Déclaration de protection des données personnelles

Protection des données est une question de confiance et votre confiance est importante pour nous.

Nous respectons votre vie privée et votre sphère personnelle. La protection et la collecte, le traitement et l'utilisation licites de vos données personnelles sont donc pour nous une préoccupation importante.

Nous respectons votre vie privée et votre sphère personnelle.

Pour que vous vous sentiez en sécurité lorsque vous visitez notre site web, nous respectons strictement les dispositions légales lors du traitement de vos données personnelles et souhaitons vous informer ici de notre collecte et de notre utilisation des données.

DÉCLARATION DE PROTECTION DES DONNÉES PERSONNELLES DU GROUPE MICET

Applicable uniquement aux personnes concernées non ressortissantes de l'UE. Pour la déclaration de confidentialité GDPR applicable aux personnes concernées de l'UE, veuillez cliquer ici..

Le groupe Micet respecte la vie privée des personnes et reconnaît l'importance des données à caractère personnel que vous nous avez confiées. Nous estimons qu'il est de notre responsabilité de gérer, protéger, traiter et divulguer correctement vos données à caractère personnel. La présente déclaration de protection des données personnelles a pour but de vous aider à comprendre comment nous collectons, utilisons et/ou divulguons vos données personnelles.

Concepts apparentés :

Consentement - Les organisations ne peuvent collecter, utiliser ou divulguer des données à caractère personnel qu'en connaissance de cause et avec le consentement de la personne concernée (à quelques exceptions près) ;

Finalité - Les organisations peuvent collecter, utiliser ou divulguer des données à caractère personnel d'une manière appropriée aux circonstances, et uniquement si elles ont informé la personne concernée des finalités de la collecte, de l'utilisation ou de la divulgation ; et

Caractère raisonnable - Les organisations ne peuvent collecter, utiliser ou divulguer des données à caractère personnel qu'à des fins qui seraient considérées comme appropriées par une personne raisonnable dans les circonstances données.

Si une organisation mène des activités liées à la collecte, à l'utilisation et/ou à la divulgation de données à caractère personnel, elle doit se conformer à ces obligations :

  1. L'obligation de consentement
  2. L'objet limitant l'obligation
  3. L'obligation de notification
  4. L'obligation d'accès et de correction
  5. L'obligation de précision
  6. L'obligation de protection
  7. L'obligation de limitation de la rétention
  8. L'obligation de limitation des transferts
  9. L'obligation de rendre compte
  10. L'obligation de notification des violations de données
  11. L'obligation de portabilité des données

Nous n'entrerons pas dans les détails de ces obligations dans la présente déclaration de protection des données à caractère personnel, mais vous pouvez être assuré que nous en tenons constamment compte lors de la collecte, de l'utilisation et de la divulgation des données à caractère personnel.

1. Finalité de la collecte, de l'utilisation et de la divulgation des données à caractère personnel

En général, avant de collecter des données à caractère personnel auprès de vous, nous vous informons des finalités pour lesquelles vos données à caractère personnel peuvent être collectées, utilisées et/ou divulguées, et nous obtenons votre consentement pour la collecte, l'utilisation et/ou la divulgation de vos données à caractère personnel pour les finalités prévues.

2. Divulgation de données à caractère personnel à des tiers

Nous ne divulguerons pas vos données à caractère personnel à des tiers sans avoir obtenu au préalable votre consentement nous autorisant à le faire ou à moins qu'une telle divulgation ne soit autorisée en vertu de l'une des exemptions statutaires prévues par la loi. À cet égard, veuillez noter que nous pouvons divulguer vos données à caractère personnel à des tiers dans certaines circonstances sans demander votre consentement préalable, si cette divulgation est requise ou autorisée en vertu de la loi, y compris, mais sans s'y limiter, si la divulgation est requise par la loi et/ou les règlements ou en cas d'urgence.

3. Demande d'accès, de rectification et/ou de retrait de données à caractère personnel

En cas de demande d'accès à des données à caractère personnel, nous vous fournirons les données à caractère personnel pertinentes dans un délai raisonnable à compter de la demande.

