Declaração de proteção de dados pessoais

Proteção de dados é uma questão de confiança e a sua confiança é importante para nós.

Respeitamos a sua privacidade e a sua esfera pessoal. A proteção e a recolha, o processamento e a utilização legais dos seus dados pessoais são, por isso, uma preocupação importante para nós.

Respeitamos a sua privacidade e a sua esfera pessoal.

Para garantir que se sente seguro ao visitar o nosso sítio Web, cumprimos rigorosamente as disposições legais ao processar os seus dados pessoais e gostaríamos de o informar aqui sobre a nossa recolha e utilização de dados.

DECLARAÇÃO DE PROTECÇÃO DE DADOS PESSOAIS DO GRUPO MICET

Aplicável apenas a titulares de dados não pertencentes à UE. Para obter a Declaração de Privacidade do RGPD aplicável aos titulares de dados da UE, clique aqui.


O Micet Group respeita a privacidade dos indivíduos e reconhece a importância dos dados pessoais que nos confiou e acredita que é da nossa responsabilidade gerir, proteger, processar e divulgar corretamente os seus dados pessoais. Como tal, a presente Declaração de Proteção de Dados Pessoais destina-se a ajudá-lo a compreender a forma como recolhemos, utilizamos e/ou divulgamos os seus dados pessoais.

Conceitos relacionados:

Consentimento - As organizações só podem recolher, utilizar ou divulgar dados pessoais com o conhecimento e o consentimento do indivíduo (com algumas excepções);

Finalidade - As organizações podem recolher, utilizar ou divulgar dados pessoais de forma adequada às circunstâncias, e apenas se tiverem informado o indivíduo das finalidades da recolha, utilização ou divulgação; e

Razoabilidade - As organizações só podem recolher, utilizar ou divulgar dados pessoais para fins que seriam considerados adequados por uma pessoa razoável nas circunstâncias em causa.

Se uma organização realizar actividades relacionadas com a recolha, utilização e/ou divulgação de dados pessoais, deve cumprir estas obrigações:

  1. A obrigação de consentimento
  2. A obrigação de limitação da finalidade
  3. A obrigação de notificação
  4. A obrigação de acesso e de correção
  5. A obrigação de exatidão
  6. A obrigação de proteção
  7. A obrigação de limitação de retenção
  8. A obrigação de limitação de transferências
  9. A obrigação de prestar contas
  10. A obrigação de notificação de violação de dados
  11. A obrigação de portabilidade dos dados

Embora não entremos em pormenores sobre estas Obrigações na presente Declaração de Proteção de Dados Pessoais, pode ter a certeza de que estamos constantemente atentos a elas na nossa recolha, utilização e divulgação de dados pessoais.

1. Finalidade da recolha, utilização e divulgação de dados pessoais

Em geral, antes de recolhermos quaisquer dados pessoais do utilizador, notificá-lo-emos das finalidades para as quais os seus dados pessoais podem ser recolhidos, utilizados e/ou divulgados, bem como obteremos o seu consentimento para a recolha, utilização e/ou divulgação dos seus dados pessoais para as finalidades pretendidas.

2. Divulgação de dados pessoais a terceiros

Não divulgaremos os seus dados pessoais a terceiros sem primeiro obter o seu consentimento para o fazer ou a menos que tal divulgação seja permitida ao abrigo de qualquer uma das isenções legais previstas na lei. A este respeito, tenha em atenção que podemos divulgar os seus dados pessoais a terceiros em determinadas circunstâncias sem obter o seu consentimento prévio, se essa divulgação for exigida ou permitida ao abrigo da Lei, incluindo, sem limitação, se a divulgação for exigida por lei e/ou regulamentos ou se houver uma emergência.

3. Pedido de acesso, correção e/ou retirada de dados pessoais

No caso de um pedido de acesso a dados pessoais, fornecer-lhe-emos os dados pessoais relevantes num prazo razoável após a apresentação do pedido.

Para um pedido de correção de dados pessoais, processaremos o seu pedido, incluindo a realização das actividades de verificação necessárias, logo que possível após o pedido ter sido efectuado.

No caso de um pedido de retirada do consentimento, processaremos o seu pedido num prazo razoável a partir do momento em que o mesmo for efectuado, informando-o das consequências do seu pedido de retirada do consentimento.

4. Administração e gestão dos dados pessoais

Tomaremos as medidas adequadas para manter os seus dados pessoais exactos, completos e actualizados.

Também envidaremos esforços razoáveis para tomar as precauções e medidas preventivas adequadas para garantir que os seus dados pessoais estão adequadamente protegidos e seguros. Serão tomadas medidas de segurança adequadas para impedir qualquer acesso não autorizado, recolha, utilização, divulgação, cópia, modificação, fuga, perda, dano e/ou alteração dos seus dados pessoais.

