De conformidad con el DPF UE-EE.UU., los Principios Marco del DPF UE-EE.UU. han sido modificados como los "Principios Marco de Privacidad de Datos UE-EE.UU."; y de conformidad con el DPF Suiza-EE.UU., los Principios Marco del DPF Suiza-EE.UU. han sido modificados como los "Principios Marco de Privacidad de Datos Suiza-EE.UU.".
MENAINFOSEC, Inc. cumple el Marco de privacidad de datos UE-EE.UU. (DPF UE-EE.UU.) y la Extensión del Reino Unido al DPF UE-EE.UU., así como el Marco de privacidad de datos Suiza-EE.UU. (DPF Suiza-EE.UU.) según lo establecido por el Departamento de Comercio de EE.UU.. MENAINFOSEC, Inc. ha certificado al Departamento de Comercio de EE.UU. que se adhiere a los Principios del Marco de Privacidad de Datos UE-EE.UU. (Principios DPF UE-EE.UU.) en lo que respecta al tratamiento de datos personales recibidos de la Unión Europea y del Reino Unido en virtud del DPF UE-EE.UU. y de la Extensión del Reino Unido al DPF UE-EE.UU.. MENAINFOSEC, Inc. ha certificado al Departamento de Comercio de EE.UU. que se adhiere a los Principios del Marco de Privacidad de Datos Suiza-EE.UU. (Principios DPF Suiza-EE.UU.) con respecto al tratamiento de datos personales recibidos de Suiza en virtud del DPF Suiza-EE.UU.. En caso de conflicto entre los términos de esta política de privacidad y los Principios DPF UE-EE.UU. y/o los Principios DPF Suiza-EE.UU., prevalecerán los Principios. Para obtener más información sobre el programa Marco de Privacidad de Datos (DPF), y para ver nuestra certificación, por favor visite https://www.dataprivacyframework.gov/
Nuestra Política de Privacidad describe las categorías de Datos Personales que podemos recibir en EE.UU., así como los fines para los que utilizamos dichos Datos Personales. MENAINFOSEC sólo tratará los Datos Personales de forma compatible con la finalidad original para la que se recogieron, o para fines que la persona autorice posteriormente. Antes de que utilicemos sus Datos Personales para un fin que sea materialmente diferente del fin para el que los recogimos o que usted autorizó posteriormente, le ofreceremos la oportunidad de excluirse. MENAINFOSEC mantiene procedimientos razonables para ayudar a garantizar que los Datos Personales son fiables para el uso previsto, exactos, completos y actuales.
Podemos recopilar algunos o todos los datos personales siguientes (que pueden variar en función de su relación con nosotros: nombre, dirección, dirección de correo electrónico, número de teléfono, nombre de la empresa, cargo, profesión, información de pago, información de ubicación, la información proporcionada por terceros, información sobre cómo accede y utiliza nuestros servicios (por ejemplo: páginas visitadas, sitio web de referencia), información sobre su dispositivo (por ejemplo: dirección IP anonimizada, tipo de dispositivo) y comentarios y opiniones que expresa cuando se pone en contacto con nosotros por correo electrónico, teléfono o chat.
Cuando recabemos Datos Personales sensibles, obtendremos su consentimiento expreso cuando así lo exija el DPF, incluso si revelamos sus Datos Personales sensibles a terceros, o antes de utilizar sus Datos Personales sensibles para un fin distinto al que los recabamos o al que usted autorizó posteriormente. Los derechos de las personas físicas de la UE y del Reino Unido, así como de las personas físicas de Suiza, se definen en nuestra Política de Privacidad. Puede acceder a estos derechos y obtener más información sobre cómo protegemos sus datos visitando nuestra Política de privacidad https://powerdmarc.com/privacy-policy/.
Terceros agentes o proveedores de servicios. Podemos transferir Datos Personales a nuestros agentes externos, revendedores, licenciatarios o proveedores de servicios que desempeñan funciones en nuestro nombre o en nombre de nuestros clientes, tal como se describe en nuestra Política de Privacidad. Cuando así lo exija la DPF, suscribiremos acuerdos por escrito con dichos terceros agentes, revendedores, licenciatarios y proveedores de servicios, exigiéndoles que proporcionen el mismo nivel de protección que exige la DPF y limitando su uso de los datos a los servicios especificados prestados en nuestro nombre o en nombre de nuestros clientes. Tomamos las medidas razonables y adecuadas para garantizar que los agentes, revendedores, licenciatarios y proveedores de servicios de terceros procesen los Datos Personales de acuerdo con nuestras obligaciones de DPF y para detener y remediar cualquier procesamiento no autorizado. Cuando transfiramos datos personales a un tercero que actúe como responsable del tratamiento, garantizaremos el cumplimiento de los Principios de Notificación y Elección. En determinadas circunstancias, podemos seguir siendo responsables de los actos de nuestros terceros agentes, revendedores, licenciatarios o proveedores de servicios que presten servicios en nuestro nombre o en nombre de nuestros clientes por el tratamiento que hagan de los Datos Personales que les transfiramos.