Dans le cas d'une demande de rectification de données à caractère personnel, nous traiterons votre demande, y compris en entreprenant les activités de vérification nécessaires, dès que possible après que la demande a été faite.

Dans le cas d'une demande de retrait du consentement, nous traiterons votre demande dans un délai raisonnable à compter de l'introduction de cette demande, après vous avoir informé des conséquences de votre demande de retrait du consentement.

4. Administration et gestion des données à caractère personnel

Nous prendrons les mesures appropriées pour que vos données personnelles soient exactes, complètes et mises à jour.

Nous ferons également des efforts raisonnables pour prendre les précautions et les mesures préventives appropriées afin de garantir que vos données à caractère personnel sont protégées et sécurisées de manière adéquate. Des mesures de sécurité appropriées seront prises pour empêcher tout accès, collecte, utilisation, divulgation, copie, modification, fuite, perte, dommage et/ou altération non autorisés de vos données à caractère personnel.

Nous ferons également des efforts raisonnables pour nous assurer que les données à caractère personnel en notre possession ou sous notre contrôle sont détruites dès qu'il est raisonnable de supposer que (i) l'objectif pour lequel ces données à caractère personnel ont été collectées n'est plus servi par la conservation de ces données à caractère personnel, et (ii) que la conservation n'est plus nécessaire à d'autres fins légales ou commerciales.

Nos sites web peuvent contenir des liens vers d'autres sites web non gérés par le groupe Micet. Ces sites tiers sont soumis à leurs propres pratiques en matière de protection des données et de respect de la vie privée et nous vous encourageons à examiner les politiques de protection des données de ces sites.

5. Nous contacter

Si vous avez des questions concernant la déclaration de confidentialité, veuillez nous contacter à l'adresse suivante : sales@micetgroup.com

DÉCLARATION DE CONFIDENTIALITÉ GDPR

Applicable uniquement aux personnes concernées de l'UE

Le règlement général sur la protection des données (RGPD) est un nouveau cadre européen pour la protection des données qui s'appliquera à partir du 25 mai 2018.

Le cadre s'applique à toutes les entreprises qui traitent et détiennent des informations personnelles de personnes résidant dans l'Union européenne, quel que soit le lieu d'implantation de l'entreprise.

Le groupe Micet s'efforce d'aligner son cadre de protection de la vie privée et ses pratiques commerciales sur le GDPR, qui offre une série de droits nouveaux et améliorés aux individus.

1. Introduction

1.1 Shandong Innovative & Craft Brewing Equipment Ltd. ("Groupe Micet") devra collecter, stocker et traiter vos données à caractère personnel à des fins légitimes afin de mener à bien ses fonctions et activités pour vous servir. Le groupe Micet peut être soit un contrôleur, soit un sous-traitant de vos données à caractère personnel. Dans les deux cas, le Groupe Micet s'engage à respecter pleinement le Règlement général sur la protection des données ("RGPD") en ce qui concerne vos données à caractère personnel.

1.2 Le délégué à la protection des données du groupe Micet est chargé d'informer et de conseiller le groupe Micet et son personnel sur ses obligations en matière de protection des données, et de contrôler le respect de ces obligations. Si vous avez des questions ou des commentaires sur le contenu de la présente déclaration de confidentialité ou si vous avez besoin d'informations complémentaires, vous pouvez contacter le délégué à la protection des données par courrier électronique à l'adresse suivante : sales@micetgroup.com.

1.3 "Données à caractère personnel" : toute information concernant une personne physique identifiée ou identifiable (ci-après dénommée "personne concernée") ; est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à l'identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne.

1.4 Dans la présente déclaration de confidentialité, on entend par "personne concernée de l'UE" toute personne située dans l'Union européenne (UE).

