Wij respecteren uw privacy en persoonlijke levenssfeer. De bescherming en het rechtmatig verzamelen, verwerken en gebruiken van uw persoonlijke gegevens is daarom een belangrijke zorg voor ons.
Om ervoor te zorgen dat u zich veilig voelt wanneer u onze website bezoekt, houden we ons strikt aan de wettelijke bepalingen bij het verwerken van uw persoonlijke gegevens en willen we u hier informeren over onze gegevensverzameling en gegevensgebruik.
Alleen van toepassing op niet-EU betrokkenen. Klik hier voor de GDPR-privacyverklaring voor EU-burgers..
Micet Group respecteert de privacy van individuen en erkent het belang van de persoonlijke gegevens die u aan ons heeft toevertrouwd en is van mening dat het onze verantwoordelijkheid is om uw persoonlijke gegevens op de juiste wijze te beheren, beschermen, verwerken en openbaar te maken. Als zodanig is deze Verklaring Bescherming Persoonsgegevens bedoeld om u te helpen begrijpen hoe wij uw persoonsgegevens verzamelen, gebruiken en/of openbaar maken.
Verwante concepten:
Toestemming - Organisaties mogen persoonlijke gegevens alleen verzamelen, gebruiken of openbaar maken met medeweten en toestemming van de betrokkene (met enkele uitzonderingen);
Doel - Organisaties mogen persoonsgegevens verzamelen, gebruiken of openbaar maken op een wijze die passend is voor de omstandigheden, en alleen als zij de betrokkene hebben geïnformeerd over de doeleinden voor het verzamelen, gebruiken of openbaar maken; en
Redelijkheid - Organisaties mogen persoonsgegevens alleen verzamelen, gebruiken of openbaar maken voor doeleinden die een redelijk persoon in de gegeven omstandigheden als passend zou beschouwen.
Als een organisatie activiteiten uitvoert met betrekking tot het verzamelen, gebruiken en/of openbaar maken van persoonlijke gegevens, moet ze aan deze verplichtingen voldoen:
In deze verklaring over de bescherming van persoonsgegevens gaan we niet in op de details van deze verplichtingen, maar je kunt er zeker van zijn dat we er voortdurend rekening mee houden bij het verzamelen, gebruiken en openbaar maken van persoonlijke gegevens.
In het algemeen zullen wij, voordat wij persoonsgegevens van u verzamelen, u op de hoogte stellen van de doeleinden waarvoor uw persoonsgegevens kunnen worden verzameld, gebruikt en/of openbaar gemaakt, en toestemming vragen voor het verzamelen, gebruiken en/of openbaar maken van uw persoonsgegevens voor de beoogde doeleinden.
Wij zullen uw persoonsgegevens niet bekendmaken aan derden zonder eerst uw toestemming te hebben verkregen om dit te doen of tenzij een dergelijke bekendmaking is toegestaan onder een van de wettelijke uitzonderingen onder de Wet . Houd er in dit verband rekening mee dat wij uw persoonsgegevens in bepaalde omstandigheden aan derden kunnen bekendmaken zonder eerst uw toestemming te vragen, als een dergelijke bekendmaking verplicht of toegestaan is onder de Wet, inclusief en zonder beperking, als de bekendmaking verplicht is onder wet- en/of regelgeving of als er sprake is van een noodsituatie.
Voor een verzoek om toegang tot persoonlijke gegevens zullen we u de relevante persoonlijke gegevens binnen een redelijke termijn na indiening van een dergelijk verzoek verstrekken.
Voor een verzoek om persoonlijke gegevens te corrigeren, zullen we uw verzoek verwerken, inclusief het uitvoeren van noodzakelijke verificatieactiviteiten, zo snel als praktisch mogelijk is nadat het verzoek is ingediend.
Voor een verzoek tot intrekking van toestemming zullen wij uw verzoek binnen een redelijke termijn na indiening van een dergelijk verzoek verwerken, nadat wij u hebben geïnformeerd over de gevolgen van uw verzoek tot intrekking van toestemming.
