Kötelezővállalati szabályok (BCR)

Kötelezővállalati szabályok (BCR)

A következő információkért:: BIMeta Corporation

Cím: 304 S. Jones Blvd #3671, Las Vegas, NV 89107
Kapcsolatfelvétel: 1-833-527-3848

Hatálybalépés dátuma: [Hatálybalépés dátuma]
Verzió: [Verziószám]

1. Bevezetés

A BIMeta Corporation ("BIMeta" vagy "Cég") elkötelezett a globális tevékenysége során feldolgozott személyes adatok védelme mellett. Ezek a tünetekKötelezővállalati szabályok (BCR)jogilag kötelező adatvédelmi szabványok, amelyeket a BIMeta a személyes adatok feldolgozásának szabályozása érdekében fogad el leányvállalatai, kapcsolt vállalkozásai és külső partnerei között, összhangban aÁltalános adatvédelmi rendelet (GDPR)egyéb alkalmazandó adatvédelmi törvények és elismert nemzetközi szabványok.

Ezeket a BCR-eket a felső vezetés jóváhagyta, és a BIMeta Csoporton belüli valamennyi alkalmazottra, vállalkozóra, beszállítóra és harmadik fél jogalanyra vonatkoznak. Ezen BCR-ek végrehajtása biztosítja, hogy a személyes adatoknak az Európai Gazdasági Térségen (EGT) kívüli jogalanyok részére és onnan történő továbbítása megfeleljen a GDPR-ben és hasonló szabályozásokban világszerte meghatározott jogi kötelezettségeknek.

2. Scope

A BCR-ek a következőkre vonatkoznak:

  • A BIMeta Csoport valamennyi szervezete és kapcsolt vállalkozása, beleértve az EGT-n kívülieket is.
  • Az üzleti tevékenység keretében kezelt személyes adatok, beleértve az alkalmazottakra, ügyfelekre, partnerekre, beszállítókra és harmadik felekre vonatkozó adatokat.
  • Olyan feldolgozási tevékenységek, ahol a BIMeta aAdatkezelő(amennyiben a BIMeta meghatározza az adatkezelés célját és eszközeit) vagyadatfeldolgozó(ahol a BIMeta harmadik fél nevében dolgozza fel az adatokat).
  • Harmadik fél alfeldolgozók és szállítók, akik hozzáférhetnek a személyes adatokhoz a BIMeta nevében.

Ezek a BCR-ek az érintett földrajzi helyétől függetlenül érvényesek, biztosítva a következetes adatvédelmet a BIMeta globális működése során.

3. Cél

E BCR-ek célkitűzései a következők:

  • Biztosítsa, hogy a BIMeta szervezeteken vagy harmadik feleknek továbbított személyes adatok megfelelő biztosítékok és védelem hatálya alá tartozzanak.
  • A személyes adatok EGT-ből az EGT-n kívüli országokba történő jogszerű továbbításának megkönnyítése, különösen akkor, ha nem léteznek megfelelőségi határozatok vagy más jóváhagyott adattovábbítási mechanizmusok.
  • Biztosítsa az érintettek számára a érvényesíthető jogokat és átláthatóságot azzal kapcsolatban, hogy a BIMeta hogyan kezeli személyes adatait.
  • Bemutatja a BIMeta elkötelezettségét az alkalmazandó adatvédelmi törvényeknek, beleértve a GDPR-t is, és együttműködik a felügyeleti hatóságokkal.

4. Adatok Védelmi Alapelvek

A következő elvek szabályozzák a BIMeta-n belüli valamennyi személyes adatfeldolgozási tevékenységet:

4.1.Jogszerűség, igazságosság és átláthatóság

  • A személyes adatokat jogszerűen, tisztességesen és átlátható módon kell kezelni.
  • A BIMeta gondoskodik arról, hogy az érintettek tájékoztatást kapjanak az adatkezelő személyazonosságáról, az adatkezelés céljairól, az adatkezelés jogalapjáról, az adatok címzettjeiről és jogairól. Az adatgyűjtéskor adatvédelmi nyilatkozatokat kell megadni, meghatározva a GDPR 6. vagy 9. cikke szerinti feldolgozás jogalapját.