2. Principes de protection

2.1 Le groupe Micet respecte les principes suivants de protection des données lorsqu'il traite des données à caractère personnel :

2.1.1 nous traiterons les données à caractère personnel de manière licite, loyale et transparente ;

2.1.2 nous ne collecterons les données à caractère personnel que pour des finalités déterminées, explicites et légitimes, et nous ne les traiterons pas d'une manière incompatible avec ces finalités légitimes ;

2.1.3 nous ne traiterons que les données à caractère personnel qui sont adéquates, pertinentes et nécessaires aux fins concernées ;

2.1.4 nous conserverons des données personnelles exactes et à jour, et prendrons des mesures raisonnables pour garantir que les données personnelles inexactes sont supprimées ou corrigées sans délai ;

2.1.5 nous conserverons les données à caractère personnel sous une forme permettant l'identification des personnes concernées de l'UE pendant une durée n'excédant pas celle nécessaire aux finalités pour lesquelles les données à caractère personnel sont traitées ; et

2.1.6 nous prendrons les mesures techniques et organisationnelles appropriées pour garantir que les données à caractère personnel sont conservées en toute sécurité et protégées contre tout traitement non autorisé ou illégal, ainsi que contre toute perte, destruction ou détérioration accidentelle.

2.2 Le groupe Micet est également tenu de démontrer qu'il respecte les principes de protection des données susmentionnés.

3. Base du traitement des données à caractère personnel

3.1 Pour toute activité de traitement impliquant des données à caractère personnel, nous nous engageons, avant que le traitement ne commence pour la première fois :

3.1.1. examiner les finalités de l'activité de traitement particulière et sélectionner la base juridique la plus appropriée pour ce traitement, c'est-à-dire

  1. que la personne concernée de l'UE a consenti au traitement ;
  2. le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée de l'UE est partie ou pour prendre des mesures à la demande de la personne concernée de l'UE avant de conclure un contrat ;
  3. le traitement est nécessaire au respect d'une obligation légale à laquelle le groupe Micet est soumis ;
  4. que le traitement est nécessaire à la protection des intérêts vitaux de la personne concernée de l'UE ou d'une autre personne physique ;
  5. le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou à l'exercice de l'autorité publique par le groupe Micet.

3.1.2 sauf lorsque le traitement est fondé sur le consentement, s'assurer que le traitement est nécessaire aux fins de la base juridique pertinente ;

3.1.3 documenter notre décision quant à la base légale applicable, afin de démontrer que nous respectons les principes de protection des données ;

3.1.4 inclure des informations sur les finalités du traitement et la base juridique de celui-ci dans les avis de confidentialité que nous vous adressons ; et

3.1.5 dans le cas où le groupe Micet traite des données à caractère personnel sensibles, le groupe Micet identifiera une condition spéciale légale pour le traitement de ces informations (voir le paragraphe 4 ci-dessous) et la documentera.

4. Données personnelles sensibles

4.1 Les données à caractère personnel sensibles (parfois appelées "catégories particulières de données à caractère personnel") sont des données à caractère personnel qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance syndicale ; des données relatives à la santé ou à la vie sexuelle et à l'orientation sexuelle ; des données génétiques ou des données biométriques.

4.2 Au sein du groupe Micet, le traitement des données à caractère personnel sensibles est actuellement interdit, quelle que soit la base juridique énoncée au paragraphe 3.1.1, points a) à f), ci-dessus.

5. Évaluation de l'impact sur la vie privée ("DPIA")

Lorsque le traitement est susceptible d'entraîner un risque élevé pour les droits d'une personne en matière de protection des données (par exemple, lorsque le groupe Micet prévoit d'utiliser une nouvelle forme de technologie), nous procéderons, avant de commencer le traitement, à une DPIA afin d'évaluer :

5.1 la question de savoir si le traitement est nécessaire et proportionné par rapport à sa finalité ;

5.2 les risques pour les personnes ;

5.3 les mesures qui peuvent être mises en place pour faire face à ces risques et protéger les données à caractère personnel.

