Bindende bedrijfsregels (BCR's)

Bindende bedrijfsregels (BCR's)

Want voorBIMeta Corporation: BIMeta Corporation

Address: 304 S. Jones Blvd #3671, Las Vegas, NV 89107
Contact: 1-833-527-3848 : 1-833-527-3848

Ingangsdatum: [Ingangsdatum]
Versie: [Versienummer]

1. Inleiding inleiding inleiding

BIMeta Corporation ("BIMeta" of de "Vennootschap") zet zich in voor de bescherming van persoonsgegevens die binnen haar wereldwijde activiteiten worden verwerkt. DezeBindende bedrijfsregels (BCR's)wettelijk bindende gegevensbeschermingsnormen die BIMeta goedkeurt om de verwerking van persoonsgegevens in haar dochterondernemingen, gelieerde ondernemingen en externe partners te reguleren in overeenstemming met deAlgemene Verordening Gegevensbescherming (AVG), andere toepasselijke wetgeving inzake gegevensbescherming en erkende internationale normen.

Deze BCR's zijn goedgekeurd door het senior management en zijn van toepassing op alle werknemers, aannemers, leveranciers en externe entiteiten binnen de BIMeta Group. De implementatie van deze BCR's zorgt ervoor dat de overdracht van persoonsgegevens van en naar BIMeta-entiteiten, inclusief die welke zich buiten de Europese Economische Ruimte (EER), voldoet aan de wettelijke verplichtingen die zijn uiteengezet in de AVG en soortgelijke voorschriften wereldwijd.

2. Scope

De BCR's zijn van toepassing op:

  • Alle entiteiten en gelieerde ondernemingen van de BIMeta Group, inclusief entiteiten die zich buiten de EER bevinden.
  • Persoonsgegevens die worden verwerkt in het kader van bedrijfsvoering, waaronder gegevens met betrekking tot werknemers, klanten, partners, leveranciers en derden.
  • Verwerkingsactiviteiten waarbij BIMeta optreedt als een van eenVerwerkingsverantwoordelijke voor de verwerkingsverantwoordelijke(waarbij BIMeta het doel en de verwerkingsmiddelen vaststelt) of eenGegevensverwerker gegevensverwerker gegevensverwerker(waarbij BIMeta gegevens verwerkt namens een derde partij).
  • Externe subverwerkers en leveranciers die namens BIMeta toegang hebben tot persoonsgegevens.

Deze BCR's zijn van toepassing ongeacht de geografische locatie van de betrokkene en zorgen voor consistente gegevensbescherming tijdens de wereldwijde activiteiten van BIMeta.

3. Doel van het doel

De doelstellingen van deze BCR's zijn:

  • Ervoor zorgen dat persoonsgegevens die worden overgedragen over BIMeta-entiteiten of aan derden onderworpen zijn aan passende waarborgen en beschermingen.
  • de rechtmatige doorgifte van persoonsgegevens van de EER naar niet-EER-landen te vergemakkelijken, met name wanneer adequaatheidsbesluiten of andere goedgekeurde doorgiftemechanismen bestaan niet bestaan.
  • Betrokkenen afdwingbare rechten en transparantie geven over hoe BIMeta hun persoonsgegevens verwerkt.
  • Toon aan dat BIMeta inzet voor de naleving van de toepasselijke wetgeving inzake gegevensbescherming, waaronder de AVG, en om samen te werken met toezichthoudende autoriteiten.

4. Gegevensbescherming PRINCIPLES

De volgende principes zijn van toepassing op alle activiteiten voor de verwerking van persoonsgegevens binnen BIMeta:

4.1. 4.1.Rechtmatigheid, eerlijkheid en transparantie

  • Persoonsgegevens moeten rechtmatig, eerlijk en transparant worden verwerkt.
  • BIMeta zorgt ervoor dat betrokkenen worden geïnformeerd over de identiteit van de verwerkingsverantwoordelijke, de doeleinden voor de verwerking van hun gegevens, de rechtsgrondslag voor de verwerking, de ontvangers van de gegevens en hun rechten. Privacyverklaringen moeten worden verstrekt wanneer gegevens worden verzameld, met vermelding van de wettelijke basis onder artikel 6 of 9 AVG voor verwerking.

