Regole societarie vincolanti (BCR)

Regole societarie vincolanti (BCR)

Per: BIMeta Corporation

Indirizzo: 304 S. Jones Blvd #3671, Las Vegas, NV 89107
Contatto: 1-833-527-3848

Data di entrata in vigore: [Data di entrata]
Versione: [Numero di risposta]

1. Introduzione

BIMeta Corporation ("BIMeta" o la "Società") si impegna a proteggere i dati personali trattati all'interno delle sue operazioni globali. QuestiRegole societarie vincolanti (BCR)sono norme giuridicamente vincolanti sulla protezione dei dati che BIMeta adotta per regolamentare il trattamento dei dati personali tra le sue controllate, affiliate e partner esterni nel rispetto delRegolamento generale sulla protezione dei dati (GDPR), altre leggi sulla protezione dei dati applicabili e standard internazionali riconosciuti.

Questi BCR sono stati approvati da senior management e si applicano a tutti i dipendenti, appaltatori, fornitori e entità terze all'interno del Gruppo BIMeta. L'attuazione di questi BCR garantisce che il trasferimento di dati personali da e verso soggetti BIMeta, compresi quelli situati al di fuori dello Spazio economico europeo (SEE), rispetti gli obblighi di legge stabiliti dal GDPR e regolamenti analoghi in tutto il mondo.

2. Scope

I BCR si applicano a:

  • Tutte le entità e le affiliate del Gruppo BIMeta, comprese quelle situate al di fuori del SEE.
  • Dati personali trattati nell'ambito delle operazioni commerciali, compresi dati relativi a dipendenti, clienti, partner, fornitori e terzi.
  • Attività di elaborazione in cui BIMeta agisce sia come untitolare del trattamento dei dati(quando BIMeta determini le finalità e i mezzi del trattamento) o unresponsabile del trattamento dei dati(quando BIMeta tratta i dati per conto di terzi).
  • Sotto-responsabili del trattamento e fornitori terzi che potrebbero avere accesso ai dati personali per conto di BIMeta.

Questi BCR si applicano indipendentemente dalla posizione geografica dell'interessato, garantendo una protezione coerente dei dati durante le operazioni globali di BIMeta.

3. Purpose

Gli obiettivi di questi BCR sono:

  • Assicurarsi che i dati personali trasferiti tra entità BIMeta o a terzi siano soggetti a garanzie e protezioni adeguate.
  • Facilitare il trasferimento lecito di dati personali dal SEE a paesi non SEE, in particolare laddove non esistano decisioni di adeguatezza o altri meccanismi di trasferimento approvati.
  • Fornire agli interessati diritti esecutivi e trasparenza su come BIMeta tratta i propri dati personali.
  • Dimostrare l'impegno di BIMeta nel rispetto delle leggi sulla protezione dei dati applicabili, compreso il GDPR, e di collaborare con le autorità di controllo.

4. PRINCIPLI di protezione dei dati

I seguenti principi disciplinano tutte le attività di trattamento dei dati personali all'interno di BIMeta:

4.1.Liceità, correttezza e trasparenza

  • I dati personali devono essere trattati in modo lecito, equo e trasparente.
  • BIMeta garantirà che gli interessati siano informati sull'identità del titolare del trattamento, sulle finalità del trattamento dei loro dati, sulla base giuridica del trattamento, sui destinatari dei dati e sui loro diritti. Le informative sulla privacy devono essere fornite quando i dati vengono raccolti, specificando la base giuridica ai sensi dell'articolo 6 o 9 del GDPR per il trattamento.

4.2.Limitazione dello scopo

  • I dati saranno raccolti solo per finalità specifiche e legittime e non saranno trattati per ulteriori finalità incompatibili con il motivo originale della raccolta.
  • I titolari del trattamento all'interno di BIMeta sono responsabili della definizione delle specifiche finalità per le quali i dati personali sono raccolti, garantendo che siano trattati in modo coerente con tali finalità.

4.3.Minimizzazione dei dati

  • Saranno raccolti e conservati solo i dati necessari e pertinenti ai fini del trattamento.
  • BIMeta garantirà che dipendenti e terzi non raccolgano dati eccessivi o irrilevanti nel corso delle operazioni di trattamento.

4.4.Precisione

  • BIMeta adotterà tutte le misure ragionevoli per garantire che i dati personali siano accurati, completi e mantenuti aggiornati, in particolare laddove i dati vengono utilizzati per prendere decisioni che interessano l'interessato.
  • I dati inesatti verranno corretti o cancellati senza indebito ritardo.

4.5.Limitazione di stoccaggio

  • I dati personali saranno conservati solo per il tempo necessario a conseguire gli scopi per i quali sono stati raccolti o per adempiere a obblighi di legge o normativi.
  • BIMeta stabilirà programmi di conservazione per diverse categorie di dati personali, garantendo il rispetto dei requisiti legali, normativi e commerciali.

