation importante pour nous.

Nous respectons votre vie privée et votre sphère personnelle.

Afin que vous vous sentiez en sécurité lorsque vous visitez notre site Web, nous respectons strictement les dispositions légales lors du traitement de vos données personnelles et souhaitons vous informer ici de notre collecte et de notre utilisation des données.

DÉCLARATION DE PROTECTION DES DONNÉES PERSONNELLES DU GROUPE MICET

Applicable uniquement aux personnes concernées hors UE. Pour la déclaration de confidentialité GDPR applicable aux personnes concernées de l’UE, veuillez cliquer ici.

Micet Group respecte la vie privée des individus et reconnaît l’importance des données personnelles que vous nous avez confiées et estime qu’il est de notre responsabilité de gérer, protéger, traiter et divulguer correctement vos données personnelles. En tant que telle, cette déclaration de protection des données personnelles a pour but de vous aider à comprendre comment nous collectons, utilisons et/ou divulguons vos données personnelles.

Concepts associés :

Consentement : les organisations ne peuvent collecter, utiliser ou divulguer des données personnelles qu’avec la connaissance et le consentement de l’individu (à quelques exceptions près) ;

Objectif : les organisations peuvent collecter, utiliser ou divulguer des données personnelles d’une manière appropriée aux circonstances, et uniquement si elles ont informé l’individu des objectifs de la collecte, de l’utilisation ou de la divulgation ; et

Raisonnabilité : les organisations ne peuvent collecter, utiliser ou divulguer des données personnelles qu’à des fins qui seraient considérées comme appropriées pour une personne raisonnable dans les circonstances données.

Si une organisation mène des activités liées à la collecte, à l’utilisation et/ou à la divulgation de données personnelles, elle doit se conformer à ces obligations :

  1. L’obligation de consentement
  2. L’obligation de limitation de finalité
  3. L’obligation de notification
  4. L’obligation d’accès et de correction
  5. L’obligation d’exactitude
  6. L’obligation de protection
  7. L’obligation de limitation de conservation
  8. L’obligation de limitation de transfert
  9. L’obligation de responsabilité
  10. L’obligation de notification de violation de données
  11. L’obligation de portabilité des données

Bien que nous n’entrons pas dans les détails de ces obligations dans cette déclaration de protection des données personnelles, vous pouvez être assuré que nous en sommes constamment conscients lors de notre collecte, utilisation et divulgation des données personnelles.

1. But de la collecte, de l’utilisation et de l’amp; Divulgation des données personnelles

En général, avant de collecter des données personnelles vous concernant, nous vous informerons des finalités pour lesquelles vos données personnelles peuvent être collectées, utilisées et/ou divulguées, et nous obtiendrons le consentement pour la collecte, l’utilisation et/ou divulgation de vos données personnelles aux fins prévues.

2. Divulgation de données personnelles à des tiers

Nous ne divulguerons pas vos données personnelles à des tiers sans avoir obtenu au préalable votre consentement nous permettant de le faire ou à moins qu’une telle divulgation ne soit autorisée en vertu de l’une des exemptions légales en vertu de la loi . À cet égard, veuillez noter que nous pouvons divulguer vos données personnelles à des tiers dans certaines circonstances sans demander au préalable votre consentement, si une telle divulgation est requise ou autorisée en vertu de la loi, y compris, sans s’y limiter, si la divulgation est requise par la loi et/ ou réglementation ou en cas d’urgence.

3. Demande d’accès, de rectification et/ou de retrait de données personnelles

Pour une demande d’accès aux données personnelles, nous vous fournirons les données personnelles pertinentes dans un délai raisonnable à compter de cette demande.

Pour une demande de correction de données personnelles, nous traiterons votre demande, y compris en entreprenant les activités de vérification nécessaires, dès que possible après que la demande a été faite.

Pour une demande de retrait de consentement, nous traiterons votre demande dans un délai raisonnable à compter de cette demande, après vous avoir informé des conséquences de votre demande de retrait de consentement.

4. Administration et gestion des données personnelles

Nous prendrons les mesures appropriées pour que vos données personnelles soient exactes, complètes et mises à jour.

Nous déploierons également des efforts raisonnables pour prendre les précautions et mesures préventives appropriées afin de garantir que vos données personnelles sont correctement protégées et sécurisées. Des dispositions de sécurité appropriées seront prises pour empêcher tout accès, collecte, utilisation, divulgation, copie, modification, fuite, perte, dommage et/ou altération non autorisés de vos données personnelles.

Nous ferons également des efforts raisonnables pour nous assurer que les données personnelles en notre possession ou sous notre contrôle sont détruites dès qu’il est raisonnable de supposer que (i) l’objectif pour lequel ces données personnelles ont été collectées n’est plus atteint par la conservation de ces données personnelles, et (ii) la conservation n’est plus nécessaire à d’autres fins légales ou commerciales.

