Prohlášení o ochraně osobních údajů

Ochrana údajů je otázkou důvěry a vaše důvěra je pro nás důležitá.

Respektujeme vaše soukromí a osobní sféru. Ochrana a zákonné shromažďování, zpracování a používání vašich osobních údajů je proto pro nás důležitým zájmem.

Respektujeme vaše soukromí a osobní sféru.

Abyste se při návštěvě našich webových stránek cítili bezpečně, přísně dodržujeme zákonná ustanovení při zpracování vašich osobních údajů a rádi bychom vás zde informovali o našem shromažďování a používání údajů.

PROHLÁŠENÍ SKUPINY MICET O OCHRANĚ OSOBNÍCH ÚDAJŮ

Platí pouze pro subjekty údajů mimo EU. Prohlášení o ochraně osobních údajů podle GDPR platné pro subjekty údajů v EU naleznete zde..


Společnost Micet Group respektuje soukromí jednotlivců a uznává důležitost osobních údajů, které jste nám svěřili, a věří, že je naší povinností vaše osobní údaje řádně spravovat, chránit, zpracovávat a zveřejňovat. Toto prohlášení o ochraně osobních údajů vám proto má pomoci pochopit, jak shromažďujeme, používáme a/nebo zveřejňujeme vaše osobní údaje.

Související pojmy:

Souhlas - Organizace mohou shromažďovat, používat nebo zveřejňovat osobní údaje pouze s vědomím a souhlasem jednotlivce (s některými výjimkami);

Účel - organizace mohou shromažďovat, používat nebo zveřejňovat osobní údaje způsobem přiměřeným okolnostem a pouze tehdy, pokud jednotlivce informovaly o účelu shromažďování, používání nebo zveřejňování a

Přiměřenost - Organizace mohou shromažďovat, používat nebo zveřejňovat osobní údaje pouze pro účely, které by rozumná osoba za daných okolností považovala za přiměřené.

Pokud organizace provádí činnosti související se shromažďováním, používáním a/nebo zveřejňováním osobních údajů, měla by tyto povinnosti dodržovat:

  1. Povinnost souhlasu
  2. Omezení účelu závazku
  3. Oznamovací povinnost
  4. Povinnost přístupu a opravy
  5. Povinnost přesnosti
  6. Povinnost ochrany
  7. Povinnost zadržení
  8. Povinnost omezení převodu
  9. Povinnost odpovědnosti
  10. Povinnost oznamování narušení bezpečnosti údajů
  11. Povinnost přenositelnosti údajů

Ačkoli v tomto prohlášení o ochraně osobních údajů nebudeme tyto povinnosti podrobně rozebírat, můžete si být jisti, že na ně při shromažďování, používání a zveřejňování osobních údajů neustále dbáme.

1. Účel shromažďování, používání a zveřejňování osobních údajů

Obecně platí, že předtím, než od vás začneme shromažďovat jakékoli osobní údaje, vás informujeme o účelech, pro které mohou být vaše osobní údaje shromažďovány, používány a/nebo zveřejňovány, a také od vás získáme souhlas se shromažďováním, používáním a/nebo zveřejňováním vašich osobních údajů pro zamýšlené účely.

2. Poskytování osobních údajů třetím stranám

Vaše osobní údaje nebudeme sdělovat třetím stranám, aniž bychom nejprve získali váš souhlas, který nám to umožní, nebo pokud takové sdělení není povoleno na základě některé ze zákonných výjimek podle zákona. V této souvislosti upozorňujeme, že za určitých okolností můžeme vaše osobní údaje zpřístupnit třetím stranám, aniž bychom si nejprve vyžádali váš souhlas, pokud je takové zpřístupnění vyžadováno nebo povoleno podle zákona, mimo jiné pokud je zpřístupnění vyžadováno zákonem a/nebo předpisy nebo pokud se jedná o naléhavou situaci.

3. Žádost o přístup, opravu a/nebo stažení osobních údajů

V případě žádosti o přístup k osobním údajům vám příslušné osobní údaje poskytneme v přiměřené lhůtě od podání žádosti.