4.6.Integrità e riservatezza

  • I dati personali devono essere trattati in modo da garantirne la sicurezza, compresa la protezione contro trattamenti non autorizzati o illeciti, la perdita accidentale, la distruzione o il danno.
  • Saranno implementate misure tecniche e organizzative adeguate, come crittografia, controllo degli accessi e test di sicurezza regolari, per salvaguardare i dati personali.

4.7.Responsabilità

  • BIMeta è responsabile della dimostrazione del rispetto di questi principi.
  • Le valutazioni d'impatto sulla protezione dei dati (DPIA) saranno condotte quando le attività di trattamento rischiano di comportare un elevato rischio per i diritti e le libertà delle persone fisiche, in particolare per le attività di trattamento nuove o ad alto rischio.

5. Diritti dei soggetti ai dati

BIMeta riconosce i diritti delle persone ai sensi del GDPR e di altre leggi applicabili. Questi diritti includono:

5.1.Diritto di accesso

  • L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, l'accesso ai dati stessi e ad altre informazioni supplementari che lo riguardano.

5.2.Diritto di rettifica

  • Gli interessati hanno il diritto di richiedere la rettifica di eventuali dati personali inesatti o incompleti che BIMeta detiene.

5.3.Diritto alla cancellazione (Diritto di essere dimenticato)

  • In circostanze specifiche (come ad esempio laddove i dati non siano più necessari per gli scopi per i quali sono stati raccolti), gli interessati possono richiedere la cancellazione dei propri dati personali.

5.4.Diritto alla limitazione del trattamento

  • Gli interessati possono richiedere che BIMeta limiti il trattamento dei propri dati personali in situazioni quali il caso in cui l'esattezza dei dati sia contestata o il trattamento sia illecito.

5.5.Diritto alla portabilità dei dati

  • Gli interessati possono richiedere che i loro dati personali siano forniti in un formato strutturato, di uso comune e leggibile da una macchina e trasmessi ad un altro titolare del trattamento, ove tecnicamente fattibile.

5.6.Diritto di opposizione

  • Gli interessati possono opporsi al trattamento dei loro dati personali laddove il trattamento si basi su interessi legittimi o per finalità di marketing diretto. BIMeta deve interrompere il trattamento dei dati a meno che non possa dimostrare motivi legittimi impellenti per continuare a continuare.

5.7.Diritto di recesso del consenso

  • Qualora il trattamento sia basato sul consenso, l'interessato ha il diritto di revocare il consenso in qualsiasi momento. BIMeta onorerà tali prelievi tempestivamente.

6. Trasferimenti internazioni

Per garantire un'adeguata protezione dei dati personali trasferiti al di fuori del SEE, si applicano le seguenti misure:

6.1.Trasferimenti dati all'interno del Gruppo BIMeta

  • Tutti i trasferimenti transfrontalieri di dati all'interno del Gruppo BIMeta, compresi i trasferimenti dal SEE a soggetti non SEE, devono essere coperti da questi BCR o altri meccanismi di trasferimento approvati come Clausole contrattuali standard (SCC) o decisioni di adeguatezza.

6.2.Trasferimenti di dati a terzi

  • Qualora i dati vengano trasferiti a terzi esterni, compresi fornitori e sub-responsabili del trattamento, BIMeta deve garantire che siano attuate garanzie adeguate. Questo include l'esecuzioneAccordi sul trattamento dei dati (DPA)che contengono impegni vincolanti per rispettare i principi GDPR e le SCC, ove necessario.

6.3.Decisioni di adeguatezza

  • I trasferimenti verso paesi con decisione di adeguatezza da parte della Commissione europea saranno consentiti senza ulteriore autorizzazione. Tali trasferimenti sono considerati forniscano livelli adeguati di protezione equivalenti al GDPR.

6.4.Valutazioni d'impatto del trasferimento

  • Prima di trasferire i dati in un paese non SEE che manca di una decisione di adeguatezza, BIMeta effettuerà valutazioni d'impatto sul trasferimento per determinare i rischi per i dati personali nel paese destinatario e attuerà misure supplementari ove necessario.

7. Sicurezzza

BIMeta ha stabilito misure tecniche e organizzative complete per proteggere i dati personali, tra cui:

  • Crittografia:Utilizzo di forti standard di crittografia per i dati a riposo e in transito, soprattutto per i dati personali sensibili.
  • Controllo accessi:Attuazione di controlli di accesso basati su ruoli per garantire che solo il personale autorizzato abbia accesso ai dati personali.
  • Risposta agli incidenti:BIMeta mantiene un piano completo di risposta alla violazione dei dati. In caso di violazione, BIMeta comunicherà alle autorità di controllo competenti e agli interessati entro 72 ore.
  • Audit e monitoraggio:Saranno effettuati audit interni regolari per valutare l'adeguatezza delle misure di sicurezza, con risultati segnalati al senior management.