Também envidaremos esforços razoáveis para garantir que os dados pessoais na nossa posse ou sob o nosso controlo sejam destruídos logo que seja razoável presumir que (i) a finalidade para a qual esses dados pessoais foram recolhidos já não é servida pela retenção desses dados pessoais e (ii) a retenção já não é necessária para quaisquer outros fins legais ou comerciais.

Os nossos sítios Web podem conter ligações a outros sítios Web não geridos pelo Grupo Micet. Esses sítios Web de terceiros estão sujeitos às suas próprias práticas de proteção de dados e de privacidade, pelo que o utilizador é encorajado a examinar as políticas de proteção de dados desses sítios Web.

5. Contactar-nos

Se tiver alguma dúvida sobre a Declaração de Privacidade, contacte-nos através de sales@micetgroup.com

DECLARAÇÃO DE PRIVACIDADE GDPR

Aplicável apenas aos titulares de dados da UE


O Regulamento Geral sobre a Proteção de Dados (RGPD) é um novo quadro da UE para a proteção de dados que será aplicável a partir de 25 de maio de 2018.

O quadro aplica-se a todas as empresas que processam e detêm informações pessoais de titulares de dados residentes na União Europeia, independentemente do local onde a empresa está localizada.

O Micet Group está a trabalhar para alinhar a nossa estrutura de privacidade e práticas comerciais com o RGPD, que oferece uma série de direitos novos e melhorados aos indivíduos.

1. Introdução

1.1 A Shandong Innovative & Craft Brewing Equipment Ltd. ("Micet Group") necessitará de recolher, armazenar e processar os seus dados pessoais para fins legítimos, a fim de desempenhar as suas funções e actividades ao seu serviço. O Micet Group pode ser um Controlador ou um Processador dos seus dados pessoais. De qualquer forma, o Micet Group está empenhado em cumprir integralmente o Regulamento Geral sobre a Proteção de Dados ("RGPD") no que diz respeito aos seus dados pessoais.

1.2 O Responsável pela Proteção de Dados do Micet Group é responsável por informar e aconselhar o Micet Group e o seu pessoal sobre as suas obrigações em matéria de proteção de dados e por controlar o cumprimento dessas obrigações. Se tiver quaisquer questões ou comentários sobre o conteúdo da presente Declaração de Privacidade ou se necessitar de mais informações, deve contactar o Responsável pela Proteção de Dados através do e-mail sales@micetgroup.com.

1.3 "Dados pessoais", qualquer informação relativa a uma pessoa singular identificada ou identificável (designada por "pessoa em causa"); é considerada identificável uma pessoa que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores em linha ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa.

1.4 "Titular de dados da UE" na presente Declaração de Privacidade significa qualquer pessoa localizada na União Europeia (UE).

2. Princípios de proteção

2.1 O Micet Group cumprirá os seguintes princípios de proteção de dados ao processar dados pessoais:

2.1.1 trataremos os dados pessoais de forma legal, justa e transparente;

2.1.2 recolheremos dados pessoais apenas para fins específicos, explícitos e legítimos e não os processaremos de forma incompatível com esses fins legítimos;

2.1.3 só trataremos os dados pessoais que sejam adequados, pertinentes e necessários para os fins em causa;

2.1.4 manteremos os dados pessoais exactos e actualizados e tomaremos medidas razoáveis para garantir que os dados pessoais inexactos sejam apagados ou corrigidos sem demora;

2.1.5 conservaremos os dados pessoais de uma forma que permita a identificação dos titulares de dados da UE apenas durante o período necessário para as finalidades para as quais os dados pessoais são tratados; e

2.1.6 tomaremos as medidas técnicas e organizativas adequadas para garantir que os dados pessoais são mantidos em segurança e protegidos contra o tratamento não autorizado ou ilegal e contra perdas, destruição ou danos acidentais.

2.2 O Micet Group é igualmente responsável por demonstrar o cumprimento dos princípios de proteção de dados acima referidos.

3. Base para o tratamento de dados pessoais

3.1 Em relação a qualquer atividade de tratamento que envolva dados pessoais, antes de o tratamento começar pela primeira vez, iremos

3.1.1 analisar as finalidades da atividade de tratamento específica e selecionar a base jurídica mais adequada para esse tratamento, ou seja

  1. que o titular dos dados da UE deu o seu consentimento para o tratamento;
  2. que o tratamento é necessário para a execução de um contrato no qual o titular dos dados da UE é parte ou para tomar medidas a pedido do titular dos dados da UE antes da celebração de um contrato;
  3. que o tratamento é necessário para o cumprimento de uma obrigação legal a que o Grupo Micet está sujeito;
  4. que o tratamento é necessário para a proteção dos interesses vitais do titular dos dados da UE ou de outra pessoa singular;
  5. que o tratamento é necessário para o desempenho de uma tarefa de interesse público ou para o exercício da autoridade pública pelo Grupo Micet.

