Pour: BIMeta Corporation

Adresse: 304 S. Jones Blvd #3671, Las Vegas, NV 89107
Contact: 1-833-527-3848

Date d'entrée en vigueur: [Date d'entrée en vigueur]
Version: [Numéro de version]

1. Introduction

BIMeta Corporation ("BIMeta" ou la "Société") s'engage pour la protection des données personnelles traitées au sein de ses opérations mondiales. Ceux-ciRègles d'entreprise contraignantes (RBC)sont des normes juridiquement contraignantes de protection des données que BIMeta adopte pour réglementer le traitement des données personnelles dans l'ensemble de ses filiales, sociétés affiliées et partenaires externes dans le respect desRèglement général sur la protection des données (RGPD), autres lois applicables en matière de protection des données, et normes internationales reconnues.

Ces RCO ont été approuvées par la haute direction et s'appliquent à tous les employés, entrepreneurs, fournisseurs, et entités tierces au sein du groupe BIMeta. La mise en œuvre de ces RCO garantit que le transfert de données personnelles à destination et en provenance d'entités BIMeta, y compris celles situées en dehors de l'Espace économique européen (EEE), respecte les obligations légales énoncées par le RGPD et des réglementations similaires dans le monde entier.

2. Scope

Les RCO s'appliquent à :

• Toutes les entités et sociétés affiliées du groupe BIMeta, y compris celles situées en dehors de l'EEE.
• Données personnelles traitées dans le cadre d'opérations commerciales, y compris les données relatives aux employés, clients, partenaires, fournisseurs, et tiers.
• Activités de traitement où BIMeta agit soit comme l'un ou l'autre comme uncontrôleur de données(lorsque BIMeta détermine la finalité et les moyens de traitement) ou unProcesseur de données(où BIMeta traite des données pour le compte d'un tiers).
• Sous-traitants et fournisseurs tiers susceptibles d'avoir accès à des données personnelles pour le compte de BIMeta.

Ces RCO s'appliquent quel que soit l'emplacement géographique de la personne concernée, garantissant une protection cohérente des données tout au long des opérations mondiales de BIMeta.

3. But

Les objectifs de ces RCO sont les suivants:

• Veiller à ce que les données personnelles transférées à travers des entités BIMeta ou à des tiers fassent l'objet de garanties et protections appropriées.
• Faciliter le transfert licite de données à caractère personnel de l'EEE vers des pays non membres de l'EEE, en particulier lorsque des décisions d'adéquation ou d'autres mécanismes de transfert approuvés n'existent pas.
• Fournir aux personnes concernées des droits exécutoires et une transparence sur la façon dont BIMeta traite leurs données personnelles.
• Démontrer l'engagement de BIMeta à respecter les lois applicables en matière de protection des données, y compris le RGPD, et à coopérer avec les autorités de contrôle.

4. Principles principles

Les principes suivants régissent toutes les activités de traitement des données personnelles au sein de BIMeta:

4.1.Légalité, équité, et transparence

• Les données personnelles doivent être traitées légalement, équitablement, et de manière transparente.
• BIMeta veillera à ce que les personnes concernées soient informées de l'identité du responsable du traitement, des finalités du traitement de leurs données, de la base juridique du traitement, des destinataires des données, et de leurs droits. Les avis de confidentialité doivent être fournis lorsque des données sont collectées, en précisant la base licite en vertu de l'article 6 ou 9 du RGPD pour le traitement.

4.2.Limitation de finalité

• Les données ne seront collectées qu'à des fins spécifiées, légitimes et ne seront traitées à d'autres fins incompatibles avec le motif initial de collecte.
• Les responsables du traitement au sein de BIMeta sont responsables de définir les finalités spécifiques pour lesquelles les données personnelles sont collectées, en veillant à ce qu'elles soient traitées de manière cohérente avec ces finalités.

4.3.Minimisation des données

• Seules les données nécessaires et pertinentes aux fins du traitement seront collectées et conservées.
• BIMeta veillera à ce que les employés et les tiers ne collectent pas de données excessives ou non pertinentes dans le cadre des opérations de traitement.

4.4.Précision

• BIMeta prendra toutes les mesures raisonnables pour s'assurer que les données personnelles sont exactes, complètes, et tenues à jour, en particulier lorsque les données sont utilisées pour prendre des décisions affectant la personne concernée.
• Les données inexactes seront corrigées ou supprimées sans retard injustifié.