We zullen passende maatregelen nemen om uw persoonlijke gegevens nauwkeurig, volledig en bijgewerkt te houden.
We zullen ook redelijke inspanningen leveren om passende voorzorgsmaatregelen en preventieve maatregelen te nemen om ervoor te zorgen dat uw persoonsgegevens adequaat worden beschermd en beveiligd. Er zullen passende beveiligingsmaatregelen worden genomen om ongeoorloofde toegang, verzameling, gebruik, openbaarmaking, kopiëren, wijziging, uitlekken, verlies, beschadiging en/of wijziging van uw persoonsgegevens te voorkomen.
We zullen ook redelijke inspanningen leveren om ervoor te zorgen dat de persoonsgegevens die in ons bezit of onder onze controle zijn, worden vernietigd zodra redelijkerwijs kan worden aangenomen dat (i) het doel waarvoor de persoonsgegevens zijn verzameld niet langer wordt gediend door het bewaren van deze persoonsgegevens, en (ii) het bewaren niet langer noodzakelijk is voor andere wettelijke of zakelijke doeleinden.
Onze websites kunnen links bevatten naar andere websites die niet door Micet Group worden onderhouden. Dergelijke websites van derden zijn onderworpen aan hun eigen gegevensbeschermings- en privacybeleid en u wordt aangemoedigd om het gegevensbeschermingsbeleid van deze websites te bestuderen.
Als u vragen hebt over de Privacyverklaring, kunt u contact met ons opnemen via: sales@micetgroup.com
Alleen van toepassing op EU betrokkenen
De General Data Protection Regulation (GDPR) is een nieuw EU-kader voor gegevensbescherming dat vanaf 25 mei 2018 van toepassing is.
Het kader is van toepassing op alle bedrijven die persoonlijke informatie van betrokkenen in de Europese Unie verwerken en bewaren, ongeacht waar het bedrijf is gevestigd.
De Micet Group werkt eraan om ons privacyraamwerk en onze zakelijke praktijken in overeenstemming te brengen met de GDPR, die een reeks nieuwe en verbeterde rechten voor personen biedt.
1.1 Shandong Innovative & Craft Brewing Equipment Ltd. ("Micet Group") zou uw persoonsgegevens moeten verzamelen, opslaan en verwerken voor legitieme doeleinden om haar functies en activiteiten uit te voeren om u van dienst te zijn. Micet Group kan zowel een Controller als een Verwerker van uw persoonsgegevens zijn. Hoe dan ook, de Micet Group streeft naar volledige naleving van de General Data Protection Regulation ("GDPR") met betrekking tot uw persoonsgegevens.
1.2 De Functionaris Gegevensbescherming van Micet Group is verantwoordelijk voor het informeren en adviseren van Micet Group en haar medewerkers over haar verplichtingen op het gebied van gegevensbescherming, en voor het toezicht op de naleving van deze verplichtingen. Indien u vragen of opmerkingen heeft over de inhoud van dit Privacy Statement of indien u meer informatie wenst, kunt u contact opnemen met de Data Protection Officer via e-mail op sales@micetgroup.com.
1.3 "Persoonsgegevens": alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon (aangeduid als "betrokkene"); als identificeerbaar wordt beschouwd een persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of een of meer specifieke elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die persoon.
1.4 "EU-Gegevensbetrokkene" in deze Privacyverklaring betekent elke persoon die zich in de Europese Unie (EU) bevindt.
