Objectif
MENAINFOSEC, Inc. se conforme au cadre de protection des données UE-États-Unis (EU-U.S. DPF) et à l'extension britannique du cadre de protection des données UE-États-Unis, ainsi qu'au cadre de protection des données Suisse-États-Unis (Swiss-U.S. DPF) tel qu'établi par le Département du Commerce des États-Unis. MENAINFOSEC, Inc. a certifié au Département du Commerce des États-Unis qu'elle adhère aux principes du cadre de protection des données UE-États-Unis (principes du DPF UE-États-Unis) en ce qui concerne le traitement des données personnelles reçues de l'Union européenne et du Royaume-Uni en vertu du DPF UE-États-Unis et de l'extension britannique du DPF UE-États-Unis. MENAINFOSEC, Inc. a certifié au Département du Commerce des Etats-Unis qu'il adhère aux principes du cadre de protection des données Suisse-Etats-Unis (principes du DPF Suisse-Etats-Unis) en ce qui concerne le traitement des données personnelles reçues de la Suisse en vertu du DPF Suisse-Etats-Unis. En cas de conflit entre les termes de la présente politique de confidentialité et les principes du DPF UE-États-Unis et/ou les principes du DPF Suisse-États-Unis, ce sont les principes qui prévalent. Pour en savoir plus sur le programme du cadre de protection des données (DPF) et pour consulter notre certification, veuillez consulter le site suivant https://www.dataprivacyframework.gov/
Collecte et utilisation des données personnelles
Notre politique de confidentialité décrit les catégories de données personnelles que nous pouvons recevoir aux Etats-Unis ainsi que les raisons pour lesquelles nous utilisons ces données personnelles. MENAINFOSEC ne traitera les données personnelles que de manière compatible avec l'objectif initial pour lequel elles ont été collectées, ou pour des objectifs que l'individu autorise ultérieurement. Avant que nous n'utilisions vos données personnelles dans un but matériellement différent de celui pour lequel nous les avons collectées ou que vous avez autorisé par la suite, nous vous donnerons la possibilité de vous y opposer. MENAINFOSEC maintient des procédures raisonnables pour s'assurer que les données personnelles sont fiables pour l'utilisation prévue, exactes, complètes et à jour.
Nous pouvons collecter tout ou partie des données personnelles suivantes (qui peuvent varier en fonction de votre relation avec nous) : nom, adresse, adresse électronique, numéro de téléphone, raison sociale, titre du poste, profession, informations de paiement, informations de localisation, informations fournies par des tiers, informations sur la manière dont vous accédez à nos services et les utilisez (par exemple : pages visitées, site web de référence), informations sur votre appareil (par exemple : adresse IP anonymisée, type d'appareil) et commentaires et opinions que vous exprimez lorsque vous nous contactez par courrier électronique, par téléphone ou par messagerie instantanée.
Lorsque nous collectons des données personnelles sensibles, nous obtenons votre consentement explicite lorsque le RGPD l'exige, notamment si nous divulguons vos données personnelles sensibles à des tiers, ou avant d'utiliser vos données personnelles sensibles à des fins différentes de celles pour lesquelles nous les avons collectées ou de celles que vous avez autorisées par la suite. Les droits des citoyens de l'UE et du Royaume-Uni, ainsi que des citoyens suisses, sont définis dans notre politique de protection de la vie privée. Vous pouvez accéder à ces droits et en savoir plus sur la manière dont nous protégeons vos données en consultant notre Politique de confidentialité https://powerdmarc.com/privacy-policy/.
Transferts de données à des tiers
Agents ou prestataires de services tiers. Nous pouvons transférer des données à caractère personnel à nos agents tiers, revendeurs, licenciés ou prestataires de services qui exercent des fonctions en notre nom ou au nom de nos clients, comme décrit dans notre politique de protection de la vie privée. Lorsque le DPF l'exige, nous concluons des accords écrits avec ces agents, revendeurs, licenciés et prestataires de services tiers, en leur demandant de fournir le même niveau de protection que celui exigé par le DPF et en limitant leur utilisation des données aux services spécifiques fournis en notre nom ou au nom de nos clients. Nous prenons des mesures raisonnables et appropriées pour nous assurer que les agents tiers, les revendeurs, les détenteurs de licences et les prestataires de services traitent les données à caractère personnel conformément à nos obligations en matière de DPF et pour arrêter et remédier à tout traitement non autorisé. Lors du transfert d'informations personnelles à un tiers agissant en tant que responsable du traitement, nous veillerons à ce que les principes de notification et de choix soient respectés. Dans certaines circonstances, nous pouvons rester responsables des actes de nos agents tiers, revendeurs, licenciés ou prestataires de services qui fournissent des services en notre nom ou au nom de nos clients pour leur traitement des données à caractère personnel que nous leur transférons.
Contrôleurs de données tiers ; limitation de l'utilisation et de la divulgation. Dans certains cas, nous pouvons transférer des données personnelles à des contrôleurs de données tiers non affiliés, y compris nos clients. Ces tiers n'agissent pas en tant qu'agents ou prestataires de services et n'exécutent pas de fonctions en notre nom. Nous pouvons transférer vos données personnelles à des contrôleurs de données tiers aux fins décrites dans notre politique de confidentialité. Nous ne fournirons vos données personnelles à des contrôleurs de données tiers que si vous avez choisi de les divulguer. Toutes les données personnelles sensibles que vous avez choisi de nous fournir sont destinées à l'usage interne de MENAINFOSEC uniquement, et ne seront pas fournies à des tiers sans votre consentement écrit exprès. Nous concluons des contrats écrits avec tous les contrôleurs de données tiers non affiliés, exigeant d'eux qu'ils fournissent le même niveau de protection des données personnelles que celui exigé par le DPF. Nous limitons également leur utilisation de vos données à caractère personnel de manière à ce qu'elle soit conforme à tout consentement que vous avez donné et aux avis que vous avez reçus. Si nous transférons vos données à caractère personnel à l'une de nos entités affiliées au sein de notre groupe, nous prendrons des mesures pour garantir que vos données à caractère personnel bénéficient du même niveau de protection que celui exigé par le DPF.
