Verbindliche Unternehmensregeln (BCRs)

Verbindliche Unternehmensregeln (BCRs)

FürBIMeta Corporation, Großbritannien

Anschrift: 304 S. Jones Blvd #3671, Las Vegas, NV 89107
KontaktaufnahmeGröße: 1-833-527-3848

Datum des Inkrafttretens: [Datum des Inkrafttretens]
Version: [Versionsnummer]

1. 1. Einführung

BIMeta Corporation ("BIMeta" oder das "Unternehmen") verpflichtet sich zum Schutz personenbezogener Daten, die im Rahmen ihrer globalen Geschäftstätigkeit verarbeitet werden. DieseVerbindliche Unternehmensregeln (BCRs)rechtsverbindliche Datenschutzstandards, die BIMeta übernimmt, um die Verarbeitung personenbezogener Daten über seine Tochtergesellschaften, verbundenen Unternehmen und externen Partnern in Übereinstimmung mit denDatenschutz-Grundverordnung (DSGVO), andere geltende Datenschutzgesetze und anerkannte internationale Standards.

Diese BCRs wurden von der Geschäftsleitung genehmigt und gelten für alle Mitarbeiter, Auftragnehmer, Anbieter und Drittunternehmen innerhalb der BIMeta Gruppe. Die Umsetzung dieser BCRs stellt sicher, dass die Übertragung personenbezogener Daten an und von BIMeta-Unternehmen, einschließlich derjenigen außerhalb des Europäischen Wirtschaftsraums (EWR), den gesetzlichen Verpflichtungen der DSGVO und ähnlichen Vorschriften weltweit entspricht.

2. 2. Geltungsbereich

Die BCRs gelten für:

  • Alle Unternehmen und verbundenen Unternehmen der BIMeta Gruppe, einschließlich derjenigen außerhalb des EWR.
  • Personenbezogene Daten, die im Rahmen des Geschäftsbetriebs verarbeitet werden, einschließlich Daten über Mitarbeiter, Kunden, Partner, Lieferanten und Dritte.
  • Verarbeitungsaktivitäten, bei denen BIMeta entweder alsVerantwortlicher(wo BIMeta Zweck und Mittel der Verarbeitung bestimmt) oder einDatenverarbeiter(wenn BIMeta Daten im Auftrag eines Dritten verarbeitet).
  • Drittanbieter und Anbieter, die im Auftrag von BIMeta Zugriff auf personenbezogene Daten haben.

Diese BCRs gelten unabhängig von der geografischen Lage der betroffenen Person und gewährleisten einen konsistenten Datenschutz während der globalen Geschäftstätigkeit von BIMeta.

3. Zweck

Die Ziele dieser BCRs sind:

  • Stellen Sie sicher, dass personenbezogene Daten, die über BIMeta-Unternehmen oder an Dritte übermittelt werden, angemessenen Garantien und Schutzmaßnahmen unterliegen.
  • Erleichtern Sie die rechtmäßige Übertragung personenbezogener Daten aus dem EWR in Nicht-EWR-Länder, insbesondere wenn Angemessenheitsentscheidungen oder andere genehmigte Übertragungsmechanismen nicht bestehen.
  • Betroffenen durchsetzbare Rechte und Transparenz darüber zu bieten, wie BIMeta ihre personenbezogenen Daten verarbeitet.
  • BIMeta verpflichtet sich, die geltenden Datenschutzgesetze einschließlich der DSGVO einzuhalten und mit Aufsichtsbehörden zusammenzuarbeiten.

4. 4. Datenschutzdrucken

Die folgenden Grundsätze regeln alle Aktivitäten zur Verarbeitung personenbezogener Daten innerhalb von BIMeta:

4.1. 4.1.Rechtmäßigkeit, Fairness und Transparenz

  • Personenbezogene Daten müssen rechtmäßig, fair und transparent verarbeitet werden.
  • BIMeta stellt sicher, dass die betroffenen Personen über die Identität des Verantwortlichen, die Zwecke der Verarbeitung ihrer Daten, die Rechtsgrundlage für die Verarbeitung, die Empfänger der Daten und ihre Rechte informiert werden. Datenschutzhinweise sind bei der Erhebung von Daten unter Angabe der rechtmäßigen Grundlage nach Art. 6 oder 9 DSGVO zur Verarbeitung bereitzustellen.

