Zgodnie z DPF UE-USA, Zasady Ramowe DPF UE-USA zostały zmienione jako "Zasady Ramowe Prywatności Danych UE-USA"; a zgodnie z DPF Szwajcaria-USA, Zasady Ramowe DPF Szwajcaria-USA zostały zmienione jako "Zasady Ramowe Prywatności Danych Szwajcaria-USA".
MENAINFOSEC, Inc. przestrzega zasad ochrony prywatności danych UE-USA (EU-U.S. DPF) i brytyjskiego rozszerzenia zasad ochrony prywatności danych UE-USA (UK Extension to the EU-U.S. DPF) oraz zasad ochrony prywatności danych Szwajcaria-USA (Swiss-U.S. DPF) określonych przez Departament Handlu USA. Firma MENAINFOSEC, Inc poświadczyła Departamentowi Handlu Stanów Zjednoczonych, że przestrzega zasad ramowych ochrony prywatności danych UE-USA (zasady DPF UE-USA) w odniesieniu do przetwarzania danych osobowych otrzymanych z Unii Europejskiej i Wielkiej Brytanii w oparciu o DPF UE-USA i brytyjskie rozszerzenie DPF UE-USA. MENAINFOSEC, Inc. zaświadczyła Departamentowi Handlu USA, że przestrzega zasad szwajcarsko-amerykańskich ram ochrony prywatności danych (zasady szwajcarsko-amerykańskie DPF) w odniesieniu do przetwarzania danych osobowych otrzymanych ze Szwajcarii w oparciu o szwajcarsko-amerykańskie DPF. W przypadku sprzeczności między warunkami niniejszej polityki prywatności a zasadami DPF UE-USA i/lub zasadami DPF Szwajcaria-USA, obowiązują te zasady. Aby dowiedzieć się więcej o programie Data Privacy Framework (DPF) i zobaczyć naszą certyfikację, odwiedź stronę https://www.dataprivacyframework.gov/
Nasza Polityka Prywatności opisuje kategorie Danych Osobowych, które możemy otrzymywać w USA, a także cele, do których wykorzystujemy te Dane Osobowe. MENAINFOSEC będzie przetwarzać Dane Osobowe wyłącznie w sposób zgodny z pierwotnym celem, dla którego zostały zebrane, lub w celach, na które dana osoba wyrazi później zgodę. Zanim wykorzystamy dane osobowe użytkownika w celu, który znacznie różni się od celu, dla którego je zebraliśmy lub który użytkownik później autoryzował, zapewnimy mu możliwość rezygnacji. MENAINFOSEC stosuje uzasadnione procedury, aby zapewnić, że dane osobowe są wiarygodne zgodnie z ich przeznaczeniem, dokładne, kompletne i aktualne. Możemy gromadzić następujące kategorie wrażliwych danych osobowych: niektóre informacje, które mogą obejmować imię i nazwisko oraz adres e-mail użytkownika. Gromadząc wrażliwe Dane Osobowe, uzyskamy wyraźną zgodę użytkownika, jeśli wymaga tego DPF, w tym w przypadku ujawnienia wrażliwych Danych Osobowych stronom trzecim lub przed wykorzystaniem wrażliwych Danych Osobowych użytkownika w innym celu niż ten, w którym je zgromadziliśmy lub niż ten, na który użytkownik wyraził później zgodę.
MENAINFOSEC, Inc poinformuje osoby fizyczne o tym, że organizacja użytkownika podlega uprawnieniom dochodzeniowym i egzekucyjnym Federalnej Komisji Handlu (FTC).
Zewnętrzni agenci lub usługodawcy. Możemy przekazywać Dane Osobowe naszym zewnętrznym agentom, odsprzedawcom, licencjobiorcom lub usługodawcom, którzy wykonują funkcje w naszym imieniu lub w imieniu naszych klientów, jak opisano w naszej Polityce Prywatności. Tam, gdzie jest to wymagane przez DPF, zawieramy pisemne umowy z tymi zewnętrznymi agentami, odsprzedawcami, licencjobiorcami i usługodawcami, wymagając od nich zapewnienia takiego samego poziomu ochrony, jakiego wymaga DPF i ograniczając wykorzystanie przez nich danych do określonych usług świadczonych w naszym imieniu lub w imieniu naszych klientów. Podejmujemy uzasadnione i odpowiednie kroki w celu zapewnienia, że zewnętrzni agenci, odsprzedawcy, licencjobiorcy i usługodawcy przetwarzają Dane Osobowe zgodnie z naszymi zobowiązaniami wynikającymi z DPF oraz w celu zatrzymania i naprawienia wszelkich nieautoryzowanych procesów przetwarzania. W pewnych okolicznościach możemy ponosić odpowiedzialność za działania naszych zewnętrznych agentów, odsprzedawców, licencjobiorców lub usługodawców, którzy świadczą usługi w naszym imieniu lub w imieniu naszych klientów, w zakresie przetwarzania przez nich Danych Osobowych, które im przekazujemy.
