Overeenkomstig het DPF EU-VS zijn de DPF-kaderbeginselen EU-VS gewijzigd als de "EU-U.S. Data Privacy Framework Principles"; en overeenkomstig het DPF Swiss-U.S. zijn de DPF-kaderbeginselen Swiss-U.S. gewijzigd als de "Swiss-U.S. Data Privacy Framework Principles".
MENAINFOSEC, Inc. voldoet aan het EU-VS Data Privacy Framework (EU-VS DPF) en de UK Extension to the EU-U.S. DPF, en het Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF) zoals uiteengezet door het U.S. Department of Commerce. MENAINFOSEC, Inc. heeft aan het U.S. Department of Commerce verklaard dat het zich houdt aan de principes van het EU-VS Data Privacy Framework (EU-VS DPF Principes) met betrekking tot de verwerking van persoonlijke gegevens ontvangen van de Europese Unie en het Verenigd Koninkrijk in vertrouwen op het EU-VS DPF en de UK Extension to the EU-U.S. DPF. MENAINFOSEC, Inc. heeft aan het U.S. Department of Commerce verklaard dat het zich houdt aan de Swiss-U.S. Data Privacy Framework Principles (Swiss-U.S. DPF Principles) met betrekking tot de verwerking van persoonsgegevens ontvangen uit Zwitserland in afhankelijkheid van de Swiss-U.S. DPF. Als er een conflict is tussen de voorwaarden in dit privacybeleid en de EU-VS DPF-beginselen en/of de Zwitsers-Amerikaanse DPF-beginselen, gelden de beginselen. Ga voor meer informatie over het DPF-programma (Data Privacy Framework) en onze certificering naar https://www.dataprivacyframework.gov/
Ons Privacybeleid beschrijft de categorieën van Persoonsgegevens die wij kunnen ontvangen in de VS evenals de doeleinden waarvoor wij die Persoonsgegevens gebruiken. MENAINFOSEC zal Persoonsgegevens alleen verwerken op manieren die verenigbaar zijn met het oorspronkelijke doel waarvoor ze werden verzameld, of voor doeleinden waarvoor de persoon later toestemming geeft. Voordat wij uw Persoonsgegevens gebruiken voor een doel dat wezenlijk verschilt van het doel waarvoor wij ze hebben verzameld of waarvoor u later toestemming heeft gegeven, zullen wij u de mogelijkheid bieden om u af te melden. MENAINFOSEC handhaaft redelijke procedures om ervoor te zorgen dat Persoonsgegevens betrouwbaar zijn voor het beoogde gebruik, nauwkeurig, volledig en actueel zijn. Wij kunnen de volgende categorieën van gevoelige Persoonsgegevens verzamelen: bepaalde informatie die uw naam en e-mailadres kan bevatten. Wanneer wij gevoelige Persoonsgegevens verzamelen, zullen wij uw uitdrukkelijke toestemming verkrijgen wanneer de DPF dit vereist, inclusief wanneer wij uw gevoelige Persoonsgegevens bekendmaken aan derden, of voordat wij uw gevoelige Persoonsgegevens gebruiken voor een ander doel dan waarvoor wij ze verzameld hebben of dan waarvoor u later toestemming heeft gegeven.
MENAINFOSEC, Inc zal individuen informeren over het feit dat uw organisatie onderworpen is aan de onderzoeks- en handhavingsbevoegdheden van de Federal Trade Commission (FTC).
Externe agenten of serviceproviders. Wij kunnen Persoonsgegevens overdragen aan onze externe agenten, wederverkopers, licentiehouders of serviceproviders die namens ons of namens onze klanten functies uitvoeren zoals beschreven in ons Privacybeleid. Waar dit door de DPF wordt vereist, sluiten wij schriftelijke overeenkomsten met deze externe agenten, wederverkopers, licentiehouders en dienstverleners waarin van hen wordt geëist dat zij hetzelfde beschermingsniveau bieden als de DPF vereist en waarin hun gebruik van de gegevens wordt beperkt tot de gespecificeerde diensten die namens ons of namens onze klanten worden geleverd. Wij nemen redelijke en passende maatregelen om ervoor te zorgen dat agenten, wederverkopers, licentiehouders en serviceproviders van derden Persoonsgegevens verwerken in overeenstemming met onze DPF-verplichtingen en om ongeoorloofde verwerking te stoppen en te herstellen. Onder bepaalde omstandigheden kunnen wij aansprakelijk blijven voor de handelingen van onze externe agenten, wederverkopers, licentiehouders of serviceproviders die namens ons of namens onze klanten diensten verlenen voor hun omgang met Persoonsgegevens die wij aan hen hebben overgedragen.