4.2.2.Zweckbeschränkung

  • Die Daten werden nur zu bestimmten, legitimen Zwecken erhoben und nicht für weitere Zwecke verarbeitet, die mit dem ursprünglichen Erfassungsgrund unvereinbar sind.
  • Die Verantwortlichen innerhalb von BIMeta sind für die Festlegung der spezifischen Zwecke verantwortlich, für die personenbezogene Daten erhoben werden, und stellen sicher, dass sie mit diesen Zwecken konsequent verarbeitet werden.

4.3.Datenminimierung

  • Es werden nur Daten erhoben und gespeichert, die für die Zwecke der Verarbeitung notwendig und relevant sind.
  • BIMeta stellt sicher, dass Mitarbeiter und Dritte im Zuge der Verarbeitungsvorgänge keine übermäßigen oder irrelevanten Daten erheben.

4.4.4.4.Genauigkeit

  • BIMeta wird alle angemessenen Schritte unternehmen, um sicherzustellen, dass die personenbezogenen Daten korrekt, vollständig und auf dem neuesten Stand gehalten werden, insbesondere wenn die Daten verwendet werden, um Entscheidungen zu treffen, die die betroffene Person betreffen.
  • Ungenaue Daten werden unverzüglich berichtigt oder gelöscht.

4.5.Speicherbeschränkung

  • Personenbezogene Daten werden nur so lange aufbewahrt, wie es zur Erfüllung der Zwecke erforderlich ist, für die sie erhoben wurden, oder zur Erfüllung gesetzlicher oder regulatorischer Verpflichtungen erforderlich ist.
  • BIMeta wird Aufbewahrungspläne für verschiedene Kategorien personenbezogener Daten erstellen, um die Einhaltung gesetzlicher, regulatorischer und geschäftlicher Anforderungen sicherzustellen.

4.6.Integrität und Vertraulichkeit

  • Personenbezogene Daten müssen auf eine Weise verarbeitet werden, die ihre Sicherheit gewährleistet, einschließlich des Schutzes vor unbefugter oder rechtswidriger Verarbeitung, zufälligem Verlust, Zerstörung oder Beschädigung.
  • Zum Schutz personenbezogener Daten werden geeignete technische und organisatorische Maßnahmen wie Verschlüsselung, Zugriffskontrolle und regelmäßige Sicherheitstests umgesetzt.

4.7.Verantwortlichkeit

  • BIMeta ist verantwortlich für die Einhaltung dieser Grundsätze.
  • Datenschutz-Folgenabschätzungen (DPIAs) werden durchgeführt, wenn Verarbeitungsaktivitäten wahrscheinlich zu einem hohen Risiko für die Rechte und Freiheiten von Einzelpersonen führen werden, insbesondere für neue oder risikoreiche Verarbeitungsaktivitäten.

5. Rechte der datenbehalten

BIMeta erkennt die Rechte natürlicher Personen nach DSGVO und anderen geltenden Gesetzen an. Diese Rechte umfassen:

5.1. (Englisch)Recht auf Zugang

  • Betroffene Personen haben das Recht, eine Bestätigung darüber zu erhalten, ob ihre personenbezogenen Daten verarbeitet werden oder nicht, Zugang zu den Daten selbst und andere ergänzende Informationen über deren Verarbeitung.

5.2.2.Recht auf Berichtigung

  • Betroffene Personen haben das Recht, die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen, die BIMeta über sie speichert.

5.3.Recht auf Löschung (Recht auf Vergessenwerden)

  • Unter bestimmten Umständen (z.B. wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind) können die Löschung ihrer personenbezogenen Daten verlangen.

5.4.Recht auf Einschränkung der Verarbeitung

  • Die betroffenen Personen können verlangen, dass BIMeta die Verarbeitung ihrer personenbezogenen Daten einschränkt, in denen z. B. in denen die Richtigkeit der Daten bestritten wird oder die Verarbeitung unrechtmäßig ist.

5.5.Recht auf Datenübertragbarkeit

  • Betroffene Personen können verlangen, dass ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format bereitgestellt und an einen anderen Verantwortlichen übermittelt werden, soweit technisch machbar.

