ЗАЯВЛЕНИЕ О КОНФИДЕНЦИАЛЬНОСТИ GDPR
Применимо только к субъектам данных из ЕС
Общий регламент по защите данных (GDPR) - это новая нормативная база ЕС по защите данных, которая начнет действовать с 25 мая 2018 года.
Эти рамки распространяются на все предприятия, обрабатывающие и хранящие личную информацию субъектов данных, проживающих на территории Европейского союза, независимо от места расположения предприятия.
Micet Group работает над тем, чтобы привести нашу систему конфиденциальности и методы ведения бизнеса в соответствие с GDPR, который предлагает ряд новых и расширенных прав для частных лиц.
1. Введение
1.1 Компании Shandong Innovative & Craft Brewing Equipment Ltd. ("Micet Group") необходимо собирать, хранить и обрабатывать ваши персональные данные в законных целях для выполнения своих функций и деятельности по обслуживанию вас. Micet Group может быть либо контролером, либо обработчиком ваших персональных данных. В любом случае Micet Group обязуется полностью соблюдать Общий регламент по защите данных ("GDPR") в отношении ваших персональных данных.
1.2 Ответственный за защиту данных Micet Group отвечает за информирование и консультирование Micet Group и ее сотрудников по вопросам обязательств по защите данных, а также за контроль соблюдения этих обязательств. Если у вас есть вопросы или комментарии по содержанию данного Положения о конфиденциальности или если вам нужна дополнительная информация, вы должны связаться с сотрудником по защите данных по электронной почте sales@micetgroup.com.
1.3 "Персональные данные" означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу (именуемому "субъектом данных"); идентифицируемое лицо - это лицо, которое может быть идентифицировано прямо или косвенно, в частности, по идентификатору, такому как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор или по одному или более факторам, характерным для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого лица.
1.4 "Субъект данных ЕС" в настоящем Заявлении о конфиденциальности означает любое лицо, находящееся на территории Европейского союза (ЕС).
2. Принципы защиты
2.1 При обработке персональных данных Micet Group соблюдает следующие принципы защиты данных:
2.1.1 мы будем обрабатывать личные данные законно, честно и прозрачно;
2.1.2 мы будем собирать личные данные только для определенных, явных и законных целей и не будем обрабатывать их способом, несовместимым с этими законными целями;
2.1.3 мы будем обрабатывать только те персональные данные, которые являются адекватными, актуальными и необходимыми для соответствующих целей;
2.1.4 мы будем хранить точные и актуальные персональные данные и предпримем разумные меры для того, чтобы неточные персональные данные были удалены или исправлены без промедления;
2.1.5 мы будем хранить персональные данные в форме, позволяющей идентифицировать Субъектов данных ЕС, не дольше, чем это необходимо для целей, для которых обрабатываются персональные данные; и
2.1.6 мы будем принимать соответствующие технические и организационные меры для обеспечения безопасности и защиты персональных данных от несанкционированной или незаконной обработки, а также от случайной потери, уничтожения или повреждения.
2.2 Группа Micet также несет ответственность за демонстрацию соблюдения вышеуказанных принципов защиты данных.
3. Основание для обработки персональных данных
3.1 В отношении любой деятельности по обработке персональных данных мы должны до того, как обработка начнется впервые:
3.1.1 проанализировать цели конкретной деятельности по обработке и выбрать наиболее подходящее законное основание для такой обработки, а именно:
- что Субъект данных ЕС дал согласие на обработку;
- что обработка необходима для выполнения контракта, стороной которого является Субъект данных ЕС, или для принятия мер по просьбе Субъекта данных ЕС перед заключением контракта;
- что обработка необходима для выполнения юридического обязательства, которому подлежит Micet Group;
- что обработка необходима для защиты жизненно важных интересов Субъекта данных ЕС или другого физического лица;
- что обработка необходима для выполнения задачи, поставленной в общественных интересах или для осуществления официальных полномочий Micet Group.
