メールアドレス: 304 S. ジョーンズブルバード#3671,ラスベガス, nv 89107
お問い合わせ: 1-833-527-3848
発効日:[発効日]
バージョン: [バージョン番号]
__email0__ 1. サイトマップ
BIMeta株式会社(以下「BIMeta」といいます。)は、グローバル事業内で処理される個人データの保護に努めています。 これら拘束力のある企業規則(Bcr)BIMetaが子会社、関連会社、および外部パートナー全体の個人データの処理を規制するために採用する法的拘束力のあるデータ保護基準です。一般データ保護規則(Gdpr)その他の適用されるデータ保護法、および認められた国際規格。
これらのBCRは上級経営陣によって承認されており、BIMetaグループ内のすべての従業員、請負業者、ベンダー、および第三者に適用されます。 これらのBCRの実施により、欧州経済領域(EEA)外にある企業を含むBIMetaエンティティとの個人データの転送は、GDPRおよび世界中の同様の規制によって定められた法的義務を遵守します。
__email0__ 2. スコープ
Bcrは以下に適用されます:
- BIMetaグループのすべての団体および関連会社(EEA外にあるものを含む)。
- 従業員、顧客、パートナー、サプライヤー、および第三者に関するデータを含む、事業運営の文脈で処理される個人データ。
- BIMetaがいずれかとして機能する処理活動データコントローラ(BIMetaが処理の目的と手段を決定する場合)またはデータプロセッサ(BIMetaは第三者に代わってデータを処理します。
- BIMetaに代わって個人データにアクセスできる可能性のあるサードパーティのサブプロセッサおよびベンダー。
これらのBCRは、データ主体の地理的位置に関係なく適用され、BIMetaのグローバルオペレーション全体で一貫したデータ保護を保証します。
__email0__ 3. 目的
これらのBcrの目的は次のとおりです。
- BIMetaエンティティ間または第三者に転送される個人データが適切な保護措置と保護の対象となることを確認します。
- 特に適切な決定またはその他の承認された転送メカニズムが存在しない場合、Eeaから非ea諸国への個人データの合法的な転送を促進する。
- データ主体に、BIMetaが個人データを処理する方法に関する強制的な権利と透明性を提供します。
- GDPRを含む適用されるデータ保護法を遵守し、監督当局と協力するというBIMetaのコミットメントを示します。
4. データ保護の原則
以下の原則は、BIMeta内のすべての個人データ処理活動を管理します。
4.__email0__ 1.合法性、公正性、透明性
- 個人データは、合法的、公正、透明な方法で処理されなければなりません。
- BIMetaは、データ主体がデータコントローラーの身元、データ処理の目的、処理の法的根拠、データの受信者、およびその権利について通知されることを保証します。 データが収集されたときにプライバシー通知を提供し、処理のためのGDPR第6条または第9条に基づく法的根拠を指定する必要があります。
4.__email0__ 2.目的の制限
- データは特定の正当な目的でのみ収集され、元の収集理由と互換性のないそれ以上の目的のために処理されることはありません。
- BIMeta内のデータ管理者は、個人データが収集される特定の目的を定義し、それらの目的と一貫して処理されることを保証する責任があります。
4.__email0__ 3.データの最小化
- 処理の目的に必要かつ関連性のあるデータのみが収集および保持されます。
- BIMetaは、従業員および第三者が処理業務の過程で過剰または無関係なデータを収集しないことを保証します。
4.4.正確さ
- BIMetaは、特にデータ主体に影響を与える意思決定にデータを使用するために、個人データが正確で完全で最新であることを保証するために、すべての合理的な措置を講じます。
- 不正確なデータは遅滞なく訂正または削除されます。
4.__email0__ 5.ストレージ制限
- 個人データは、収集された目的を達成するために必要な限り、または法的または規制上の義務を果たすためにのみ保持されます。
- BIMetaは、さまざまなカテゴリーの個人データの保持スケジュールを設定し、法的、規制的、およびビジネスの要件を遵守します。