2.1 De Micet Group houdt zich bij de verwerking van persoonsgegevens aan de volgende beginselen van gegevensbescherming:
2.1.1 We verwerken persoonlijke gegevens rechtmatig, eerlijk en op een transparante manier;
2.1.2 we verzamelen persoonsgegevens uitsluitend voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden en verwerken deze niet op een wijze die onverenigbaar is met die gerechtvaardigde doeleinden;
2.1.3 we verwerken alleen de persoonsgegevens die adequaat, relevant en noodzakelijk zijn voor de relevante doeleinden;
2.1.4 we zullen nauwkeurige en actuele persoonsgegevens bewaren en redelijke stappen ondernemen om ervoor te zorgen dat onjuiste persoonsgegevens onverwijld worden verwijderd of gecorrigeerd;
2.1.5 we bewaren persoonsgegevens in een vorm die het mogelijk maakt de betrokkenen in de EU te identificeren, niet langer dan noodzakelijk is voor de doeleinden waarvoor de persoonsgegevens worden verwerkt; en
2.1.6 we nemen passende technische en organisatorische maatregelen om ervoor te zorgen dat persoonsgegevens veilig worden bewaard en worden beschermd tegen ongeoorloofde of onwettige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging.
2.2 De Micet Group is ook verantwoordelijk voor het aantonen van de naleving van de bovenstaande gegevensbeschermingsprincipes.
3.1 Met betrekking tot elke verwerkingsactiviteit waarbij persoonsgegevens betrokken zijn, zullen wij voordat de verwerking voor het eerst begint:
3.1.1 de doeleinden van de specifieke verwerkingsactiviteit te beoordelen en de meest geschikte rechtsgrondslag voor die verwerking te kiezen, dat wil zeggen:
3.1.2 behalve wanneer de verwerking is gebaseerd op toestemming, ons ervan vergewissen dat de verwerking noodzakelijk is voor het doel van de relevante wettelijke basis;
3.1.3 onze beslissing over welke rechtsgrondslag van toepassing is documenteren, zodat we kunnen aantonen dat we voldoen aan de beginselen voor gegevensbescherming;
3.1.4 informatie over zowel de doeleinden van de verwerking als de rechtsgrondslag hiervoor op te nemen in onze privacyverklaringen aan u; en
3.1.5 in het geval de Micet Group gevoelige persoonsgegevens verwerkt, zal de Micet Group een rechtmatige bijzondere voorwaarde voor de verwerking van die gegevens vaststellen (zie paragraaf 4 hieronder) en documenteren.
4.1 Gevoelige persoonsgegevens (soms "bijzondere categorieën persoonsgegevens" genoemd) zijn persoonsgegevens waaruit de raciale of etnische afkomst, de politieke opvattingen, de godsdienstige of levensbeschouwelijke overtuiging, of het lidmaatschap van een vakvereniging blijkt; gegevens die de gezondheid of het seksuele leven en de seksuele geaardheid betreffen; genetische gegevens of biometrische gegevens.
4.2 Binnen de Micet Group is de verwerking van gevoelige persoonsgegevens op dit moment verboden, ongeacht de rechtsgrondslag zoals beschreven in paragraaf 3.1.1 (a) tot en met (f) hierboven.
Wanneer de verwerking waarschijnlijk een hoog risico inhoudt voor de rechten van een individu op het gebied van gegevensbescherming (bijvoorbeeld wanneer de Micet Group van plan is om een nieuwe vorm van technologie te gebruiken), zullen we, voordat we beginnen met de verwerking, een DPIA uitvoeren om dit te beoordelen:
5.1 of de verwerking noodzakelijk is en in verhouding staat tot het doel ervan;
5.2 de risico's voor personen;
5.3 welke maatregelen kunnen worden genomen om deze risico's aan te pakken en persoonsgegevens te beschermen.
6.1 We houden een register bij van de verwerkingsactiviteiten in overeenstemming met de vereisten van de GDPR.
6.2 We zullen de persoonsgegevens die we verwerken regelmatig evalueren en onze documentatie dienovereenkomstig bijwerken. Dit kan het volgende omvatten:
6.2.1 het uitvoeren van informatie-audits om te achterhalen welke persoonsgegevens de Micet Group in haar bezit heeft;
6.2.2 het verspreiden van vragenlijsten en het praten met medewerkers binnen de Micet Group om een completer beeld te krijgen van onze verwerkingsactiviteiten; en
6.2.3 ons beleid, onze procedures, contracten en overeenkomsten evalueren op gebieden als het bewaren, de beveiliging en het delen van gegevens.