3.1.2 exceto se o tratamento se basear no consentimento, certificarmo-nos de que o tratamento é necessário para os fins da base jurídica relevante;

3.1.3 documentar a nossa decisão quanto à base legal aplicável, para ajudar a demonstrar a nossa conformidade com os princípios de proteção de dados;

3.1.4 incluir informações sobre os objectivos do tratamento e a base legal para o mesmo nos nossos avisos de privacidade ao utilizador; e

3.1.5 no caso de o Grupo Micet processar dados pessoais sensíveis, o Grupo Micet identificará uma condição especial legal para processar essa informação (ver parágrafo 4 abaixo) e documentá-la-á.

4. Dados pessoais sensíveis

4.1 Os dados pessoais sensíveis (por vezes designados por "categorias especiais de dados pessoais") são dados pessoais que revelam a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, a filiação sindical; dados relativos à saúde ou à vida sexual e orientação sexual; dados genéticos ou dados biométricos.

4.2 Atualmente, no Grupo Micet, o tratamento de dados pessoais sensíveis é proibido, independentemente da base jurídica referida no ponto 3.1.1, alíneas a) a f), supra.

5. Avaliação do impacto da privacidade dos dados (DPIA)

Quando o processamento for suscetível de resultar num elevado risco para os direitos de proteção de dados de um indivíduo (por exemplo, quando o Micet Group estiver a planear utilizar uma nova forma de tecnologia), realizaremos, antes de iniciar o processamento, uma AIPD para avaliar:

5.1 se o tratamento é necessário e proporcionado em relação à sua finalidade;

5.2 os riscos para os indivíduos;

5.3 que medidas podem ser adoptadas para fazer face a esses riscos e proteger os dados pessoais.

6. Documentação e registos

6.1 Manteremos registos das actividades de processamento em conformidade com os requisitos do RGPD.

6.2 Procederemos a revisões regulares dos dados pessoais que tratamos e actualizaremos a nossa documentação em conformidade. Isto pode incluir:

6.2.1 efetuar auditorias de informação para saber que dados pessoais o Micet Group detém;

6.2.2 distribuir questionários e falar com o pessoal do Micet Group para obter uma imagem mais completa das nossas actividades de processamento; e

6.2.3 rever as nossas políticas, procedimentos, contratos e acordos para abordar áreas como a conservação, a segurança e a partilha de dados.

7. Avisos de privacidade

7.1 O Micet Group emitirá periodicamente avisos de privacidade, informando as pessoas de quem recolhemos informações sobre os dados pessoais que recolhemos e mantemos relacionados com elas, como podem esperar que os seus dados pessoais sejam utilizados e para que fins.

7.2 Tomaremos as medidas adequadas para fornecer informações nos avisos de privacidade de uma forma concisa, transparente, inteligível e facilmente acessível, utilizando uma linguagem clara e simples.

8. Direitos individuais

8.1 Os titulares de dados da UE têm os seguintes direitos em relação aos seus dados pessoais:

8.1.1 ser informado sobre como, porquê e com que fundamento os dados são tratados;

8.1.2 para obter confirmação de que os seus dados estão a ser tratados e para obter acesso aos mesmos e a outras informações, através de um pedido de acesso;

8.1.3 a solicitar a retificação dos dados se estes forem inexactos ou incompletos;

8.1.4 apagar os dados se já não forem necessários para a finalidade para a qual foram inicialmente recolhidos/tratados ou se não existirem motivos legítimos prevalecentes para o tratamento (por vezes conhecido como "o direito a ser esquecido");

8.1.5 para restringir o processamento de dados pessoais quando a exatidão da informação é contestada, ou o processamento é ilegal (mas o Titular dos Dados da UE não quer que os dados sejam apagados), ou quando o Micet Group já não precisa dos dados pessoais, mas o Titular dos Dados da UE requer os dados para estabelecer, exercer ou defender uma reivindicação legal;

8.1.6 opor-se ao processamento de dados pessoais com base no fundamento jurídico indicado no parágrafo 3.1.1 (e) ou (f), a menos que o Micet Group demonstre motivos legítimos convincentes para o processamento que se sobreponham aos interesses do Titular dos Dados da UE ou para o estabelecimento, exercício ou defesa de reivindicações legais.