3.1.2 за исключением случаев, когда обработка основана на согласии, убедиться в том, что обработка необходима для целей соответствующей законной основы;
3.1.3 документировать наше решение о том, какая законная основа применяется, чтобы продемонстрировать наше соответствие принципам защиты данных;
3.1.4 включать информацию о целях обработки и законных основаниях для нее в наши уведомления о конфиденциальности, направляемые вам; и
3.1.5 в случае, если Micet Group обрабатывает чувствительные персональные данные, Micet Group определит законное специальное условие для обработки такой информации (см. пункт 4 ниже) и задокументирует его.
4. Чувствительные персональные данные
4.1 Чувствительные персональные данные (иногда называемые "специальными категориями персональных данных") - это персональные данные, раскрывающие расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения, членство в профсоюзе; данные, касающиеся здоровья или сексуальной жизни и сексуальной ориентации; генетические данные или биометрические данные.
4.2 В Группе компаний Micet в настоящее время обработка чувствительных персональных данных запрещена независимо от правового основания, указанного в пункте 3.1.1 (a)-(f) выше.
5. Оценка воздействия на конфиденциальность данных ("DPIA")
Если обработка может привести к высокому риску для прав человека на защиту данных (например, если Micet Group планирует использовать новую технологию), мы, прежде чем начать обработку, проведем DPIA для оценки:
5.1 является ли обработка необходимой и соразмерной по отношению к ее цели;
5.2 риски для отдельных людей;
5.3 какие меры могут быть приняты для устранения этих рисков и защиты персональных данных.
6. Документация и записи
6.1 Мы будем вести учет деятельности по обработке данных в соответствии с требованиями GDPR.
6.2 Мы будем проводить регулярные проверки обрабатываемых нами персональных данных и соответствующим образом обновлять нашу документацию. Это может включать:
6.2.1 проведение информационного аудита с целью выяснения того, какие персональные данные хранятся в Micet Group;
6.2.2 распространение анкет и беседы с сотрудниками группы Micet для получения более полного представления о нашей деятельности по обработке данных; и
6.2.3 пересмотр наших политик, процедур, контрактов и соглашений для решения таких вопросов, как сохранение, безопасность и совместное использование данных.
7. Уведомления о конфиденциальности
7.1 Группа Micet будет время от времени выпускать уведомления о конфиденциальности, информируя людей, у которых мы собираем информацию, о персональных данных, которые мы собираем и храним в отношении них, о том, как они могут ожидать использования своих персональных данных и в каких целях.
7.2 Мы примем соответствующие меры для предоставления информации в уведомлениях о конфиденциальности в краткой, прозрачной, понятной и легкодоступной форме, используя ясный и понятный язык.
8. Индивидуальные права
8.1 Субъекты данных из ЕС имеют следующие права в отношении своих персональных данных:
8.1.1 быть информированным о том, как, почему и на каком основании обрабатываются эти данные;
8.1.2 получить подтверждение того, что их данные обрабатываются, и получить доступ к ним и некоторой другой информации, подав запрос о доступе;
8.1.3 на исправление данных, если они являются неточными или неполными;
8.1.4 на удаление данных, если они больше не нужны для целей, для которых они были изначально собраны/обработаны, или если для их обработки нет более веских законных оснований (это иногда называют "правом быть забытым");
8.1.5 ограничить обработку персональных данных, если точность информации оспаривается, или обработка является незаконной (но Субъект данных ЕС не желает стирать данные), или если Micet Group больше не нуждается в персональных данных, но Субъекту данных ЕС необходимы данные для установления, осуществления или защиты правового требования;
8.1.6 возражать против обработки персональных данных на законном основании, указанном в пункте 3.1.1 (e) или (f), если только Micet Group не продемонстрирует убедительные законные основания для обработки, которые превосходят интересы Субъекта данных ЕС, или для установления, осуществления или защиты законных требований.
