Gemäß der EU-US-DSGVO wurden die EU-US-DSGVO-Rahmenprinzipien zu den "EU-US-Datenschutz-Rahmenprinzipien" geändert; und gemäß der EU-US-DSGVO wurden die EU-US-DSGVO-Rahmenprinzipien zu den "EU-US-Datenschutz-Rahmenprinzipien" geändert.
MENAINFOSEC, Inc. hält sich an das EU-U.S. Data Privacy Framework (EU-U.S. DPF) und die britische Erweiterung des EU-U.S. DPF, sowie an das Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF), wie vom U.S. Department of Commerce festgelegt. MENAINFOSEC, Inc. hat gegenüber dem U.S. Department of Commerce bestätigt, dass es die EU-U.S. Data Privacy Framework Principles (EU-U.S. DPF Principles) in Bezug auf die Verarbeitung personenbezogener Daten einhält, die es von der Europäischen Union und dem Vereinigten Königreich unter Berufung auf das EU-U.S. DPF und die UK Extension to the EU-U.S. DPF erhält. MENAINFOSEC, Inc. hat gegenüber dem U.S. Department of Commerce bestätigt, dass es die Swiss-U.S. Data Privacy Framework Principles (Swiss-U.S. DPF Principles) in Bezug auf die Verarbeitung personenbezogener Daten aus der Schweiz unter Berufung auf die Swiss-U.S. DPF einhält. Im Falle eines Widerspruchs zwischen den Bestimmungen dieser Datenschutzrichtlinie und den EU-US-Datenschutzgrundsätzen und/oder den US-Schweizer Datenschutzgrundsätzen sind die Grundsätze maßgebend. Um mehr über das Data Privacy Framework (DPF) Programm zu erfahren und um unsere Zertifizierung einzusehen, besuchen Sie bitte https://www.dataprivacyframework.gov/
Unsere Datenschutzrichtlinie beschreibt die Kategorien personenbezogener Daten, die wir in den USA erhalten können, sowie die Zwecke, für die wir diese personenbezogenen Daten verwenden. MENAINFOSEC verarbeitet personenbezogene Daten nur in einer Weise, die mit dem ursprünglichen Zweck, für den sie erhoben wurden, vereinbar ist, oder für Zwecke, denen die Person später zustimmt. Bevor wir Ihre persönlichen Daten für einen Zweck verwenden, der sich wesentlich von dem Zweck unterscheidet, für den wir sie gesammelt haben oder dem Sie später zugestimmt haben, werden wir Ihnen die Möglichkeit geben, sich dagegen zu entscheiden. MENAINFOSEC wendet angemessene Verfahren an, um sicherzustellen, dass personenbezogene Daten für den beabsichtigten Zweck zuverlässig, genau, vollständig und aktuell sind. Wir können die folgenden Kategorien sensibler personenbezogener Daten erfassen: bestimmte Informationen, zu denen Ihr Name und Ihre E-Mail-Adresse gehören können. Wenn wir sensible personenbezogene Daten erfassen, holen wir Ihre ausdrückliche Zustimmung ein, wenn die DSGVO dies verlangt, auch wenn wir Ihre sensiblen personenbezogenen Daten an Dritte weitergeben oder bevor wir Ihre sensiblen personenbezogenen Daten für einen anderen Zweck verwenden als den, für den wir sie erfasst haben oder den Sie später genehmigt haben.
MENAINFOSEC, Inc. informiert Personen darüber, dass Ihre Organisation den Ermittlungs- und Durchsetzungsbefugnissen der Federal Trade Commission (FTC) unterliegt.
Beauftragte oder Dienstleister Dritter. Wir können personenbezogene Daten an unsere Drittvertreter, Wiederverkäufer, Lizenznehmer oder Dienstleister weitergeben, die Funktionen in unserem Namen oder im Namen unserer Kunden ausführen, wie in unserer Datenschutzrichtlinie beschrieben. Soweit von der DPF gefordert, schließen wir mit diesen Drittvertretern, Wiederverkäufern, Lizenznehmern und Dienstleistern schriftliche Vereinbarungen ab, die sie dazu verpflichten, das gleiche Schutzniveau zu bieten, das von der DPF gefordert wird, und ihre Nutzung der Daten auf die angegebenen Dienstleistungen zu beschränken, die in unserem Namen oder im Namen unserer Kunden erbracht werden. Wir ergreifen angemessene und geeignete Maßnahmen, um sicherzustellen, dass Drittvertreter, Wiederverkäufer, Lizenznehmer und Dienstanbieter personenbezogene Daten in Übereinstimmung mit unseren DPF-Verpflichtungen verarbeiten, und um jegliche unbefugte Verarbeitung zu stoppen und zu beheben. Unter bestimmten Umständen können wir für die Handlungen unserer Drittvertreter, Wiederverkäufer, Lizenznehmer oder Dienstleister, die in unserem Namen oder im Namen unserer Kunden Dienstleistungen erbringen, für deren Umgang mit personenbezogenen Daten, die wir an sie übertragen, haftbar bleiben.
