Reglas corporativas vinculantes (BCR)

Reglas corporativas vinculantes (BCR)

Para: Corporación BIMeta

Dirección: 304 S. Jones Blvd #3671, Las Vegas, NV 89107
Contacto: 1-833-527-3848

Fecha en vigor: [Fecha de entrada en vigor]
Versión: [Número de versión]

1. 1. 1. Introducción

BIMeta Corporation ("BIMeta" o la "Compañía") se compromete a proteger los datos personales tratados dentro de sus operaciones globales. EstosReglas corporativas vinculantes (BCR)son normas legalmente vinculantes de protección de datos que BIMeta adopta para regular el procesamiento de datos personales en sus filiales, afiliados y socios externos de conformidad con laReglamento General de Protección de Datos (RGPD), otras leyes aplicables de protección de datos y normas internacionales reconocidas.

Estos BCR han sido aprobados por el personal directivo superior y se aplican a todos los empleados, contratistas, proveedores y entidades de terceros dentro del Grupo BIMeta. La aplicación de estos CCR garantiza que la transferencia de datos personales hacia y desde entidades BIMeta, incluidas las ubicadas fuera del Espacio Económico Europeo (EEE), cumpla las obligaciones legales establecidas en el RGPD y regulaciones similares en todo el mundo.

2. 2. 2. Alcance

Los BCR se aplican a:

  • Todas las entidades y afiliados del Grupo BIMeta, incluidos los ubicados fuera del EEE.
  • Datos personales tratados en el contexto de las operaciones comerciales, incluidos los datos relacionados con empleados, clientes, socios, proveedores y terceros.
  • Actividades de procesamiento en las que BIMeta actúa comocontrolador de datos(donde BIMeta determina la finalidad y los medios de tratamiento) o unaprocesador de datos(donde BIMeta procesa datos en nombre de un tercero).
  • Subprocesadores y proveedores externos que puedan tener acceso a datos personales en nombre de BIMeta.

Estos BCR se aplican independientemente de la ubicación geográfica del interesado, garantizando una protección de datos coherente en todas las operaciones globales de BIMeta.

3. 3. 3. Purpose

Los objetivos de estas BCR son:

  • Garantizar que los datos personales transferidos a través de entidades BIMeta o a terceros estén sujetos a las salvaguardias y protecciones adecuadas.
  • Facilitar la transferencia legal de datos personales del EEE a países no pertenecientes al EEE, en particular cuando no existan decisiones de adecuación u otros mecanismos de transferencia aprobados.
  • Proporcionar a los interesados derechos exigibles y transparencia sobre cómo BIMeta procesa sus datos personales.
  • Demostrar el compromiso de BIMeta con el cumplimiento de las leyes aplicables de protección de datos, incluido el RGPD, y con cooperar con las autoridades de supervisión.

4. 4. 4. Principios de protección de datos

Todas las actividades de procesamiento de datos personales dentro de BIMeta los siguientes principios:

4.1.Licitud, equidad y transparencia

  • Los datos personales deben tratarse de manera lícita, justa y transparente.
  • BIMeta velará por que los interesados estén informados sobre la identidad del responsable del tratamiento, las finalidades del tratamiento de sus datos, la base jurídica para el tratamiento, los destinatarios de los datos y sus derechos. Cuando se recopilen datos, deberán proporcionarse avisos de privacidad, especificando la base legal con arreglo a los artículos 6 o 9 del RGPD para su procesamiento.

4.2.Limitación de propósito

  • Los datos solo se recogerán para fines específicos y legítimos y no se procesarán para fines adicionales incompatibles con la razón original de la recopilación.
  • Los responsables del tratamiento de datos de BIMeta son responsables de definir los fines específicos para los que se recopilan los datos personales, garantizando que se traten de manera coherente con dichos fines.

4.3.Minimización de datos

  • Sólo se recogerán y conservarán los datos necesarios y pertinentes para el tratamiento.
  • BIMeta se asegurará de que los empleados y terceros no recopilen datos excesivos o irrelevantes en el curso de las operaciones de procesamiento.

4.4.Precisión

  • BIMeta tomará todas las medidas razonables para garantizar que los datos personales sean exactos, completos y actualizados, especialmente cuando los datos se utilicen para tomar decisiones que afecten al interesado.
  • Los datos inexactos se corregirán o eliminarán sin demora indebida.

4.5.Limitación de almacenamiento

  • Los datos personales solo se conservarán el tiempo necesario para cumplir con los fines para los que fueron recogidos o para cumplir con obligaciones legales o reglamentarias.
  • BIMeta establecerá horarios de retención para diferentes categorías de datos personales, garantizando el cumplimiento de los requisitos legales, reglamentarios y comerciales.

4.6.Integridad y confidencialidad

  • Los datos personales deben tratarse de manera que garantice su seguridad, incluida la protección contra el procesamiento no autorizado o ilícito, pérdida accidental, destrucción o daños.
  • Se aplicarán medidas técnicas y organizativas adecuadas, como cifrado, control de acceso y pruebas periódicas de seguridad, para salvaguardar los datos personales.

