重要提示:谷歌和雅虎将从 2024 年 4 月起要求使用 DMARC。
阅读更多

隐私政策:欧盟-美国、瑞士-美国数据隐私政策框架和英国对欧盟-美国 DPF 的扩展

根据欧盟-美国 DPF,欧盟-美国 DPF 框架原则已修订为 "欧盟-美国数据隐私框架原则";根据瑞士-美国 DPF,瑞士-美国 DPF 框架原则已修订为 "瑞士-美国数据隐私框架原则"。

MENAINFOSEC, Inc. 遵守美国商务部规定的欧盟-美国数据隐私框架 (EU-U.S. DPF) 和欧盟-美国数据隐私框架的英国扩展条款,以及瑞士-美国数据隐私框架 (Swiss-U.S. DPF)。 MENAINFOSEC, Inc 已向美国商务部证明,在依据欧盟-美国数据隐私框架和欧盟-美国数据隐私框架的英国扩展条款处理从欧盟和英国收到的个人数据时,该公司遵守欧盟-美国数据隐私框架原则(欧盟-美国数据隐私框架原则)。 MENAINFOSEC, Inc. 已向美国商务部证明,在依据瑞士-美国 DPF 处理从瑞士收到的个人数据时,该公司遵守瑞士-美国数据隐私框架原则(瑞士-美国 DPF 原则)。 如果本隐私政策中的条款与欧盟-美国数据隐私框架原则和/或瑞士-美国数据隐私框架原则之间存在任何冲突,应以该原则为准。 要了解有关数据隐私框架 (DPF) 计划的更多信息,并查看我们的认证,请访问 https://www.dataprivacyframework.gov/

个人数据的收集和使用

我们的隐私政策描述了我们在美国可能收到的个人数据类别,以及我们使用这些个人数据的目的。MENAINFOSEC 处理个人数据的方式仅与收集数据的原始目的或个人后来授权的目的相符。在我们将您的个人数据用于与我们收集数据的目的或您后来授权的目的有实质性差异的目的之前,我们将为您提供选择退出的机会。MENAINFOSEC 维护合理的程序,以帮助确保个人数据对其预期用途而言是可靠、准确、完整和最新的。我们可能会收集以下类别的敏感个人数据:可能包括您的姓名和电子邮件地址在内的某些信息。当我们收集敏感个人数据时,我们将在 DPF 要求的情况下获得您的明确选择同意,包括我们向第三方披露您的敏感个人数据,或在我们将您的敏感个人数据用于与我们收集的目的或您后来授权的目的不同的目的之前。

MENAINFOSEC, Inc 将告知个人贵组织受联邦贸易委员会 (FTC) 调查和执法权力的制约。

向第三方传输数据

第三方代理或服务提供商。我们可能会将个人数据传输给第三方代理、转售商、被许可人或服务提供商,他们代表我们或我们的客户履行我们的隐私政策中所述的职能。在 DPF 要求的情况下,我们会与这些第三方代理、转售商、被许可人和服务提供商签订书面协议,要求他们提供与 DPF 所要求的相同级别的保护,并将他们对数据的使用限制在代表我们或代表我们的客户提供的特定服务范围内。我们会采取合理适当的措施,确保第三方代理、转售商、被许可人和服务提供商按照我们的 DPF 义务处理个人数据,并阻止和补救任何未经授权的处理。在某些情况下,对于代表我们或代表我们的客户提供服务的第三方代理、转售商、被许可人或服务提供商处理我们转移给他们的个人数据的行为,我们可能仍要承担责任。
第三方数据控制者;使用和披露限制。在某些情况下,我们可能会将个人数据传输给无关联的第三方数据控制方,包括我们的客户。这些第三方不作为代理或服务提供商,也不代表我们履行职能。我们可能会出于隐私政策中所述的目的,将您的个人数据传输给第三方数据控制方。我们仅在您选择接受此类披露的情况下,才会将您的个人数据提供给第三方数据控制方。您选择提供给我们的任何敏感个人数据仅供 MENAINFOSEC 内部使用,未经您的明确书面同意,根本不会提供给第三方。我们与任何无关联的第三方数据控制者签订书面合同,要求他们提供与 DPF 所要求的同等水平的个人数据保护。我们还会限制他们对您个人数据的使用,使其与您提供的任何同意和您收到的通知保持一致。如果我们将您的个人数据传输给我们公司集团内的关联实体,我们将采取措施,确保您的个人数据受到与 DPF 所要求的同等水平的保护。

为国家安全或执法目的披露信息

在某些情况下,我们可能需要应公共机构的有效要求披露您的个人数据,包括满足国家安全或执法要求。

安全问题

我们根据 DPF 的规定,采取合理、适当的安全措施,保护个人数据免遭丢失、滥用、未经授权的访问、披露、篡改或破坏。

访问权限

如果您的个人数据不准确或在处理过程中违反了 DPF 的规定,您有权访问我们所持有的关于您的个人数据,并要求我们更正、修改或删除这些数据。这些查阅权在某些情况下可能不适用,包括在这种情况下提供查阅会造成不合理的负担或费用,或者会侵犯请求查阅者以外的其他人的权利。如果您想请求访问、更正、修改或删除您的个人数据,您可以向下面提供的联系方式提交书面请求。我们可能会要求您提供具体信息,以确认您的身份。在某些情况下,我们可能会对访问您的信息收取合理的费用。如果我们已与客户签订了管理评估的合同协议,我们会将您的访问请求转给我们的客户进行回复。

问题或投诉

根据 DPF 原则,MENAINFOSEC 承诺解决有关我们收集或使用您的个人数据的投诉。欧盟和瑞士个人如对我们的 DPF 政策有任何疑问或投诉,请首先联系:


MENAINFOSEC, Inc.
特拉华州米德尔敦市 651 N Broad St, Suite 206, 19709
ATTN:隐私
电子邮件: [email protected]

MENAINFOSEC 还承诺与欧盟数据保护机构 (DPA) 和瑞士联邦数据保护和信息专员 (FDPIC) 成立的小组合作,处理有关从欧盟和瑞士传输数据的 DPF 投诉。


我们将在收到您的投诉后 45 天内调查并尝试解决有关使用或披露您的个人数据的任何投诉或争议。
具有约束力的仲裁 在某些情况下,您可以选择具有约束力的仲裁来解决您的投诉,前提是您已采取以下步骤:(1) 直接向 MENAINFOSEC 提出您的投诉,并为我们提供解决问题的机会;(2) 使用上述独立争议解决机制;以及 (3) 通过相关数据保护机构提出问题,并为美国商务部提供免费解决投诉的机会。有关有约束力仲裁的更多信息,请参阅美国商务部的 DPF 框架:附件 I(具有约束力的仲裁)。

联系我们

如果您对本政策有任何疑问,或希望请求访问您的个人数据,请通过以下方式联系我们:
MENAINFOSEC, Inc.
651 N Broad St, Suite 206, Middletown, 19709, Delaware
ATTN:隐私
电子邮件:[email protected]
本政策的变更
我们保留根据 DPF 的要求不时修订本政策的权利。
生效日期:2023 年 8 月 8 日