9. Информационная безопасность
9.1 Группа Micet будет использовать соответствующие технические и организационные меры в соответствии с Политикой информационной безопасности Группы Micet и смежными политиками для обеспечения безопасности персональных данных и, в частности, для защиты от несанкционированной или незаконной обработки, а также от случайной потери, уничтожения или повреждения. К ним могут относиться:
9.1.1 убедиться, что, где это возможно, личные данные защищены паролем, псевдонимизированы или зашифрованы;
9.1.2 обеспечение постоянной конфиденциальности, целостности, доступности и устойчивости систем и услуг обработки;
9.1.3 обеспечение своевременного восстановления наличия и доступа к персональным данным в случае физического или технического инцидента; и
9.1.4 процесс регулярного тестирования, оценки и анализа эффективности технических и организационных мер по обеспечению безопасности обработки.
9.2 В тех случаях, когда Micet Group использует внешние организации для обработки персональных данных от своего имени, в договорах с такими организациями, если это необходимо и целесообразно, должны быть предусмотрены дополнительные меры безопасности для обеспечения безопасности персональных данных. В частности, договоры с внешними организациями должны предусматривать, что:
9.2.1 организация может действовать только по письменным инструкциям Micet Group;
9.2.2 лица, обрабатывающие данные, обязаны соблюдать конфиденциальность;
9.2.3 принимаются соответствующие меры для обеспечения безопасности обработки;
9.2.4 субподрядчики привлекаются только с предварительного согласия Micet Group и на основании письменного договора;
9.2.5 организация будет помогать Micet Group в обеспечении доступа к информации и реализации прав физических лиц в отношении защиты данных;
9.2.6 организация будет помогать Micet Group в выполнении ее обязательств в отношении безопасности обработки, уведомления о нарушениях данных и оценки воздействия на защиту данных;
9.2.7 организация удалит или вернет все персональные данные Micet Group в соответствии с запросом по окончании срока действия договора;
9.2.8 организация будет предоставлять Micet Group любую информацию, которая ей разумно необходима, чтобы убедиться, что они обе выполняют свои обязательства по защите данных.
10. Сохранение персональных данных
10.1 Личные данные будут надежно храниться не дольше, чем это необходимо для целей, для которых они обрабатываются.
10.2 Личные данные не будут храниться дольше, чем это необходимо. Срок хранения данных будет зависеть от обстоятельств, включая причины, по которым были получены личные данные.
10.3 Личные данные, которые больше не требуются, будут удалены из наших информационных систем, а их бумажные копии будут надежно уничтожены.
11. Нарушения данных
11.1 Нарушение данных может принимать различные формы, например:
11.1.1 потеря или кража данных или оборудования, на котором хранятся персональные данные;
11.1.2 несанкционированный доступ к персональным данным или их использование сотрудником или третьей стороной;
11.1.3 потеря данных в результате сбоя оборудования или систем (включая аппаратное и программное обеспечение);
11.1.4 человеческая ошибка, например, случайное удаление или изменение данных;
11.1.5 непредвиденные обстоятельства, такие как пожар или наводнение;
11.1.6 преднамеренные атаки на ИТ-системы, такие как взлом, вирусы или фишинговые аферы; и/или
11.1.7 если информация получена путем обмана.
11.2 Группа Micet будет:
11.2.1 расследовать любое сообщение о фактическом или подозреваемом нарушении безопасности данных;
11.2.2 если это применимо, без неоправданной задержки и, по возможности, в течение 72 часов с момента получения информации о нарушении данных сообщить об этом в соответствующий надзорный орган, если это может привести к риску для прав и свобод отдельных лиц; и
11.2.3 уведомить затронутых лиц, если нарушение данных может привести к высокому риску для их прав и свобод и уведомление требуется по закону.
12. Международные переводы
12.1 Группа Micet может передавать персональные данные в третью страну или международную организацию только в том случае, если получатель обеспечил соответствующие гарантии (например, посредством стандартных положений о защите данных) или если мы получили явное согласие Субъекта данных ЕС на такую передачу после того, как он был проинформирован о возможных рисках, связанных с такой передачей.
13. Использование файлов cookie
13.1 На сайте Micet Group используются небольшие файлы, хранящиеся на вашем компьютере и называемые cookies, которые помогают нам запомнить ваши настройки и обеспечить правильную работу сайта. Используя этот сайт, вы соглашаетесь с таким использованием файлов cookie. Ознакомиться с политикой Micet Group в отношении файлов cookie, нажмите здесь.