Zewnętrzni administratorzy danych; ograniczenie wykorzystania i ujawniania. W niektórych przypadkach możemy przekazywać Dane Osobowe niepowiązanym zewnętrznym administratorom danych, w tym naszym klientom. Te strony trzecie nie działają jako agenci ani usługodawcy i nie wykonują funkcji w naszym imieniu. Możemy przekazywać dane osobowe użytkownika zewnętrznym administratorom danych w celach opisanych w naszej Polityce prywatności. Dane osobowe użytkownika będą przekazywane zewnętrznym administratorom danych wyłącznie w przypadku, gdy użytkownik wyraził zgodę na takie ujawnienie. Wszelkie wrażliwe dane osobowe, które użytkownik zdecydował się nam przekazać, są przeznaczone wyłącznie do użytku wewnętrznego MENAINFOSEC i nie będą w ogóle przekazywane stronom trzecim bez wyraźnej pisemnej zgody użytkownika. Zawieramy pisemne umowy z wszelkimi niepowiązanymi zewnętrznymi administratorami danych, wymagając od nich zapewnienia takiego samego poziomu ochrony danych osobowych, jakiego wymaga DPF. Ograniczamy również wykorzystywanie przez nich danych osobowych użytkownika w taki sposób, aby było to zgodne z udzieloną przez niego zgodą i otrzymanymi powiadomieniami. Jeśli przekażemy dane osobowe użytkownika jednemu z naszych podmiotów stowarzyszonych w ramach naszej grupy korporacyjnej, podejmiemy kroki w celu zapewnienia, że dane osobowe użytkownika są chronione na takim samym poziomie ochrony, jakiego wymaga DPF.
W pewnych okolicznościach możemy być zobowiązani do ujawnienia danych osobowych użytkownika w odpowiedzi na uzasadnione żądania organów publicznych, w tym w celu spełnienia wymogów bezpieczeństwa narodowego lub egzekwowania prawa.
Utrzymujemy rozsądne i odpowiednie środki bezpieczeństwa w celu ochrony Danych osobowych przed utratą, niewłaściwym wykorzystaniem, nieuprawnionym dostępem, ujawnieniem, zmianą lub zniszczeniem zgodnie z DPF.
Użytkownik może mieć prawo dostępu do przechowywanych przez nas jego danych osobowych oraz żądania ich poprawienia, zmiany lub usunięcia, jeśli są one niedokładne lub przetwarzane z naruszeniem RODO. Te prawa dostępu mogą nie mieć zastosowania w niektórych przypadkach, w tym w przypadku, gdy zapewnienie dostępu jest nadmiernie uciążliwe lub kosztowne w danych okolicznościach, lub gdy naruszałoby to prawa osoby innej niż osoba żądająca dostępu. Jeśli użytkownik chce zażądać dostępu do swoich Danych Osobowych, ich poprawienia, zmiany lub usunięcia, może przesłać pisemny wniosek na dane kontaktowe podane poniżej. Możemy zażądać od użytkownika określonych informacji w celu potwierdzenia jego tożsamości. W niektórych okolicznościach możemy pobrać uzasadnioną opłatę za dostęp do informacji użytkownika. Jeśli zawarliśmy umowę z klientem na administrowanie ocenami, skierujemy wniosek o dostęp do danych do naszego klienta w celu uzyskania odpowiedzi.
Zgodnie z Zasadami DPF firma MENAINFOSEC zobowiązuje się do rozpatrywania skarg dotyczących gromadzenia lub wykorzystywania przez nas Danych osobowych użytkowników. Osoby z UE i Szwajcarii, które mają pytania lub skargi dotyczące naszej polityki DPF, powinny najpierw skontaktować się z:
MENAINFOSEC, Inc.
651 N Broad St, Suite 206, Middletown, 19709, Delaware
ATTN: Prywatność
Email: [email protected]
MENAINFOSEC zobowiązał się ponadto do współpracy z panelem ustanowionym przez unijne organy ochrony danych (DPA) i szwajcarskiego federalnego komisarza ds. ochrony danych i informacji (FDPIC) w odniesieniu do nierozstrzygniętych skarg DPF dotyczących danych przekazywanych z UE i Szwajcarii.
Spółka zbada i podejmie próbę rozstrzygnięcia wszelkich skarg lub sporów dotyczących wykorzystania lub ujawnienia Danych Osobowych użytkownika w ciągu 45 dni od otrzymania skargi.
Wiążący arbitraż Użytkownik może mieć możliwość wyboru wiążącego arbitrażu w celu rozstrzygnięcia skargi w pewnych okolicznościach, pod warunkiem, że podjął następujące kroki: (1) zgłosił swoją niezgodność bezpośrednio do MENAINFOSEC i zapewnił nam możliwość rozwiązania problemu; (2) skorzystał z niezależnego mechanizmu rozwiązywania sporów określonego powyżej; oraz (3) zgłosił problem za pośrednictwem odpowiedniego organu ochrony danych i umożliwił Departamentowi Handlu USA rozwiązanie skargi bez ponoszenia kosztów przez użytkownika. Więcej informacji na temat wiążącego arbitrażu można znaleźć w dokumencie US Department of Commerce's DPF Framework: Załącznik I (Wiążący arbitraż).
W przypadku jakichkolwiek pytań dotyczących niniejszej Polityki lub chęci uzyskania dostępu do swoich Danych osobowych, prosimy o kontakt w następujący sposób:
MENAINFOSEC, Inc.
651 N Broad St, Suite 206, Middletown, 19709, Delaware
ATTN: Prywatność
E-mail: [email protected]
Zmiany w niniejszej Polityce
Zastrzegamy sobie prawo do okresowej zmiany niniejszej Polityki zgodnie z wymogami DPF.
Data wejścia w życie: 8 sierpnia 2023 r.
