隐私政策:欧盟-美国、瑞士-美国数据隐私政策框架和英国对欧盟-美国 DPF 的扩展

根据欧盟-美国 DPF,欧盟-美国 DPF 框架原则已修订为 "欧盟-美国数据隐私框架原则";根据瑞士-美国 DPF,瑞士-美国 DPF 框架原则已修订为 "瑞士-美国数据隐私框架原则"。

宗旨

MENAINFOSEC, Inc. 遵守美国商务部规定的欧盟-美国数据隐私框架(EU-U.S. DPF)和欧盟-美国数据隐私框架的英国扩展条款,以及瑞士-美国数据隐私框架(Swiss-U.S. DPF)。 MENAINFOSEC, Inc. 已向美国商务部证明,在依据欧盟-美国数据隐私框架和欧盟-美国数据隐私框架的英国扩展条款处理从欧盟和英国收到的个人数据时,该公司遵守欧盟-美国数据隐私框架原则(欧盟-美国数据隐私框架原则)。 MENAINFOSEC, Inc. 已向美国商务部证明,在依据瑞士-美国 DPF 处理从瑞士收到的个人数据时,该公司遵守瑞士-美国数据隐私框架原则(瑞士-美国 DPF 原则)。 如果本隐私政策中的条款与欧盟-美国数据隐私框架原则和/或瑞士-美国数据隐私框架原则之间存在任何冲突,应以该原则为准。 要了解有关数据隐私框架 (DPF) 计划的更多信息,并查看我们的认证,请访问 https://www.dataprivacyframework.gov/

个人数据的收集和使用

我们的隐私政策描述了我们在美国可能收到的个人数据类别,以及我们使用这些个人数据的目的。MENAINFOSEC 处理个人数据的方式仅与收集数据的原始目的或个人后来授权的目的相符。在我们使用您的个人数据的目的与我们收集数据的目的或您后来授权的目的有实质性差异之前,我们将为您提供选择退出的机会。MENAINFOSEC 维护合理的程序,以帮助确保个人数据对其预期用途而言是可靠、准确、完整和最新的。 

我们可能会收集以下部分或全部个人数据(可能会根据您与我们的关系而有所不同,包括姓名、地址、电子邮件地址、电话号码、公司名称、职位、职业、付款信息、位置信息、第三方提供的信息、有关您如何访问和使用我们服务的信息(例如:访问的页面、推荐网站)、有关您设备的信息(例如:匿名 IP 地址、设备类型)以及您通过电子邮件、电话或聊天与我们联系时表达的评论和意见。

当我们收集敏感个人数据时,我们将在 DPF 要求的情况下获得您的明确选择同意,包括我们向第三方披露您的敏感个人数据,或在我们将您的敏感个人数据用于与我们收集的目的或您后来授权的目的不同的目的之前。我们的隐私政策规定了欧盟和英国个人以及瑞士个人的权利。您可以访问我们的《隐私政策》,了解这些权利以及我们如何保护您的数据。 https://powerdmarc.com/privacy-policy/.

向第三方传输数据

第三方代理或服务提供商。我们可能会将个人数据传输给第三方代理、转售商、被许可人或服务提供商,他们代表我们或我们的客户履行我们的隐私政策中所述的职能。在 DPF 要求的情况下,我们会与这些第三方代理、转售商、被许可人和服务提供商签订书面协议,要求他们提供与 DPF 所要求的相同级别的保护,并将他们对数据的使用限制在代表我们或代表我们的客户提供的特定服务范围内。我们采取合理适当的措施,确保第三方代理、转售商、被许可人和服务提供商按照我们的 DPF 义务处理个人数据,并阻止和补救任何未经授权的处理。在将个人信息转让给作为控制方的第三方时,我们将确保遵守通知和选择原则。在某些情况下,对于代表我们或代表我们的客户提供服务的第三方代理、转售商、被许可人或服务提供商处理我们转移给他们的个人数据的行为,我们可能仍要承担责任。

