Entrée en vigueur: 1 octobre 2023
Cet avis DPF («Avertissement") régit Silverfort Inc. ("Silverfort","WeouNotre») participation à la DPF UE-États-Unis et les programmes DPF suisse-américains en ce qui concerne le traitement des données personnelles, comme expliqué plus en détail dans la section 1 ci-dessous.
En cas de conflit entre les termes du présent Avis et les principes du DPF, les principes du DPF prévaudront. Pour en savoir plus sur le DPF et ses principes, veuillez visiter https://www.dataprivacyframework.gov/s/.
"Les données Personnelles« désigne toute information relative à une personne physique identifiée ou identifiable ; est considérée comme personne physique identifiable toute personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments propres à l'état physique, physiologique, l'identité génétique, mentale, économique, culturelle ou sociale de cette personne physique. "Processus","En cours» désigne toute opération ou ensemble d'opérations effectuées sur des Données Personnelles ou sur des ensembles de Données Personnelles, par des moyens automatisés ou non, tels que la collecte, l'enregistrement, l'organisation, la structuration, le stockage, l'adaptation ou la modification, la récupération, la consultation, l'utilisation, divulgation par transmission, diffusion ou autre mise à disposition, alignement ou combinaison, restriction, effacement ou destruction.
1. PORTÉE.
SilverfortLa participation de au DPF s'applique aux données personnelles non RH soumises aux lois européennes et suisses sur la protection des données qui Silverfort reçoit dans le cadre de la fourniture de SilverfortLes Services de (tels que définis ci-dessous), y compris, de la part des clients, Silverfortdes sociétés affiliées de ou d'autres tiers.
2. FINALITÉS DU TRAITEMENT DE DONNÉES.
Silverfort se conforme aux principes du DPF UE-États-Unis et du DPF Suisse-États-Unis concernant la collecte, l'utilisation et la conservation des données personnelles transférées aux États-Unis depuis l'Union européenne et la Suisse. Notre programme DPF couvre les transferts de données personnelles dans les cas suivants : (i) pour fournir Silverfortles services de ; (ii) pour Silverfortles clients de pouvoir utiliser Silverfortles services de ; et/ou (iii) se conformer aux autres instructions raisonnables documentées fournies Silverfortles clients de (le "Service»). Les catégories de Données Personnelles collectées et Traitées par Silverfort, inclure, sans s'y limiter : Nom complet ; nom d'utilisateur/informations de connexion ; adresse e-mail; titre/poste ; Adresse IP; Identifiant utilisateur (numéro aléatoire généré par les Services) ; traitement des commandes ; fournir des produits et des services ; traiter les paiements ; communiquer avec les clients, les utilisateurs, les fournisseurs et les vendeurs concernant les commandes, les produits, les services et les offres promotionnelles ; et/ou toute autre donnée personnelle ou information que le SilverfortLes clients de fournissent ou instruisent Silverfort traiter dans le cadre de SilverfortLes services de.
Silverfort a certifié au DoC qu'il adhère aux principes DPF et notre certification DPF est disponible ici.
3. TRANSFERTS SUIVANTS DE DONNÉES PERSONNELLES.
3.1. Nous ne transférerons pas de données personnelles provenant de l'UE et/ou de Suisse à des tiers, sauf si ces tiers ont conclu un accord écrit avec nous exigeant qu'ils fournissent au moins le même niveau de protection des données personnelles que celui requis par les principes. du DPF UE-États-Unis et du DPF Suisse-États-Unis. Nous transférons des données personnelles aux sous-traitants, prestataires de services, vendeurs, sous-traitants, partenaires et agents (collectivement « »Processeurs“) qui ont besoin de ces informations afin de fournir des services ou d’effectuer des activités en notre nom. Nous sommes responsables de ces transferts ultérieurs vers des tiers conformément au DPF UE-États-Unis et au DPF Suisse-États-Unis.
