العنوان304 س. جادة جونز #3671، لاس فيغاس، Nv 89107
الإتصال1-833-527-3848
تاريخ النفاذ: [تاريخ النفاذ]
الإصدار: [رقم الإصدار]
١ - مقدمة
تلتزم شركة BIMeta ("BIMeta" أو "الشركة") بحماية البيانات الشخصية التي تتم معالجتها في عملياتها العالمية. هذهقواعد الشركات الملزمة (BCRs)هي معايير ملزمة قانونًا لحماية البيانات تعتمدها BIMeta لتنظيم معالجة البيانات الشخصية عبر الشركات التابعة لها والشركات التابعة لها والشركاء الخارجيين وفقًا لـاللائحة العامة لحماية البيانات (Gdpr)قوانين حماية البيانات الأخرى المعمول بها والمعايير الدولية المعترف بها.
تمت الموافقة على BCRs هذه من قبل الإدارة العليا وتنطبق على جميع الموظفين والمقاولين والبائعين وكيانات الطرف الثالث داخل مجموعة BIMeta. يضمن تنفيذ BCRs هذه أن نقل البيانات الشخصية من وإلى كيانات BIMeta ، بما في ذلك تلك الموجودة خارج المنطقة الاقتصادية الأوروبية (EEA) ، يتوافق مع الالتزامات القانونية المنصوص عليها في الناتج المحلي الإجمالي واللوائح المماثلة في جميع أنحاء العالم.
2. Scope
وتنطبق BCRs على:
- جميع كيانات مجموعة BIMeta والشركات التابعة لها، بما في ذلك تلك الموجودة خارج المنطقة الاقتصادية الأوروبية.
- البيانات الشخصية التي تتم معالجتها في سياق العمليات التجارية ، بما في ذلك البيانات المتعلقة بالموظفين والعملاء والشركاء والموردين والأطراف الثالثة.
- أنشطة المعالجة حيث تعمل BIMeta إما كـوحدة تحكم البيانات(حيث تحدد BIMeta الغرض من المعالجة ووسائلها) أومعالج البيانات(حيث تقوم BIMeta بمعالجة البيانات نيابة عن طرف ثالث).
- المعالجات الفرعية والبائعين التابعين لجهات خارجية الذين قد يتمكنون من الوصول إلى البيانات الشخصية نيابة عن BIMeta.
تنطبق BCRs هذه بغض النظر عن الموقع الجغرافي لموضوع البيانات ، مما يضمن حماية متسقة للبيانات في جميع عمليات BIMeta العالمية.
٣ - الغرض
وتتمثل أهداف هذه المراكز فيما يلي:
- التأكد من أن البيانات الشخصية المنقولة عبر كيانات BIMeta أو إلى أطراف ثالثة تخضع للضمانات والحماية المناسبة.
- تسهيل النقل القانوني للبيانات الشخصية من المنطقة الاقتصادية الأوروبية إلى البلدان غير الأعضاء في المنطقة الاقتصادية الأوروبية، لا سيما في حالة عدم وجود قرارات كافية أو آليات نقل أخرى معتمدة.
- تزويد مواضيع البيانات بحقوق قابلة للتنفيذ والشفافية حول كيفية معالجة BIMeta لبياناتهم الشخصية.
- إظهار التزام BIMeta بالامتثال لقوانين حماية البيانات المعمول بها ، بما في ذلك الناتج المحلي الإجمالي ، والتعاون مع السلطات الإشرافية.
4. مبادئ حماية البيانات
تحكم المبادئ التالية جميع أنشطة معالجة البيانات الشخصية داخل BIMeta:
4-1.الشرعية والإنصاف والشفافية
- يجب معالجة البيانات الشخصية بشكل قانوني وعادل وبطريقة شفافة.
- ستضمن BIMeta إبلاغ مواضيع البيانات بهوية وحدة التحكم في البيانات وأغراض معالجة بياناتهم والأساس القانوني للمعالجة ومستلمي البيانات وحقوقهم. يجب تقديم إشعارات الخصوصية عند جمع البيانات ، مع تحديد الأساس القانوني بموجب المادة 6 أو 9 من الناتج المحلي الإجمالي للمعالجة.
