MENAINFOSEC, Inc. se conforme au cadre de protection des données UE-États-Unis (EU-U.S. DPF) et à l'extension britannique du cadre de protection des données UE-États-Unis, ainsi qu'au cadre de protection des données Suisse-États-Unis (Swiss-U.S. DPF) tel que défini par le Département du Commerce des États-Unis. MENAINFOSEC, Inc a certifié au Département du Commerce des Etats-Unis qu'il adhère aux principes du cadre de protection des données UE-EU (principes du DPF UE-EU) en ce qui concerne le traitement des données personnelles reçues de l'Union Européenne et du Royaume-Uni en se basant sur le DPF UE-EU et l'extension britannique du DPF UE-EU. MENAINFOSEC, Inc. a certifié au Département du Commerce des Etats-Unis qu'il adhère aux principes du cadre de protection des données Suisse-Etats-Unis (principes du DPF Suisse-Etats-Unis) en ce qui concerne le traitement des données personnelles reçues de la Suisse en vertu du DPF Suisse-Etats-Unis. En cas de conflit entre les termes de la présente politique de confidentialité et les principes du DPF UE-États-Unis et/ou les principes du DPF Suisse-États-Unis, ce sont les principes qui prévalent. Pour en savoir plus sur le programme du cadre de protection des données (DPF) et pour consulter notre certification, veuillez consulter le site suivant https://www.dataprivacyframework.gov/
Collecte et utilisation des données personnelles
Notre politique de confidentialité décrit les catégories de données personnelles que nous pouvons recevoir aux Etats-Unis ainsi que les raisons pour lesquelles nous utilisons ces données personnelles. MENAINFOSEC ne traitera les données personnelles que de manière compatible avec l'objectif initial pour lequel elles ont été collectées, ou pour des objectifs que l'individu autorise ultérieurement. Avant que nous n'utilisions vos données personnelles dans un but matériellement différent de celui pour lequel nous les avons collectées ou que vous avez autorisé par la suite, nous vous donnerons la possibilité de vous désinscrire. MENAINFOSEC maintient des procédures raisonnables pour s'assurer que les données personnelles sont fiables pour l'utilisation prévue, exactes, complètes et à jour. Nous pouvons collecter les catégories suivantes de données personnelles sensibles : certaines informations qui peuvent inclure votre nom et votre adresse électronique. Lorsque nous collectons des données personnelles sensibles, nous obtenons votre consentement explicite lorsque le RGPD l'exige, y compris si nous divulguons vos données personnelles sensibles à des tiers, ou avant d'utiliser vos données personnelles sensibles à des fins différentes de celles pour lesquelles nous les avons collectées ou de celles que vous avez autorisées par la suite.
MENAINFOSEC, Inc. informera les individus que votre organisation est soumise aux pouvoirs d'enquête et d'application de la Federal Trade Commission (FTC).
Transferts de données à des tiers
Agents ou prestataires de services tiers. Nous pouvons transférer des données à caractère personnel à nos agents tiers, revendeurs, détenteurs de licences ou prestataires de services qui exercent des fonctions en notre nom ou au nom de nos clients, comme décrit dans notre politique de protection de la vie privée. Lorsque le DPF l'exige, nous concluons des accords écrits avec ces agents, revendeurs, licenciés et prestataires de services tiers, en leur demandant de fournir le même niveau de protection que celui exigé par le DPF et en limitant leur utilisation des données aux services spécifiques fournis en notre nom ou au nom de nos clients. Nous prenons des mesures raisonnables et appropriées pour nous assurer que les agents tiers, les revendeurs, les détenteurs de licences et les prestataires de services traitent les données à caractère personnel conformément à nos obligations au titre du DPF et pour arrêter et remédier à tout traitement non autorisé. Dans certaines circonstances, nous pouvons rester responsables des actes de nos agents tiers, revendeurs, licenciés ou prestataires de services qui fournissent des services en notre nom ou au nom de nos clients pour leur traitement des données personnelles que nous leur transférons.
