В соответствии с ДПФ ЕС-США, Рамочные принципы ДПФ ЕС-США были изменены как "Рамочные принципы конфиденциальности данных ЕС-США"; в соответствии с ДПФ Швейцария-США, Рамочные принципы ДПФ Швейцария-США были изменены как "Рамочные принципы конфиденциальности данных Швейцария-США".
MENAINFOSEC, Inc. соблюдает Рамочные принципы конфиденциальности данных ЕС-США (EU-U.S. DPF) и Расширение Великобритании к Рамочным принципам конфиденциальности данных ЕС-США, а также Швейцарско-американские Рамочные принципы конфиденциальности данных (Swiss-U.S. DPF), установленные Министерством торговли США. Компания MENAINFOSEC, Inc. сертифицировала Министерство торговли США, что она соблюдает Принципы рамочной программы обеспечения конфиденциальности данных ЕС-США (Принципы рамочной программы ЕС-США) в отношении обработки персональных данных, полученных из Европейского союза и Великобритании на основании рамочной программы ЕС-США и Расширения Великобритании к рамочной программе ЕС-США. Компания MENAINFOSEC, Inc. подтвердила Министерству торговли США, что она соблюдает Швейцарско-американские принципы конфиденциальности данных (Швейцарско-американские принципы DPF) в отношении обработки персональных данных, полученных из Швейцарии в соответствии с Швейцарско-американскими принципами DPF. В случае возникновения противоречий между положениями настоящей политики конфиденциальности и Принципами DPF ЕС-США и/или Принципами DPF Швейцария-США действуют Принципы. Узнать больше о программе Data Privacy Framework (DPF) и ознакомиться с нашей сертификацией можно на сайте https://www.dataprivacyframework.gov/
Наша Политика конфиденциальности описывает категории Персональных данных, которые мы можем получать в США, а также цели, для которых мы используем эти Персональные данные. MENAINFOSEC будет обрабатывать Личные данные только таким образом, который совместим с первоначальной целью, для которой они были собраны, или для целей, которые человек разрешил впоследствии. Прежде чем мы будем использовать ваши Персональные данные для целей, существенно отличающихся от целей, для которых мы их собирали или которые вы позже разрешили, мы предоставим вам возможность отказаться от их использования. MENAINFOSEC применяет разумные процедуры, помогающие обеспечить надежность использования, точность, полноту и актуальность Личных данных в соответствии с их назначением. Мы можем собирать следующие категории конфиденциальных Персональных данных: определенную информацию, которая может включать ваше имя и адрес электронной почты. При сборе конфиденциальных Персональных данных мы получим ваше прямое согласие, если того требует DPF, в том числе если мы раскрываем ваши конфиденциальные Персональные данные третьим лицам или перед использованием ваших конфиденциальных Персональных данных в иных целях, чем те, для которых мы их собирали или которые вы позже разрешили.
Компания MENAINFOSEC, Inc будет информировать лиц о том, что ваша организация является объектом расследования и принудительных мер со стороны Федеральной торговой комиссии (FTC).
Сторонние агенты или поставщики услуг. Мы можем передавать Персональные данные нашим сторонним агентам, реселлерам, лицензиатам или поставщикам услуг, которые выполняют функции от нашего имени или от имени наших клиентов, как описано в нашей Политике конфиденциальности. Если этого требует DPF, мы заключаем письменные соглашения с такими сторонними агентами, реселлерами, лицензиатами и поставщиками услуг, требуя от них обеспечить тот же уровень защиты, который требует DPF, и ограничивая использование ими данных определенными услугами, предоставляемыми от нашего имени или от имени наших клиентов. Мы принимаем разумные и необходимые меры для обеспечения того, чтобы сторонние агенты, реселлеры, лицензиаты и поставщики услуг обрабатывали Персональные данные в соответствии с нашими обязательствами по DPF, а также для пресечения и устранения любой несанкционированной обработки. При определенных обстоятельствах мы можем нести ответственность за действия наших сторонних агентов, торговых посредников, лицензиатов или поставщиков услуг, которые оказывают услуги от нашего имени или от имени наших клиентов, за их обработку Персональных данных, которые мы им передаем.