V případě žádosti o opravu osobních údajů zpracujeme vaši žádost, včetně provedení nezbytných ověřovacích činností, co nejdříve po podání žádosti.

Pokud jde o žádost o odvolání souhlasu, vyřídíme vaši žádost v přiměřené lhůtě od podání takové žádosti, přičemž vás budeme informovat o důsledcích vaší žádosti o odvolání souhlasu.

4. Správa a řízení osobních údajů

Přijmeme vhodná opatření, aby vaše osobní údaje byly přesné, úplné a aktualizované.

Rovněž vynaložíme přiměřené úsilí, abychom přijali vhodná preventivní opatření a zajistili, že vaše osobní údaje budou náležitě chráněny a zabezpečeny. Budou přijata vhodná bezpečnostní opatření, která zabrání jakémukoli neoprávněnému přístupu, shromažďování, používání, zveřejňování, kopírování, úpravám, úniku, ztrátě, poškození a/nebo změně vašich osobních údajů.

Rovněž vynaložíme přiměřené úsilí, abychom zajistili likvidaci osobních údajů, které máme v držení nebo pod naší kontrolou, jakmile lze důvodně předpokládat, že (i) účel, pro který byly tyto osobní údaje shromážděny, již není uchováváním těchto osobních údajů naplňován a (ii) uchovávání již není nezbytné pro jiné právní nebo obchodní účely.

Naše webové stránky mohou obsahovat odkazy na jiné webové stránky, které nejsou spravovány společností Micet Group. Tyto webové stránky třetích stran podléhají vlastním pravidlům ochrany údajů a soukromí a doporučujeme vám, abyste si prostudovali zásady ochrany údajů těchto webových stránek.

5. Kontaktujte nás

Máte-li jakékoli dotazy týkající se prohlášení o ochraně osobních údajů, kontaktujte nás na adrese: sales@micetgroup.com

PROHLÁŠENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ GDPR

Platí pouze pro subjekty údajů v EU


Obecné nařízení o ochraně osobních údajů (GDPR) je nový rámec EU pro ochranu údajů, který začne platit od 25. května 2018.

Rámec se vztahuje na všechny podniky, které zpracovávají a uchovávají osobní údaje subjektů údajů s bydlištěm v Evropské unii, bez ohledu na to, kde se podnik nachází.

Společnost Micet Group pracuje na sladění svého rámce ochrany osobních údajů a obchodních postupů s nařízením GDPR, které nabízí řadu nových a rozšířených práv pro fyzické osoby.

1. Úvod

1.1 Shandong Innovative & Craft Brewing Equipment Ltd. ("Micet Group") by potřebovala shromažďovat, uchovávat a zpracovávat vaše osobní údaje pro legitimní účely, aby mohla plnit své funkce a činnosti a sloužit vám. Společnost Micet Group může být buď správcem, nebo zpracovatelem vašich osobních údajů. Ať tak či onak, společnost Micet Group se zavazuje k plnému dodržování obecného nařízení o ochraně osobních údajů ("GDPR"), pokud jde o vaše osobní údaje.

1.2 Pověřenec skupiny Micet pro ochranu osobních údajů je odpovědný za informování a poradenství skupiny Micet a jejích zaměstnanců o povinnostech v oblasti ochrany osobních údajů a za sledování dodržování těchto povinností. Máte-li jakékoli dotazy nebo připomínky k obsahu tohoto prohlášení o ochraně osobních údajů nebo potřebujete-li další informace, obraťte se na pověřence pro ochranu osobních údajů prostřednictvím e-mailu na adrese sales@micetgroup.com.

1.3 "Osobními údaji" se rozumí veškeré informace týkající se identifikované nebo identifikovatelné fyzické osoby (dále jen "subjekt údajů"); identifikovatelná osoba je osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na identifikátor, jako je jméno, identifikační číslo, lokalizační údaje, online identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, duševní, ekonomické, kulturní nebo společenské identity této osoby.

1.4 "Subjekt údajů z EU" v tomto prohlášení o ochraně osobních údajů znamená jakoukoli osobu nacházející se v Evropské unii (EU).