Nos sites Web peuvent contenir des liens vers d’autres sites Web non gérés par Micet Group. Ces sites Web tiers sont soumis à leurs propres pratiques en matière de protection des données et de confidentialité et nous vous encourageons à consulter les politiques de protection des données de ces sites Web.

5. Contactez-nous

Si vous avez des questions sur la déclaration de confidentialité, veuillez nous contacter à : sales@micetgroup.com

DÉCLARATION DE CONFIDENTIALITÉ RGPD

Applicable aux personnes concernées de l’UE uniquement

Le règlement général sur la protection des données (RGPD) est un nouveau cadre européen pour la protection des données qui s’appliquera à partir du 25 mai 2018.

Le cadre s’applique à toutes les entreprises qui traitent et détiennent les informations personnelles des personnes concernées résidant dans l’Union européenne, quel que soit l’endroit où l’entreprise est située.

Micet Group s’efforce d’aligner son cadre de confidentialité et ses pratiques commerciales sur le RGPD, qui offre une gamme de droits nouveaux et améliorés pour les individus.

1. Présentation

1.1 Shandong Innovant & Craft Brewing Equipment Ltd. (« Micet Group ») aurait besoin de collecter, stocker et traiter vos données personnelles à des fins légitimes afin de mener à bien ses fonctions et activités pour vous servir. Micet Group peut être soit un contrôleur, soit un sous-traitant de vos données personnelles. Dans tous les cas, Micet Group s’engage à respecter pleinement le Règlement général sur la protection des données (« RGPD ») en ce qui concerne vos données personnelles.

1.2 Le délégué à la protection des données de Micet Group est chargé d’informer et de conseiller Micet Group et son personnel sur ses obligations en matière de protection des données, et de contrôler le respect de ces obligations. Si vous avez des questions ou des commentaires sur le contenu de cette déclaration de confidentialité ou si vous avez besoin de plus amples informations, vous devez contacter le délégué à la protection des données par e-mail à sales@micetgroup.com.

1.3 “Données personnelles” désigne toute information relative à une personne physique identifiée ou identifiable (appelée “personne concernée”) ; est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments propres à l’origine physique, physiologique, génétique, l’identité mentale, économique, culturelle ou sociale de cette personne.

1.4 « Sujet des données de l’UE » dans cette déclaration de confidentialité désigne toute personne située dans l’Union européenne (UE).

2. Principes de protection

2.1 Micet Group respectera les principes de protection des données suivants lors du traitement des données personnelles :

2.1.1 nous traiterons les données personnelles de manière licite, loyale et transparente ;

2.1.2 nous ne collecterons des données personnelles qu’à des fins déterminées, explicites et légitimes, et ne les traiterons pas d’une manière incompatible avec ces fins légitimes ;

2.1.3 nous ne traiterons que les données personnelles adéquates, pertinentes et nécessaires aux fins pertinentes ;

2.1.4 nous conserverons des données personnelles exactes et à jour, et prendrons des mesures raisonnables pour nous assurer que les données personnelles inexactes sont supprimées ou corrigées sans délai ;

2.1.5 nous conserverons les données personnelles sous une forme permettant l’identification des personnes concernées de l’UE pendant une durée n’excédant pas celle nécessaire aux fins pour lesquelles les données personnelles sont traitées ; et

2.1.6 nous prendrons les mesures techniques et organisationnelles appropriées pour garantir que les données personnelles sont conservées en toute sécurité et protégées contre tout traitement non autorisé ou illégal, et contre toute perte, destruction ou dommage accidentel.

2.2 Micet Group est également responsable de démontrer le respect des principes de protection des données ci-dessus.

3. Base du traitement des données personnelles

3.1 En ce qui concerne toute activité de traitement impliquant des données personnelles, nous allons, avant que le traitement ne commence pour la première fois :

3.1.1 examiner les objectifs de l’activité de traitement particulière et sélectionner la base légale la plus appropriée pour ce traitement, c’est-à-dire :

  1. que la personne concernée de l’UE a consenti au traitement ;
  2. que le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée de l’UE est partie ou afin de prendre des mesures à la demande de la personne concernée de l’UE avant de conclure un contrat ;
  3. que le traitement est nécessaire au respect d’une obligation légale à laquelle Micet Group est soumis ;
  4. que le traitement est nécessaire à la protection des intérêts vitaux de la personne concernée de l’UE ou d’une autre personne physique ;
  5. que le traitement est nécessaire à l’exécution d’une mission effectuée dans l’intérêt public ou dans l’exercice de l’autorité publique par Micet Group.