4.2.Célkorlátozás

  • Az adatokat csak meghatározott, törvényes célokra gyűjtjük, és nem dolgozzuk fel az eredeti gyűjtés okával összeegyeztethetetlen további célokra.
  • A BIMeta-n belüli adatkezelők felelősek a személyes adatok gyűjtésének konkrét céljainak meghatározásáért, biztosítva, hogy azokat e célokkal összhangban dolgozzák fel.

4.3.Adatok minimalizálása

  • Kizárólag az adatkezelés szempontjából szükséges és releváns adatokat gyűjtjük és őrizzük meg.
  • A BIMeta biztosítja, hogy az alkalmazottak és harmadik felek ne gyűjtsenek túlzott vagy irreleváns adatokat a feldolgozási műveletek során.

4.4.Pontosság

  • A BIMeta minden ésszerű lépést megtesz annak biztosítására, hogy a személyes adatok pontosak, teljesek és naprakészek legyenek, különösen akkor, ha az adatokat az érintettet érintő döntések meghozatalára használják.
  • A pontatlan adatokat indokolatlan késedelem nélkül helyesbítjük vagy töröljük.

4.5.Tárolási korlátozás

  • A személyes adatokat csak addig őrizzük meg, ameddig az gyűjtés céljainak teljesítéséhez, vagy a jogi vagy szabályozási kötelezettségek teljesítéséhez szükséges.
  • A BIMeta megőrzési ütemtervet dolgoz ki a személyes adatok különböző kategóriáira vonatkozóan, biztosítva a jogi, szabályozási és üzleti követelményeknek való megfelelést.

4.6.Integritás és bizalmasság

  • A személyes adatokat olyan módon kell feldolgozni, amely biztosítja azok biztonságát, beleértve a jogosulatlan vagy jogellenes feldolgozás, véletlen elvesztés, megsemmisülés vagy károsodás elleni védelmet.
  • Megfelelő technikai és szervezési intézkedéseket, például titkosítást, hozzáférés-ellenőrzést és rendszeres biztonsági vizsgálatot hajtanak végre a személyes adatok védelme érdekében.

4.7.Elszámoltathatóság

  • A BIMeta felelős ezen elveknek való megfelelés bizonyításáért.
  • Adatvédelmi hatásvizsgálatokat végeznek, amennyiben az adatkezelési tevékenységek valószínűleg magas kockázatot jelentenek az egyének jogaira és szabadságaira nézve, különösen az új vagy magas kockázatú adatkezelési tevékenységek esetében.

5. Adatok jogai

A BIMeta elismeri az egyének GDPR és más alkalmazandó jogszabályok szerinti jogait. Ezek a jogok a következőket foglalják magukban:

5.1.Hozzáférési jog

  • Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon.

5.2.A helyesbítéshez való jog

  • Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan vagy hiányos személyes adatokat.

5.3.Törléshez való jog (elfelejtéshez való jog)

  • Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.

5.4.Az adatkezelés korlátozásához való jog

  • Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

5.5.Az adatok hordozhatóságához való jog

  • Ön jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.

5.6.Tiltakozáshoz való jog

  • Az érintett tiltakozhat személyes adatainak kezelése ellen, ha az adatkezelés jogos érdeken alapul, vagy közvetlen üzletszerzés érdekében történik. A BIMeta-nek abba kell hagynia az adatok feldolgozását, kivéve, ha bizonyítani tudja a folytatás kényszerítő jogos okát.

5.7.Hozzájárulás visszavonásához való jog

  • Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. A BIMeta azonnal tiszteletben tartja az ilyen kifizetéseket.

6. Nemzetközi adatátvitelek

Az EGT-n kívülre továbbított személyes adatok megfelelő védelmének biztosítása érdekében a következő intézkedéseket kell alkalmazni:

6.1.Adattovábbítás a BIMeta Csoporton belül

  • A BIMeta Csoporton belüli, határokon átnyúló adattovábbításra, beleértve az EGT-ből az EGT-n kívüli szervezetekbe történő adattovábbításokat is, ezeknek a BCR-eknek vagy más jóváhagyott adattovábbítási mechanizmusoknak, például általános szerződési feltételeknek vagy megfelelőségi határozatoknak kell vonatkozniuk.

