Ai sensi del DPF UE-USA, i Principi Quadro DPF UE-USA sono stati modificati come "Principi Quadro UE-USA sulla Privacy"; e ai sensi del DPF Svizzera-USA, i Principi Quadro DPF Svizzera-USA sono stati modificati come "Principi Quadro Svizzera-USA sulla Privacy".
MENAINFOSEC, Inc. è conforme al quadro normativo UE-USA sulla privacy (EU-U.S. DPF) e all'estensione britannica del DPF UE-USA, nonché al quadro normativo svizzero-USA sulla privacy (Swiss-U.S. DPF) come stabilito dal Dipartimento del Commercio degli Stati Uniti. MENAINFOSEC, Inc. ha certificato al Dipartimento del Commercio degli Stati Uniti di aderire ai Principi del Quadro sulla Privacy dei Dati UE-USA (Principi del DPF UE-USA) per quanto riguarda il trattamento dei dati personali ricevuti dall'Unione Europea e dal Regno Unito in base al DPF UE-USA e all'Estensione del Regno Unito al DPF UE-USA. MENAINFOSEC, Inc. ha certificato al Dipartimento del Commercio degli Stati Uniti di aderire ai Principi del Quadro di Riferimento per la Privacy dei Dati Svizzera-Usa (Principi del DPF Svizzera-Usa) per quanto riguarda il trattamento dei dati personali ricevuti dalla Svizzera in base al DPF Svizzera-Usa. In caso di conflitto tra i termini della presente informativa sulla privacy e i Principi DPF UE-USA e/o i Principi DPF Svizzera-USA, prevarranno i Principi. Per saperne di più sul programma Data Privacy Framework (DPF) e per visualizzare la nostra certificazione, visitate il sito https://www.dataprivacyframework.gov/
Le nostre Norme sulla privacy descrivono le categorie di Dati personali che possiamo ricevere negli Stati Uniti e gli scopi per cui utilizziamo tali Dati personali. MENAINFOSEC tratterà i Dati personali solo in modi compatibili con lo scopo originale per cui sono stati raccolti, o per scopi successivamente autorizzati dall'individuo. Prima di utilizzare i vostri Dati personali per uno scopo materialmente diverso da quello per cui li abbiamo raccolti o che avete autorizzato in seguito, vi forniremo l'opportunità di rinunciare. MENAINFOSEC adotta procedure ragionevoli per garantire che i Dati personali siano affidabili per l'uso previsto, accurati, completi e aggiornati. Possiamo raccogliere le seguenti categorie di Dati personali sensibili: alcune informazioni che possono includere il vostro nome e indirizzo e-mail. Quando raccogliamo Dati personali sensibili, otterremo il vostro consenso esplicito laddove il DPF lo richieda, anche nel caso in cui divulghiamo i vostri Dati personali sensibili a terzi, o prima di utilizzare i vostri Dati personali sensibili per uno scopo diverso da quello per cui li abbiamo raccolti o da quello da voi successivamente autorizzato.
MENAINFOSEC, Inc informerà le persone che la vostra organizzazione è soggetta ai poteri investigativi e di applicazione della Federal Trade Commission (FTC).
Agenti o fornitori di servizi di terze parti. Possiamo trasferire i Dati personali ai nostri agenti, rivenditori, licenziatari o fornitori di servizi terzi che svolgono funzioni per nostro conto o per conto dei nostri clienti, come descritto nella nostra Informativa sulla privacy. Laddove richiesto dal DPF, stipuliamo accordi scritti con tali agenti, rivenditori, licenziatari e fornitori di servizi di terze parti, richiedendo loro di fornire lo stesso livello di protezione richiesto dal DPF e limitando il loro utilizzo dei dati ai servizi specificati forniti per nostro conto o per conto dei nostri clienti. Adottiamo misure ragionevoli e appropriate per garantire che gli agenti, i rivenditori, i licenziatari e i fornitori di servizi di terze parti trattino i Dati personali in conformità ai nostri obblighi DPF e per interrompere e porre rimedio a qualsiasi trattamento non autorizzato. In determinate circostanze, potremmo rimanere responsabili per le azioni dei nostri agenti, rivenditori, licenziatari o fornitori di servizi terzi che eseguono servizi per nostro conto o per conto dei nostri clienti per il loro trattamento dei Dati personali che trasferiamo loro.