3.1.2 sauf lorsque le traitement est fondé sur le consentement, nous assurer que le traitement est nécessaire aux fins de la base légale pertinente ;

3.1.3 documenter notre décision quant à la base légale qui s’applique, pour aider à démontrer notre conformité aux principes de protection des données ;

3.1.4 inclure des informations sur les finalités du traitement et sa base légale dans nos avis de confidentialité ; et

3.1.5 dans le cas où Micet Group traite des données personnelles sensibles, Micet Group identifiera une condition spéciale légale pour le traitement de ces informations (voir paragraphe 4 ci-dessous) et la documentera.

4. Données personnelles sensibles

4.1 Les données personnelles sensibles (parfois appelées “catégories particulières de données personnelles”) sont des données personnelles révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance syndicale ; des données concernant la santé ou la vie sexuelle et l’orientation sexuelle ; données génétiques ou données biométriques.

4.2 Chez Micet Group, à l’heure actuelle, le traitement des données personnelles sensibles est interdit, quelle que soit la base juridique énoncée au paragraphe 3.1.1 (a) à (f), ci-dessus.

5. Évaluation de l’impact sur la confidentialité des données (“DPIA”)

Lorsque le traitement est susceptible d’entraîner un risque élevé pour les droits de protection des données d’un individu (par exemple, lorsque Micet Group envisage d’utiliser une nouvelle forme de technologie), nous effectuerons, avant de commencer le traitement, une DPIA pour évaluer :

5.1 si le traitement est nécessaire et proportionné au regard de sa finalité ;

5.2 les risques pour les personnes ;

5.3 quelles mesures peuvent être mises en place pour faire face à ces risques et protéger les données personnelles.

6. Documentation et registres

6.1 Nous conserverons des enregistrements des activités de traitement conformément aux exigences du RGPD.

6.2 Nous procéderons à des examens réguliers des données personnelles que nous traitons et mettrons à jour notre documentation en conséquence. Cela peut inclure :

6.2.1 effectuer des audits d’informations pour savoir quelles données personnelles Micet Group détient ;

6.2.2 distribuer des questionnaires et parler au personnel de Micet Group pour obtenir une image plus complète de nos activités de traitement ; et

6.2.3 examiner nos politiques, procédures, contrats et accords pour traiter des domaines tels que la conservation, la sécurité et le partage des données.

7. Avis de confidentialité

7.1 Micet Group publiera de temps à autre des avis de confidentialité, informant les personnes auprès desquelles nous collectons des informations sur les données personnelles que nous collectons et détenons les concernant, comment elles peuvent s’attendre à ce que leurs données personnelles soient utilisées et à quelles fins .

7.2 Nous prendrons les mesures appropriées pour fournir des informations dans les avis de confidentialité sous une forme concise, transparente, intelligible et facilement accessible, en utilisant un langage clair et simple.

8. Droits individuels

8.1 Les personnes concernées de l’UE ont les droits suivants concernant leurs données personnelles :

8.1.1 d’être informé sur comment, pourquoi et sur quelle base ces données sont traitées ;

8.1.2 pour obtenir la confirmation que leurs données sont en cours de traitement et obtenir l’accès à celles-ci et à certaines autres informations, en faisant une demande d’accès au sujet ;

8.1.3 faire corriger les données si elles sont inexactes ou incomplètes ;

8.1.4 de faire effacer des données si elles ne sont plus nécessaires aux fins pour lesquelles elles ont été initialement collectées/traitées, ou s’il n’existe aucun motif légitime impérieux pour le traitement (ceci est parfois appelé “le droit d’être oublié”);

8.1.5 pour restreindre le traitement des données personnelles lorsque l’exactitude des informations est contestée, ou que le traitement est illégal (mais que la personne concernée de l’UE ne souhaite pas que les données soient effacées), ou lorsque Micet Group n’a plus besoin les données personnelles, mais la personne concernée de l’UE a besoin des données pour établir, exercer ou défendre un droit en justice ;

8.1.6 de s’opposer au traitement des données personnelles sur la base de la base juridique énoncée au paragraphe 3.1.1 (e) ou (f), à moins que Micet Group ne démontre des motifs légitimes impérieux pour le traitement qui l’emportent sur les intérêts de la personne concernée de l’UE ou pour la constatation, l’exercice ou la défense de droits en justice.