6.2.Adattovábbítás harmadik félnek

  • Amennyiben az adatokat külső harmadik feleknek továbbítják, beleértve a szállítókat és az alfeldolgozókat, a BIMeta-nek biztosítania kell a megfelelő biztosítékok rendelkezésre állását. Ez magában foglalja a végrehajtástAdatfeldolgozási megállapodások (DPA-k)amelyek kötelező erejű kötelezettségvállalásokat tartalmaznak a GDPR elveinek és szükség esetén az SCC-knek a betartására.

6.3.Megfelelőségi határozatok

  • Az Európai Bizottság megfelelőségi határozatával rendelkező országokba történő adattovábbítás további engedély nélkül megengedett. Az ilyen adattovábbítások a GDPR-rel egyenértékű megfelelő szintű védelmet biztosítanak.

6.4.Átviteli hatásvizsgálatok

  • Az adatok megfelelőségi határozattal nem rendelkező EGT-n kívüli országba történő továbbítása előtt a BIMeta hatásvizsgálatokat végez a személyes adatokra jelentett kockázatok meghatározása érdekében a címzett országban, és szükség esetén kiegészítő intézkedéseket hajt végre.

7. Biztonsági mércék

A BIMeta átfogó technikai és szervezési intézkedéseket hozott a személyes adatok védelme érdekében, beleértve:

  • Titkosítás:Szigorú titkosítási szabványok alkalmazása a nyugalomban és a tranzitban lévő adatokra, különösen az érzékeny személyes adatokra.
  • Hozzáférés-ellenőrzés:Szereplapú hozzáférés-ellenőrzések végrehajtása annak biztosítása érdekében, hogy csak a felhatalmazott személyzet férhessen hozzá a személyes adatokhoz.
  • Incidens válasz:A BIMeta átfogó adatvédelmi incidensreagálási tervet tart fenn. Jogsértés esetén a BIMeta 72 órán belül értesíti az illetékes felügyeleti hatóságokat és az érintett érintetteket.
  • Audit és monitoring:Rendszeres belső ellenőrzéseket végeznek a biztonsági intézkedések megfelelőségének értékelése érdekében, a megállapításokat pedig jelentik a felső vezetésnek.

8. Kormányzás és elszámoltathatóság

8.1.Adatvédelmi tisztviselő (DPO)

A BIMeta kijelölte aAdatvédelmi tisztviselő (DPO)a jelen BCR-eknek és adatvédelmi szabályozásoknak való megfelelés felügyelete. Az adatvédelmi tisztviselő figyelemmel kíséri a belső adatkezelési tevékenységeket, adatvédelmi képzést tart, és kapcsolattartó pontként szolgál az érintettek és a felügyeleti hatóságok számára.

Adatvédelmi tisztviselő elérhetőségek:

  • E-mail cím:[DPO e-mail cím]
  • Telefon:[DPO telefonszám]

8.2.Adatvédelmi Irányítási Bizottság

AAdatvédelmi Irányítási BizottságA felső vezetésből, jogi tanácsadókból és informatikai biztonsági szakemberekből álló felelősek az adatvédelmi kockázatok felülvizsgálatáért, a korrekciós intézkedések végrehajtásáért és az adatvédelmi törvényeknek való folyamatos megfelelés biztosításáért.

9. Edzés és éberség

A BIMeta kötelező adatvédelmi képzést biztosít minden alkalmazott, vállalkozó és a személyes adatokat kezelő személyzet számára. A képzést rendszeresen frissítjük, hogy tükrözzük az adatvédelmi előírások és a vállalati politikák változásait.