2. Zásady ochrany

2.1 Společnost Micet Group bude při zpracování osobních údajů dodržovat následující zásady ochrany osobních údajů:

2.1.1 osobní údaje budeme zpracovávat zákonným, korektním a transparentním způsobem;

2.1.2 budeme shromažďovat osobní údaje pouze pro konkrétní, výslovně vyjádřené a legitimní účely a nebudeme je zpracovávat způsobem, který je s těmito legitimními účely neslučitelný;

2.1.3 budeme zpracovávat pouze ty osobní údaje, které jsou přiměřené, relevantní a nezbytné pro příslušné účely;

2.1.4 budeme uchovávat přesné a aktuální osobní údaje a podnikneme přiměřené kroky k zajištění toho, aby byly nepřesné osobní údaje neprodleně vymazány nebo opraveny;

2.1.5 budeme uchovávat osobní údaje ve formě, která umožňuje identifikaci subjektů údajů z EU, po dobu ne delší, než je nezbytné pro účely, pro které jsou osobní údaje zpracovávány, a

2.1.6 přijmeme vhodná technická a organizační opatření, abychom zajistili, že osobní údaje budou uchovávány v bezpečí a chráněny před neoprávněným nebo nezákonným zpracováním a před náhodnou ztrátou, zničením nebo poškozením.

2.2 Skupina Micet je rovněž odpovědná za prokázání souladu s výše uvedenými zásadami ochrany údajů.

3. Základ pro zpracování osobních údajů

3.1 V souvislosti s jakoukoli činností zpracování, která zahrnuje osobní údaje, budeme před prvním zahájením zpracování:

3.1.1 přezkoumat účely konkrétní činnosti zpracování a vybrat nejvhodnější zákonný základ pro toto zpracování, tj:

  1. že subjekt údajů v EU se zpracováním souhlasil;
  2. že zpracování je nezbytné pro plnění smlouvy, jejíž smluvní stranou je subjekt údajů z EU, nebo pro přijetí opatření na žádost subjektu údajů z EU před uzavřením smlouvy;
  3. zpracování je nezbytné pro splnění právní povinnosti, která se na skupinu Micet vztahuje;
  4. že zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů z EU nebo jiné fyzické osoby;
  5. že zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci skupinou Micet.

3.1.2 s výjimkou případů, kdy je zpracování založeno na souhlasu, se přesvědčit, že zpracování je nezbytné pro účely příslušného zákonného základu;

3.1.3 zdokumentovat naše rozhodnutí o tom, který zákonný základ se použije, abychom mohli prokázat, že dodržujeme zásady ochrany údajů;

3.1.4 zahrnout informace o účelech zpracování i o jeho zákonném základě do našich oznámení o ochraně osobních údajů, která vám zasíláme, a

3.1.5 v případě, že společnost Micet Group zpracovává citlivé osobní údaje, určí společnost Micet Group zákonnou zvláštní podmínku pro zpracování těchto informací (viz odstavec 4 níže) a zdokumentuje ji.

4. Citlivé osobní údaje

4.1 Citlivé osobní údaje (někdy označované jako "zvláštní kategorie osobních údajů") jsou osobní údaje odhalující rasový nebo etnický původ, politické názory, náboženské nebo filozofické přesvědčení, členství v odborech; údaje týkající se zdraví nebo sexuálního života a sexuální orientace; genetické údaje nebo biometrické údaje.

4.2 Ve skupině Micet je v současné době zakázáno zpracovávat citlivé osobní údaje bez ohledu na právní základ uvedený v odstavci 3.1.1 písm. a) až f) výše.

5. Posouzení vlivu na ochranu osobních údajů ("DPIA")

Pokud je pravděpodobné, že zpracování povede k vysokému riziku pro práva na ochranu osobních údajů jednotlivce (např. pokud společnost Micet Group plánuje použít novou formu technologie), provedeme před zahájením zpracování posouzení DPIA:

5.1 zda je zpracování nezbytné a přiměřené vzhledem k jeho účelu;

5.2 rizika pro jednotlivce;

5.3 jaká opatření lze zavést k řešení těchto rizik a k ochraně osobních údajů.

