Polityka prywatności: Unijno-amerykańskie, szwajcarsko-amerykańskie ramy polityki prywatności danych oraz brytyjskie rozszerzenie unijno-amerykańskiego DPF

Zgodnie z DPF UE-USA, Zasady Ramowe DPF UE-USA zostały zmienione jako "Zasady Ramowe Prywatności Danych UE-USA"; a zgodnie z DPF Szwajcaria-USA, Zasady Ramowe DPF Szwajcaria-USA zostały zmienione jako "Zasady Ramowe Prywatności Danych Szwajcaria-USA".

Cel

Firma MENAINFOSEC, Inc. przestrzega ram ochrony prywatności danych UE-USA (EU-U.S. DPF) i brytyjskiego rozszerzenia ram ochrony prywatności danych UE-USA (UK Extension to the EU-U.S. DPF) oraz szwajcarsko-amerykańskich ram ochrony prywatności danych (Swiss-U.S. DPF) określonych przez Departament Handlu USA. Firma MENAINFOSEC, Inc. poświadczyła Departamentowi Handlu USA, że przestrzega zasad Ram Prywatności Danych UE-USA (Zasady DPF UE-USA) w odniesieniu do przetwarzania danych osobowych otrzymanych z Unii Europejskiej i Wielkiej Brytanii w oparciu o DPF UE-USA i brytyjskie rozszerzenie DPF UE-USA. MENAINFOSEC, Inc. zaświadczyła Departamentowi Handlu USA, że przestrzega zasad szwajcarsko-amerykańskich ram ochrony prywatności danych (zasady szwajcarsko-amerykańskie DPF) w odniesieniu do przetwarzania danych osobowych otrzymanych ze Szwajcarii w oparciu o szwajcarsko-amerykańskie DPF. W przypadku sprzeczności między warunkami niniejszej polityki prywatności a zasadami DPF UE-USA i/lub zasadami DPF Szwajcaria-USA, obowiązują te zasady. Aby dowiedzieć się więcej o programie Data Privacy Framework (DPF) i zobaczyć naszą certyfikację, odwiedź stronę https://www.dataprivacyframework.gov/

Gromadzenie i wykorzystywanie danych osobowych

Nasza Polityka Prywatności opisuje kategorie Danych Osobowych, które możemy otrzymywać w USA, a także cele, do których wykorzystujemy te Dane Osobowe. MENAINFOSEC będzie przetwarzać Dane Osobowe wyłącznie w sposób zgodny z pierwotnym celem, dla którego zostały zebrane, lub w celach, na które dana osoba wyrazi później zgodę. Zanim wykorzystamy dane osobowe użytkownika w celu, który znacznie różni się od celu, dla którego je zebraliśmy lub który użytkownik później autoryzował, zapewnimy mu możliwość rezygnacji. MENAINFOSEC stosuje uzasadnione procedury, aby zapewnić, że dane osobowe są wiarygodne zgodnie z ich przeznaczeniem, dokładne, kompletne i aktualne. 

Możemy gromadzić niektóre lub wszystkie z następujących danych osobowych (mogą się one różnić w zależności od relacji użytkownika z nami), w tym imię i nazwisko, adres, adres e-mail, numer telefonu, nazwę firmy, stanowisko, zawód, informacje o płatnościach, informacje o lokalizacji, informacje dostarczone przez strony trzecie, informacje o tym, w jaki sposób użytkownik uzyskuje dostęp do naszych usług i z nich korzysta (np.: odwiedzane strony, strona odsyłająca), informacje o urządzeniu użytkownika (np.: zanonimizowany adres IP, typ urządzenia) oraz komentarze i opinie, które użytkownik wyraża, kontaktując się z nami za pośrednictwem poczty elektronicznej, telefonu lub czatu.

W przypadku gromadzenia wrażliwych Danych Osobowych uzyskamy wyraźną zgodę użytkownika tam, gdzie wymaga tego DPF, w tym w przypadku ujawnienia wrażliwych Danych Osobowych stronom trzecim lub przed wykorzystaniem wrażliwych Danych Osobowych użytkownika w innym celu niż ten, w którym je zgromadziliśmy lub niż ten, na który użytkownik wyraził później zgodę. Prawa osób fizycznych z UE i Wielkiej Brytanii, a także osób fizycznych ze Szwajcarii, są określone w naszej Polityce prywatności. Możesz uzyskać dostęp do tych praw i dowiedzieć się więcej o tym, jak chronimy Twoje dane, odwiedzając naszą Politykę prywatności https://powerdmarc.com/privacy-policy/.