9. Segurança da informação

9.1 O Grupo Micet utilizará medidas técnicas e organizacionais apropriadas, de acordo com a Política de Segurança de TI do Grupo Micet e políticas relacionadas, para manter os dados pessoais seguros e, em particular, para proteger contra o processamento não autorizado ou ilegal e contra perda, destruição ou danos acidentais. Estas medidas podem incluir:

9.1.1 garantir que, sempre que possível, os dados pessoais sejam protegidos por palavra-passe, pseudónimos ou cifrados;

9.1.2 assegurar a confidencialidade, a integridade, a disponibilidade e a resiliência permanentes dos sistemas e serviços de processamento;

9.1.3 assegurar que, em caso de incidente físico ou técnico, a disponibilidade e o acesso aos dados pessoais possam ser restabelecidos em tempo útil; e

9.1.4 um processo para testar, apreciar e avaliar regularmente a eficácia das medidas técnicas e organizativas destinadas a garantir a segurança do tratamento.

9.2 Quando o Micet Group utiliza organizações externas para processar dados pessoais em seu nome, se necessário e quando apropriado, devem ser implementadas disposições de segurança adicionais nos contratos com essas organizações para salvaguardar a segurança dos dados pessoais. Em particular, os contratos com organizações externas devem prever que:

9.2.1 a organização só pode atuar sob as instruções escritas da Micet Group;

9.2.2 as pessoas que tratam os dados estão sujeitas a um dever de confidencialidade;

9.2.3 sejam adoptadas medidas adequadas para garantir a segurança do tratamento;

9.2.4 Os subcontratantes só são contratados com o consentimento prévio do Micet Group e ao abrigo de um contrato escrito;

9.2.5 a organização ajudará o Micet Group a fornecer acesso ao assunto e a permitir que os indivíduos exerçam os seus direitos em relação à proteção de dados;

9.2.6 a organização ajudará o Micet Group a cumprir as suas obrigações em relação à segurança do processamento, à notificação de violações de dados e às avaliações do impacto da proteção de dados;

9.2.7 a organização eliminará ou devolverá todos os dados pessoais ao Grupo Micet, conforme solicitado no final do contrato;

9.2.8 a organização fornecerá ao Micet Group todas as informações razoavelmente necessárias para garantir que ambos cumprem as suas obrigações em matéria de proteção de dados.

10. Conservação de dados pessoais

10.1 Os dados pessoais serão conservados em segurança apenas durante o período necessário para as finalidades para as quais são tratados.

10.2 Os dados pessoais não serão conservados por mais tempo do que o necessário. O período de tempo durante o qual os dados serão conservados dependerá das circunstâncias, incluindo as razões pelas quais os dados pessoais foram obtidos.

10.3 Os dados pessoais que já não sejam necessários serão eliminados permanentemente dos nossos sistemas de informação e quaisquer cópias em papel serão destruídas de forma segura.

11. Violações de dados

11.1 Uma violação de dados pode assumir muitas formas diferentes, por exemplo:

11.1.1 perda ou roubo de dados ou do equipamento em que os dados pessoais são armazenados;

11.1.2 acesso não autorizado ou utilização de dados pessoais por um membro do pessoal ou por terceiros;

11.1.3 perda de dados resultante de uma falha do equipamento ou dos sistemas (incluindo hardware e software);

11.1.4 erro humano, como a eliminação ou alteração acidental de dados;

11.1.5 circunstâncias imprevistas, como um incêndio ou uma inundação;

11.1.6 ataques deliberados a sistemas informáticos, tais como pirataria informática, vírus ou esquemas de phishing; e/ou

11.1.7 quando as informações forem obtidas por engano.

11.2 O Grupo Micet irá:

11.2.1 investigar qualquer violação da segurança dos dados comunicada, efectiva ou suspeita;

11.2.2 se for caso disso, apresentar a necessária comunicação de uma violação de dados à autoridade de controlo competente, sem demora injustificada e, sempre que possível, no prazo de 72 horas após ter tido conhecimento da mesma, se for suscetível de resultar num risco para os direitos e liberdades das pessoas; e

11.2.3 notificar as pessoas afectadas se uma violação de dados for suscetível de resultar num risco elevado para os seus direitos e liberdades e se a notificação for exigida por lei.

12. Transferências internacionais

12.1 O Micet Group só pode transferir dados pessoais para um país terceiro ou para uma organização internacional se o destinatário tiver fornecido garantias adequadas (por exemplo, através de cláusulas-tipo de proteção de dados) ou se obtivermos o consentimento explícito dos Titulares dos Dados da UE para essas transferências, depois de terem sido informados dos possíveis riscos de tais transferências.

13. Utilização de cookies

13.1 O sítio Web do Micet Group utiliza pequenos ficheiros armazenados no seu computador, conhecidos como cookies, que nos ajudam a recordar as suas definições e a garantir que o sítio Web funciona corretamente. Ao utilizar este sítio Web, o utilizador concorda com a utilização de cookies. Para ver a política do Micet Group sobre cookies, clique aqui.