Závazná firemní pravidla (BCR)

Závazná firemní pravidla (BCR)

ProBIMeta Corporation

Adresa304 S. Jones Blvd #3671, Las Vegas, NV 89107
Kontaktní údaje1-833-527-3848

Datum účinnosti: [Datum účinnosti]
Verze: [Číslo verze]

1. Úvod

Společnost BIMeta Corporation (dále jen "BIMeta" nebo "společnost") se zavazuje k ochraně osobních údajů zpracovávaných v rámci svých globálních činností. TytoZávazná firemní pravidla (BCR)Jsou právně závaznými normami ochrany údajů, které BIMeta přijímá k regulaci zpracování osobních údajů napříč svými dceřinými společnostmi, přidruženými společnostmi a externími partnery v souladu sObecné nařízení o ochraně osobních údajů (GDPR)další platné zákony o ochraně údajů a uznávané mezinárodní normy.

Tyto BCR byly schváleny vrcholovým vedením a vztahují se na všechny zaměstnance, dodavatele, dodavatele a subjekty třetích stran v rámci skupiny BIMeta. Implementace těchto BCR zajišťuje, že přenos osobních údajů do subjektů BIMeta a z nich, včetně subjektů nacházejících se mimo Evropský hospodářský prostor (EHP), je v souladu s právními povinnostmi stanovenými GDPR a podobnými předpisy po celém světě.

2. Oblast působnosti

BCR se vztahují na:

  • Všechny subjekty a přidružené společnosti skupiny BIMeta, včetně těch, které se nacházejí mimo EHP.
  • Osobní údaje zpracovávané v souvislosti s obchodními operacemi, včetně údajů týkajících se zaměstnanců, zákazníků, partnerů, dodavatelů a třetích stran.
  • Zpracovní činnosti, při nichž BIMeta působí jako buďSprávce dat(kde BIMeta určuje účel a prostředky zpracování) neboZpracovník dat(kde BIMeta zpracovává údaje jménem třetí strany).
  • dílčí zpracovatelé a dodavatelé třetích stran, kteří mohou mít přístup k osobním údajům jménem společnosti BIMeta.

Tyto BCR platí bez ohledu na zeměpisnou polohu subjektu údajů a zajišťují konzistentní ochranu údajů během globálních operací společnosti BIMeta.

3. Účel

Cílem těchto BCR je:

  • zajistit, aby osobní údaje předávané napříč subjekty BIMeta nebo třetím stranám podléhaly odpovídajícím zárukám a ochraně.
  • usnadnit zákonný předávání osobních údajů ze EHP do zemí mimo EHP, zejména pokud neexistují rozhodnutí o přiměřenosti nebo jiné schválené mechanismy předávání.
  • Poskytnout subjektům údajů vymáhatelná práva a transparentnost ohledně toho, jak BIMeta zpracovává jejich osobní údaje.
  • prokázat závazek společnosti BIMeta dodržovat platné zákony o ochraně osobních údajů, včetně GDPR, a spolupracovat s dozorovými úřady.

4. Zásady ochrany údajů

Veškeré činnosti zpracování osobních údajů v rámci BIMeta upravují následující zásady:

4.1.Zákonnost, spravedlnost a transparentnost

  • Osobní údaje musí být zpracovávány zákonně, spravedlivě a transparentním způsobem.
  • Společnost BIMeta zajistí, aby subjekty údajů byli informováni o totožnosti správce údajů, účelech zpracování jejich údajů, právním základu zpracování, příjemcích údajů a jejich právech. Při shromažďování údajů musí být poskytnuta oznámení o ochraně osobních údajů s uvedením právního základu podle článků 6 nebo 9 GDPR pro zpracování.

4. 2.Omezení účelu

  • Údaje budou shromažďovány pouze pro specifikované, legitimní účely a nebudou zpracovávány pro žádné další účely neslučitelné s původním důvodem shromažďování.
  • Správci údajů v rámci společnosti BIMeta jsou zodpovědní za definici konkrétních účelů, pro které jsou osobní údaje shromažďovány, a zajistí, že jsou zpracovávány v souladu s těmito účely.