6. Dokumentace a záznamy

6.1 Budeme uchovávat záznamy o činnostech zpracování v souladu s požadavky GDPR.

6.2 Budeme provádět pravidelné revize zpracovávaných osobních údajů a odpovídajícím způsobem aktualizovat naši dokumentaci. To může zahrnovat:

6.2.1 provádění informačních auditů s cílem zjistit, jaké osobní údaje společnost Micet Group uchovává;

6.2.2 rozesílání dotazníků a rozhovory se zaměstnanci celé skupiny Micet, abychom získali úplnější obraz o našich činnostech zpracování a

6.2.3 přezkoumání našich zásad, postupů, smluv a dohod v oblastech, jako je uchovávání, zabezpečení a sdílení údajů.

7. Oznámení o ochraně osobních údajů

7.1 Společnost Micet Group bude čas od času vydávat oznámení o ochraně osobních údajů, v nichž bude informovat osoby, od nichž shromažďujeme informace, o osobních údajích, které o nich shromažďujeme a uchováváme, a o tom, jak mohou očekávat, že budou jejich osobní údaje použity a pro jaké účely.

7.2 Přijmeme vhodná opatření, abychom informace v oznámeních o ochraně osobních údajů poskytovali ve stručné, přehledné, srozumitelné a snadno dostupné formě, za použití jasného a jednoduchého jazyka.

8. Práva jednotlivce

8.1 Subjekty údajů v EU mají v souvislosti se svými osobními údaji následující práva:

8.1.1 být informován o tom, jak, proč a na jakém základě jsou tyto údaje zpracovávány;

8.1.2 získat potvrzení o tom, že jsou jejich údaje zpracovávány, a získat přístup k nim a k některým dalším informacím, a to podáním žádosti o přístup;

8.1.3 na opravu údajů, pokud jsou nepřesné nebo neúplné;

8.1.4 na vymazání údajů, pokud již nejsou potřebné pro účel, pro který byly původně shromážděny/zpracovány, nebo pokud neexistují žádné převažující oprávněné důvody pro jejich zpracování (někdy se toto právo nazývá "právo být zapomenut");

8.1.5 omezit zpracování osobních údajů, pokud je přesnost informací zpochybněna nebo pokud je zpracování nezákonné (ale subjekt údajů z EU si nepřeje, aby byly údaje vymazány), nebo pokud společnost Micet Group již osobní údaje nepotřebuje, ale subjekt údajů z EU je potřebuje k určení, výkonu nebo obhajobě právního nároku;

8.1.6 vznést námitku proti zpracování osobních údajů na základě právního základu uvedeného v odst. 3.1.1 písm. e) nebo f), pokud společnost Micet Group neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy subjektu údajů EU, nebo pro určení, výkon nebo obhajobu právních nároků.

9. Bezpečnost informací

9.1 Skupina Micet použije vhodná technická a organizační opatření v souladu se zásadami bezpečnosti IT skupiny Micet a souvisejícími zásadami, aby byly osobní údaje v bezpečí, a zejména aby byly chráněny před neoprávněným nebo nezákonným zpracováním a před náhodnou ztrátou, zničením nebo poškozením. Tato opatření mohou zahrnovat:

9.1.1 zajistit, aby osobní údaje byly pokud možno chráněny heslem nebo pseudonymizovány či šifrovány;

9.1.2 zajištění trvalé důvěrnosti, integrity, dostupnosti a odolnosti systémů a služeb zpracování;

9.1.3 zajistit, aby v případě fyzického nebo technického incidentu bylo možné včas obnovit dostupnost a přístup k osobním údajům, a

9.1.4 proces pravidelného testování, posuzování a hodnocení účinnosti technických a organizačních opatření pro zajištění bezpečnosti zpracování.