Les sous-traitants mentionnés ci-dessus et la description des services qu'ils fournissent et/ou des activités qu'ils exercent sont présentés dans le tableau ci-dessous :
| Objectif du processeur |
| Plateformes de cloud computing à la demande, y compris une plateforme cloud d'expérience utilisateur numérique et des services de support client basés sur le cloud. |
| Outils de connexion des utilisateurs. |
| Plateforme de communication client pour fournisseur transactionnel et de messagerie. |
| Plateforme CRM |
| Plateforme de support |
3.2. Dans la mesure nécessaire, auprès des régulateurs, des tribunaux ou des autorités compétentes, pour se conformer aux lois, réglementations et règles applicables (y compris, sans s'y limiter, les lois fédérales, étatiques ou locales), et aux demandes des forces de l'ordre, des réglementations et autres agences publiques ou gouvernementales, ou si cela est requis par une ordonnance d'un tribunal (y compris pour répondre à des exigences en matière de sécurité nationale ou d'application de la loi) ;
3.3. Si, à l'avenir, nous vendons ou transférons, ou envisageons de vendre ou de transférer, tout ou partie de nos activités, actions ou actifs à un tiers, nous divulguerons vos données personnelles à ce tiers (qu'elles soient réelles ou potentielles) dans lien avec les événements précédents ;
3.4. Dans le cas où nous sommes acquis par ou fusionnons avec une entité tierce, ou en cas de faillite ou d'un événement comparable, nous nous réservons le droit de transférer, divulguer ou céder vos données personnelles en relation avec les événements ci-dessus, y compris , dans le cadre de ou pendant les négociations de toute fusion, vente d'actifs de l'entreprise, consolidation ou restructuration, financement ou acquisition de tout ou partie de notre entreprise par ou à une autre société ; et/ou
3.5. Lorsque vous avez donné votre consentement pour que nous partagions ou transférions vos données personnelles.
4. DROITS DES PERSONNES CONCERNÉES
Vous avez le droit d'accéder aux données personnelles vous concernant et, dans certains cas, vous êtes également autorisé à corriger, modifier ou supprimer ces données personnelles lorsqu'elles sont inexactes ou ont été traitées en violation des principes DPF. De plus, vous avez le choix de limiter l'utilisation et la divulgation de vos données personnelles. Si vous pensez que nous traitons vos données personnelles dans le cadre de notre programme DPF, vous pouvez soumettre votre demande à : [email protected].
Veuillez noter que dans des situations spécifiques où le traitement d'une demande d'accès ou d'autres demandes pourrait imposer une charge ou des dépenses disproportionnées, ou potentiellement porter atteinte aux droits d'autrui, nous pouvons être tenus d'examiner attentivement et, si la loi applicable le permet, de refuser respectueusement votre demande.
5. MÉCANISME DE RECOURS INDÉPENDANT. ARBITRAGE.
5.1. Conformément au DPF UE-États-Unis et au DPF Suisse-États-Unis, Silverfort, Inc. s'engage à résoudre les plaintes liées aux principes DPF concernant notre collecte et notre utilisation de vos informations personnelles. Les particuliers de l'UE et les particuliers suisses ayant des questions ou des plaintes concernant notre traitement des données personnelles reçues sur la base du DPF UE-États-Unis et du DPF Suisse-États-Unis doivent d'abord contacter Silverfort, Inc. à [email protected] ou par courrier postal adressé à :
Silverfort, Inc
À l'attention de : Enquête DPF
43 Avenue Westland
Boston, MA 02115
États-Unis
Silverfort s'est en outre engagé à renvoyer les plaintes non résolues concernant la protection de la vie privée dans le cadre du DPF UE-États-Unis et du Le DPF Suisse-États-Unis à JAMS, un fournisseur alternatif de résolution des litiges à but non lucratif situé aux États-Unis, pour l'aider dans le processus de résolution des plaintes. Si vous ne recevez pas dans les délais un accusé de réception de votre plainte, ou si votre plainte n'est pas traitée de manière satisfaisante, veuillez visiter https://www.jamsadr.com/dpf-dispute-resolution pour plus d’informations et pour déposer une plainte. Les services de JAMS sont fournis sans frais pour vous.
5.2. Sous certaines conditions, plus amplement décrites sur le site du DPF (disponible ici), vous pouvez également avoir la possibilité d'invoquer un arbitrage exécutoire pour déterminer si une organisation participante a violé ses obligations en vertu des principes du DPF à l'égard de cette personne et si une telle violation reste totalement ou partiellement sans remède (« réclamations résiduelles ») après que vous nous ayez contactés et vous avez utilisé le mécanisme de recours indépendant. Le Centre international pour le règlement des différends-American Arbitration Association (« ICDR-AAA ») a été sélectionné par le ministère américain du Commerce pour administrer les arbitrages conformément au fonds d'arbitrage et le gérer. Veuillez visiter l'ICDR-AAA site de NDN Collective pour plus d'information.
6. APPLICATION DE LA COMMISSION FÉDÉRALE DU COMMERCE DES ÉTATS-UNIS.
Silverfort est soumis aux pouvoirs d’enquête et d’application de la Federal Trade Commission («FTC") à assurer conformité au DPF UE-États-Unis et au DPF Suisse-États-Unis décrit dans le présent avis DPF.