4. 3.Minimalizace dat

  • Pro účely zpracování budou shromažďovány a uchovávány pouze údaje.
  • Společnost BIMeta zajistí, aby zaměstnanci a třetí strany v průběhu zpracovatelských operací neshromažďovali nadměrné nebo irelevantní údaje.

4. 4.Přesnost

  • Společnost BIMeta podnikne veškeré přiměřené kroky, aby zajistila, že osobní údaje jsou přesné, úplné a průběžně aktuální, zejména pokud jsou údaje používány k přijímání rozhodnutí ovlivňujících subjekt údajů.
  • Nepřesné údaje budou opraveny nebo vymazány bez zbytečného odkladu.

4. 5.Omezení skladování

  • Osobní údaje budou uchovávány pouze tak dlouho, jak je nezbytné ke splnění účelů, pro které byly shromážděny, nebo ke splnění zákonných nebo regulačních povinností.
  • Společnost BIMeta stanoví harmonogramy uchovávání různých kategorií osobních údajů a zajistí dodržování právních, regulačních a obchodních požadavků.

4. 6.Integrita a důvěrnost

  • Osobní údaje musí být zpracovávány způsobem, který zajišťuje jejich bezpečnost, včetně ochrany před neoprávněným nebo nezákonným zpracováním, náhodnou ztrátou, zničením nebo poškozením.
  • Za účelem ochrany osobních údajů budou provedena vhodná technická a organizační opatření, jako je šifrování, kontrola přístupu a pravidelná bezpečnostní testování.

4. 7.Odpovědnost

  • Společnost BIMeta odpovídá za prokázání dodržování těchto zásad.
  • Posouzení dopadů na ochranu údajů budou prováděna v případě, že zpracovatelské činnosti pravděpodobně povede k vysokému riziku pro práva a svobody jednotlivců, zejména pro nové nebo vysoce rizikové zpracovatelské činnosti.

5. Práva na předmídy údajů

Společnost BIMeta uznává práva jednotlivců podle GDPR a dalších platných zákonů. Tato práva zahrnují:

5. 1Právo na přístup

  • Subjekty údajů mají právo získat potvrzení, zda jsou jejich osobní údaje zpracovávány, přístup ke samotným údajům a další doplňující informace týkající se jejich zpracování.

5.2.Právo na opravu

  • Subjekty údajů mají právo požádat o opravu jakýchkoli nepřesných nebo neúplných osobních údajů, které o nich BIMeta vlastní.

5.3.Právo na vymazání (Právo být zapomenutý)

  • Za zvláštních okolností (např. pokud údaje již nejsou nezbytné pro účely, pro které byly shromážděny), mohou subjekty údajů požádat o vymazání svých osobních údajů.

5.4.Na omezení práva zpracování

  • Subjekty údajů mohou požádat, aby společnost BIMeta omezila zpracování svých osobních údajů v situacích, jako je například pokud je přesnost údajů zpochybněna nebo zpracování nezákonné.

5.5.Právo na přenositelnost údajů

  • Subjekty údajů mohou požádat, aby jejich osobní údaje byly poskytnuty ve strukturovaném, běžně používaném a strojově čitelném formátu a předány jinému správci údajů, pokud je to technicky proveditelné.

5.6.Právo vznést námitku

  • Subjekty údajů mohou vznést námitku proti zpracování svých osobních údajů, pokud je zpracování založeno na oprávněných zájmech nebo pro účely přímého marketingu. Společnost BIMeta musí přestat zpracovávat údaje, pokud nemůže prokázat přesvědčivé legitimní důvody pokračovat.

5.7.Právo odvolat souhlas

  • Pokud je zpracování založeno na souhlasu, má subjekt údajů právo kdykoli odvolat souhlas. BIMeta takové výběry okamžitě ctí.