4.__email0__ 6.誠実さと機密性
- 個人データは、無許可または違法な処理、偶発的な紛失、破壊、または損傷からの保護を含む、セキュリティを確保する方法で処理する必要があります。
- 個人データを保護するために、暗号化、アクセス制御、定期的なセキュリティテストなどの適切な技術的および組織的措置が実施されます。
4.__email0__ 7.説明責任
- BIMetaは、これらの原則の遵守を実証する責任があります。
- データ保護影響評価(Dpia)は、処理活動が個人の権利と自由、特に新規または高リスクの処理活動において高いリスクをもたらす可能性がある場合に実施されます。
__email0__ 5. データ対象の権利
BIMetaは、GDPRおよびその他の適用法に基づく個人の権利を認めています。 これらの権利には以下が含まれます:
__email0__ 5.__email0__ 1.アクセス権
- データ主体は、個人データが処理されているかどうか、データ自体へのアクセス、およびその処理に関するその他の補足情報の確認を受ける権利を有します。
__email0__ 5.__email0__ 2.訂正する権利
- データ主体は、BIMetaが保有する不正確または不完全な個人データの訂正を要求する権利を有します。
__email0__ 5.__email0__ 3.消去する権利(忘れられる権利)
- 特定の状況下(データが収集された目的のためにもはや必要でない場合など)、データ主体は個人データの削除を要求することができます。
__email0__ 5.4.処理の制限の権利
- データ主体は、データの正確性が異議を唱えたり、処理が違法であるなどの状況で、BIMetaが個人データの処理を制限するよう要求することができます。
__email0__ 5.__email0__ 5.データポータビリティへの権利
- データ主体は、個人データを構造化され、一般的に使用され、機械読み取り可能な形式で提供し、技術的に可能な場合に別のデータコントローラに送信することを要求することができます。
__email0__ 5.__email0__ 6.異議申し立てる権利
- データ主体は、処理が正当な利益に基づいている場合、またはダイレクトマーケティング目的で個人データの処理に異議を唱えることができます。 BIMetaは、継続するための説得力のある正当な根拠を示すことができない限り、データの処理を中止する必要があります。
__email0__ 5.__email0__ 7.同意を取り下げる権利
- 処理が同意に基づく場合、データ主体はいつでも同意を取り消す権利を有します。 BIMetaはそのような撤退を速やかに尊重します。
__email0__ 6. 国際データ転送
Eea外に転送された個人データの適切な保護を確保するために、以下の措置が適用されます。
__email0__ 6.__email0__ 1.BIMetaグループ内のデータ転送
- BIMetaグループ内のすべてのクロスボーダーデータ転送(EEAから非EEA団体への転送を含む)は、これらのBCRまたは標準契約条項(SCC)または適切性決定などの他の承認された転送メカニズムによってカバーされなければなりません。
__email0__ 6.__email0__ 2.第三者へのデータ転送
- データがベンダーやサブプロセッサを含む外部の第三者に転送される場合、BIMetaは適切な保護措置を講じていることを保証する必要があります。 これには実行も含まれる。データ処理契約(Dpa)これには、必要に応じてGdprの原則およびsccを遵守する拘束力のあるコミットメントが含まれています。
__email0__ 6.__email0__ 3.適切な決定
- 欧州委員会による適切な決定を下した国への移転は、さらなる承認なしに許可されます。 このような移転は、Gdprと同等の適切なレベルの保護を提供するものとみなされます。
__email0__ 6.4.転送影響評価
- 適切な決定を下さない非EEA諸国にデータを転送する前に、BIMetaは受領国における個人データへのリスクを判断し、必要に応じて補足措置を実施するために転送影響評価を実施します。
__email0__ 7. セキュリティ対策
BIMetaは、以下を含む個人データを保護するための包括的な技術的および組織的措置を確立しています。