Contrôleurs de données tiers ; limitation de l'utilisation et de la divulgation. Dans certains cas, nous pouvons transférer des données personnelles à des contrôleurs de données tiers non affiliés, y compris nos clients. Ces tiers n'agissent pas en tant qu'agents ou prestataires de services et n'exécutent pas de fonctions en notre nom. Nous pouvons transférer vos données personnelles à des contrôleurs de données tiers aux fins décrites dans notre politique de confidentialité. Nous ne fournirons vos données personnelles à des contrôleurs de données tiers que si vous avez choisi de les divulguer. Toutes les données personnelles sensibles que vous avez choisi de nous fournir sont destinées à l'usage interne de MENAINFOSEC uniquement, et ne seront pas fournies à des tiers sans votre consentement écrit exprès. Nous concluons des contrats écrits avec tous les contrôleurs de données tiers non affiliés, exigeant d'eux qu'ils fournissent le même niveau de protection des données personnelles que celui exigé par le DPF. Nous limitons également leur utilisation de vos données à caractère personnel de manière à ce qu'elle soit conforme à tout consentement que vous avez donné et aux avis que vous avez reçus. Si nous transférons vos données à caractère personnel à l'une de nos entités affiliées au sein de notre groupe, nous prendrons des mesures pour garantir que vos données à caractère personnel bénéficient du même niveau de protection que celui exigé par le DPF.
Divulgations pour des raisons de sécurité nationale ou d'application de la loi
Dans certaines circonstances, nous pouvons être tenus de divulguer vos données à caractère personnel en réponse à des demandes valables des autorités publiques, y compris pour répondre à des exigences en matière de sécurité nationale ou d'application de la loi.
Sécurité
Nous maintenons des mesures de sécurité raisonnables et appropriées pour protéger les données à caractère personnel contre la perte, l'utilisation abusive, l'accès non autorisé, la divulgation, l'altération ou la destruction, conformément au RGPD.
Droits d'accès
Vous pouvez avoir le droit d'accéder aux données à caractère personnel que nous détenons à votre sujet et de demander que nous les corrigions, les modifions ou les supprimions si elles sont inexactes ou traitées en violation du RGPD. Ces droits d'accès peuvent ne pas s'appliquer dans certains cas, notamment lorsque l'accès est déraisonnablement contraignant ou coûteux dans les circonstances, ou lorsqu'il violerait les droits d'une personne autre que celle qui demande l'accès. Si vous souhaitez demander l'accès, la correction, la modification ou la suppression de vos données à caractère personnel, vous pouvez soumettre une demande écrite aux coordonnées indiquées ci-dessous. Nous pouvons vous demander des informations spécifiques pour confirmer votre identité. Dans certaines circonstances, nous pouvons facturer des frais raisonnables pour l'accès à vos informations. Si nous avons conclu un accord contractuel avec un client pour administrer des évaluations, nous transmettrons votre demande d'accès à notre client pour qu'il y réponde.
Questions ou plaintes
Conformément aux principes du DPF, MENAINFOSEC s'engage à résoudre les plaintes concernant la collecte ou l'utilisation de vos données personnelles. Les personnes de l'UE et de la Suisse ayant des questions ou des réclamations concernant notre politique en matière de DPF doivent d'abord s'adresser à :
MENAINFOSEC, Inc.
651 N Broad St, Suite 206, Middletown, 19709, Delaware
ATTN : Privacy
Email : [email protected]
MENAINFOSEC s'est en outre engagé à coopérer avec le panel établi par les autorités de protection des données (APD) de l'UE et le Préposé fédéral suisse à la protection des données et à l'information (PFPDT) en ce qui concerne les plaintes non résolues relatives au DPF concernant les données transférées de l'UE et de la Suisse.
Nous examinerons et tenterons de résoudre toute plainte ou tout litige concernant l'utilisation ou la divulgation de vos données personnelles dans un délai de 45 jours à compter de la réception de votre plainte.
Arbitrage contraignant Vous pouvez avoir la possibilité de choisir l'arbitrage contraignant pour la résolution de votre plainte dans certaines circonstances, à condition que vous ayez pris les mesures suivantes : (1) avoir soulevé votre plainte directement auprès de MENAINFOSEC et nous avoir donné la possibilité de résoudre le problème ; (2) avoir utilisé le mécanisme indépendant de résolution des litiges identifié ci-dessus ; et (3) avoir soulevé le problème par l'intermédiaire de l'autorité compétente en matière de protection des données et avoir donné au ministère américain du commerce la possibilité de résoudre la plainte sans frais pour vous. Pour plus d'informations sur l'arbitrage obligatoire, voir le cadre du DPF du ministère américain du commerce : Annexe I (Arbitrage contraignant).
Contactez-nous
Si vous avez des questions sur cette politique ou si vous souhaitez demander l'accès à vos données personnelles, veuillez nous contacter comme suit :
MENAINFOSEC, Inc.
651 N Broad St, Suite 206, Middletown, 19709, Delaware
ATTN : Privacy
Courriel : [email protected]
Modifications de la présente politique
Nous nous réservons le droit de modifier la présente politique de temps à autre, conformément aux exigences du DPF.
Date d'entrée en vigueur : 8 août 2023
