De conformidad con el DPF UE-EE.UU., los Principios Marco del DPF UE-EE.UU. han sido modificados como los "Principios Marco de Privacidad de Datos UE-EE.UU."; y de conformidad con el DPF Suiza-EE.UU., los Principios Marco del DPF Suiza-EE.UU. han sido modificados como los "Principios Marco de Privacidad de Datos Suiza-EE.UU.".
MENAINFOSEC, Inc. cumple con el Marco de Privacidad de Datos UE-EE.UU. (DPF UE-EE.UU.) y la Extensión del Reino Unido al DPF UE-EE.UU., y el Marco de Privacidad de Datos Suiza-EE.UU. (DPF Suiza-EE.UU.) según lo establecido por el Departamento de Comercio de EE.UU.. MENAINFOSEC, Inc ha certificado al Departamento de Comercio de EE.UU. que se adhiere a los Principios del Marco de Privacidad de Datos UE-EE.UU. (Principios DPF UE-EE.UU.) en lo que respecta al tratamiento de datos personales recibidos de la Unión Europea y del Reino Unido en virtud del DPF UE-EE.UU. y de la Extensión del Reino Unido al DPF UE-EE.UU.. MENAINFOSEC, Inc. ha certificado al Departamento de Comercio de EE.UU. que se adhiere a los Principios del Marco de Privacidad de Datos Suiza-EE.UU. (Principios DPF Suiza-EE.UU.) con respecto al tratamiento de datos personales recibidos de Suiza en virtud del DPF Suiza-EE.UU.. En caso de conflicto entre los términos de esta política de privacidad y los Principios DPF UE-EE.UU. y/o los Principios DPF Suiza-EE.UU., prevalecerán los Principios. Para obtener más información sobre el programa Marco de Privacidad de Datos (DPF), y para ver nuestra certificación, por favor visite https://www.dataprivacyframework.gov/
Nuestra Política de Privacidad describe las categorías de Datos Personales que podemos recibir en EE.UU., así como los fines para los que utilizamos dichos Datos Personales. MENAINFOSEC sólo tratará los Datos Personales de forma compatible con la finalidad original para la que se recogieron, o para fines que la persona autorice posteriormente. Antes de que utilicemos sus Datos Personales para un fin que sea materialmente diferente del fin para el que los recogimos o que usted autorizó posteriormente, le daremos la oportunidad de optar por no hacerlo. MENAINFOSEC mantiene procedimientos razonables para ayudar a garantizar que los Datos Personales son fiables para el uso previsto, exactos, completos y actuales. Podemos recoger las siguientes categorías de Datos Personales sensibles: cierta información que puede incluir su nombre y dirección de correo electrónico. Cuando recabemos Datos Personales sensibles, obtendremos su consentimiento expreso cuando así lo requiera el DPF, incluso si revelamos sus Datos Personales sensibles a terceros, o antes de que utilicemos sus Datos Personales sensibles para una finalidad distinta de aquella para la que los recabamos o de la que usted autorizó posteriormente.
MENAINFOSEC, Inc informará a las personas de que su organización está sujeta a los poderes de investigación y ejecución de la Comisión Federal de Comercio (FTC).
Terceros agentes o proveedores de servicios. Podemos transferir Datos Personales a nuestros agentes externos, revendedores, licenciatarios o proveedores de servicios que desempeñan funciones en nuestro nombre o en nombre de nuestros clientes, tal como se describe en nuestra Política de Privacidad. Cuando así lo exija la DPF, suscribiremos acuerdos por escrito con dichos terceros agentes, revendedores, licenciatarios y proveedores de servicios exigiéndoles que proporcionen el mismo nivel de protección que exige la DPF y limitando su uso de los datos a los servicios especificados prestados en nuestro nombre o en nombre de nuestros clientes. Tomamos medidas razonables y adecuadas para garantizar que los agentes, revendedores, licenciatarios y proveedores de servicios de terceros procesen los Datos Personales de acuerdo con nuestras obligaciones de DPF y para detener y remediar cualquier procesamiento no autorizado. En determinadas circunstancias, podemos seguir siendo responsables de los actos de nuestros agentes de terceros, revendedores, licenciatarios o proveedores de servicios que prestan servicios en nuestro nombre o en nombre de nuestros clientes por su tratamiento de los Datos Personales que les transferimos.