7.1 De Micet Group geeft van tijd tot tijd privacyverklaringen uit, waarin de personen van wie wij informatie verzamelen worden geïnformeerd over de persoonsgegevens die wij over hen verzamelen en bewaren, hoe zij kunnen verwachten dat hun persoonsgegevens worden gebruikt en voor welke doeleinden.
7.2 We zullen passende maatregelen nemen om informatie in privacyverklaringen te verstrekken in een beknopte, transparante, begrijpelijke en gemakkelijk toegankelijke vorm, met gebruik van duidelijke en heldere taal.
8.1 EU Betrokkenen hebben de volgende rechten met betrekking tot hun persoonlijke gegevens:
8.1.1 geïnformeerd te worden over hoe, waarom en op welke basis die gegevens worden verwerkt;
8.1.2 bevestiging te krijgen dat hun gegevens worden verwerkt en toegang te krijgen tot deze gegevens en bepaalde andere informatie, door een verzoek om toegang in te dienen;
8.1.3 om gegevens te laten corrigeren als deze onnauwkeurig of onvolledig zijn;
8.1.4 om gegevens te laten wissen als ze niet langer nodig zijn voor het doel waarvoor ze oorspronkelijk zijn verzameld/verwerkt, of als er geen dwingende legitieme redenen zijn voor de verwerking (dit wordt ook wel "het recht om vergeten te worden" genoemd);
8.1.5 om de verwerking van persoonsgegevens te beperken wanneer de juistheid van de informatie wordt betwist, of de verwerking onwettig is (maar de betrokkene in de EU niet wil dat de gegevens worden gewist), of wanneer de Micet Group de persoonsgegevens niet langer nodig heeft, maar de betrokkene in de EU de gegevens nodig heeft om een rechtsvordering in te stellen, uit te oefenen of te verdedigen;
8.1.6 om bezwaar te maken tegen de verwerking van persoonsgegevens op basis van de rechtsgrondslag vermeld in paragraaf 3.1.1 (e) of (f), tenzij Micet Group dwingende legitieme gronden voor de verwerking aantoont die zwaarder wegen dan de belangen van de betrokkene in de EU of voor de vaststelling, uitoefening of verdediging van rechtsvorderingen.
9.1 De Micet Group zal passende technische en organisatorische maatregelen nemen in overeenstemming met het IT-beveiligingsbeleid van de Micet Group en aanverwant beleid om persoonsgegevens veilig te houden, en in het bijzonder te beschermen tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging. Deze kunnen het volgende omvatten:
9.1.1 ervoor zorgen dat, waar mogelijk, persoonlijke gegevens beveiligd zijn met een wachtwoord, pseudoniem of versleuteld;
9.1.2 de permanente vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van verwerkingssystemen en -diensten te waarborgen;
9.1.3 ervoor te zorgen dat in geval van een fysiek of technisch incident de beschikbaarheid van en toegang tot persoonsgegevens tijdig kan worden hersteld; en
9.1.4 een proces voor het regelmatig testen, beoordelen en evalueren van de effectiviteit van technische en organisatorische maatregelen om de beveiliging van de verwerking te waarborgen.