8. GOVERNANCE e attivitàCOUNTABILITÀ

8.1.Responsabile della protezione dei dati (DPO)

BIMeta ha nominato unResponsabile della protezione dei dati (DPO)supervisionare il rispetto delle presenti BCR e delle normative sulla protezione dei dati. Il DPO monitorerà le attività di trattamento interno, condurrà una formazione sulla protezione dei dati e fungerà da punto di contatto per gli interessati e le autorità di controllo.

Dettagli di contatto:

  • Email:[indirizzo emailDPO]
  • Telefono:[Numero di telefonoDPO]

8.2.Comitato per la governance della privacy

AComitato per la governance della privacycomposto da senior management, consulenza legale e specialisti della sicurezza IT saranno responsabili della revisione dei rischi per la protezione dei dati, dell'attuazione di azioni correttive e garantire il rispetto continuo delle leggi sulla protezione dei dati.

9. La formazione e l'abbandono

BIMeta fornirà una formazione obbligatoria sulla protezione dei dati a tutti i dipendenti, appaltatori e qualsiasi personale che gestisce i dati personali. La formazione sarà aggiornata regolarmente per riflettere i cambiamenti nelle normative sulla protezione dei dati e delle politiche aziendali.

10. AUDITTO e moralizzazione

BIMeta implementerà un programma di audit regolare per valutare la conformità con questi BCR, GDPR e altre normative sulla protezione dei dati applicabili. Gli audit saranno condotti da revisori interni o esterni e potranno includere ispezioni degli impianti di trattamento, revisione degli accordi di trattamento dei dati e valutazione della conformità del sub-processore.

11. Complaint handling

Gli interessati possono presentare reclami relativi al trattamento dei dati personali da parte di BIMeta al trattamentoResponsabile della protezione dei dati (DPO). BIMeta indagherà e risolverà i reclami tempestivamente, in genere entro 30 giorni. Se insoddisfatti della risoluzione, gli interessati possono aumentare la questione all'autorità di controllo competente.

12. Diritti aziendali della terza parte

Gli interessati i cui dati personali sono trattati da BIMeta hanno il diritto di far valere i propri diritti ai sensi dei presenti BCR in qualità di beneficiari terzi. Gli interessati possono chiedere rimedi giudiziari in caso di inosservanza di queste regole e BIMeta sarà responsabile per eventuali danni derivanti da tale inosservanza.

13. Liabilità e remedi

BIMeta Corporation si assume la piena responsabilità per violazioni di questi BCR, incluse eventuali violazioni da parte delle sue affiliate o sub-processori. In caso di violazione, BIMeta fornirà rimedi agli interessati interessati, compreso il risarcimento per danni materiali e non materiali causati dalla violazione.

14. La legge e la legislazione

Questi BCR sono regolati dalle leggi diNevada, Stati Uniti. Eventuali controversie derivanti da o connesse al trattamento dei dati personali ai sensi dei presenti BCR saranno soggette alla giurisdizione esclusiva dei tribunali diNevada.

15. CHANGES ai BCR

BIMeta Corporation si riserva il diritto di modificare questi BCR per riflettere le modifiche di legge, struttura aziendale o attività di trattamento dei dati. Tutte le modifiche sostanziali saranno comunicate alle autorità di controllo competenti e messe a disposizione degli interessati.

16. Signature

BIMeta Corporation
Nome: Kevin J. Bruno
Titolo: CEO e fondatore
Data di data: 27/09/2024


    • Related Articles

    • Cos'è il GDPR (Regolamento generale sulla protezione dei dati)?

      TheRegolamento generale sulla protezione dei dati (GDPR)stabilisce linee guida che coprono vari aspetti della protezione dei dati e della privacy per le persone all'interno dell'Unione europea (UE) e dello Spazio economico europeo (SEE), compreso il ...

    • Condizioni d'uso - Sito web

      Grazie per il vostro interesse per le presenti Condizioni d'uso (questi"Termini"). I presenti Termini costituiscono un accordo legale tra l'utente e BIMetache disciplina l'utilizzo del nostro sito web. 1.About us 1.1.Siamo BIMeta Corporation di 304S. ...

    • Termini di servizio - SAAS

      Grazie per il vostro interesse per questi Termini di servizio(questi "Termini"). I presenti Termini costituiscono un accordo legale tra l'utente eBIMeta che disciplina l'utilizzo della nostra piattaforma di social e business network eservizi ...

    • Clausole contrattuali standard per i trasferimenti di dati tra Regno Unito e Stati Uniti

      Clausola 1: Definizioni 1. * Esportatore di dati:* Il rappresentante con sede nel Regno Unito che trasmette i dati personali. 2. * Importatore di dati:* Il rappresentante con sede negli Stati Uniti che riceve i dati personali. 3. Dati personali:* ...

    • Contratto di licenza per l'utente finale

      Ultimo aggiornamento23 giugno 2024 BIMeta Lite è concesso in licenza all'utente (End-User) da BIMeta Corporation, con sede e registrata alla 4424 West Bristol Manor Drive,Las Vegas, Nevada 89108Degli Stati Uniti del sud ovest("Licenziante"), per ...