6. Documentation et dossiers

6.1 Nous conserverons des enregistrements des activités de traitement conformément aux exigences du GDPR.

6.2 Nous procéderons à des examens réguliers des données à caractère personnel que nous traitons et mettrons à jour notre documentation en conséquence. Il peut s'agir de

6.2.1. effectuer des audits d'information pour déterminer les données à caractère personnel détenues par le groupe Micet ;

6.2.2 distribuer des questionnaires et s'entretenir avec le personnel du groupe Micet afin d'obtenir une image plus complète de nos activités de traitement ; et

6.2.3 la révision de nos politiques, procédures, contrats et accords afin d'aborder des domaines tels que la conservation, la sécurité et le partage des données.

7. Avis de confidentialité

7.1 Le groupe Micet publiera de temps à autre des avis de confidentialité, informant les personnes auprès desquelles nous collectons des informations sur les données à caractère personnel que nous collectons et détenons à leur sujet, sur la manière dont elles peuvent s'attendre à ce que leurs données à caractère personnel soient utilisées et à quelles fins.

7.2 Nous prendrons les mesures appropriées pour fournir des informations dans les avis de confidentialité sous une forme concise, transparente, intelligible et facilement accessible, en utilisant un langage clair et simple.

8. Droits individuels

8.1 Les personnes concernées de l'UE ont les droits suivants en ce qui concerne leurs données à caractère personnel :

8.1.1 d'être informé de la manière dont les données sont traitées, des raisons pour lesquelles elles le sont et de la base sur laquelle elles le sont ;

8.1.2 d'obtenir la confirmation que leurs données sont traitées et d'avoir accès à ces données et à certaines autres informations, en introduisant une demande d'accès ;

8.1.3 de faire rectifier les données si elles sont inexactes ou incomplètes ;

8.1.4 d'obtenir l'effacement des données si elles ne sont plus nécessaires aux fins pour lesquelles elles ont été initialement collectées/traitées, ou s'il n'existe pas de motifs légitimes impérieux pour le traitement (ce droit est parfois connu sous le nom de "droit à l'oubli") ;

8.1.5 restreindre le traitement des données à caractère personnel lorsque l'exactitude des informations est contestée, ou que le traitement est illégal (mais que la personne concernée de l'UE ne souhaite pas que les données soient effacées), ou lorsque le groupe Micet n'a plus besoin des données à caractère personnel mais que la personne concernée de l'UE a besoin des données pour établir, exercer ou défendre un droit en justice ;

8.1.6 de s'opposer au traitement des données à caractère personnel fondé sur la base juridique mentionnée au paragraphe 3.1.1 (e) ou (f), à moins que le groupe Micet ne démontre l'existence de motifs légitimes impérieux pour le traitement qui prévalent sur les intérêts de la personne concernée de l'UE ou pour la constatation, l'exercice ou la défense d'un droit en justice.

9. Sécurité de l'information

9.1 Le groupe Micet utilisera des mesures techniques et organisationnelles appropriées conformément à la politique de sécurité informatique du groupe Micet et aux politiques connexes pour assurer la sécurité des données à caractère personnel et, en particulier, pour les protéger contre un traitement non autorisé ou illégal et contre la perte, la destruction ou l'endommagement accidentels. Ces mesures peuvent inclure :

9.1.1 en veillant à ce que, dans la mesure du possible, les données à caractère personnel soient protégées par un mot de passe, pseudonymisées ou cryptées ;

9.1.2 garantir en permanence la confidentialité, l'intégrité, la disponibilité et la résilience des systèmes et services de traitement ;

9.1.3 veiller à ce que, en cas d'incident physique ou technique, la disponibilité et l'accès aux données à caractère personnel puissent être rétablis en temps utile ; et

9.1.4 un processus permettant de tester, d'apprécier et d'évaluer régulièrement l'efficacité des mesures techniques et organisationnelles destinées à garantir la sécurité du traitement.