4-2الحد من الغرض
- سيتم جمع البيانات فقط لأغراض محددة ومشروعة ولن تتم معالجتها لأي أغراض أخرى تتعارض مع السبب الأصلي لجمعها.
- وحدات تحكم البيانات داخل BIMeta مسؤولة عن تحديد الأغراض المحددة التي يتم جمع البيانات الشخصية من أجلها ، وضمان معالجتها بشكل متسق مع تلك الأغراض.
4-3تقليل البيانات
- سيتم جمع البيانات الضرورية وذات الصلة لأغراض المعالجة والاحتفاظ بها فقط.
- ستضمن BIMeta عدم قيام الموظفين والأطراف الثالثة بجمع بيانات مفرطة أو غير ذات صلة أثناء عمليات المعالجة.
4-4الدقة
- ستتخذ BIMeta جميع الخطوات المعقولة لضمان دقة البيانات الشخصية وكاملة ومحدثة ، خاصة عند استخدام البيانات لاتخاذ قرارات تؤثر على موضوع البيانات.
- سيتم تصحيح البيانات غير الدقيقة أو حذفها دون تأخير لا مبرر له.
4.5.الحد من التخزين
- سيتم الاحتفاظ بالبيانات الشخصية فقط طالما كان ذلك ضروريًا لتحقيق الأغراض التي تم جمعها من أجلها أو للوفاء بالالتزامات القانونية أو التنظيمية.
- ستضع BIMeta جداول الاحتفاظ بفئات مختلفة من البيانات الشخصية ، مما يضمن الامتثال للمتطلبات القانونية والتنظيمية والتجارية.
4-6.النزاهة والسرية
- يجب معالجة البيانات الشخصية بطريقة تضمن أمنها ، بما في ذلك الحماية من المعالجة غير المصرح بها أو غير القانونية أو الفقدان العرضي أو التدمير أو التلف.
- سيتم تنفيذ التدابير التقنية والتنظيمية المناسبة، مثل التشفير والتحكم في الوصول والاختبارات الأمنية المنتظمة، لحماية البيانات الشخصية.
4-7.المساءلة
- BIMeta مسؤولة عن إثبات الامتثال لهذه المبادئ.
- سيتم إجراء تقييمات لأثر حماية البيانات (DPAs) حيث من المحتمل أن تؤدي أنشطة المعالجة إلى مخاطر عالية على حقوق الأفراد وحرياتهم ، خاصة بالنسبة لأنشطة المعالجة الجديدة أو عالية المخاطر.
5- حقوق مواضيع البيانات
تعترف BIMeta بحقوق الأفراد بموجب الناتج المحلي الإجمالي والقوانين الأخرى المعمول بها. وتشمل هذه الحقوق ما يلي:
5-1.الحق في الوصول
- يحق لموضوع البيانات الحصول على تأكيد حول ما إذا كانت بياناتهم الشخصية تتم معالجتها أم لا ، والوصول إلى البيانات نفسها ، وغيرها من المعلومات التكميلية المتعلقة بمعالجتها.
5-2الحق في التصحيح
- يحق لموضوع البيانات طلب تصحيح أي بيانات شخصية غير دقيقة أو غير كاملة تحتفظ بها BIMeta عنهم.
5-3الحق في المحو (الحق في النسيان)
- في ظل ظروف محددة (مثل الحالات التي لم تعد فيها البيانات ضرورية للأغراض التي تم جمعها من أجلها) ، يجوز لموضوع البيانات طلب حذف بياناتهم الشخصية.
5-4الحق في تقييد المعالجة
- قد يطلب الأشخاص ذوو البيانات من BIMeta تقييد معالجة بياناتهم الشخصية في حالات مثل الاعتراض على دقة البيانات أو المعالجة غير قانونية.
