GDPR PRIVACYVERKLARING
Alleen van toepassing op EU betrokkenen
De General Data Protection Regulation (GDPR) is een nieuw EU-kader voor gegevensbescherming dat vanaf 25 mei 2018 van toepassing is.
Het kader is van toepassing op alle bedrijven die persoonlijke informatie van betrokkenen in de Europese Unie verwerken en bewaren, ongeacht waar het bedrijf is gevestigd.
De Micet Group werkt eraan om ons privacyraamwerk en onze zakelijke praktijken in overeenstemming te brengen met de GDPR, die een reeks nieuwe en verbeterde rechten voor personen biedt.
1. Inleiding
1.1 Shandong Innovative & Craft Brewing Equipment Ltd. ("Micet Group") zou uw persoonsgegevens moeten verzamelen, opslaan en verwerken voor legitieme doeleinden om haar functies en activiteiten uit te voeren om u van dienst te zijn. Micet Group kan zowel een Controller als een Verwerker van uw persoonsgegevens zijn. Hoe dan ook, de Micet Group streeft naar volledige naleving van de General Data Protection Regulation ("GDPR") met betrekking tot uw persoonsgegevens.
1.2 De Functionaris Gegevensbescherming van Micet Group is verantwoordelijk voor het informeren en adviseren van Micet Group en haar medewerkers over haar verplichtingen op het gebied van gegevensbescherming, en voor het toezicht op de naleving van deze verplichtingen. Indien u vragen of opmerkingen heeft over de inhoud van dit Privacy Statement of indien u meer informatie wenst, kunt u contact opnemen met de Data Protection Officer via e-mail op sales@micetgroup.com.
1.3 "Persoonsgegevens": alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon (aangeduid als "betrokkene"); als identificeerbaar wordt beschouwd een persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of een of meer specifieke elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die persoon.
1.4 "EU-Gegevensbetrokkene" in deze Privacyverklaring betekent elke persoon die zich in de Europese Unie (EU) bevindt.
2. Beschermingsprincipes
2.1 De Micet Group houdt zich bij de verwerking van persoonsgegevens aan de volgende beginselen van gegevensbescherming:
2.1.1 We verwerken persoonlijke gegevens rechtmatig, eerlijk en op een transparante manier;
2.1.2 we verzamelen persoonsgegevens uitsluitend voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden en verwerken deze niet op een wijze die onverenigbaar is met die gerechtvaardigde doeleinden;
2.1.3 we verwerken alleen de persoonsgegevens die adequaat, relevant en noodzakelijk zijn voor de relevante doeleinden;
2.1.4 we zullen nauwkeurige en actuele persoonsgegevens bewaren en redelijke stappen ondernemen om ervoor te zorgen dat onjuiste persoonsgegevens onverwijld worden verwijderd of gecorrigeerd;
2.1.5 we bewaren persoonsgegevens in een vorm die het mogelijk maakt de betrokkenen in de EU te identificeren, niet langer dan noodzakelijk is voor de doeleinden waarvoor de persoonsgegevens worden verwerkt; en
2.1.6 we nemen passende technische en organisatorische maatregelen om ervoor te zorgen dat persoonsgegevens veilig worden bewaard en worden beschermd tegen ongeoorloofde of onwettige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging.
2.2 De Micet Group is ook verantwoordelijk voor het aantonen van de naleving van de bovenstaande gegevensbeschermingsprincipes.
3. Grondslag voor de verwerking van persoonsgegevens
3.1 Met betrekking tot elke verwerkingsactiviteit waarbij persoonsgegevens betrokken zijn, zullen wij voordat de verwerking voor het eerst begint:
3.1.1 de doeleinden van de specifieke verwerkingsactiviteit te beoordelen en de meest geschikte rechtsgrondslag voor die verwerking te kiezen, dat wil zeggen:
- dat de EU Betrokkene heeft ingestemd met de verwerking;
- dat de verwerking noodzakelijk is voor de uitvoering van een contract waarbij de EU Betrokkene partij is of om op verzoek van de EU Betrokkene stappen te ondernemen voorafgaand aan het aangaan van een contract;
- dat de verwerking noodzakelijk is om te voldoen aan een wettelijke verplichting waaraan Micet Group is onderworpen;
- dat de verwerking noodzakelijk is voor de bescherming van de vitale belangen van de EU Betrokkene of van een andere natuurlijke persoon;
- dat de verwerking noodzakelijk is voor de vervulling van een taak van algemeen belang of voor de uitoefening van het openbaar gezag door Micet Group.
3.1.2 behalve wanneer de verwerking is gebaseerd op toestemming, ons ervan vergewissen dat de verwerking noodzakelijk is voor het doel van de relevante wettelijke basis;
3.1.3 onze beslissing over welke rechtsgrondslag van toepassing is documenteren, zodat we kunnen aantonen dat we voldoen aan de beginselen voor gegevensbescherming;
3.1.4 informatie over zowel de doeleinden van de verwerking als de rechtsgrondslag hiervoor op te nemen in onze privacyverklaringen aan u; en
3.1.5 in het geval de Micet Group gevoelige persoonsgegevens verwerkt, zal de Micet Group een rechtmatige bijzondere voorwaarde voor de verwerking van die gegevens vaststellen (zie paragraaf 4 hieronder) en documenteren.