Контроллеры данных третьих лиц; ограничение использования и раскрытия. В некоторых случаях мы можем передавать Персональные данные неаффилированным сторонним контролерам данных, включая наших клиентов. Эти третьи лица не выступают в качестве агентов или поставщиков услуг и не выполняют функции от нашего имени. Мы можем передавать ваши Персональные данные сторонним контроллерам данных для целей, описанных в нашей Политике конфиденциальности. Мы будем предоставлять ваши Персональные данные сторонним контролерам данных только в том случае, если вы дали согласие на такое раскрытие. Любые конфиденциальные Персональные данные, которые вы решили предоставить нам, предназначены только для внутреннего использования MENAINFOSEC и не будут предоставляться третьим лицам без вашего прямого письменного согласия. Мы заключаем письменные договоры с любыми неаффилированными сторонними контролерами данных, требуя от них обеспечить тот же уровень защиты Персональных данных, который требует DPF. Мы также ограничиваем использование ими ваших Персональных данных таким образом, чтобы оно соответствовало любому предоставленному вами согласию и полученным вами уведомлениям. Если мы передаем ваши Персональные данные одному из наших аффилированных предприятий, входящих в нашу корпоративную группу, мы примем меры для обеспечения того, чтобы ваши Персональные данные были защищены с тем же уровнем защиты, который требует DPF.
При определенных обстоятельствах мы можем быть обязаны раскрывать ваши Персональные данные в ответ на обоснованные запросы государственных органов, в том числе в целях обеспечения национальной безопасности или выполнения требований правоохранительных органов.
Мы поддерживаем разумные и надлежащие меры безопасности для защиты Персональных данных от потери, неправильного использования, несанкционированного доступа, раскрытия, изменения или уничтожения в соответствии с DPF.
Вы имеете право получить доступ к хранящимся у нас персональным данным и потребовать их исправления, изменения или удаления, если они являются неточными или обрабатываются в нарушение DPF. Эти права доступа могут не применяться в некоторых случаях, в том числе если предоставление доступа является неоправданно обременительным или дорогостоящим в данных обстоятельствах, или если это нарушит права кого-либо, кроме лица, запрашивающего доступ. Если вы хотите запросить доступ к своим Личным данным, их исправление, изменение или удаление, вы можете направить письменный запрос по указанным ниже контактным данным. Мы можем запросить у вас конкретную информацию для подтверждения вашей личности. В некоторых случаях мы можем взимать разумную плату за доступ к вашей информации. Если мы заключили договор с заказчиком на проведение оценок, мы направим ваш запрос на доступ к информации нашему заказчику для ответа.
В соответствии с Принципами DPF компания MENAINFOSEC обязуется разрешать жалобы на сбор или использование нами ваших Персональных данных. Лицам из стран ЕС и Швейцарии с запросами или жалобами, касающимися нашей политики DPF, следует обращаться в первую очередь к:
MENAINFOSEC, Inc.
651 N Broad St, Suite 206, Middletown, 19709, Delaware
ATTN: Конфиденциальность
Email: [email protected]
Кроме того, MENAINFOSEC обязалась сотрудничать с комиссией, созданной органами ЕС по защите данных (DPA) и Федеральным комиссаром по защите данных и информации Швейцарии (FDPIC), в отношении неурегулированных жалоб DPF, касающихся данных, передаваемых из ЕС и Швейцарии.
Мы проведем расследование и попытаемся разрешить любые жалобы или споры, касающиеся использования или раскрытия ваших Персональных данных, в течение 45 дней с момента получения жалобы.
Обязательный арбитраж При определенных обстоятельствах у вас может быть возможность выбрать обязательный арбитраж для разрешения вашей жалобы, если вы предприняли следующие шаги: (1) обратились с жалобой непосредственно в компанию MENAINFOSEC и предоставили нам возможность разрешить проблему; (2) воспользовались вышеуказанным независимым механизмом разрешения споров; (3) обратились с проблемой в соответствующий орган по защите данных и предоставили Министерству торговли США возможность разрешить жалобу на безвозмездной основе. Более подробную информацию об обязательном арбитраже см. в документе DPF Framework Министерства торговли США: Приложение I (Обязательный арбитраж).
Если у Вас возникли вопросы по настоящей Политике или Вы хотите запросить доступ к своим Персональным данным, пожалуйста, свяжитесь с нами следующим образом:
MENAINFOSEC, Inc.
651 N Broad St, Suite 206, Middletown, 19709, Delaware
ATTN: Privacy
Email: [email protected]
Изменения в настоящей Политике
Мы оставляем за собой право время от времени вносить изменения в настоящую Политику в соответствии с требованиями DPF.
Дата вступления в силу: 8 августа 2023 г.