9.2 Lorsque le groupe Micet fait appel à des organisations externes pour traiter des données à caractère personnel en son nom, si nécessaire et le cas échéant, des dispositions de sécurité supplémentaires sont mises en œuvre dans les contrats conclus avec ces organisations afin de garantir la sécurité des données à caractère personnel. En particulier, les contrats conclus avec des organisations externes prévoient ce qui suit :

9.2.1 l'organisation ne peut agir que sur les instructions écrites du groupe Micet ;

9.2.2 les personnes qui traitent les données sont soumises à un devoir de confidentialité ;

9.2.3 des mesures appropriées sont prises pour assurer la sécurité du traitement ;

9.2.4 Les sous-traitants ne sont engagés qu'avec l'accord préalable du groupe Micet et dans le cadre d'un contrat écrit ;

9.2.5 l'organisation aidera le groupe Micet à fournir un accès aux personnes concernées et à leur permettre d'exercer leurs droits en matière de protection des données ;

9.2.6 l'organisation aidera le groupe Micet à respecter ses obligations en matière de sécurité du traitement, de notification des violations de données et d'évaluation de l'impact sur la protection des données ;

9.2.7 l'organisation supprimera ou renverra au groupe Micet toutes les données à caractère personnel demandées à la fin du contrat ;

9.2.8 l'organisation fournira au groupe Micet toutes les informations dont il a raisonnablement besoin pour s'assurer qu'ils respectent tous deux leurs obligations en matière de protection des données.

10. Conservation des données à caractère personnel

10.1 Les données à caractère personnel sont conservées en toute sécurité pendant une durée n'excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles sont traitées.

10.2 Les données à caractère personnel ne sont pas conservées plus longtemps que nécessaire. La durée de conservation des données dépend des circonstances, notamment des raisons pour lesquelles les données à caractère personnel ont été obtenues.

10.3 Les données à caractère personnel qui ne sont plus nécessaires seront définitivement supprimées de nos systèmes d'information et toute copie papier sera détruite en toute sécurité.

11. Violations de données

11.1 Une violation de données peut prendre différentes formes, par exemple

11.1.1 la perte ou le vol de données ou d'équipements sur lesquels des données à caractère personnel sont stockées ;

11.1.2 l'accès non autorisé à des données à caractère personnel ou leur utilisation par un membre du personnel ou un tiers ;

11.1.3 la perte de données résultant d'une défaillance de l'équipement ou des systèmes (y compris le matériel et les logiciels) ;

11.1.4 l'erreur humaine, telle que la suppression ou la modification accidentelle de données ;

11.1.5 des circonstances imprévues, telles qu'un incendie ou une inondation ;

11.1.6 les attaques délibérées contre les systèmes informatiques, telles que le piratage, les virus ou les escroqueries par hameçonnage ; et/ou

11.1.7 lorsque les informations sont obtenues par tromperie.

11.2 Le groupe Micet s'engage à :

11.2.1 enquêter sur toute violation de la sécurité des données signalée, réelle ou suspectée ;

11.2.2 le cas échéant, signaler toute violation de données à l'autorité de contrôle compétente dans les meilleurs délais et, si possible, dans les 72 heures après en avoir pris connaissance, si cette violation est susceptible d'entraîner un risque pour les droits et libertés des personnes ; et

11.2.3 notifier les personnes concernées si une violation de données est susceptible d'entraîner un risque élevé pour leurs droits et libertés et si la notification est requise par la loi.

12. Transferts internationaux

12.1 Le groupe Micet peut transférer des données à caractère personnel vers un pays tiers ou une organisation internationale uniquement si le destinataire a fourni des garanties appropriées (par exemple, au moyen de clauses types de protection des données) ou si nous obtenons le consentement explicite des personnes concernées de l'UE à de tels transferts après qu'elles ont été informées des risques possibles de tels transferts.

13. Utilisation des cookies

13.1 Le site web du groupe Micet utilise de petits fichiers stockés sur votre ordinateur, connus sous le nom de "cookies", qui nous aident à mémoriser vos paramètres et à garantir le bon fonctionnement du site web. En utilisant ce site web, vous acceptez cette utilisation des cookies. Pour consulter la politique du groupe Micet en matière de cookies, cliquez ici.