10. Könyvvizsgáló és szerzetes

A BIMeta rendszeres auditprogramot hajt végre a jelen BCR-eknek, GDPR-nek és más alkalmazandó adatvédelmi szabályozásoknak való megfelelés értékelésére. Az ellenőrzéseket belső vagy külső ellenőrök végzik, és magukban foglalhatják az adatfeldolgozó létesítmények ellenőrzését, az adatkezelési megállapodások felülvizsgálatát és az alfeldolgozó megfelelőségének értékelését.

11. Complaint handling

Az érintettek panaszt tehetnek a BIMeta személyes adatainak kezelésével kapcsolatban aAdatvédelmi tisztviselő (DPO). A BIMeta haladéktalanul kivizsgálja és megoldja a panaszokat, általában 30 napon belül. A határozattal nem elégedett, az érintettek az érintett felügyeleti hatósághoz fordulhatnak.

12. Harmadik fél BENEFIKI JOGAI

Azoknak az érintetteknek, akiknek a személyes adatait a BIMeta kezeli, joguk van a jelen BCR-ek szerinti jogaikat harmadik fél kedvezményezettként érvényesíteni. Az érintettek bírósági jogorvoslatot kérhetnek e szabályok be nem tartása esetén, és a BIMeta felelős az ilyen be nem tartásból eredő károkért.

13. Felelősség és emlékek

A BIMeta Corporation teljes felelősséget vállal ezen BCR-ek megsértéséért, beleértve a leányvállalatai vagy alfeldolgozói által elkövetett jogsértéseket. Jogsértés esetén a BIMeta jogorvoslatot biztosít az érintett érintettek számára, beleértve a jogsértés által okozott anyagi és nem anyagi károk megtérítését.

14. Kormányzati törvény és jog

Ezeket a BCR-eket a törvények szabályozzákNevada, Egyesült Államok. A személyes adatok ezen BCR-ek szerinti feldolgozásából eredő vagy azzal kapcsolatos viták aNevada.

15. Változások a BCR-ekhez

A BIMeta Corporation fenntartja a jogot, hogy módosítsa ezeket a BCR-eket a jogszabályok, a vállalati struktúra vagy az adatkezelési tevékenységek változásainak tükrözése érdekében. Minden lényeges változásról értesíteni kell az illetékes felügyeleti hatóságokat, és az érintettek rendelkezésére kell bocsátani.

16. Aláírások

BIMeta Társaság
NévKevin J. Bruno
Cím: vezérigazgató és alapító
Dátum: 09/27/2024


    • Related Articles

    • Mi az a GDPR (általános adatvédelmi rendeletek)?

      AÁltalános adatvédelmi rendelet (GDPR)iránymutatásokat határoz meg, amelyek lefedik az Európai Unión (EU) és az Európai Gazdasági Térségen (EGT) belüli egyének adatvédelmének és magánéletének különböző aspektusait, beleértve azt is, hogy a ...

    • Végfelhasználói licencszerződés

      Utoljára frissítve2024. június 23. A BIMeta Lite-et a BIMeta Corporation licenceli Önnek (végfelhasználó) a 4424 West Bristol Manor Drive címen található és regisztrált,Las Vegas, Nevada 89108, Egyesült Államok("Licenciaadó"), kizárólag a jelen ...

    • Felhasználási feltételek - Weboldal

      Köszönjük érdeklődését a jelen Felhasználási feltételek iránt (ezek)"Feltételek"). Jelen Feltételek jogi megállapodást képeznek Ön és a BIMeta között.weboldalunk használatának szabályozása. 1.Rólunk 1.1.Mi vagyunk a BIMeta Corporation 304S. Jones ...

    • Pénzmosás, terrorizmus finanszírozása elleni küzdelem

      Bevezetés BIMetavállalat,amelyszakosodottinfejlesztésegyedialkalmazásoka szövegrészépítészek,mérnökök,ésvállalkozók,a készítmény ...

    • Általános Szerződési Feltételek - SAAS

      Köszönjük érdeklődését a jelen Általános Szerződési Feltételek iránt(Ezek a "Feltételek"). Jelen Feltételek jogi megállapodást képeznek Ön ésközösségi és üzleti hálózati platformunk használatát szabályozó BIMeta éskiegészítő szolgáltatások vagy a ...