4.7.Rendición de cuentas

  • BIMeta es responsable de demostrar el cumplimiento de estos principios.
  • Se llevarán a cabo evaluaciones de impacto en la protección de datos cuando las actividades de procesamiento puedan dar lugar a un alto riesgo para los derechos y libertades de las personas, en particular para actividades de procesamiento nuevas o de alto riesgo.

5. 5. 5. Derechos de los subjetos de datos

BIMeta reconoce los derechos de las personas bajo el RGPD y otras leyes aplicables. Estos derechos incluyen:

5.1.Derecho de acceso

  • Los interesados tienen derecho a obtener confirmación sobre si sus datos personales están siendo tratados o no, acceso a los propios datos y otra información complementaria sobre su tratamiento.

5.2.Derecho a la rectificación

  • Los interesados tienen derecho a solicitar la corrección de cualquier dato personal inexacto o incompleto que BIMeta contenga sobre ellos.

5.3.Derecho a ser olvidado (derecho a ser olvidado)

  • En circunstancias específicas (como cuando los datos ya no sean necesarios para los fines para los que fueron recogidos), los interesados podrán solicitar la eliminación de sus datos personales.

5.4.Derecho a la restricción del procesamiento

  • Los interesados pueden solicitar que BIMeta restrinja el tratamiento de sus datos personales en situaciones tales como cuando se impugne la exactitud de los datos o el tratamiento sea ilegal.

5.5.Derecho a la portabilidad de los datos

  • Los interesados pueden solicitar que sus datos personales se proporcionen en un formato estructurado, comúnmente utilizado y legible por máquina y se transmitan a otro responsable del tratamiento, cuando sea técnicamente factible.

5.6.Derecho a oponerse

  • Los interesados podrán oponerse al tratamiento de sus datos personales cuando el tratamiento se base en intereses legítimos o con fines de marketing directo. BIMeta debe dejar de tratar los datos a menos que pueda demostrar motivos legítimos imperiosos para continuar.

5.7.Derecho a retirar el consentimiento

  • Cuando el tratamiento se base en el consentimiento, el interesado tiene derecho a retirar su consentimiento en cualquier momento. BIMeta honrará dichos retiros sin demora.

6. 6. 6. Tranferas internacionales de datos

Para garantizar una protección adecuada de los datos personales transferidos fuera del EEE, se aplican las siguientes medidas:

6.1.Transferencias de datos dentro del Grupo BIMeta

  • Todas las transferencias transfronterizas de datos dentro del Grupo BIMeta, incluidas las transferencias del EEE a entidades no pertenecientes al EEE, deben estar cubiertas por estos BCR u otros mecanismos de transferencia aprobados, como cláusulas contractuales estándar (CCCCS) o decisiones de adecuación.

6.2.Transferencias de datos a terceros

  • Cuando los datos se transfieran a terceros externos, incluidos proveedores y subprocesadores, BIMeta deberá velar por que existan las salvaguardias adecuadas. Esto incluye la ejecuciónAcuerdos de procesamiento de datos (DPA)que contengan compromisos vinculantes de adherirse a los principios del RGPD y a los CCCM, cuando sea necesario.

6.3.Decisiones de adecuación

  • Las transferencias a países con decisión de adecuación por parte de la Comisión Europea se permitirán sin más autorización. Se considera que esas transferencias proporcionan niveles adecuados de protección equivalentes al RGPD.

6.4.Evaluaciones de impacto de transferencia

  • Antes de transferir datos a un país no perteneciente al EEE que carece de una decisión de adecuación, BIMeta llevará a cabo evaluaciones de impacto de transferencia para determinar los riesgos para los datos personales en el país receptor y aplicará medidas complementarias cuando sea necesario.

7. 7. 7. Medidas de seguridad

BIMeta ha establecido amplias medidas técnicas y organizativas integrales para proteger los datos personales, entre ellas:

  • Cifrado:Uso de normas de cifrado sólidas para los datos en reposo y en tránsito, especialmente para datos personales sensibles.
  • Control de acceso:Implementación de controles de acceso basados en roles para garantizar que solo el personal autorizado tenga acceso a los datos personales.
  • Respuesta a incidentes:BIMeta mantiene un plan integral de respuesta a la violación de datos. En caso de incumplimiento, BIMeta notificará a las autoridades de supervisión competentes y a los interesados afectados en un plazo de 72 horas.
  • Auditoría y supervisión:Se llevarán a cabo auditorías internas periódicas para evaluar la idoneidad de las medidas de seguridad, y las conclusiones se comunicarán al personal directivo superior.

8. 8. 8. Gobierno y responsabilidad

8.1.Responsable de Protección de Datos (DPO)

BIMeta ha nombrado unResponsable de Protección de Datos (DPO)supervisar el cumplimiento de estas BCR y las normas de protección de datos. La DPO supervisará las actividades de procesamiento interno, impartirá capacitación en protección de datos y servirá de punto de contacto para los interesados y las autoridades de supervisión.