9.2 Pokud skupina Micet využívá externí organizace ke zpracování osobních údajů svým jménem, budou v případě potřeby a vhodnosti ve smlouvách s těmito organizacemi zavedena dodatečná bezpečnostní opatření k zajištění bezpečnosti osobních údajů. Smlouvy s externími organizacemi musí zejména stanovit, že:

9.2.1 organizace může jednat pouze na základě písemných pokynů společnosti Micet Group;

9.2.2 osoby zpracovávající údaje jsou povinny zachovávat důvěrnost;

9.2.3 jsou přijata vhodná opatření k zajištění bezpečnosti zpracování;

9.2.4 subdodavatelé jsou najímáni pouze s předchozím souhlasem společnosti Micet Group a na základě písemné smlouvy;

9.2.5 organizace bude skupině Micet Group nápomocna při poskytování přístupu k subjektům a umožnění jednotlivcům vykonávat jejich práva v souvislosti s ochranou údajů;

9.2.6 organizace bude skupině Micet Group nápomocna při plnění jejích povinností v souvislosti se zabezpečením zpracování, ohlašováním případů porušení ochrany údajů a posouzením vlivu na ochranu údajů;

9.2.7 po skončení smlouvy organizace vymaže nebo vrátí společnosti Micet Group všechny osobní údaje, jak je požadováno;

9.2.8 organizace poskytne skupině Micet Group veškeré informace, které přiměřeně potřebuje, aby zajistila, že obě organizace plní své povinnosti v oblasti ochrany údajů.

10. Uchovávání osobních údajů

10.1 Osobní údaje budou bezpečně uchovávány po dobu ne delší, než je nezbytné pro účely, pro které jsou údaje zpracovávány.

10.2 Osobní údaje nebudou uchovávány déle, než je nezbytné. Doba, po kterou by byly údaje uchovávány, bude záviset na okolnostech, včetně důvodů, proč byly osobní údaje získány.

10.3 Osobní údaje, které již nejsou potřeba, budou z našich informačních systémů trvale vymazány a jejich tištěné kopie budou bezpečně zničeny.

11. Porušení zabezpečení dat

11.1 Porušení ochrany osobních údajů může mít mnoho různých podob, například:

11.1.1 ztráta nebo krádež dat nebo zařízení, na kterém jsou osobní údaje uloženy;

11.1.2 neoprávněný přístup k osobním údajům nebo jejich použití zaměstnancem nebo třetí stranou;

11.1.3 ztráta dat v důsledku selhání zařízení nebo systémů (včetně hardwaru a softwaru);

11.1.4 lidská chyba, například náhodné vymazání nebo změna údajů;

11.1.5 nepředvídané okolnosti, jako je požár nebo povodeň;

11.1.6 úmyslné útoky na IT systémy, jako jsou hackerské útoky, viry nebo phishingové podvody; a/nebo

11.1.7 pokud jsou informace získány podvodem.

11.2 Skupina Micet:

11.2.1 prošetřit jakékoli nahlášené skutečné nebo podezřelé porušení zabezpečení údajů;

11.2.2 případně podat požadované hlášení o porušení zabezpečení údajů příslušnému dozorovému úřadu bez zbytečného odkladu a pokud možno do 72 hodin od okamžiku, kdy se o něm dozvěděl, pokud je pravděpodobné, že by mohlo vést k ohrožení práv a svobod fyzických osob, a

11.2.3 informovat dotčené osoby, pokud je pravděpodobné, že porušení ochrany údajů povede k vysokému riziku pro jejich práva a svobody, a oznámení je vyžadováno zákonem.

12. Mezinárodní převody

12.1 Skupina Micet může předávat osobní údaje do třetí země nebo mezinárodní organizaci pouze tehdy, pokud příjemce poskytl odpovídající záruky (například prostřednictvím standardních doložek o ochraně údajů) nebo pokud získáme výslovný souhlas subjektů údajů z EU s takovým předáním poté, co byli informováni o možných rizicích takového předání.

13. Používání souborů cookie

13.1 Webové stránky společnosti Micet Group používají malé soubory ukládané do vašeho počítače, známé jako cookies, které nám pomáhají zapamatovat si vaše nastavení a zajistit správné fungování webových stránek. Používáním těchto webových stránek souhlasíte s takovým používáním souborů cookie. Chcete-li si prohlédnout zásady společnosti Micet Group týkající se souborů cookie, klikněte zde.