5-5.الحق في قابلية نقل البيانات
- يمكن لموضوعي البيانات طلب توفير بياناتهم الشخصية بتنسيق منظم وشائع الاستخدام وقابل للقراءة آليًا ونقلها إلى وحدة تحكم أخرى في البيانات ، حيثما كان ذلك ممكنًا تقنيًا.
5-6.الحق في الاعتراض
- قد يعترض مواضيع البيانات على معالجة بياناتهم الشخصية حيث تستند المعالجة إلى المصالح المشروعة ، أو لأغراض التسويق المباشر. يجب أن تتوقف BIMeta عن معالجة البيانات ما لم تتمكن من إثبات أسباب مشروعة مقنعة للاستمرار.
5-7.الحق في سحب الموافقة
- عندما تستند المعالجة إلى الموافقة ، يحق لموضوع البيانات سحب الموافقة في أي وقت. ستحترم BIMeta هذه عمليات السحب على الفور.
٦ - عمليات نقل البيانات الدولية
لضمان الحماية الكافية للبيانات الشخصية المنقولة خارج المنطقة الاقتصادية الأوروبية، تنطبق التدابير التالية:
6-1.نقل البيانات داخل مجموعة BIMeta
- يجب أن تكون جميع عمليات نقل البيانات عبر الحدود داخل مجموعة BIMeta ، بما في ذلك عمليات النقل من المنطقة الاقتصادية الأوروبية إلى الكيانات غير التابعة للمنطقة الاقتصادية الأوروبية ، مشمولة بهذه BCRs أو غيرها من آليات النقل المعتمدة مثل البنود التعاقدية القياسية (SCCs) أو قرارات الكفاية.
6-2نقل البيانات إلى أطراف ثالثة
- وفي حالة نقل البيانات إلى أطراف ثالثة خارجية، بما في ذلك البائعون والمجهزون الفرعيون، يجب أن تكفل BIMeta وجود ضمانات مناسبة. ويشمل ذلك التنفيذاتفاقيات معالجة البيانات (DPAs)التي تحتوي على التزامات ملزمة بالالتزام بمبادئ الناتج المحلي الإجمالي والمساهمات المحددة وطنياً، عند الضرورة.
6-3القرارات الملائمة
- وسيسمح بالتحويلات إلى البلدان التي تتخذ المفوضية الأوروبية قرارا بشأن الكفاية دون مزيد من الإذن. وتعتبر هذه التحويلات توفر مستويات كافية من الحماية تعادل الناتج المحلي الإجمالي.
6-4تقييمات أثر النقل
- قبل نقل البيانات إلى بلد خارج المنطقة الاقتصادية الأوروبية يفتقر إلى قرار الكفاية ، ستقوم BIMeta بإجراء تقييمات لأثر النقل لتحديد المخاطر التي تتعرض لها البيانات الشخصية في البلد المتلقي وتنفيذ تدابير تكميلية عند الحاجة.
٧ - مقاييس الأمن
وضعت BIMeta تدابير تقنية وتنظيمية شاملة لحماية البيانات الشخصية ، بما في ذلك:
- التشفير:استخدام معايير تشفير قوية للبيانات أثناء الراحة والعبور ، خاصة بالنسبة للبيانات الشخصية الحساسة.
- التحكم في الوصول:تنفيذ ضوابط الوصول القائمة على الأدوار لضمان وصول الموظفين المصرح لهم فقط إلى البيانات الشخصية.
- الاستجابة للحوادث:تحتفظ BIMeta بخطة استجابة شاملة لخرق البيانات. في حالة حدوث خرق ، ستقوم BIMeta بإخطار السلطات الإشرافية ذات الصلة وموضوعات البيانات المتأثرة في غضون 72 ساعة.
- التدقيق والرصد:وستجرى مراجعات داخلية منتظمة لتقييم مدى كفاية التدابير الأمنية، مع إبلاغ الإدارة العليا بالنتائج.
