Avis du programme Cadre de confidentialité des données (« DPF »)

En vigueur : septembre 2024

Cet avis DPF («Avertissement") régit Silverfort Inc. ("Silverfort","WeouNotre ») participation à la DPF UE-États-Unis et l'extension britannique du DPF UE-États-Unis et des programmes DPF Suisse-États-Unis en ce qui concerne le traitement des données personnelles, comme expliqué plus en détail dans la section 1 ci-dessous.  

En cas de conflit entre les termes du présent Avis et les principes du DPF, les principes du DPF prévaudront. Pour en savoir plus sur le DPF et ses principes, veuillez visiter https://www.dataprivacyframework.gov/s/.

"Données personnelles« désigne toute information relative à une personne physique identifiée ou identifiable ; est considérée comme personne physique identifiable toute personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments propres à l'état physique, physiologique, l'identité génétique, mentale, économique, culturelle ou sociale de cette personne physique. "Processus","Gestion» désigne toute opération ou ensemble d'opérations effectuées sur des Données Personnelles ou sur des ensembles de Données Personnelles, par des moyens automatisés ou non, tels que la collecte, l'enregistrement, l'organisation, la structuration, le stockage, l'adaptation ou la modification, la récupération, la consultation, l'utilisation, divulgation par transmission, diffusion ou autre mise à disposition, alignement ou combinaison, restriction, effacement ou destruction.

1.          PORTÉE.

SilverfortLa participation de au DPF s'applique aux données personnelles non RH qui sont soumises aux lois sur la protection des données de l'UE, du Royaume-Uni et de la Suisse qui Silverfort reçoit dans le cadre de la fourniture de SilverfortLes Services de (tels que définis ci-dessous), y compris, de la part des clients, Silverfortdes sociétés affiliées de ou d'autres tiers.

2.          FINALITÉS DU TRAITEMENT DE DONNÉES.

Silverfort est conforme aux principes du DPF UE-États-Unis (et de l'extension britannique du DPF UE-États-Unis) et du DPF Suisse-États-Unis concernant la collecte, l'utilisation et la conservation des données personnelles transférées aux États-Unis depuis l'Union européenne, les États-Unis. Royaume et Suisse. Notre programme couvre les transferts de données personnelles dans les cas suivants : (i) pour fournir Silverfortles services de ; (ii) pour Silverfortles clients de pouvoir utiliser Silverfortles services de ; et/ou (iii) se conformer aux autres instructions raisonnables documentées fournies Silverfortles clients de (le "Service»). Les catégories de Données Personnelles collectées et Traitées par Silverfort, inclure, sans s'y limiter : Nom complet ; nom d'utilisateur/informations de connexion ; adresse e-mail; titre/poste ; Adresse IP; Identifiant utilisateur (numéro aléatoire généré par les Services) ; traitement des commandes ; fournir des produits et des services ; traiter les paiements ; communiquer avec les clients, les utilisateurs, les fournisseurs et les vendeurs concernant les commandes, les produits, les services et les offres promotionnelles ; et/ou toute autre donnée personnelle ou information que le SilverfortLes clients de fournissent ou instruisent Silverfort traiter dans le cadre de SilverfortLes services de.

Silverfort a certifié au DoC qu'il adhère aux principes DPF et notre certification DPF est disponible ici.

3.          TRANSFERTS SUIVANTS DE DONNÉES PERSONNELLES.

3.1. Nous ne transférerons pas de données personnelles provenant de l'UE, du Royaume-Uni et/ou de la Suisse à des tiers, sauf si ces tiers ont conclu avec nous un accord écrit leur demandant de fournir au moins le même niveau de protection des données personnelles que celui requis par les principes du DPF UE-États-Unis (et l'extension britannique du DPF UE-États-Unis) et du DPF Suisse-États-Unis. Nous transférons des données personnelles à des sous-traitants, prestataires de services, vendeurs, sous-traitants, partenaires et agents (collectivement «Processeurs“) qui ont besoin de ces informations afin de fournir des services ou d’effectuer des activités en notre nom. Nous sommes responsables de ces transferts ultérieurs vers des tiers conformément au DPF UE-États-Unis (et à l'extension britannique du DPF UE-États-Unis) et au DPF Suisse-États-Unis.