6. Mezinárodní přenosy údajů

Za účelem zajištění odpovídající ochrany osobních údajů předávaných mimo EHP se použijí tato opatření:

6. 1.Přenos dat uvnitř skupiny BIMeta

  • Na všechny přeshraniční přenosy údajů v rámci skupiny BIMeta, včetně přenosů z EHP subjektům mimo EHP, se vztahují tyto BCR nebo jiné schválené mechanismy přenosu, jako jsou standardní smluvní doložky nebo rozhodnutí o přiměřenosti.

6. 2Předávání dat třetím stranám

  • Pokud jsou údaje předávány externím třetím stranám, včetně dodavatelů a dílčích zpracovatelů, musí společnost BIMeta zajistit zavedení odpovídajících záruk. To zahrnuje provedeníSmlouvy o zpracování údajů (DPA)které obsahují závazné závazky dodržovat zásady GDPR a SCC v případě potřeby.

6. 3.Rozhodnutí o přiměřenosti

  • Převody do zemí s rozhodnutím Evropské komise o přiměřenosti budou povoleny bez dalšího povolení. Takové přenosy jsou považovány za poskytující odpovídající úroveň ochrany ekvivalentní GDPR.

6. 4.Posouzení dopadů převodu

  • Před předáním údajů do země mimo EHP, která nemá rozhodnutí o přiměřenosti, provede společnost BIMeta posouzení dopadů za účelem určení rizik pro osobní údaje v přijímající zemi a v případě potřeby provede doplňková opatření.

7. Bezpečnostní opatření

BIMeta zavedla komplexní technická a organizační opatření na ochranu osobních údajů, včetně:

  • Šifrování:používání přísných norem šifrování dat v klidu a v tranzitu, zejména pro citlivé osobní údaje.
  • Kontrola přístupu:provádění kontrol přístupu založených na rolích s cílem zajistit přístup k osobním údajům pouze oprávnění zaměstnanci.
  • Odpověď na incident:Společnost BIMeta udržuje komplexní plán reakce na narušení dat. V případě porušení oznámí společnost BIMeta příslušným dozorovým úřadům a dotčeným subjektům údajů do 72 hodin.
  • a monitorování:Za účelem posouzení přiměřenosti bezpečnostních opatření budou prováděny pravidelné interní audity, přičemž zjištění budou hlášena vrcholovému vedení.

8. Vláda a odpovědnost

8.1.Pověřenec pro ochranu osobních údajů (DPO)

BIMeta jmenovalaPověřenec pro ochranu osobních údajů (DPO)dohlížet na dodržování těchto BCR a předpisů o ochraně osobních údajů. Pověřitel pro ochranu osobních údajů bude sledovat činnosti interního zpracování, provádět školení o ochraně údajů a sloužit jako kontaktní místo subjektů údajů a dozorových orgánů.

Kontaktní údaje pro ochranu osobních údajů:

  • E-mail:[E-mailová adresa DPO]
  • Telefonní:[DPO telefonní číslo]

8.2.Výbor pro správu soukromí

AVýbor pro správu soukromíSpecialisté na vrcholový manažment, právní poradce a IT bezpečnost budou zodpovědní za přezkum rizik ochrany osobních údajů, provádění nápravných opatření a zajištění průběžného dodržování zákonů o ochraně osobních údajů.

9. Školení a povědomí

Společnost BIMeta poskytne povinné školení v oblasti ochrany osobních údajů všem zaměstnancům, dodavatelům a všem zaměstnancům zpracovávajícím osobní údaje. Školení bude pravidelně aktualizováno tak, aby odráželo změny v předpisech o ochraně osobních údajů a firemních politikách.

Deset. Audit a monitorování

Společnost BIMeta bude provádět pravidelný auditní program za účelem posouzení souladu s těmito BCR, GDPR a dalšími platnými předpisy o ochraně osobních údajů. Audity budou provádět interní nebo externí auditoři a mohou zahrnovat kontroly zpracovatelských zařízení, přezkum dohod o zpracování údajů a posouzení shody dílčích zpracovatelů.