Controllori di dati di terze parti; limitazioni all'uso e alla divulgazione. In alcuni casi, possiamo trasferire i Dati personali a terzi controllori dei dati non affiliati, compresi i nostri clienti. Queste terze parti non agiscono come agenti o fornitori di servizi e non svolgono funzioni per nostro conto. Possiamo trasferire i vostri Dati personali a terzi responsabili del trattamento dei dati per le finalità descritte nella nostra Informativa sulla privacy. Forniremo i vostri Dati personali a terzi responsabili del trattamento dei dati solo nel caso in cui abbiate optato per tale divulgazione. I dati personali sensibili che avete deciso di fornirci sono destinati esclusivamente all'uso interno di MENAINFOSEC e non saranno forniti a terzi senza il vostro esplicito consenso scritto. Stipuliamo contratti scritti con qualsiasi terzo responsabile del trattamento dei dati non affiliato, richiedendo loro di fornire lo stesso livello di protezione dei dati personali richiesto dal DPF. Limitiamo inoltre l'uso dei vostri dati personali in modo che sia coerente con il consenso che avete fornito e con le comunicazioni che avete ricevuto. Se trasferiamo i vostri dati personali a una delle nostre entità affiliate all'interno del nostro gruppo aziendale, adotteremo misure per garantire che i vostri dati personali siano protetti con lo stesso livello di protezione richiesto dal DPF.
In determinate circostanze, potremmo essere tenuti a divulgare i vostri Dati personali in risposta a richieste valide da parte delle autorità pubbliche, anche per soddisfare requisiti di sicurezza nazionale o di applicazione della legge.
Manteniamo misure di sicurezza ragionevoli e adeguate per proteggere i Dati personali da perdita, uso improprio, accesso non autorizzato, divulgazione, alterazione o distruzione in conformità con il DPF.
L'utente può avere il diritto di accedere ai Dati personali in nostro possesso e di richiedere che vengano corretti, modificati o cancellati se inesatti o trattati in violazione del DPF. Questi diritti di accesso possono non essere applicati in alcuni casi, tra cui quando fornire l'accesso è irragionevolmente oneroso o costoso in base alle circostanze, o quando violerebbe i diritti di una persona diversa da quella che richiede l'accesso. Se desiderate richiedere l'accesso, la correzione, la modifica o la cancellazione dei vostri Dati personali, potete inviare una richiesta scritta alle informazioni di contatto fornite di seguito. Potremmo richiedere all'utente informazioni specifiche per confermare la sua identità. In alcune circostanze potremmo addebitare un costo ragionevole per l'accesso alle vostre informazioni. Se abbiamo stipulato un accordo contrattuale con un cliente per la gestione delle valutazioni, inoltreremo la vostra richiesta di accesso al nostro cliente per la risposta.
In conformità ai Principi DPF, MENAINFOSEC si impegna a risolvere i reclami relativi alla raccolta o all'utilizzo dei vostri dati personali. Gli individui dell'Unione Europea e della Svizzera che hanno domande o reclami riguardanti la nostra politica DPF devono innanzitutto contattare:
MENAINFOSEC, Inc.
651 N Broad St, Suite 206, Middletown, 19709, Delaware
ATTN: Privacy
Email: [email protected]
MENAINFOSEC si è inoltre impegnata a collaborare con il panel istituito dalle autorità di protezione dei dati dell'UE (DPA) e dall'Incaricato federale della protezione dei dati e dell'informazione della Svizzera (FDPIC) per quanto riguarda i reclami irrisolti del DPF relativi ai dati trasferiti dall'UE e dalla Svizzera.
La Società indagherà e cercherà di risolvere eventuali reclami o controversie riguardanti l'uso o la divulgazione dei Dati personali dell'utente entro 45 giorni dal ricevimento del reclamo.
Arbitrato vincolante L'utente può avere la possibilità di scegliere l'arbitrato vincolante per la risoluzione del suo reclamo in determinate circostanze, a condizione che abbia intrapreso le seguenti azioni: (1) sollevato il vostro reclamo direttamente con MENAINFOSEC e ci avete dato l'opportunità di risolverlo; (2) vi siete avvalsi del meccanismo indipendente di risoluzione delle controversie sopra indicato; e (3) avete sollevato il problema attraverso l'autorità competente per la protezione dei dati e avete dato al Dipartimento del Commercio degli Stati Uniti l'opportunità di risolvere il reclamo senza alcun costo per voi. Per ulteriori informazioni sull'arbitrato vincolante, consultare il DPF Framework del Dipartimento del Commercio statunitense: Allegato I (Arbitrato vincolante).
In caso di domande sulla presente Informativa o se si desidera richiedere l'accesso ai propri Dati personali, si prega di contattarci come segue:
MENAINFOSEC, Inc.
651 N Broad St, Suite 206, Middletown, 19709, Delaware
ATTN: Privacy
Email: [email protected]
Modifiche a questa politica
Ci riserviamo il diritto di modificare periodicamente la presente Politica in conformità ai requisiti del DPF.
Data di entrata in vigore: 8 agosto 2023