4. Gevoelige persoonlijke gegevens
4.1 Gevoelige persoonsgegevens (soms "bijzondere categorieën persoonsgegevens" genoemd) zijn persoonsgegevens waaruit de raciale of etnische afkomst, de politieke opvattingen, de godsdienstige of levensbeschouwelijke overtuiging, of het lidmaatschap van een vakvereniging blijkt; gegevens die de gezondheid of het seksuele leven en de seksuele geaardheid betreffen; genetische gegevens of biometrische gegevens.
4.2 Binnen de Micet Group is de verwerking van gevoelige persoonsgegevens op dit moment verboden, ongeacht de rechtsgrondslag zoals beschreven in paragraaf 3.1.1 (a) tot en met (f) hierboven.
5. Gegevensbeschermingseffectbeoordeling ("DPIA")
Wanneer de verwerking waarschijnlijk een hoog risico inhoudt voor de rechten van een individu op het gebied van gegevensbescherming (bijvoorbeeld wanneer de Micet Group van plan is om een nieuwe vorm van technologie te gebruiken), zullen we, voordat we beginnen met de verwerking, een DPIA uitvoeren om dit te beoordelen:
5.1 of de verwerking noodzakelijk is en in verhouding staat tot het doel ervan;
5.2 de risico's voor personen;
5.3 welke maatregelen kunnen worden genomen om deze risico's aan te pakken en persoonsgegevens te beschermen.
6. Documentatie en dossiers
6.1 We houden een register bij van de verwerkingsactiviteiten in overeenstemming met de vereisten van de GDPR.
6.2 We zullen de persoonsgegevens die we verwerken regelmatig evalueren en onze documentatie dienovereenkomstig bijwerken. Dit kan het volgende omvatten:
6.2.1 het uitvoeren van informatie-audits om te achterhalen welke persoonsgegevens de Micet Group in haar bezit heeft;
6.2.2 het verspreiden van vragenlijsten en het praten met medewerkers binnen de Micet Group om een completer beeld te krijgen van onze verwerkingsactiviteiten; en
6.2.3 ons beleid, onze procedures, contracten en overeenkomsten evalueren op gebieden als het bewaren, de beveiliging en het delen van gegevens.
7. Privacyverklaringen
7.1 De Micet Group geeft van tijd tot tijd privacyverklaringen uit, waarin de personen van wie wij informatie verzamelen worden geïnformeerd over de persoonsgegevens die wij over hen verzamelen en bewaren, hoe zij kunnen verwachten dat hun persoonsgegevens worden gebruikt en voor welke doeleinden.
7.2 We zullen passende maatregelen nemen om informatie in privacyverklaringen te verstrekken in een beknopte, transparante, begrijpelijke en gemakkelijk toegankelijke vorm, met gebruik van duidelijke en heldere taal.
8. Individuele rechten
8.1 EU Betrokkenen hebben de volgende rechten met betrekking tot hun persoonlijke gegevens:
8.1.1 geïnformeerd te worden over hoe, waarom en op welke basis die gegevens worden verwerkt;
8.1.2 bevestiging te krijgen dat hun gegevens worden verwerkt en toegang te krijgen tot deze gegevens en bepaalde andere informatie, door een verzoek om toegang in te dienen;
8.1.3 om gegevens te laten corrigeren als deze onnauwkeurig of onvolledig zijn;
8.1.4 om gegevens te laten wissen als ze niet langer nodig zijn voor het doel waarvoor ze oorspronkelijk zijn verzameld/verwerkt, of als er geen dwingende legitieme redenen zijn voor de verwerking (dit wordt ook wel "het recht om vergeten te worden" genoemd);
8.1.5 om de verwerking van persoonsgegevens te beperken wanneer de juistheid van de informatie wordt betwist, of de verwerking onwettig is (maar de betrokkene in de EU niet wil dat de gegevens worden gewist), of wanneer de Micet Group de persoonsgegevens niet langer nodig heeft, maar de betrokkene in de EU de gegevens nodig heeft om een rechtsvordering in te stellen, uit te oefenen of te verdedigen;
8.1.6 om bezwaar te maken tegen de verwerking van persoonsgegevens op basis van de rechtsgrondslag vermeld in paragraaf 3.1.1 (e) of (f), tenzij Micet Group dwingende legitieme gronden voor de verwerking aantoont die zwaarder wegen dan de belangen van de betrokkene in de EU of voor de vaststelling, uitoefening of verdediging van rechtsvorderingen.