Jedenáct. Vyřizování stížností

Subjekty údajů mohou podat stížnosti týkající se nakládání osobních údajů společností BIMetaPověřenec pro ochranu osobních údajů (DPO)Je to pravda. Společnost BIMeta neprodleně vyšetří a vyřeší stížnosti, obvykle do 30 dnů. Pokud nejsou subjekty údajů spokojeni s usnesením, mohou eskalovat záležitost na příslušný dozorový úřad.

12. Práva třetích stran

Subjekty údajů, jejichž osobní údaje zpracovává BIMeta, mají právo prosazovat svá práva podle těchto BCR jako příjemci třetích stran. Subjekty údajů mohou požádat o soudní opravné prostředky v případech nedodržení těchto pravidel a BIMeta bude odpovědná za veškeré škody vyplývající z takového nedodržení.

13. Odpovědnost a nápravné prostředky

Společnost BIMeta Corporation přebírá plnou odpovědnost za porušení těchto BCR, včetně jakýchkoli porušení ze strany svých přidružených společností nebo dílčích zpracovatelů. V případě porušení poskytne společnost BIMeta dotčeným subjektům údajů opravné prostředky, včetně náhrady materiálních a nemateriálních škod způsobených porušením.

Čtrnáct. Vládní právo a soudnictví

Tyto BCR se řídí zákonyNevada, USAJe to pravda. Jakékoli spory vyplývající ze zpracování osobních údajů nebo související se zpracováním osobních údajů podle těchto BCR budou podléhat výlučné pravomoci soudů.NevadaJe to pravda.

Patnáct. Změny BCR

Společnost BIMeta Corporation si vyhrazuje právo upravit tyto BCR tak, aby odrážely změny v zákoně, firemní struktuře nebo činnostech zpracování údajů. Všechny významné změny budou sděleny příslušným dozorovým úřadům a zpřístupněny subjektům údajů.

16. Podpisy

Korporace BIMeta
JménoKevine J. Bruno
NázevGenerální ředitel a zakladatel:
Datum27.09.2024


    • Related Articles

    • Standardní smluvní doložky pro předávání údajů mezi Velkou Británií a USA

      Doložka 1: Definice 1. * Vývozce údajů:* Zástupce se sídlem ve Velké Británii předává osobní údaje. 2. *Dovozce údajů:* Zástupce se sídlem v USA přijímající osobní údaje. 3. *Osobní údaje:* Jakékoli informace týkající se identifikované nebo ...

    • Co je GDPR (obecná nařízení o ochraně osobních údajů)?

      U pacientov liečených rekombinantním eritropoetínou eritropoetínou rekombinantním eritropoetínou eritropoetínou eritropoetínou eritropoetínou eritropoetínou eritropoetínou eritropoetínou eritropoetínou eritropoetínouObecné nařízení o ochraně údajů ...

    • Podmínky poskytování služeb - SAAS

      Děkujeme za váš zájem o tyto Podmínky používání(dále jen "podmínky"). Tyto podmínky představují právní dohodu mezi vámi aBIMeta upravující používání naší sociální a obchodní sítě aPomocné služby nebo prostřednictvím našeho BIMeta Lite, našeho ...

    • Licenční smlouva s koncovým uživatelem

      Poslední aktualizace23. června 2024 BIMeta Lite je licencován pro vás (koncového uživatele) společností BIMeta Corporation, se sídlem a registrován na adrese 4424 West Bristol Manor Drive,Las Vegas, Nevada 89108, Spojené státy("Přesměrováno z velkého ...

    • Podmínky používání - Webové stránky

      Děkujeme za váš zájem o tyto Podmínky používání (tyto"Podmínky"). Tyto podmínky představují právní dohodu mezi vámi a společností BIMetapoužívání našich webových stránek. 1.O nás 1.1.Jsme korporace BIMeta 304Blvd S. Jones #3671, Las Vegas, NV 8910, ...