Les Sous-traitants mentionnés ci-dessus et la description des services qu'ils fournissent et/ou des activités qu'ils exercent sont présentés dans le tableau ci-dessous :

Objectif du processeur
Plateformes de cloud computing à la demande, y compris une plateforme cloud d'expérience utilisateur numérique et des services de support client basés sur le cloud.
Outils de connexion des utilisateurs.
Plateforme de communication client pour fournisseur transactionnel et de messagerie.
Plateforme CRM
Plateforme de support

3.2. Dans la mesure nécessaire, auprès des régulateurs, des tribunaux ou des autorités compétentes, pour se conformer aux lois, réglementations et règles applicables (y compris, sans s'y limiter, les lois fédérales, étatiques ou locales), et aux demandes des forces de l'ordre, des réglementations et autres agences publiques ou gouvernementales, ou si cela est requis par une ordonnance d'un tribunal (y compris pour répondre à des exigences en matière de sécurité nationale ou d'application de la loi) ;

3.3. Si, à l'avenir, nous vendons ou transférons, ou envisageons de vendre ou de transférer, tout ou partie de nos activités, actions ou actifs à un tiers, nous divulguerons vos données personnelles à ce tiers (qu'elles soient réelles ou potentielles) dans lien avec les événements précédents ;

3.4. Dans le cas où nous sommes acquis par ou fusionnons avec une entité tierce, ou en cas de faillite ou d'un événement comparable, nous nous réservons le droit de transférer, divulguer ou céder vos données personnelles en relation avec les événements ci-dessus, y compris , dans le cadre de ou pendant les négociations de toute fusion, vente d'actifs de l'entreprise, consolidation ou restructuration, financement ou acquisition de tout ou partie de notre entreprise par ou à une autre société ; et/ou

3.5. Lorsque vous avez donné votre consentement pour que nous partagions ou transférions vos données personnelles.

4.          DROIT DE LA PERSONNE CONCERNÉES

Vous avez le droit d'accéder aux données personnelles vous concernant et, dans certains cas, vous êtes également autorisé à corriger, modifier ou supprimer ces données personnelles lorsqu'elles sont inexactes ou ont été traitées en violation des principes DPF. De plus, vous avez le choix de limiter l'utilisation et la divulgation de vos données personnelles. Si vous pensez que nous traitons vos données personnelles dans le cadre de notre programme DPF, vous pouvez soumettre votre demande à : [email protected].

Veuillez noter que dans des situations spécifiques où le traitement d'une demande d'accès ou d'autres demandes pourrait imposer une charge ou des dépenses disproportionnées, ou potentiellement porter atteinte aux droits d'autrui, nous pouvons être tenus d'examiner attentivement et, si la loi applicable le permet, de refuser respectueusement votre demande.

5.          MÉCANISME DE RECOURS INDÉPENDANT. ARBITRAGE.

5.1. Conformément au DPF UE-États-Unis (et à l'extension britannique du DPF UE-États-Unis) et au DPF Suisse-États-Unis, Silverfort, Inc. s'engage à résoudre les plaintes liées aux principes DPF concernant notre collecte et notre utilisation de vos informations personnelles. Les personnes de l'UE, du Royaume-Uni et de la Suisse ayant des questions ou des plaintes concernant notre traitement des données personnelles reçues dans le cadre du DPF UE-États-Unis (et de l'extension britannique du DPF UE-États-Unis) et du DPF Suisse-États-Unis doivent d'abord contacter Silverfort, Inc. à [email protected] ou par courrier postal adressé à :

Silverfort, Inc
À l'attention de : Enquête DPF
43, avenue Westland.
Boston, MA 02115
USA

Silverfort s'est en outre engagé à transmettre les plaintes non résolues concernant la protection de la vie privée dans le cadre du DPF UE-États-Unis (et de l'extension britannique du DPF UE-États-Unis) et du DPF Suisse-États-Unis à JAMS, un fournisseur alternatif de résolution des litiges à but non lucratif situé aux États-Unis pour l'aider à résoudre les problèmes. le processus de résolution des plaintes. Si vous ne recevez pas dans les délais un accusé de réception de votre plainte, ou si votre plainte n'est pas traitée de manière satisfaisante, veuillez visiter https://www.jamsadr.com/dpf-dispute-resolution pour plus d’informations et pour déposer une plainte. Les services de JAMS sont fournis sans frais pour vous.

5.2. Sous certaines conditions, plus amplement décrites sur le site du DPF (disponible ici), vous pouvez également avoir la possibilité d'invoquer un arbitrage exécutoire pour déterminer si une organisation participante a violé ses obligations en vertu des principes du DPF à l'égard de cette personne et si une telle violation reste totalement ou partiellement sans remède (« réclamations résiduelles ») après que vous nous ayez contactés et vous avez utilisé le mécanisme de recours indépendant. Le Centre international pour le règlement des différends-American Arbitration Association (« ICDR-AAA ») a été sélectionné par le ministère américain du Commerce pour administrer les arbitrages conformément au fonds d'arbitrage et le gérer. Veuillez visiter l'ICDR-AAA site de NDN Collective pour plus d'information.

6.          APPLICATION DE LA COMMISSION FÉDÉRALE DU COMMERCE DES ÉTATS-UNIS.

Silverfort est soumis aux pouvoirs d’enquête et d’application de la Federal Trade Commission (« FTC ») pour assurer conformité avec le FAP UE-États-Unis (et l'extension britannique au FAP UE-États-Unis) et le FAP Suisse-États-Unis décrits dans le présent avis sur le FAP.