Efectivo: 1 de octubre de 2023
Este aviso del DPF (“Aviso”) gobierna Silverfort C ª. ("Silverfort,We"O"Nuestra”) participación en el DPF UE-EE.UU. y los programas DPF Suiza-EE. UU. con respecto al procesamiento de datos personales, como se explica con más detalle en la Sección 1 a continuación.
Si existe algún conflicto entre los términos de este Aviso y los principios del DPF, prevalecerán los principios del DPF. Para obtener más información sobre el DPF y sus principios, visite https://www.dataprivacyframework.gov/s/.
"Datos personales”significa cualquier información relacionada con una persona física identificada o identificable; Una persona física identificable es aquella que puede identificarse, directa o indirectamente, en particular mediante un identificador como un nombre, un número de identificación, datos de ubicación, un identificador en línea o uno o más factores específicos del estado físico, fisiológico, identidad genética, mental, económica, cultural o social de esa persona física. “Proceso,Procesamiento” significa cualquier operación o conjunto de operaciones que se realiza sobre Datos Personales o sobre conjuntos de Datos Personales, ya sea por medios automatizados o no, tales como recolección, registro, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación por transmisión, difusión o puesta a disposición, alineación o combinación, restricción, borrado o destrucción.
1. ALCANCE.
SilverfortLa participación de DPF se aplica a datos personales no relacionados con recursos humanos que están sujetos a las leyes de protección de datos de la UE y Suiza que Silverfort recibe en el contexto de la prestación de SilverfortServicios de (como se define a continuación), incluidos, de los clientes, Silverfortsus afiliados u otros terceros.
2. FINALIDADES DEL TRATAMIENTO DE DATOS.
Silverfort cumple con los principios del DPF UE-EE. UU. y del DPF Suiza-EE. UU. con respecto a la recopilación, uso y retención de Datos personales transferidos a los Estados Unidos desde la Unión Europea y Suiza. Nuestro programa DPF cubre transferencias de Datos Personales en los siguientes casos: (i) para proporcionar Silverfortlos servicios de; (ii) para Silverfortlos clientes puedan utilizar Silverfortlos servicios de; y/o (iii) para cumplir con otras instrucciones razonables documentadas proporcionadas SilverfortLos clientes (los “Service"). Las categorías de Datos Personales recopilados y Procesados por Silverfort, incluyen, entre otros: Nombre completo; nombre de usuario/detalles de inicio de sesión; dirección de correo electrónico; título/puesto de trabajo; Dirección IP; ID de usuario (número aleatorio generado por los Servicios); manejo de pedidos; entrega de productos y servicios; procesar pagos; comunicarse con clientes, usuarios, proveedores y vendedores sobre pedidos, productos, servicios y ofertas promocionales; y/o cualquier otro Dato Personal o información que el SilverfortLos clientes de proporcionan o instruyen. Silverfort a Procesar en el contexto de SilverfortServicios de.
Silverfort ha certificado ante el DoC que cumple con los principios del DPF y nuestra certificación DPF está disponible esta página.
3. TRANSFERENCIAS ADICIONALES DE DATOS PERSONALES.
3.1. No transferiremos Datos personales originados en la UE y/o Suiza a terceros a menos que dichos terceros hayan celebrado un acuerdo por escrito con nosotros exigiéndoles que proporcionen al menos el mismo nivel de protección a los Datos personales que exigen los Principios. del DPF UE-EE.UU. y del DPF Suiza-EE.UU. Transferimos Datos personales a procesadores, proveedores de servicios, vendedores, contratistas, socios y agentes (colectivamente "TÉRMICO“) que necesitan la información para brindar servicios o realizar actividades en Nuestro nombre. Somos responsables de dichas transferencias posteriores a terceros de conformidad con el DPF UE-EE. UU. y el DPF Suiza-EE. UU.