9. Sécurité des informations

9.1 Micet Group utilisera les mesures techniques et organisationnelles appropriées conformément à la politique de sécurité informatique de Micet Group et aux politiques connexes pour assurer la sécurité des données personnelles, et en particulier pour les protéger contre le traitement non autorisé ou illégal et contre la perte, la destruction ou les dommages accidentels. Ceux-ci peuvent inclure :

9.1.1 s’assurer que, dans la mesure du possible, les données personnelles sont protégées par mot de passe ou pseudonymisées ou cryptées ;

9.1.2 assurer la confidentialité, l’intégrité, la disponibilité et la résilience continues des systèmes et services de traitement ;

9.1.3 s’assurer qu’en cas d’incident physique ou technique, la disponibilité et l’accès aux données personnelles peuvent être restaurés en temps opportun ; et

9.1.4 un processus pour tester, évaluer et évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.

9.2 Lorsque Micet Group utilise des organisations externes pour traiter des données personnelles en son nom, si nécessaire et le cas échéant, des dispositions de sécurité supplémentaires doivent être mises en œuvre dans les contrats avec ces organisations pour garantir la sécurité des données personnelles. En particulier, les contrats avec des organisations externes doivent prévoir que :

9.2.1 l’organisation ne peut agir que sur les instructions écrites de Micet Group ;

9.2.2 les personnes qui traitent les données sont soumises à une obligation de confidentialité ;

9.2.3 des mesures appropriées sont prises pour assurer la sécurité du traitement ;

9.2.4 les sous-traitants ne sont engagés qu’avec l’accord préalable de Micet Group et dans le cadre d’un contrat écrit ;

9.2.5 l’organisation aidera Micet Group à fournir un accès aux sujets et à permettre aux individus d’exercer leurs droits en matière de protection des données ;

9.2.6 l’organisation aidera Micet Group à respecter ses obligations en matière de sécurité du traitement, de notification des violations de données et d’évaluation de l’impact sur la protection des données ;

9.2.7 l’organisation supprimera ou restituera toutes les données personnelles à Micet Group comme demandé à la fin du contrat ;

9.2.8 l’organisation fournira à Micet Group toutes les informations dont elle a raisonnablement besoin pour s’assurer qu’elles respectent toutes deux leurs obligations en matière de protection des données.

10. Conservation des données personnelles

10.1 Les données personnelles seront conservées en toute sécurité pendant une durée n’excédant pas celle nécessaire aux finalités pour lesquelles les données sont traitées.

10.2 Les données personnelles ne seront pas conservées plus longtemps que nécessaire. La durée de conservation des données dépendra des circonstances, y compris des raisons pour lesquelles les données personnelles ont été obtenues.

10.3 Les données personnelles qui ne sont plus nécessaires seront définitivement supprimées de nos systèmes d’information et toutes les copies papier seront détruites de manière sécurisée.

11. Violations de données

11.1 Une violation de données peut prendre différentes formes, par exemple :

11.1.1 perte ou vol de données ou d’équipements sur lesquels des données personnelles sont stockées ;

11.1.2 l’accès ou l’utilisation non autorisés des données personnelles par un membre du personnel ou un tiers ;

11.1.3 perte de données résultant d’une défaillance de l’équipement ou des systèmes (y compris le matériel et les logiciels) ;

11.1.4 erreur humaine, telle qu’une suppression ou une altération accidentelle de données ;

11.1.5 circonstances imprévues, telles qu’un incendie ou une inondation ;

11.1.6 les attaques délibérées contre les systèmes informatiques, telles que le piratage, les virus ou les escroqueries par hameçonnage ; et/ou

11.1.7 lorsque des informations sont obtenues par tromperie.

11.2 Micet Group :

11.2.1 enquêter sur toute atteinte à la sécurité des données réelle ou suspectée signalée ;

11.2.2 le cas échéant, faire le signalement requis d’une violation de données à l’autorité de contrôle compétente sans retard injustifié et, si possible dans les 72 heures après en avoir pris connaissance, si elle est susceptible d’entraîner un risque pour les droits et libertés des individus ; et

11.2.3 informer les personnes concernées si une violation de données est susceptible d’entraîner un risque élevé pour leurs droits et libertés et si une notification est requise par la loi.

12. Virements internationaux

12.1 Micet Group peut transférer des données personnelles vers un pays tiers ou une organisation internationale uniquement si le destinataire a fourni des garanties appropriées (par exemple, au moyen de clauses standard de protection des données) ou si nous obtenons le consentement explicite des personnes concernées de l’UE pour ces transferts après avoir été informés des risques éventuels de tels transferts.

13. Utilisation des cookies

13.1 Le site Web du groupe Micet utilise de petits fichiers stockés sur votre ordinateur, appelés cookies, qui nous aident à mémoriser vos paramètres et à assurer le bon fonctionnement du site Web. En utilisant ce site Web, vous acceptez cette utilisation de cookies. Pour consulter la politique de Micet Group en matière de cookies, cliquez ici.