9.2 Wanneer de Micet Group gebruik maakt van externe organisaties om namens haar persoonsgegevens te verwerken, zullen, indien noodzakelijk en van toepassing, aanvullende beveiligingsmaatregelen worden geïmplementeerd in contracten met deze organisaties om de beveiliging van persoonsgegevens te waarborgen. In het bijzonder zullen contracten met externe organisaties bepalen dat:
9.2.1 de organisatie mag uitsluitend handelen in opdracht van de Micet Group;
9.2.2 degenen die de gegevens verwerken een geheimhoudingsplicht hebben;
9.2.3 passende maatregelen worden genomen om de beveiliging van de verwerking te waarborgen;
9.2.4 onderaannemers worden alleen ingeschakeld na voorafgaande toestemming van Micet Group en op basis van een schriftelijke overeenkomst;
9.2.5 de organisatie zal de Micet Group assisteren bij het bieden van subject access en individuen in staat stellen hun rechten met betrekking tot gegevensbescherming uit te oefenen;
9.2.6 de organisatie zal de Micet Group assisteren bij het voldoen aan haar verplichtingen met betrekking tot de beveiliging van de verwerking, het melden van datalekken en gegevensbeschermingseffectbeoordelingen;
9.2.7 de organisatie zal alle persoonsgegevens verwijderen of retourneren aan de Micet Group zoals verzocht aan het einde van het contract;
9.2.8 de organisatie zal Micet Group voorzien van alle informatie die zij redelijkerwijs nodig heeft om er zeker van te zijn dat zij beiden voldoen aan hun verplichtingen met betrekking tot gegevensbescherming.
10.1 Persoonsgegevens worden niet langer veilig bewaard dan noodzakelijk is voor de doeleinden waarvoor de gegevens worden verwerkt.
10.2 Persoonsgegevens worden niet langer bewaard dan nodig is. Hoe lang de gegevens worden bewaard, hangt af van de omstandigheden, waaronder de redenen waarom de persoonsgegevens zijn verkregen.
10.3 Persoonsgegevens die niet langer nodig zijn, worden permanent verwijderd uit onze informatiesystemen en alle papieren kopieën worden veilig vernietigd.
11.1 Een datalek kan verschillende vormen aannemen, bijvoorbeeld:
11.1.1 verlies of diefstal van gegevens of apparatuur waarop persoonsgegevens zijn opgeslagen;
11.1.2 ongeautoriseerde toegang tot of gebruik van persoonlijke gegevens door een personeelslid of derde partij;
11.1.3 verlies van gegevens als gevolg van een storing in apparatuur of systemen (inclusief hardware en software);
11.1.4 menselijke fouten, zoals het per ongeluk verwijderen of wijzigen van gegevens;
11.1.5 onvoorziene omstandigheden, zoals brand of overstroming;
11.1.6 opzettelijke aanvallen op IT-systemen, zoals hacking, virussen of phishing scams; en/of
11.1.7 wanneer informatie is verkregen door misleiding.
11.2 De Micet Groep zal:
11.2.1 elke gemelde feitelijke of vermoedelijke inbreuk op de gegevensbeveiliging onderzoeken;
11.2.2 indien van toepassing, de vereiste melding van een datalek zonder onnodige vertraging en indien mogelijk binnen 72 uur nadat zij er kennis van heeft genomen, doen aan de desbetreffende toezichthoudende autoriteit indien dit waarschijnlijk leidt tot een risico voor de rechten en vrijheden van personen; en
11.2.3 de getroffen personen op de hoogte stellen als een datalek waarschijnlijk leidt tot een hoog risico voor hun rechten en vrijheden en kennisgeving wettelijk verplicht is.
12.1 Micet Group mag persoonsgegevens alleen doorgeven aan een derde land of een internationale organisatie als de ontvanger passende waarborgen heeft geboden (bijvoorbeeld door middel van standaard clausules voor gegevensbescherming) of als wij de uitdrukkelijke toestemming van de EU-gegevensbetrokkenen verkrijgen voor dergelijke doorgiften nadat zij zijn geïnformeerd over de mogelijke risico's van dergelijke doorgiften.
13.1 De website van de Micet Group maakt gebruik van kleine bestanden die op uw computer worden opgeslagen, zogenaamde cookies, die ons helpen uw instellingen te onthouden en ervoor zorgen dat de website naar behoren werkt. Door gebruik te maken van deze website gaat u akkoord met het gebruik van cookies. Bekijk het cookiebeleid van de Micet Group, klik hier.