Controladores de datos de terceros; limitación de uso y divulgación. En algunos casos, podemos transferir Datos Personales a terceros controladores de datos no afiliados, incluidos nuestros clientes. Estos terceros no actúan como agentes o proveedores de servicios y no realizan funciones en nuestro nombre. Podemos transferir sus Datos Personales a terceros controladores de datos para los fines descritos en nuestra Política de Privacidad. Sólo proporcionaremos sus Datos Personales a terceros controladores de datos cuando usted haya optado por dicha divulgación. Cualquier Dato Personal sensible que usted haya optado por facilitarnos es únicamente para uso interno de MENAINFOSEC, y no se facilitará a terceros en absoluto sin su consentimiento expreso por escrito. Celebramos contratos por escrito con cualquier tercero no afiliado que controle los datos, exigiéndole que proporcione el mismo nivel de protección de los Datos Personales que exige el DPF. También limitamos el uso que hacen de sus Datos Personales para que sea coherente con cualquier consentimiento que usted haya proporcionado y con los avisos que haya recibido. Si transferimos sus Datos Personales a una de nuestras entidades afiliadas dentro de nuestro grupo corporativo, tomaremos medidas para garantizar que sus Datos Personales estén protegidos con el mismo nivel de protección que exige el DPF.
En determinadas circunstancias, podemos vernos obligados a revelar sus Datos Personales en respuesta a solicitudes válidas de las autoridades públicas, incluso para cumplir requisitos de seguridad nacional o de aplicación de la ley.
Mantenemos medidas de seguridad razonables y apropiadas para proteger los Datos Personales de pérdida, uso indebido, acceso no autorizado, divulgación, alteración o destrucción de conformidad con los Principios DPF.
Puede tener derecho a acceder a los Datos Personales que tenemos sobre usted y a solicitar que los corrijamos, modifiquemos o suprimamos si son inexactos o se han tratado infringiendo la DPF. Estos derechos de acceso pueden no ser de aplicación en algunos casos, como cuando facilitar el acceso resulte excesivamente gravoso o costoso dadas las circunstancias, o cuando vulnere los derechos de otra persona distinta de la que solicita el acceso. Si desea solicitar el acceso, la corrección, la modificación o la supresión de sus Datos Personales, puede enviar una solicitud por escrito a la información de contacto que se facilita a continuación. Podemos solicitarle información específica para confirmar su identidad. En algunas circunstancias, podemos cobrarle una tarifa razonable por acceder a su información. Si hemos llegado a un acuerdo contractual con un cliente para administrar evaluaciones, remitiremos su solicitud de acceso a nuestro cliente para que le dé una respuesta.
En cumplimiento con el DPF de la UE y EE.UU. y la Extensión del Reino Unido al DPF de la UE y EE.UU. y el DPF de Suiza y EE.UU., MENAINFOSEC se compromete a resolver las reclamaciones relacionadas con los Principios del DPF sobre nuestra recopilación y uso de su información personal. Las personas físicas de la UE y el Reino Unido y las personas físicas de Suiza que tengan preguntas o reclamaciones relativas a nuestra gestión de los datos personales recibidos en virtud del DPF UE-EE.UU. y la Ampliación del Reino Unido al DPF UE-EE.UU., y el DPF Suiza-EE.UU. deben dirigirse en primer lugar a MENAINFOSEC en:
MENAINFOSEC, Inc.
651 N Broad St, Suite 206, Middletown, 19709, Delaware
ATTN: Privacidad
Correo electrónico [email protected]
Investigaremos e intentaremos resolver cualquier reclamación o disputa relativa al uso o divulgación de sus Datos Personales en un plazo de 45 días a partir de la recepción de su reclamación. Si su reclamación sobre DPF no puede resolverse a través de los canales anteriores, en determinadas condiciones, podrá invocar un arbitraje vinculante para algunas reclamaciones residuales no resueltas por otros mecanismos de reparación, véase https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf. La Comisión Federal de Comercio tiene jurisdicción sobre el cumplimiento por parte de MENAINFOSEC del Marco de Privacidad de Datos UE-EE.UU. (DPF UE-EE.UU.) y la Extensión del Reino Unido al DPF UE-EE.UU., y el Marco de Privacidad de Datos Suiza-EE.UU. (DPF Suiza-EE.UU.).
De conformidad con el DPF UE-EE.UU. y la Extensión al Reino Unido del DPF UE-EE.UU. y el DPF Suiza-EE.UU, MENAINFOSEC se compromete a cooperar y cumplir con el asesoramiento del grupo establecido por las autoridades de protección de datos de la UE (DPA) y la Oficina del Comisario de Información del Reino Unido (ICO) y el Comisario Federal de Protección de Datos e Información de Suiza (FDPIC) con respecto a las reclamaciones no resueltas relativas a nuestro tratamiento de los datos personales recibidos en virtud de la DPF UE-EE.UU. y la Ampliación del Reino Unido a la DPF UE-EE.UU. y la DPF Suiza-EE.UU..
Puede tener la opción de elegir un arbitraje vinculante para la resolución de su reclamación en determinadas circunstancias, siempre que haya tomado las siguientes medidas: (1) haya planteado su reclamación directamente a MENAINFOSEC y nos haya dado la oportunidad de resolver la cuestión; (2) haya hecho uso del mecanismo independiente de resolución de conflictos identificado anteriormente; y (3) haya planteado la cuestión a través de la autoridad de protección de datos pertinente y haya dado al Departamento de Comercio de EE. UU. la oportunidad de resolver la reclamación sin coste alguno para usted. Para más información sobre el arbitraje vinculante, véase US Department of Commerce's DPF Framework: Anexo I (Arbitraje vinculante).
Si tiene alguna pregunta sobre esta Política o desea solicitar acceso a sus Datos Personales, póngase en contacto con nosotros de la siguiente manera:
MENAINFOSEC, Inc.
651 N Broad St, Suite 206, Middletown, 19709, Delaware
ATTN: Privacidad
Correo electrónico [email protected]
Nos reservamos el derecho a modificar esta Política de vez en cuando de acuerdo con los requisitos del DPF.
Última actualización: 07 de septiembre de 2024