Dritte Datenverantwortliche; Einschränkung der Nutzung und Offenlegung. In einigen Fällen können wir personenbezogene Daten an nicht angeschlossene dritte Datenverantwortliche, einschließlich unserer Kunden, weitergeben. Diese Dritten handeln nicht als Vertreter oder Dienstleister und führen keine Funktionen in unserem Namen aus. Wir können Ihre personenbezogenen Daten zu den in unserer Datenschutzrichtlinie beschriebenen Zwecken an dritte Datenverantwortliche weitergeben. Wir werden Ihre persönlichen Daten nur dann an dritte Datenverantwortliche weitergeben, wenn Sie einer solchen Weitergabe zugestimmt haben. Alle sensiblen persönlichen Daten, die Sie uns zur Verfügung gestellt haben, sind nur für den internen Gebrauch von MENAINFOSEC bestimmt und werden ohne Ihre ausdrückliche schriftliche Zustimmung nicht an Dritte weitergegeben. Wir schließen schriftliche Verträge mit allen nicht angeschlossenen dritten Datenverantwortlichen ab, in denen wir sie verpflichten, das gleiche Schutzniveau für personenbezogene Daten zu bieten, das die DPF verlangt. Außerdem schränken wir die Verwendung Ihrer personenbezogenen Daten so ein, dass sie mit den von Ihnen erteilten Einwilligungen und den von Ihnen erhaltenen Hinweisen übereinstimmt. Wenn wir Ihre personenbezogenen Daten an ein mit uns verbundenes Unternehmen innerhalb unserer Unternehmensgruppe weitergeben, werden wir Maßnahmen ergreifen, um sicherzustellen, dass Ihre personenbezogenen Daten mit demselben Schutzniveau geschützt werden, das die DPF verlangt.
Unter bestimmten Umständen kann es erforderlich sein, dass wir Ihre personenbezogenen Daten auf begründete Anfragen von Behörden hin offenlegen müssen, auch um Anforderungen der nationalen Sicherheit oder der Strafverfolgung zu erfüllen.
Wir ergreifen angemessene und geeignete Sicherheitsmaßnahmen, um personenbezogene Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Änderung oder Zerstörung in Übereinstimmung mit der DSGVO zu schützen.
Sie haben das Recht, auf die personenbezogenen Daten, die wir über Sie gespeichert haben, zuzugreifen und die Berichtigung, Ergänzung oder Löschung dieser Daten zu verlangen, wenn sie unrichtig sind oder unter Verstoß gegen die DSGVO verarbeitet werden. Dieses Auskunftsrecht gilt in einigen Fällen nicht, z. B. wenn die Gewährung der Auskunft unter den gegebenen Umständen unangemessen aufwändig oder teuer ist oder wenn dadurch die Rechte einer anderen Person als derjenigen, die die Auskunft beantragt, verletzt würden. Wenn Sie Zugang zu Ihren personenbezogenen Daten sowie deren Berichtigung, Ergänzung oder Löschung beantragen möchten, können Sie einen schriftlichen Antrag an die unten angegebenen Kontaktinformationen richten. Wir können von Ihnen bestimmte Informationen anfordern, um Ihre Identität zu bestätigen. Unter bestimmten Umständen können wir für den Zugang zu Ihren Daten eine angemessene Gebühr erheben. Wenn wir mit einem Kunden eine vertragliche Vereinbarung über die Verwaltung von Beurteilungen getroffen haben, leiten wir Ihren Antrag auf Zugang zu den Daten an unseren Kunden weiter, damit dieser ihn beantwortet.
In Übereinstimmung mit den DPF-Prinzipien verpflichtet sich MENAINFOSEC, Beschwerden über die Erhebung oder Verwendung Ihrer persönlichen Daten zu klären. Personen aus der EU und der Schweiz, die Anfragen oder Beschwerden zu unserer Datenschutzpolitik haben, sollten sich zunächst an uns wenden:
MENAINFOSEC, Inc.
651 N Broad St, Suite 206, Middletown, 19709, Delaware
ATTN: Datenschutz
E-Mail: [email protected]
MENAINFOSEC hat sich außerdem verpflichtet, mit dem von den EU-Datenschutzbehörden und dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) eingerichteten Gremium zusammenzuarbeiten, wenn es um ungelöste DPF-Beschwerden über aus der EU und der Schweiz übermittelte Daten geht.
Wir werden alle Beschwerden oder Streitigkeiten in Bezug auf die Verwendung oder Weitergabe Ihrer personenbezogenen Daten innerhalb von 45 Tagen nach Eingang Ihrer Beschwerde untersuchen und versuchen, sie zu lösen.
Verbindliches Schiedsverfahren Sie haben unter bestimmten Umständen die Möglichkeit, ein verbindliches Schiedsverfahren für die Lösung Ihrer Beschwerde zu wählen, sofern Sie die folgenden Schritte unternommen haben: (1) Sie haben Ihre Beschwerde direkt bei MENAINFOSEC eingereicht und uns die Möglichkeit gegeben, das Problem zu lösen; (2) Sie haben den oben genannten unabhängigen Streitbeilegungsmechanismus in Anspruch genommen; und (3) Sie haben die Beschwerde über die zuständige Datenschutzbehörde eingereicht und dem US-Handelsministerium die Möglichkeit gegeben, die Beschwerde kostenlos zu lösen. Weitere Informationen zur verbindlichen Schlichtung finden Sie im DPF Framework des US-Handelsministeriums: Anhang I (Verbindliche Schlichtung).
Wenn Sie Fragen zu dieser Richtlinie haben oder Zugang zu Ihren persönlichen Daten beantragen möchten, kontaktieren Sie uns bitte wie folgt:
MENAINFOSEC, Inc.
651 N Broad St, Suite 206, Middletown, 19709, Delaware
ATTN: Datenschutz
E-Mail: [email protected]
Änderungen an dieser Richtlinie
Wir behalten uns das Recht vor, diese Richtlinie von Zeit zu Zeit in Übereinstimmung mit den Anforderungen der DPF zu ändern.
Datum des Inkrafttretens: 8. August 2023