4.5.Limitation de stockage

• Les données personnelles ne seront conservées que le temps nécessaire pour atteindre les objectifs pour lesquels elles ont été collectées ou pour répondre aux obligations légales ou réglementaires.
• BIMeta établira des calendriers de conservation pour différentes catégories de données personnelles, garantissant ainsi le respect des exigences légales, réglementaires, et commerciales.

4.6.Intégrité et Confidentialité

• Les données personnelles doivent être traitées de manière à assurer leur sécurité, y compris la protection contre les traitements non autorisés ou illégaux, la perte accidentelle, la destruction, ou les dommages.
• Des mesures techniques et organisationnelles appropriées, telles que le cryptage, le contrôle d'accès et les tests de sécurité réguliers, seront mises en œuvre pour sauvegarder les données personnelles.

4.7.Responsabilisation

• BIMeta est chargée de démontrer le respect de ces principes.
• Des analyses d'impact sur la protection des données (EPD) seront menées lorsque les activités de traitement sont susceptibles d'entraîner un risque élevé pour les droits et libertés des personnes, en particulier pour les activités de traitement nouvelles ou à haut risque.

5. Droits des subjets données

BIMeta reconnaît les droits des individus en vertu du RGPD et des autres lois applicables. Ces droits comprennent:

5.1.Droit d'accès

• Les personnes concernées ont le droit d'obtenir la confirmation que leurs données personnelles sont traitées ou non, l'accès aux données elles-mêmes et d'autres informations supplémentaires concernant leur traitement.

5.2.Droit à la rectification

• Les personnes concernées ont le droit de demander la correction de toute donnée personnelle inexacte ou incomplète que BIMeta détient à leur sujet.

5.3.Droit à l'effacement (droit à oublier)

• Dans des circonstances spécifiques (comme lorsque les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées), les personnes concernées peuvent demander la suppression de leurs données personnelles.

5.4.Droit à la restriction du traitement

• Les personnes concernées peuvent demander à BIMeta de limiter le traitement de leurs données personnelles dans des situations telles que lorsque l'exactitude des données est contestée ou où le traitement est illégal.

5.5.Droit à la portabilité des données

• Les personnes concernées peuvent demander que leurs données personnelles soient fournies dans un format structuré, couramment utilisé, et lisible par machine et transmises à un autre responsable du traitement, lorsque cela est techniquement possible.

5.6.Droit d'objet

• Les personnes concernées peuvent s'opposer au traitement de leurs données personnelles lorsque le traitement est fondé sur des intérêts légitimes, ou à des fins de marketing direct. BIMeta doit cesser de traiter les données, sauf si elle peut démontrer des motifs légitimes impérieux de continuer.

5.7.Droit de retirer le consentement

• Lorsque le traitement est basé sur le consentement, la personne concernée a le droit de retirer son consentement à tout moment. BIMeta honorera de tels retraits rapidement.

6. Transfert données internationales

Pour assurer une protection adéquate des données personnelles transférées en dehors de l'EEE, les mesures suivantes s'appliquent:

6.1.Transferts de données au sein de BIMeta Group

• Tous les transferts transfrontaliers de données au sein du groupe BIMeta, y compris les transferts de l'EEE vers des entités non membres de l'EEE, doivent être couverts par ces RCO ou d'autres mécanismes de transfert approuvés tels que les clauses contractuelles types (CCS) ou les décisions d'adéquation.

6.2.Transferts de données à des tiers

• Lorsque des données sont transférées à des tiers externes, y compris des fournisseurs et des sous-traitants, BIMeta doit s'assurer que des mesures de protection appropriées sont en place. Cela inclut l'exécutionAccords de traitement des données (APD)qui contiennent des engagements contraignants d'adhérer aux principes du RGPD et aux CCN, si nécessaire.

6.3.Décisions d'adéquation

• Les transferts vers des pays ayant une décision d'adéquation de la Commission européenne seront autorisés sans autre autorisation. De tels transferts sont réputés fournir des niveaux de protection adéquats équivalents au RGPD.