٨ - الحكومة والمحاسبة
8-1.موظف حماية البيانات (Dpo)
وقد عينت بيمتاموظف حماية البيانات (Dpo)للإشراف على الامتثال لهذه اللوائح Bcr وحماية البيانات. وستقوم إدارة شؤون الإعلام برصد أنشطة المعالجة الداخلية، وإجراء التدريب على حماية البيانات، والعمل كنقطة اتصال لمواضيع البيانات والسلطات الإشرافية.
تفاصيل الاتصال Dpo:
- البريد الإلكتروني:[عنوان البريد الإلكتروني Dpo]
- الهاتف:[رقم هاتف Dpo]
8-2لجنة حوكمة الخصوصية
ألفلجنة حوكمة الخصوصيةسيكون المؤلف من كبار الإدارة والمستشارين القانونيين والمتخصصين في أمن تكنولوجيا المعلومات مسؤولاً عن مراجعة مخاطر حماية البيانات وتنفيذ الإجراءات التصحيحية وضمان الامتثال المستمر لقوانين حماية البيانات.
9. التدريب والحذر
ستوفر BIMeta تدريبًا إلزاميًا على حماية البيانات لجميع الموظفين والمقاولين وأي موظف يتعامل مع البيانات الشخصية. سيتم تحديث التدريب بانتظام ليعكس التغييرات في أنظمة حماية البيانات وسياسات الشركات.
١٠ - التأليف والنشر والمراقبة
ستقوم BIMeta بتنفيذ برنامج تدقيق منتظم لتقييم الامتثال لـ BCRs و GDPR ولوائح حماية البيانات الأخرى المعمول بها. سيتم إجراء عمليات مراجعة الحسابات من قبل مراجعي الحسابات الداخليين أو الخارجيين ويمكن أن تشمل عمليات تفتيش لمرافق المعالجة ، واستعراض اتفاقات معالجة البيانات ، وتقييم امتثال المعالج الفرعي.
11. التعامل مع
يمكن لموضوع البيانات تقديم شكاوى تتعلق بمعالجة BIMeta للبيانات الشخصية إلىموظف حماية البيانات (Dpo). ستقوم BIMeta بالتحقيق في الشكاوى وحلها على الفور ، عادة في غضون 30 يومًا. وإذا لم يكن مواضيع البيانات راضيا عن القرار، يجوز لها تصعيد المسألة إلى السلطة الإشرافية المختصة.
12- الحقوق المفيدة للطرف الثالث
يحق للأشخاص الذين تتم معالجة بياناتهم الشخصية بواسطة BIMeta فرض حقوقهم بموجب BCRs هذه كطرف ثالث مستفيد. يجوز لمواضيع البيانات التماس سبل الانتصاف القضائية في حالات عدم الامتثال لهذه القواعد ، وستكون BIMeta مسؤولة عن أي أضرار تنشأ عن عدم الامتثال هذا.
13- المسؤولية والتعويضات
تتحمل شركة BIMeta المسؤولية الكاملة عن انتهاكات BCRs هذه ، بما في ذلك أي انتهاكات من قبل الشركات التابعة لها أو المعالجات الفرعية. في حالة حدوث انتهاك ، ستوفر BIMeta علاجات لموضوع البيانات المتأثرة ، بما في ذلك التعويض عن الأضرار المادية وغير المادية الناجمة عن الاختراق.
14- قانون الحكم والقضاة
وتخضع هذه BCRs لقوانيننيفادا, الولايات المتحدة الأمريكية. ستخضع أي نزاعات تنشأ عن أو تتعلق بمعالجة البيانات الشخصية بموجب هذه BCRs للاختصاص الحصري لمحاكمنيفادا.
15. التغييرات في BCRs
تحتفظ شركة BIMeta بالحق في تعديل BCRs هذه لتعكس التغييرات في القانون أو هيكل الشركة أو أنشطة معالجة البيانات. سيتم إبلاغ جميع التغييرات الجوهرية إلى السلطات الإشرافية ذات الصلة وإتاحتها لمواضيع البيانات.
16 - التوقيعات
شركة BIMeta
الاسمكيفن ج. برونو
اللقب: الرئيس التنفيذي والمؤسس
التاريخ: 09/27/2024