5.6.Widerspruchsrecht

  • Die betroffenen Personen können der Verarbeitung ihrer personenbezogenen Daten widersprechen, wenn die Verarbeitung auf berechtigten Interessen beruht oder für Zwecke der Direktwerbung. BIMeta muss die Verarbeitung der Daten einstellen, es sei denn, sie kann zwingende legitime Gründe für die Fortsetzung nachweisen.

5.7.Recht auf Widerruf der Einwilligung

  • Basiert die Verarbeitung auf einer Einwilligung, so hat die betroffene Person das Recht, eine Einwilligung jederzeit zu widerrufen. BIMeta wird solche Auszahlungen umgehend ehren.

6. Internationale datenübertragungen

Um einen angemessenen Schutz der außerhalb des EWR übermittelten personenbezogenen Daten zu gewährleisten, gelten folgende Maßnahmen:

6.1. (Englisch)Datenübertragungen innerhalb der BIMeta Gruppe

  • Alle grenzüberschreitenden Datenübertragungen innerhalb der BIMeta-Gruppe, einschließlich Übertragungen vom EWR an Nicht-EWR-Unternehmen, müssen durch diese BCRs oder andere genehmigte Übertragungsmechanismen wie Standardvertragsklauseln (SCCs) oder Angemessenheitsentscheidungen abgedeckt werden.

6.2.Datenübermittlung an Dritte

  • Werden Daten an externe Dritte, einschließlich Anbieter und Unterauftragsverarbeiter, übermittelt BIMeta sicherstellen, dass angemessene Garantien getroffen werden. Dazu gehört auch die AusführungDatenverarbeitungsvereinbarungen (DSGVO)die verbindliche Verpflichtungen zur Einhaltung der DSGVO-Grundsätze und SCCs enthalten, gegebenenfalls.

6.3.Angemessenheitsentscheidungen

  • Übermittlungen in Länder mit einem Angemessenheitsbeschluss der Europäischen Kommission sind ohne weitere Genehmigung gestattet. Solche Übermittlungen gelten als angemessenes Schutzniveau, das der DSGVO entspricht.

6.4.Impact Assessments übertragen

  • Bevor Sie Daten in ein Nicht-EWR-Land übertragen, dem keine Angemessenheitsentscheidung fehlt, wird BIMeta Transfer-Folgenabschätzungen durchführen, um die Risiken für personenbezogene Daten im Empfängerland zu ermitteln und gegebenenfalls ergänzende Maßnahmen umzusetzen.

7. Sicherheitsmessungen

BIMeta hat umfassende technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten getroffen, darunter:

  • Verschlüsselung:Verwendung starker Verschlüsselungsstandards für Daten im Ruhe- und Transit, insbesondere für sensible personenbezogene Daten.
  • Zugriffskontrolle:Implementierung rollenbasierter Zugriffskontrollen, um sicherzustellen, dass nur autorisiertes Personal Zugriff auf personenbezogene Daten hat.
  • Vorfallreaktion:BIMeta unterhält einen umfassenden Antwortplan für Datenschutzverletzungen. Im Falle eines Verstoßes wird BIMeta die zuständigen Aufsichtsbehörden und betroffenen Betroffenen innerhalb von 72 Stunden informieren.
  • Audit und Überwachung:Regelmäßige interne Audits werden durchgeführt, um die Angemessenheit von Sicherheitsmaßnahmen zu bewerten, wobei Ergebnisse der Geschäftsleitung gemeldet werden.

8. Regierung und buchheit

8.1. 8.1.Datenschutzbeauftragter (DSB)

BIMeta hat eineDatenschutzbeauftragter (DSB)die Einhaltung dieser BCRs und Datenschutzbestimmungen zu überwachen. Der DSB wird interne Verarbeitungsaktivitäten überwachen, datenschutzrechtliche Schulungen durchführen und als Anlaufstelle für betroffene Personen und Aufsichtsbehörden dienen.