Przekazywanie danych stronom trzecim

Zewnętrzni agenci lub usługodawcy. Możemy przekazywać Dane Osobowe naszym zewnętrznym agentom, odsprzedawcom, licencjobiorcom lub usługodawcom, którzy wykonują funkcje w naszym imieniu lub w imieniu naszych klientów, jak opisano w naszej Polityce Prywatności. Tam, gdzie jest to wymagane przez DPF, zawieramy pisemne umowy z tymi zewnętrznymi agentami, odsprzedawcami, licencjobiorcami i usługodawcami, wymagając od nich zapewnienia takiego samego poziomu ochrony, jakiego wymaga DPF i ograniczając wykorzystanie przez nich danych do określonych usług świadczonych w naszym imieniu lub w imieniu naszych klientów. Podejmujemy uzasadnione i odpowiednie kroki w celu zapewnienia, że zewnętrzni agenci, odsprzedawcy, licencjobiorcy i usługodawcy przetwarzają Dane Osobowe zgodnie z naszymi zobowiązaniami wynikającymi z DPF oraz w celu zatrzymania i naprawienia wszelkich nieautoryzowanych procesów przetwarzania. Przekazując dane osobowe stronie trzeciej działającej jako administrator danych, zapewnimy zgodność z Zasadami powiadamiania i wyboru. W pewnych okolicznościach możemy ponosić odpowiedzialność za działania naszych zewnętrznych agentów, odsprzedawców, licencjobiorców lub usługodawców, którzy świadczą usługi w naszym imieniu lub w imieniu naszych klientów, w związku z przetwarzaniem przez nich Danych osobowych, które im przekazujemy.

Zewnętrzni administratorzy danych; ograniczenie wykorzystania i ujawniania. W niektórych przypadkach możemy przekazywać Dane Osobowe niepowiązanym zewnętrznym administratorom danych, w tym naszym klientom. Te strony trzecie nie działają jako agenci ani usługodawcy i nie wykonują funkcji w naszym imieniu. Możemy przekazywać dane osobowe użytkownika zewnętrznym administratorom danych w celach opisanych w naszej Polityce prywatności. Dane osobowe użytkownika będą przekazywane zewnętrznym administratorom danych wyłącznie w przypadku, gdy użytkownik wyraził zgodę na takie ujawnienie. Wszelkie wrażliwe dane osobowe, które użytkownik zdecydował się nam przekazać, są przeznaczone wyłącznie do użytku wewnętrznego MENAINFOSEC i nie będą w ogóle przekazywane stronom trzecim bez wyraźnej pisemnej zgody użytkownika. Zawieramy pisemne umowy z wszelkimi niepowiązanymi zewnętrznymi administratorami danych, wymagając od nich zapewnienia takiego samego poziomu ochrony danych osobowych, jakiego wymaga DPF. Ograniczamy również wykorzystywanie przez nich danych osobowych użytkownika w taki sposób, aby było to zgodne z udzieloną przez niego zgodą i otrzymanymi powiadomieniami. Jeśli przekażemy dane osobowe użytkownika jednemu z naszych podmiotów stowarzyszonych w ramach naszej grupy korporacyjnej, podejmiemy kroki w celu zapewnienia, że dane osobowe użytkownika są chronione na takim samym poziomie ochrony, jakiego wymaga DPF.

Ujawnianie informacji na potrzeby bezpieczeństwa narodowego lub egzekwowania prawa

W pewnych okolicznościach możemy być zobowiązani do ujawnienia danych osobowych użytkownika w odpowiedzi na uzasadnione żądania organów publicznych, w tym w celu spełnienia wymogów bezpieczeństwa narodowego lub egzekwowania prawa.

Bezpieczeństwo

Stosujemy uzasadnione i odpowiednie środki bezpieczeństwa w celu ochrony Danych osobowych przed utratą, niewłaściwym wykorzystaniem, nieuprawnionym dostępem, ujawnieniem, zmianą lub zniszczeniem zgodnie z Zasadami DPF.

Prawa dostępu

Użytkownik może mieć prawo dostępu do przechowywanych przez nas jego danych osobowych oraz żądania ich poprawienia, zmiany lub usunięcia, jeśli są one niedokładne lub przetwarzane z naruszeniem RODO. Te prawa dostępu mogą nie mieć zastosowania w niektórych przypadkach, w tym w przypadku, gdy zapewnienie dostępu jest nadmiernie uciążliwe lub kosztowne w danych okolicznościach, lub gdy naruszałoby to prawa osoby innej niż osoba żądająca dostępu. Jeśli użytkownik chce zażądać dostępu do swoich Danych Osobowych, ich poprawienia, zmiany lub usunięcia, może przesłać pisemny wniosek na dane kontaktowe podane poniżej. Możemy zażądać od użytkownika określonych informacji w celu potwierdzenia jego tożsamości. W niektórych okolicznościach możemy pobrać uzasadnioną opłatę za dostęp do danych użytkownika. Jeśli zawarliśmy umowę z klientem na administrowanie ocenami, skierujemy wniosek o dostęp do danych do naszego klienta w celu uzyskania odpowiedzi.