Controladores de datos de terceros; limitación de uso y divulgación. En algunos casos, podemos transferir Datos Personales a terceros controladores de datos no afiliados, incluidos nuestros clientes. Estos terceros no actúan como agentes o proveedores de servicios y no realizan funciones en nuestro nombre. Podemos transferir sus Datos Personales a terceros controladores de datos para los fines descritos en nuestra Política de Privacidad. Sólo proporcionaremos sus Datos Personales a terceros controladores de datos cuando usted haya optado por dicha divulgación. Cualquier Dato Personal sensible que usted haya optado por facilitarnos es únicamente para uso interno de MENAINFOSEC, y no se facilitará a terceros en absoluto sin su consentimiento expreso por escrito. Celebramos contratos por escrito con cualquier tercero no afiliado que controle los datos, exigiéndole que proporcione el mismo nivel de protección de los Datos Personales que exige el DPF. También limitamos el uso que hacen de sus Datos Personales para que sea coherente con cualquier consentimiento que usted haya proporcionado y con los avisos que haya recibido. Si transferimos sus Datos Personales a una de nuestras entidades afiliadas dentro de nuestro grupo corporativo, tomaremos medidas para garantizar que sus Datos Personales estén protegidos con el mismo nivel de protección que exige el DPF.
En determinadas circunstancias, podemos vernos obligados a revelar sus Datos Personales en respuesta a solicitudes válidas de las autoridades públicas, incluso para cumplir requisitos de seguridad nacional o de aplicación de la ley.
Mantenemos medidas de seguridad razonables y apropiadas para proteger los Datos Personales de pérdida, uso indebido, acceso no autorizado, divulgación, alteración o destrucción de conformidad con el DPF.
Puede tener derecho a acceder a los Datos Personales que tenemos sobre usted y a solicitar que los corrijamos, modifiquemos o suprimamos si son inexactos o se han tratado infringiendo la DPF. Estos derechos de acceso pueden no aplicarse en algunos casos, por ejemplo cuando el acceso resulte excesivamente oneroso o costoso dadas las circunstancias, o cuando viole los derechos de otra persona distinta de la que solicita el acceso. Si desea solicitar el acceso, la corrección, la modificación o la supresión de sus Datos Personales, puede enviar una solicitud por escrito a la información de contacto que se facilita a continuación. Podemos solicitarle información específica para confirmar su identidad. En algunas circunstancias, podemos cobrarle una tarifa razonable por acceder a su información. Si hemos llegado a un acuerdo contractual con un cliente para administrar evaluaciones, remitiremos su solicitud de acceso a nuestro cliente para que responda.
En cumplimiento de los Principios DPF, MENAINFOSEC se compromete a resolver las reclamaciones sobre nuestra recogida o uso de sus Datos Personales. Las personas físicas de la UE y Suiza que tengan consultas o reclamaciones sobre nuestra política de DPF deben ponerse en contacto en primer lugar:
MENAINFOSEC, Inc.
651 N Broad St, Suite 206, Middletown, 19709, Delaware
ATTN: Privacidad
Correo electrónico [email protected]
MENAINFOSEC se ha comprometido además a cooperar con el grupo creado por las autoridades de protección de datos (APD) de la UE y el Comisario Federal de Protección de Datos e Información de Suiza (CIPD) en lo que respecta a las reclamaciones no resueltas sobre las APD relativas a datos transferidos desde la UE y Suiza.
Investigaremos e intentaremos resolver cualquier queja o conflicto relativo al uso o divulgación de sus Datos Personales en un plazo de 45 días a partir de la recepción de su queja.
Arbitraje vinculante Puede tener la opción de seleccionar un arbitraje vinculante para la resolución de su reclamación en determinadas circunstancias, siempre que haya seguido los siguientes pasos: (1) haya planteado su queja directamente a MENAINFOSEC y nos haya dado la oportunidad de resolver el problema; (2) haya hecho uso del mecanismo independiente de resolución de conflictos identificado anteriormente; y (3) haya planteado el problema a través de la autoridad de protección de datos pertinente y haya dado al Departamento de Comercio de Estados Unidos la oportunidad de resolver la queja sin coste alguno para usted. Para más información sobre el arbitraje vinculante, véase US Department of Commerce's DPF Framework: Anexo I (Arbitraje vinculante).
Si tiene alguna pregunta sobre esta Política o desea solicitar acceso a sus Datos Personales, póngase en contacto con nosotros de la siguiente manera:
MENAINFOSEC, Inc.
651 N Broad St, Suite 206, Middletown, 19709, Delaware
ATTN: Privacidad
Correo electrónico: [email protected]
Cambios en esta Política
Nos reservamos el derecho a modificar esta Política de vez en cuando de acuerdo con los requisitos del DPF.
Fecha de entrada en vigor: 8 de agosto de 2023