6.4.Évaluations d'impact sur le transfert

• Avant de transférer des données vers un pays non membre de l'EEE qui n'a pas de décision d'adéquation, BIMeta effectuera des analyses d'impact de transfert afin de déterminer les risques pour les données personnelles dans le pays destinataire et mettra en œuvre des mesures supplémentaires lorsque cela est nécessaire.

7. Mesures sécurité

BIMeta a établi des mesures techniques et organisationnelles complètes pour protéger les données personnelles, notamment:

• Cryptage :Utilisation de normes de cryptage solides pour les données au repos et en transit, en particulier pour les données personnelles sensibles.
• Contrôle d'accès:Mise en œuvre de contrôles d'accès basés sur les rôles pour s'assurer que seul le personnel autorisé a accès aux données personnelles.
• Réponse aux incidents :BIMeta maintient un plan complet de réponse aux violations de données. En cas de violation, BIMeta en informera les autorités de contrôle compétentes et les personnes concernées dans un délai de 72 heures.
• Audit et suivi :Des vérifications internes régulières seront effectuées afin d'évaluer la pertinence des mesures de sécurité, les constatations ayant été signalées à la haute direction.

8. Gouvernance et accountabilité

8.1.Délégué à la protection des données (DPO)

BIMeta a nommé unDélégué à la protection des données (DPO)pour superviser le respect de ces RCO et réglementations en matière de protection des données. Le DPO surveillera les activités de traitement interne, mènera une formation sur la protection des données et servira de point de contact pour les personnes concernées et les autorités de contrôle.

DPO Détails de contact:

• Email:[Adresse e-mail DPO]
• Téléphone:[Numéro de téléphone DPO]

8.2.Comité de gouvernance de la vie privée

AComité de gouvernance de la vie privéecomposé de haute direction, de conseillers juridiques, et de spécialistes de la sécurité informatique seront chargés d'examiner les risques liés à la protection des données, de mettre en œuvre des actions correctives et de veiller au respect continu des lois sur la protection des données.

9. Formation et awareness

BIMeta fournira une formation obligatoire sur la protection des données à tous les employés, entrepreneurs, et tout personnel traitant des données personnelles. La formation sera mise à jour régulièrement pour refléter l'évolution des réglementations en matière de protection des données et des politiques d'entreprise.

10. Audit et monitoring

BIMeta mettra en œuvre un programme d'audit régulier pour évaluer la conformité à ces RCO, RGPD, et autres réglementations applicables en matière de protection des données. Les vérifications seront effectuées par des vérificateurs internes ou externes et pourront comprendre des inspections des installations de traitement, l'examen des ententes de traitement des données et l'évaluation de la conformité des sous-traitants.

11. Complaint handling

Les personnes concernées peuvent soumettre des plaintes concernant le traitement des données personnelles par BIMeta auDélégué à la protection des données (DPO). BIMeta enquêtera et résoudra les plaintes rapidement, généralement dans les 30 jours. Si elles ne sont pas satisfaites de la résolution, les personnes concernées peuvent faire dégénérer la question à l'autorité de contrôle compétente.

12. Droit droit droits avantaires

Les personnes concernées dont les données personnelles sont traitées par BIMeta ont le droit de faire valoir leurs droits en vertu de ces RCO en tant que tiers bénéficiaires. Les personnes concernées peuvent demander des recours judiciaires en cas de non-respect de ces règles, et BIMeta sera responsable de tout dommage découlant de ce non-respect.

13. Reliabilité et remedies

BIMeta Corporation accepte l'entière responsabilité en cas de violation de ces RCO, y compris toute violation commise par ses sociétés affiliées ou sous-traitants. En cas de violation, BIMeta fournira des recours aux personnes concernées, y compris une indemnisation pour les dommages matériels et non matériels causés par la violation.

14. Loi application et jurisdiction

Ces RCO sont régies par les lois deNevada, États-Unis. Tout litige découlant ou lié au traitement des données personnelles en vertu des présentes RCO sera soumis à la compétence exclusive des tribunaux deNevada.

15. CHANGES Aux RCO

BIMeta Corporation se réserve le droit de modifier ces RCO pour refléter les changements dans la loi, la structure de l'entreprise ou les activités de traitement des données. Toutes les modifications importantes seront communiquées aux autorités de contrôle compétentes et mises à la disposition des personnes concernées.

16. Signatures

Société BIMeta
NomKevin J. Bruno
Titre: PDG & fondateur
Date: 27/09/2024