Zapytania lub skargi

Zgodnie z z unijno-amerykańskim DPF i brytyjskim rozszerzeniem unijno-amerykańskiego DPF oraz szwajcarsko-amerykańskim DPF, MENAINFOSEC zobowiązuje się do rozstrzygania skarg związanych z zasadami DPF dotyczących gromadzenia i wykorzystywania przez nas danych osobowych użytkowników. Osoby fizyczne z UE i Wielkiej Brytanii oraz osoby fizyczne ze Szwajcarii, które mają pytania lub skargi dotyczące naszego postępowania z danymi osobowymi otrzymanymi w oparciu o DPF UE-USA i brytyjskie rozszerzenie DPF UE-USA oraz DPF Szwajcaria-USA, powinny najpierw skontaktować się z MENAINFOSEC pod adresem:
MENAINFOSEC, Inc.
651 N Broad St, Suite 206, Middletown, 19709, Delaware
ATTN: Prywatność
Email: [email protected]

DPF zbada i podejmie próbę rozstrzygnięcia wszelkich skarg lub sporów dotyczących wykorzystania lub ujawnienia Danych Osobowych użytkownika w ciągu 45 dni od otrzymania skargi. Jeśli skarga dotycząca DPF nie może zostać rozwiązana za pośrednictwem powyższych kanałów, pod pewnymi warunkami użytkownik może odwołać się do wiążącego arbitrażu w przypadku niektórych pozostałych roszczeń, które nie zostały rozwiązane za pomocą innych mechanizmów dochodzenia roszczeń, zob. https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf. Federalna Komisja Handlu ma jurysdykcję nad zgodnością MENAINFOSEC z Ramami Prywatności Danych UE-USA (DPF UE-USA) i brytyjskim rozszerzeniem DPF UE-USA oraz Ramami Prywatności Danych Szwajcaria-USA (DPF Szwajcaria-USA).


Wiążący arbitraż

Zgodność z DPF UE-USA i brytyjskim rozszerzeniem DPF UE-USA i DPF Szwajcaria-USA, MENAINFOSEC zobowiązuje się do współpracy i przestrzegania zaleceń panelu ustanowionego przez unijne organy ochrony danych (DPA) i brytyjskie biuro komisarza ds. informacji (ICO) oraz szwajcarskiego federalnego komisarza ds. ochrony danych i informacji (FDPIC) w odniesieniu do nierozstrzygniętych skarg dotyczących naszego postępowania z danymi osobowymi otrzymanymi w oparciu o unijno-amerykański DPF i brytyjskie rozszerzenie unijno-amerykańskiego DPF i szwajcarsko-amerykańskiego DPF.

Użytkownik może mieć możliwość wyboru wiążącego arbitrażu w celu rozstrzygnięcia skargi w pewnych okolicznościach, pod warunkiem, że podjął następujące kroki: (1) zgłosił skargę bezpośrednio do MENAINFOSEC i zapewnił nam możliwość rozwiązania problemu; (2) skorzystał z niezależnego mechanizmu rozwiązywania sporów określonego powyżej; oraz (3) zgłosił problem za pośrednictwem odpowiedniego organu ochrony danych i umożliwił Departamentowi Handlu USA rozwiązanie skargi bez ponoszenia kosztów. Więcej informacji na temat wiążącego arbitrażu można znaleźć w dokumencie US Department of Commerce's DPF Framework: Załącznik I (Wiążący arbitraż).

Kontakt z nami

W przypadku jakichkolwiek pytań dotyczących niniejszej Polityki lub chęci uzyskania dostępu do swoich danych osobowych, prosimy o kontakt w następujący sposób:
MENAINFOSEC, Inc.
651 N Broad St, Suite 206, Middletown, 19709, Delaware
ATTN: Prywatność
E-mail: [email protected]

Zmiany w niniejszej Polityce

Zastrzegamy sobie prawo do okresowej zmiany niniejszej Polityki zgodnie z wymogami DPF.
Ostatnia aktualizacja: 07 września 2024 r.