- 暗号化:静止中のデータ、特に機密性の高い個人データに対する強力な暗号化標準の使用。
- アクセス制御:ロールベースのアクセス制御を実装し、認可された職員のみが個人データにアクセスできるようにします。
- インシデント対応:BIMetaは包括的なデータ侵害対応計画を維持しています。 違反が発生した場合、BIMetaは72時間以内に関連する監督当局および影響を受けるデータ主体に通知します。
- 監査と監視:定期的な内部監査を実施し、セキュリティ対策の適切性を評価し、調査結果を上級管理職に報告します。
__email0__ 8. 政府と責任
__email0__ 8.__email0__ 1.データ保護責任者(Dpo)
Bimetaはaを任命しましたデータ保護責任者(Dpo)これらのBcrおよびデータ保護規制の遵守を監督するため。 dpoは、内部処理活動を監視し、データ保護トレーニングを実施し、データ主体および監督当局の連絡先として機能します。
Dpoの連絡先の詳細:
- メールアドレス:[Dpoメールアドレス]
- 電話番号:【Dpo電話番号】
__email0__ 8.__email0__ 2.プライバシーガバナンス委員会
Aさんプライバシーガバナンス委員会上級管理職、法律顧問、Itセキュリティスペシャリストで構成され、データ保護リスクの見直し、是正措置を実施し、データ保護法の継続的な遵守を確保する責任があります。
__email0__ 9. トレーニングと認知
BIMetaは、すべての従業員、請負業者、および個人データを取り扱う従業員に必須のデータ保護トレーニングを提供します。 トレーニングは、データ保護規制と企業ポリシーの変更を反映するために定期的に更新されます。
__email0__ 10. 監査と監視
BIMetaは、これらのBCR、GDPR、およびその他の適用されるデータ保護規制の遵守状況を評価するための定期的な監査プログラムを実施します。 監査には、内部または外部監査人が実施し、処理施設の検査、データ処理契約のレビュー、サブプロセッサコンプライアンスの評価が含まれる場合があります。
__email0__ 11。 苦情取扱い
データ主体は、BIMetaの個人データの取り扱いに関する苦情を申し立てることができます。データ保護責任者(Dpo)ここに記載のCookieを拒否したい場合で、ブラウザーの設定などから直接拒否できない場合は、 __email0__ までお問い合わせください。 BIMetaは、通常30日以内に迅速に苦情を調査および解決します。 決議に不満がある場合、データ主体は問題を関連する監督機関にエスカレートさせる可能性があります。
12. 第三者利益の権利
BIMetaによって個人データが処理されるデータ主体は、第三者の受益者としてこれらのBCRに基づく権利を行使する権利を有します。 データ主体は、これらの規則を遵守しない場合に司法上の救済を求めることができ、BIMetaはそのような違反から生じる損害について責任を負います。
__email0__ 13. 責任と要請
BIMeta株式会社は、関連会社またはサブプロセッサによる違反を含む、これらのBCRの違反について全責任を負います。 違反が発生した場合、BIMetaは、違反によって引き起こされた重大および非重大な損害の補償を含む、影響を受けるデータ主体に救済策を提供します。
14. 準州の法律および管轄区域
これらのBcrは、ネバダ州, アメリカここに記載のCookieを拒否したい場合で、ブラウザーの設定などから直接拒否できない場合は、 __email0__ までお問い合わせください。 これらのBCRに基づく個人データの処理に起因または関連する紛争は、以下の裁判所の専属管轄権の対象となります。ネバダ州ここに記載のCookieを拒否したい場合で、ブラウザーの設定などから直接拒否できない場合は、 __email0__ までお問い合わせください。
15. Bcrへの変更
BIMeta株式会社は、法律、企業構造、またはデータ処理活動の変化を反映するためにこれらのBCRを変更する権利を留保します。 すべての重大な変更は、関連する監督当局に通知され、データ主体が利用可能になります。
__email0__ 16. サイン
株式会社ビメタ
お名前 *: ケビンJ. ブルーノ
タイトル: Ceo兼創業者
日付: 2024年09月27日