第三方数据控制者;使用和披露限制。在某些情况下,我们可能会将个人数据传输给无关联的第三方数据控制者,包括我们的客户。这些第三方不作为代理或服务提供商,也不代表我们履行职能。我们可能会出于隐私政策中所述的目的,将您的个人数据传输给第三方数据控制方。我们仅在您选择接受此类披露的情况下,才会将您的个人数据提供给第三方数据控制方。您选择提供给我们的任何敏感个人数据仅供 MENAINFOSEC 内部使用,未经您的明确书面同意,根本不会提供给第三方。我们与任何无关联的第三方数据控制者签订书面合同,要求他们提供与 DPF 所要求的同等水平的个人数据保护。我们还会限制他们对您个人数据的使用,使其与您提供的任何同意和您收到的通知保持一致。如果我们将您的个人数据传输给我们公司集团内的关联实体,我们将采取措施,确保您的个人数据受到与 DPF 所要求的同等水平的保护。

为国家安全或执法目的披露信息

在某些情况下,我们可能需要应公共机构的有效要求披露您的个人数据,包括满足国家安全或执法要求。

安全问题

我们根据 DPF 原则采取合理、适当的安全措施,保护个人数据免遭丢失、滥用、未经授权的访问、披露、篡改或破坏。

访问权限

如果您的个人数据不准确或在处理过程中违反了 DPF 的规定,您有权访问我们所持有的关于您的个人数据,并要求我们更正、修改或删除这些数据。这些查阅权在某些情况下可能不适用,包括在这种情况下提供查阅会造成不合理的负担或费用,或者会侵犯请求查阅者以外的其他人的权利。如果您想请求访问、更正、修改或删除您的个人数据,您可以向下面提供的联系方式提交书面请求。我们可能会要求您提供具体信息,以确认您的身份。在某些情况下,我们可能会对访问您的信息收取合理的费用。如果我们已与客户签订了管理评估的合同协议,我们会将您的访问请求转给我们的客户以获得答复。

咨询或投诉

根据 MENAINFOSEC 遵从欧盟-美国 DPF 和欧盟-美国 DPF 的英国扩展条款以及瑞士-美国 DPF,承诺解决有关我们收集和使用您个人信息的 DPF 原则相关投诉。欧盟和英国个人以及瑞士个人如对我们根据欧盟-美国 DPF、欧盟-美国 DPF 的英国扩展条款以及瑞士-美国 DPF 收到的个人数据的处理有疑问或投诉,应 首先联系 MENAINFOSEC 联系:
MENAINFOSEC, Inc.
651 N Broad St, Suite 206, Middletown, 19709, Delaware
ATTN:隐私
电子邮件: [email protected]

我们将在收到您的投诉后 45 天内调查并尝试解决有关使用或披露您的个人数据的任何投诉或争议。如果您的 DPF 投诉无法通过上述渠道得到解决,在某些情况下,您可以就其他补救机制无法解决的一些剩余诉求请求具有约束力的仲裁,请参见 https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf. 联邦贸易委员会对 MENAINFOSEC 遵守欧盟-美国数据隐私框架 (EU-U.S. DPF) 和欧盟-美国数据隐私框架英国扩展条款以及瑞士-美国数据隐私框架 (Swiss-U.S. DPF) 的情况拥有管辖权。


有约束力的仲裁

符合欧盟-美国 DPF 和英国对欧盟-美国 DPF 和瑞士-美国 DPF 的扩展要求、 MENAINFOSEC 承诺与欧盟数据保护机构 (DPA) 和英国信息专员办公室 (ICO) 以及瑞士联邦数据保护和信息专员 (FDPIC) 成立的小组合作,并遵守小组就我们根据欧盟-美国 DPF 和欧盟-美国 DPF 的英国扩展条款以及瑞士-美国 DPF 收到的有关个人数据处理的未解决投诉提出的建议。

在某些情况下,您可以选择具有约束力的仲裁来解决您的投诉,前提是您已经采取了以下步骤:(1) 直接向 MENAINFOSEC 提出投诉,并为我们提供解决问题的机会;(2) 使用上述独立争议解决机制;以及 (3) 通过相关数据保护机构提出问题,并为美国商务部提供免费解决投诉的机会。有关有约束力仲裁的更多信息,请参阅美国商务部的 DPF 框架:附件 I(具有约束力的仲裁)。

联系我们

如果您对本政策有任何疑问,或希望请求访问您的个人数据,请通过以下方式联系我们:
MENAINFOSEC, Inc.
651 N Broad St, Suite 206, Middletown, 19709, Delaware
收件人:隐私权
电子邮件 [email protected]

本政策的变更

我们保留根据 DPF 的要求不时修订本政策的权利。
最后更新2024 年 9 月 7 日