Divulgations pour des raisons de sécurité nationale ou d'application de la loi
Dans certaines circonstances, nous pouvons être tenus de divulguer vos données à caractère personnel en réponse à des demandes valables des autorités publiques, y compris pour répondre à des exigences en matière de sécurité nationale ou d'application de la loi.
Sécurité
Nous maintenons des mesures de sécurité raisonnables et appropriées pour protéger les données à caractère personnel contre la perte, l'utilisation abusive, l'accès non autorisé, la divulgation, l'altération ou la destruction, conformément aux principes du DPF.
Droits d'accès
Vous pouvez avoir le droit d'accéder aux données à caractère personnel que nous détenons à votre sujet et de demander que nous les corrigions, les modifions ou les supprimions si elles sont inexactes ou traitées en violation du RGPD. Ces droits d'accès peuvent ne pas s'appliquer dans certains cas, notamment lorsque l'accès est déraisonnablement contraignant ou coûteux dans les circonstances, ou lorsqu'il violerait les droits d'une personne autre que celle qui demande l'accès. Si vous souhaitez demander l'accès, la correction, la modification ou la suppression de vos données à caractère personnel, vous pouvez soumettre une demande écrite aux coordonnées indiquées ci-dessous. Nous pouvons vous demander des informations spécifiques pour confirmer votre identité. Dans certaines circonstances, nous pouvons facturer des frais raisonnables pour l'accès à vos informations. Si nous avons conclu un accord contractuel avec un client pour administrer des évaluations, nous transmettrons votre demande d'accès à notre client pour qu'il y réponde.
Demandes de renseignements ou plaintes
En conformité avec le DPF UE-États-Unis, l'extension britannique du DPF UE-États-Unis et le DPF Suisse-États-Unis, MENAINFOSEC s'engage à résoudre les plaintes liées aux principes du DPF concernant la collecte et l'utilisation de vos informations personnelles. Les personnes de l'UE, du Royaume-Uni et de la Suisse ayant des questions ou des plaintes concernant notre traitement des données personnelles reçues en vertu du DPF UE-États-Unis, de l'extension britannique du DPF UE-États-Unis et du DPF Suisse-États-Unis sont invitées à contacter en premier lieu MENAINFOSEC à l'adresse suivante
MENAINFOSEC, Inc.
651 N Broad St, Suite 206, Middletown, 19709, Delaware
ATTN : Privacy
Courriel : [email protected]
Nous examinerons et tenterons de résoudre toute plainte ou tout litige concernant l'utilisation ou la divulgation de vos données à caractère personnel dans un délai de 45 jours à compter de la réception de votre plainte. Si votre plainte relative au DPF ne peut être résolue par les voies susmentionnées, vous pouvez, sous certaines conditions, recourir à l'arbitrage obligatoire pour certaines réclamations résiduelles non résolues par d'autres mécanismes de recours. https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf. La Federal Trade Commission est compétente en matière de conformité de MENAINFOSEC avec le cadre de protection des données UE-États-Unis (DPF UE-États-Unis) et l'extension britannique du DPF UE-États-Unis, ainsi qu'avec le cadre de protection des données Suisse-États-Unis (DPF Suisse-États-Unis).
L'arbitrage obligatoire
En conformité avec le DPF UE-États-Unis et l'extension au Royaume-Uni du DPF UE-États-Unis et du DPF Suisse-États-Unis, MENAINFOSEC s'engage à coopérer et à se conformer à l'avis du panel établi par les autorités de protection des données de l'UE (DPA), le bureau du commissaire à l'information du Royaume-Uni (ICO) et le commissaire fédéral à la protection des données et à l'information de la Suisse (PFPDT) en ce qui concerne les plaintes non résolues concernant notre traitement des données personnelles reçues en vertu du DPF UE-États-Unis et de l'extension britannique du DPF UE-États-Unis et du DPF Suisse-États-Unis.
Vous pouvez avoir la possibilité de choisir l'arbitrage obligatoire pour la résolution de votre plainte dans certaines circonstances, à condition que vous ayez pris les mesures suivantes : (1) vous avez déposé votre plainte directement auprès de MENAINFOSEC et vous nous avez donné la possibilité de résoudre le problème ; (2) vous avez utilisé le mécanisme indépendant de résolution des litiges identifié ci-dessus ; et (3) vous avez soulevé le problème par l'intermédiaire de l'autorité compétente en matière de protection des données et vous avez donné au ministère américain du commerce la possibilité de résoudre la plainte sans frais pour vous. Pour plus d'informations sur l'arbitrage obligatoire, voir le cadre du DPF du ministère américain du commerce : Annexe I (Arbitrage contraignant).
Si vous avez des questions sur cette politique ou si vous souhaitez demander l'accès à vos données personnelles, veuillez nous contacter comme suit :
MENAINFOSEC, Inc.
651 N Broad St, Suite 206, Middletown, 19709, Delaware
ATTN : Privacy
Courriel : [email protected]
Modifications de la présente politique
Nous nous réservons le droit de modifier cette politique de temps à autre, conformément aux exigences du DPF.
Dernière mise à jour : 07 septembre 2024