Externe beheerders van gegevens; beperking van gebruik en openbaarmaking. In sommige gevallen kunnen wij Persoonsgegevens overdragen aan niet-gelieerde derden die verantwoordelijk zijn voor de gegevensverwerking, waaronder onze klanten. Deze derden treden niet op als agenten of dienstverleners en voeren geen functies namens ons uit. Wij kunnen uw Persoonsgegevens overdragen aan externe gegevensbeheerders voor de doeleinden die worden beschreven in ons Privacybeleid. Wij verstrekken uw Persoonsgegevens alleen aan derden die verantwoordelijk zijn voor de verwerking van de gegevens als u hebt aangegeven dat u hiervoor toestemming geeft. Alle gevoelige Persoonsgegevens die je hebt gekozen om aan ons te verstrekken zijn alleen voor intern gebruik van MENAINFOSEC, en zullen niet worden verstrekt aan derden zonder jouw uitdrukkelijke schriftelijke toestemming. Wij sluiten schriftelijke contracten af met alle niet-aangesloten derden die verantwoordelijk zijn voor de gegevensverwerking en die hen verplichten hetzelfde niveau van bescherming te bieden voor Persoonsgegevens die de DPF vereist. Wij beperken ook hun gebruik van uw Persoonsgegevens zodat dit in overeenstemming is met de toestemming die u hebt gegeven en met de kennisgevingen die u hebt ontvangen. Als wij uw Persoonsgegevens overdragen aan een van onze gelieerde entiteiten binnen onze bedrijfsgroep, zullen wij stappen ondernemen om ervoor te zorgen dat uw Persoonsgegevens worden beschermd met hetzelfde beschermingsniveau dat DPF vereist.
Onder bepaalde omstandigheden kunnen wij verplicht worden om uw Persoonsgegevens vrij te geven als reactie op geldige verzoeken van overheidsinstanties, inclusief om te voldoen aan vereisten op het gebied van nationale veiligheid of wetshandhaving.
Wij handhaven redelijke en passende beveiligingsmaatregelen om Persoonsgegevens te beschermen tegen verlies, misbruik, onbevoegde toegang, openbaarmaking, wijziging of vernietiging in overeenstemming met de DPF.
U kunt het recht hebben om toegang te krijgen tot de Persoonsgegevens die wij over u bewaren en om te verzoeken dat wij deze corrigeren, wijzigen of verwijderen als deze onjuist zijn of in strijd met de DPF worden verwerkt. Deze toegangsrechten zijn in sommige gevallen niet van toepassing, bijvoorbeeld wanneer het verlenen van toegang onder de gegeven omstandigheden onredelijk bezwarend of duur is, of wanneer het de rechten zou schenden van iemand anders dan de persoon die om toegang verzoekt. Als u toegang tot, correctie, wijziging of verwijdering van uw Persoonsgegevens wilt aanvragen, kunt u een schriftelijk verzoek indienen via de onderstaande contactgegevens. Wij kunnen u om specifieke informatie vragen om uw identiteit te bevestigen. In sommige omstandigheden kunnen we een redelijke vergoeding vragen voor toegang tot uw gegevens. Als we een contractuele overeenkomst zijn aangegaan met een klant om beoordelingen uit te voeren, zullen we je verzoek om toegang doorverwijzen naar onze klant voor een reactie.
In overeenstemming met de DPF Principes, verbindt MENAINFOSEC zich ertoe klachten over onze verzameling of gebruik van uw Persoonlijke Gegevens op te lossen. EU en Zwitserse personen met vragen of klachten over ons DPF beleid moeten eerst contact opnemen met:
MENAINFOSEC, Inc.
651 N Broad St, Suite 206, Middletown, 19709, Delaware
ATTN: Privacy
Email: [email protected]
MENAINFOSEC heeft zich er verder toe verbonden samen te werken met het panel dat is opgericht door de gegevensbeschermingsautoriteiten (DPA's) van de EU en de Zwitserse Federal Data Protection and Information Commissioner (FDPIC) met betrekking tot onopgeloste klachten van DPF over gegevens die vanuit de EU en Zwitserland zijn overgedragen.
Wij zullen klachten of geschillen over het gebruik of de openbaarmaking van uw Persoonsgegevens binnen 45 dagen na ontvangst van uw klacht onderzoeken en proberen op te lossen.
Bindende arbitrage U kunt de mogelijkheid hebben om bindende arbitrage te selecteren voor de oplossing van uw klacht onder bepaalde omstandigheden, op voorwaarde dat u de volgende stappen heeft genomen: (1) uw klacht rechtstreeks bij MENAINFOSEC hebt ingediend en ons de mogelijkheid hebt geboden om de kwestie op te lossen; (2) gebruik hebt gemaakt van het onafhankelijke mechanisme voor geschillenbeslechting dat hierboven is vermeld; en (3) de kwestie via de relevante gegevensbeschermingsautoriteit hebt ingediend en het Amerikaanse ministerie van Handel de mogelijkheid hebt geboden om de klacht zonder kosten voor u op te lossen. Zie voor meer informatie over bindende arbitrage het DPF-kader van het Amerikaanse ministerie van Handel: Bijlage I (Bindende arbitrage).
Als je vragen hebt over dit Beleid of toegang wilt tot je Persoonsgegevens, neem dan als volgt contact met ons op:
MENAINFOSEC, Inc.
651 N Broad St, Suite 206, Middletown, 19709, Delaware
ATTN: Privacy
E-mail: [email protected]
Wijzigingen in dit beleid
Wij behouden ons het recht voor dit beleid van tijd tot tijd te wijzigen in overeenstemming met de vereisten van DPF.
Ingangsdatum: 8 augustus 2023