9. Informatiebeveiliging
9.1 De Micet Group zal passende technische en organisatorische maatregelen nemen in overeenstemming met het IT-beveiligingsbeleid van de Micet Group en aanverwant beleid om persoonsgegevens veilig te houden, en in het bijzonder te beschermen tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging. Deze kunnen het volgende omvatten:
9.1.1 ervoor zorgen dat, waar mogelijk, persoonlijke gegevens beveiligd zijn met een wachtwoord, pseudoniem of versleuteld;
9.1.2 de permanente vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van verwerkingssystemen en -diensten te waarborgen;
9.1.3 ervoor te zorgen dat in geval van een fysiek of technisch incident de beschikbaarheid van en toegang tot persoonsgegevens tijdig kan worden hersteld; en
9.1.4 een proces voor het regelmatig testen, beoordelen en evalueren van de effectiviteit van technische en organisatorische maatregelen om de beveiliging van de verwerking te waarborgen.
9.2 Wanneer de Micet Group gebruik maakt van externe organisaties om namens haar persoonsgegevens te verwerken, zullen, indien noodzakelijk en van toepassing, aanvullende beveiligingsmaatregelen worden geïmplementeerd in contracten met deze organisaties om de beveiliging van persoonsgegevens te waarborgen. In het bijzonder zullen contracten met externe organisaties bepalen dat:
9.2.1 de organisatie mag uitsluitend handelen in opdracht van de Micet Group;
9.2.2 degenen die de gegevens verwerken een geheimhoudingsplicht hebben;
9.2.3 passende maatregelen worden genomen om de beveiliging van de verwerking te waarborgen;
9.2.4 onderaannemers worden alleen ingeschakeld na voorafgaande toestemming van Micet Group en op basis van een schriftelijke overeenkomst;
9.2.5 de organisatie zal de Micet Group assisteren bij het bieden van subject access en individuen in staat stellen hun rechten met betrekking tot gegevensbescherming uit te oefenen;
9.2.6 de organisatie zal de Micet Group assisteren bij het voldoen aan haar verplichtingen met betrekking tot de beveiliging van de verwerking, het melden van datalekken en gegevensbeschermingseffectbeoordelingen;
9.2.7 de organisatie zal alle persoonsgegevens verwijderen of retourneren aan de Micet Group zoals verzocht aan het einde van het contract;
9.2.8 de organisatie zal Micet Group voorzien van alle informatie die zij redelijkerwijs nodig heeft om er zeker van te zijn dat zij beiden voldoen aan hun verplichtingen met betrekking tot gegevensbescherming.
10. Bewaren van persoonlijke gegevens
10.1 Persoonsgegevens worden niet langer veilig bewaard dan noodzakelijk is voor de doeleinden waarvoor de gegevens worden verwerkt.
10.2 Persoonsgegevens worden niet langer bewaard dan nodig is. Hoe lang de gegevens worden bewaard, hangt af van de omstandigheden, waaronder de redenen waarom de persoonsgegevens zijn verkregen.
10.3 Persoonsgegevens die niet langer nodig zijn, worden permanent verwijderd uit onze informatiesystemen en alle papieren kopieën worden veilig vernietigd.
11. Datalekken
11.1 Een datalek kan verschillende vormen aannemen, bijvoorbeeld:
11.1.1 verlies of diefstal van gegevens of apparatuur waarop persoonsgegevens zijn opgeslagen;
11.1.2 ongeautoriseerde toegang tot of gebruik van persoonlijke gegevens door een personeelslid of derde partij;
11.1.3 verlies van gegevens als gevolg van een storing in apparatuur of systemen (inclusief hardware en software);
11.1.4 menselijke fouten, zoals het per ongeluk verwijderen of wijzigen van gegevens;
11.1.5 onvoorziene omstandigheden, zoals brand of overstroming;
11.1.6 opzettelijke aanvallen op IT-systemen, zoals hacking, virussen of phishing scams; en/of
11.1.7 wanneer informatie is verkregen door misleiding.
11.2 De Micet Groep zal:
11.2.1 elke gemelde feitelijke of vermoedelijke inbreuk op de gegevensbeveiliging onderzoeken;
11.2.2 indien van toepassing, de vereiste melding van een datalek zonder onnodige vertraging en indien mogelijk binnen 72 uur nadat zij er kennis van heeft genomen, doen aan de desbetreffende toezichthoudende autoriteit indien dit waarschijnlijk leidt tot een risico voor de rechten en vrijheden van personen; en
11.2.3 de getroffen personen op de hoogte stellen als een datalek waarschijnlijk leidt tot een hoog risico voor hun rechten en vrijheden en kennisgeving wettelijk verplicht is.
12. Internationale overboekingen
12.1 Micet Group mag persoonsgegevens alleen doorgeven aan een derde land of een internationale organisatie als de ontvanger passende waarborgen heeft geboden (bijvoorbeeld door middel van standaard clausules voor gegevensbescherming) of als wij de uitdrukkelijke toestemming van de EU-gegevensbetrokkenen verkrijgen voor dergelijke doorgiften nadat zij zijn geïnformeerd over de mogelijke risico's van dergelijke doorgiften.
13. Gebruik van cookies
13.1 De website van de Micet Group maakt gebruik van kleine bestanden die op uw computer worden opgeslagen, zogenaamde cookies, die ons helpen uw instellingen te onthouden en ervoor zorgen dat de website naar behoren werkt. Door gebruik te maken van deze website gaat u akkoord met het gebruik van cookies. Bekijk het cookiebeleid van de Micet Group, klik hier.