Datenschutzhinweise:

  • E-Mail:[DSB-E-Mail-Adresse]
  • Telefonische Beratung[DSB-Telefonnummer]

8.2.Privacy Governance Ausschuss

EinmalPrivacy Governance Ausschussbestehend aus Senior Management, Rechtsberater und IT-Sicherheitsspezialisten sind für die Überprüfung von Datenschutzrisiken, die Durchführung von Korrekturmaßnahmen und die Sicherstellung der laufenden Einhaltung der Datenschutzgesetze verantwortlich.

9. Ausbildung und auszeichnung

BIMeta wird allen Mitarbeitern, Auftragnehmern und Mitarbeitern, die personenbezogene Daten verarbeiten, obligatorische Datenschutzschulungen anbieten. Schulungen werden regelmäßig aktualisiert, um Änderungen der Datenschutzbestimmungen und Unternehmensrichtlinien widerzuspiegeln.

10. Audit und überwachung

BIMeta wird ein regelmäßiges Auditprogramm implementieren, um die Einhaltung dieser BCRs, DSGVO und anderer geltender Datenschutzbestimmungen zu bewerten. Audits werden von internen oder externen Auditoren durchgeführt und können Inspektionen von Verarbeitungseinrichtungen, Überprüfung von Datenverarbeitungsverträgen und die Bewertung der Einhaltung von Unterverarbeitern umfassen.

11. Komplainthandbung

Betroffene Personen können Beschwerden über den Umgang mit personenbezogenen Daten von BIMeta an dieDatenschutzbeauftragter (DSB). BIMeta wird Beschwerden umgehend untersuchen und beheben, typischerweise innerhalb von 30 Tagen. Unzufrieden mit der Entschließung können die betroffenen Personen die Angelegenheit bei der zuständigen Aufsichtsbehörde eskalieren.

12. Vorteilige rechte dritter

Personen, deren personenbezogene Daten von BIMeta verarbeitet werden, haben das Recht, ihre Rechte aus diesen BCRs als Drittbegünstigte durchzusetzen. Betroffene Personen können gerichtliche Rechtsmittel in Fällen der Nichteinhaltung dieser Regeln einholen, und BIMeta haftet für Schäden, die aus einer solchen Nichteinhaltung entstehen.

13. Haftung und bedingungen

BIMeta Corporation übernimmt die volle Haftung für Verstöße gegen diese BCRs, einschließlich Verstöße ihrer verbundenen Unternehmen oder Unterauftragsverarbeiter. Im Falle eines Verstoßes wird BIMeta Betroffenen Rechtsmittel erbringen, einschließlich der Entschädigung für materielle und immaterielle Schäden, die durch die Verletzung verursacht werden.

14. April GELTENDES RECHT UND GERICHTSSTAND

Diese BCRs unterliegen den Gesetzen derNevada, Vereinigte Staaten. Streitigkeiten, die sich aus oder im Zusammenhang mit der Verarbeitung personenbezogener Daten im Rahmen dieser BCRs ergeben, unterliegt der ausschließlichen Zuständigkeit der Gerichte derNevada, Deutschland.

15. ÄNDERUNGEN DER BCRs

BIMeta Corporation behält sich das Recht vor, diese BCRs an Änderungen in Rechts-, Unternehmensstruktur- oder Datenverarbeitungsaktivitäten zu ändern. Alle wesentlichen Änderungen werden den zuständigen Aufsichtsbehörden mitgeteilt und betroffenen Personen zur Verfügung gestellt.

16. Signaturen

BIMeta Corporation, Großbritannien
Vorname:: Kevin J. Bruno, Autor bei
Titel: CEO & Gründer
Datum und Uhrzeit: 27.09.2024


    • Related Articles

    • Standardvertragsklauseln für Datenübertragungen zwischen Großbritannien und den USA

      Abschnitt 1: Definitionen 1. 1. *Datenexporteur:* Der britische Vertreter, der die personenbezogenen Daten übermittelt. 2. 2. *Datenimporteur:* Der in den USA ansässige Vertreter, der die personenbezogenen Daten erhält. 3. *Personenbezogene Daten:* ...

    • Was ist DSGVO (Datenschutzgrundverordnung)?

      DieDatenschutz-Grundverordnung (DSGVO)legt Richtlinien fest, die verschiedene Aspekte des Datenschutzes und der Privatsphäre für Personen innerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) abdecken, einschließlich des ...