Datos de contacto de DPO:

  • Correo electrónico:[Dirección de correo electrónico]
  • Teléfono:[Número de teléfonoDPO]

8.2.Comité de Gobernanza de Privacidad

AComité de Gobernanza de Privacidadintegrado por altos directivos, asesoramiento jurídico y especialistas en seguridad informática, se encargará de revisar los riesgos de protección de datos, aplicar medidas correctivas y garantizar el cumplimiento continuo de las leyes de protección de datos.

9. 9. 9. Formación y conciencia

BIMeta proporcionará capacitación obligatoria en protección de datos a todos los empleados, contratistas y cualquier personal que maneje datos personales. La capacitación se actualizará periódicamente para reflejar los cambios en las normas de protección de datos y las políticas corporativas.

10. 10. 10. Audito y seguimiento

BIMeta implementará un programa de auditoría regular para evaluar el cumplimiento de estas BCR, RGPD y otras regulaciones de protección de datos aplicables. Las auditorías serán realizadas por auditores internos o externos y podrán incluir inspecciones de las instalaciones de procesamiento, revisión de los acuerdos de procesamiento de datos y evaluación del cumplimiento de los subprocesadores.

11. 11. 11. Handling de reclamación

Los interesados pueden presentar quejas sobre el manejo de datos personales por parte de BIMeta a laResponsable de Protección de Datos (DPO). BIMeta investigará y resolverá las denuncias con prontitud, por lo general en un plazo de 30 días. Si no está satisfecho con la resolución, los interesados pueden intensificar el asunto a la autoridad supervisora competente.

12. 12. 12. Derechos beneficiarios de tercera parte

Los interesados cuyos datos personales sean tratados por BIMeta tienen derecho a hacer valer los derechos que les asisten en virtud de estas BCR como terceros beneficiarios. Los interesados pueden solicitar recursos judiciales en caso de incumplimiento de estas normas, y BIMeta será responsable de los daños y perjuicios derivados de dicho incumplimiento.

13. 13. 13. Responsabilidad y recursos

BIMeta Corporation asume la plena responsabilidad por las infracciones de estos BCR, incluyendo cualquier incumplimiento por parte de sus afiliados o subprocesadores. En caso de violación, BIMeta proporcionará remedios a los interesados afectados, incluida una indemnización por los daños materiales y no materiales causados por el incumplimiento.

14. 14. 14. Ley y jurisdicción

Estos BCR se rigen por las leyes deNevada, Estados Unidos. Cualquier controversia derivada o relacionada con el tratamiento de datos personales en virtud de estas BCR estará sujeta a la jurisdicción exclusiva de los tribunales deNevada.

15. 15. Cambios en las BCR

BIMeta Corporation se reserva el derecho de modificar estos BCR para reflejar cambios en la ley, la estructura corporativa o las actividades de procesamiento de datos. Todos los cambios materiales se comunicarán a las autoridades de supervisión competentes y se pondrán a disposición de los interesados.

16. 16. 16. Firmas

Corporación BIMeta
Nombre Nombre Nombre: Kevin J. Bruno
Título: CEO y fundador
Fecha27/09/2024


    • Related Articles

    • ¿Qué es el RGPD (Reglamento General de Protección de Datos)?

      LosReglamento General de Protección de Datos (RGPD)establece directrices que abarcan diversos aspectos de la protección de datos y privacidad para las personas dentro de la Unión Europea (UE) y el Espacio Económico Europeo (EEE), incluida la forma en ...

    • Cláusulas contractuales estándar para transferencias de datos entre el Reino Unido y Estados Unidos

      Cláusula 1: Definiciones 1. 1. 1. * Exportador de datos:* El representante con sede en el Reino Unido que transmite los datos personales. 2. 2. 2. * Importador de datos:* El representante con sede en Estados Unidos que recibe los datos personales. 3. ...

    • Términos y condiciones de uso

      Gracias por su interés en estos Términos de Uso (que"Términos"). Estos Términos constituyen un acuerdo legal entre usted y BIMetaregula el uso de nuestro sitio web. 1. 1. 1.Sobre nosotros 1.1.Somos Corporación BIMeta de 304S. Jones Blvd. #3671, Las ...

    • Términos y condiciones de uso

      Gracias por su interés en estos Términos de Servicio(estos "Términos"). Estos Términos constituyen un acuerdo legal entre usted yBIMeta que rige el uso de nuestra plataforma de redes sociales y empresariales yservicios auxiliares o a través de ...

    • Acuerdo de licencia de usuario final

      Última actualización23 de junio de 2024 BIMeta Lite tiene licencia para Usted (End-User) por BIMeta Corporation, ubicada y registrada en 4424 West Bristol Manor Drive,El tiempo en Las Vegas, Nevada, Estados Unidos de América("Licenciante"), para uso ...