Los Procesadores antes mencionados y la descripción de los servicios que brindan y/o las actividades que realizan se detallan en la siguiente tabla:
| Propósito del procesador |
| Plataformas de computación en la nube bajo demanda que incluyen una plataforma basada en la nube para la experiencia del usuario digital y servicios de atención al cliente basados en la nube. |
| Herramientas de inicio de sesión de usuarios. |
| Plataforma de comunicación con el cliente para proveedor transaccional y de correo electrónico. |
| Plataforma CRM |
| Plataforma de apoyo |
3.2. En la medida necesaria, con reguladores, tribunales o autoridades competentes, para cumplir con las leyes, reglamentos y normas aplicables (incluidas, entre otras, las leyes federales, estatales o locales), y las solicitudes de las autoridades policiales, regulatorias y otras agencias públicas o gubernamentales, o si así lo requiere una orden judicial (incluso para cumplir con requisitos de seguridad nacional o de aplicación de la ley);
3.3. Si, en el futuro, vendemos o transferimos, o consideramos vender o transferir, parte o la totalidad de nuestro negocio, acciones o activos a un tercero, divulgaremos sus Datos personales a dicho tercero (ya sea real o potencial) en conexión con los hechos anteriores;
3.4. En caso de que seamos adquiridos o fusionados con una entidad de terceros, o en caso de quiebra o un evento comparable, nos reservamos el derecho de transferir, revelar o asignar sus Datos personales en relación con los eventos anteriores, incluidos , en relación con, o durante las negociaciones de, cualquier fusión, venta de activos de la empresa, consolidación o reestructuración, financiación o adquisición de todo o una parte de nuestro negocio por o para otra empresa; y/o
3.5. Cuando haya dado su consentimiento para que compartamos o transfiramos sus Datos personales.
4. DERECHOS DEL INTERESADO
Tiene derecho a acceder a sus Datos personales y, en algunos casos, también puede corregir, modificar o eliminar esos Datos personales cuando sean inexactos o hayan sido procesados en violación de los principios del DPF. Además, tiene la opción de limitar el uso y divulgación de sus Datos personales. Si cree que estamos procesando sus datos personales dentro del alcance de nuestro programa DPF, puede enviar su solicitud a: [email protected].
Tenga en cuenta que en situaciones específicas en las que cumplir con el acceso u otras solicitudes pueda imponer una carga o gasto desproporcionado, o potencialmente infringir los derechos de otros, es posible que debamos revisar cuidadosamente y, si lo permite la ley aplicable, rechazar respetuosamente su solicitud.
5. MECANISMO DE RECURSO INDEPENDIENTE. ARBITRAJE.
5.1. De conformidad con el DPF UE-EE. UU. y el DPF Suiza-EE. UU., Silverfort, Inc. se compromete a resolver las quejas relacionadas con los Principios de DPF sobre nuestra recopilación y uso de su información personal. Las personas de la UE y las personas suizas que tengan consultas o quejas sobre nuestro manejo de los datos personales recibidos en función del DPF UE-EE. UU. y el DPF Suiza-EE. UU. deben comunicarse primero Silverfort, Inc. en [email protected] o por correo postal enviado a:
Silverfort, Inc.
A la atención de: Consulta sobre DPF
43 Avenida Westland
Boston, MA 02115
Estados Unidos de America
Silverfort se ha comprometido además a remitir las quejas de privacidad no resueltas bajo el DPF UE-EE. UU. y el DPF suizo-estadounidense a JAMS, un proveedor alternativo de resolución de disputas sin fines de lucro ubicado en los Estados Unidos para ayudar con el proceso de resolución de quejas. Si no recibe un acuse de recibo oportuno de su queja, o si su queja no se aborda satisfactoriamente, visite https://www.jamsadr.com/dpf-dispute-resolution para más información y presentar una queja. Los servicios de JAMS se proporcionan sin costo alguno para usted.
5.2. Bajo ciertas condiciones, descritas más detalladamente en el sitio web de DPF (disponible esta página), también puede invocar un arbitraje vinculante para determinar si una organización participante ha violado sus obligaciones bajo los principios del DPF en cuanto a esa persona y si dicha violación permanece total o parcialmente sin remediar (“reclamaciones residuales”) después de que usted se haya acercado a nosotros y utilizó el mecanismo de recurso independiente. El Centro Internacional para la Resolución de Disputas-Asociación Estadounidense de Arbitraje (“ICDR-AAA”) fue seleccionado por el Departamento de Comercio de los EE. UU. para administrar los arbitrajes de conformidad con el fondo de arbitraje y gestionarlo. Por favor visite ICDR-AAA página web del NDN Collective para obtener más información.
6. APLICACIÓN DE LA COMISIÓN FEDERAL DE COMERCIO DE EE. UU.
Silverfort está sujeto a los poderes de investigación y aplicación de la Comisión Federal de Comercio ("FTC") a garantizar cumplimiento del DPF UE-EE. UU. y del DPF Suiza-EE. UU. descritos en este Aviso de DPF.