4.2. 4.2.Doelbeperking van het doel

  • Gegevens worden alleen verzameld voor gespecificeerde, legitieme doeleinden en worden niet verwerkt voor verdere doeleinden die onverenigbaar zijn met de oorspronkelijke reden voor verzameling.
  • Verwerkingsverantwoordelijken binnen BIMeta zijn verantwoordelijk voor het definiëren van de specifieke doeleinden waarvoor persoonsgegevens worden verzameld, zodat deze in overeenstemming met die doeleinden worden verwerkt.

4.3. 4.3.Gegevensminimalisatie Gegevensminimalisatie

  • Alleen gegevens die noodzakelijk en relevant zijn voor de verwerkingsdoeleinden worden verzameld en bewaard.
  • BIMeta zal ervoor zorgen dat werknemers en derden geen buitensporige of irrelevante gegevens verzamelen.

4.4. 4.4.Nauwkeurigheid

  • BIMeta zal alle redelijke stappen ondernemen om ervoor te zorgen dat persoonsgegevens juist, volledig en up-to-date zijn, met name wanneer de gegevens worden gebruikt om beslissingen te nemen die van invloed zijn op de betrokkene.
  • Onnauwkeurige gegevens worden zonder onnodige vertraging gecorrigeerd of verwijderd.

4.5. 4.5.Beperking van de opslag van opslagopslag

  • Persoonsgegevens worden alleen bewaard zolang als nodig is om te voldoen aan de doeleinden waarvoor ze zijn verzameld of om te voldoen aan wettelijke of reglementaire verplichtingen.
  • BIMeta stelt bewaarschema's vast voor verschillende categorieën persoonsgegevens, waardoor de naleving van wettelijke, regelgevende en zakelijke vereisten wordt gewaarborgd.

4.6.Integriteit en vertrouwelijkheid

  • Persoonsgegevens moeten worden verwerkt op een manier die de veiligheid ervan waarborgt, inclusief bescherming tegen ongeoorloofde of onrechtmatige verwerking, onopzettelijk verlies, vernietiging of schade.
  • Passende technische en organisatorische maatregelen, zoals encryptie, toegangscontrole en regelmatige beveiligingstests, zullen worden geïmplementeerd om persoonsgegevens te beschermen.

4.7.Verantwoordelijkheid verantwoordelijkheid

  • BIMeta is verantwoordelijk voor het aantonen van naleving van deze principes.
  • Gegevensbeschermingseffectbeoordelingen (DPIA's) zullen worden uitgevoerd wanneer verwerkingsactiviteiten waarschijnlijk een hoog risico voor de rechten en vrijheden van individuen, met name voor nieuwe of risicovolle verwerkingsactiviteiten met zich meebrengen.

5. Rechten van gegevens subjects

BIMeta erkent de rechten van personen onder de AVG en andere toepasselijke wetgeving. Deze rechten omvatten:

5.1. 5.1. 5.1.Recht op toegang

  • Betrokkenen hebben het recht om bevestiging te verkrijgen of hun persoonsgegevens al dan niet worden verwerkt, toegang tot de gegevens zelf en andere aanvullende informatie over de verwerking ervan.

5.2. 5.2.Recht op rectificatie

  • Betrokkenen hebben het recht om correctie van onjuiste of onvolledige persoonsgegevens die BIMeta over hen bewaart.

5.3. 5.3..Recht op verwijdering (recht om vergeten te worden)

  • Onder specifieke omstandigheden (zoals wanneer de gegevens niet langer nodig zijn voor de doeleinden waarvoor ze zijn verzameld), kunnen betrokkenen verzoeken om verwijdering van hun persoonsgegevens.

5.4. 5.4.Recht op beperking van de verwerking

  • Betrokkenen kunnen BIMeta verzoeken de verwerking van hun persoonsgegevens beperkt in situaties zoals wanneer de juistheid van de gegevens wordt betwist of dat de verwerking onrechtmatig is.

5.5. 5.5.Recht op overdraagbaarheid van gegevens

  • Betrokkenen kunnen verzoeken dat hun persoonsgegevens in een gestructureerde, gangbare en machineleesbare vorm worden verstrekt en aan een andere verwerkingsverantwoordelijke worden doorgegeven, indien technisch haalbaar.

5.6. 5.6. 5.6. 5.6. 5.6.Recht op bezwaar Recht op bezwaar

  • Betrokkenen kunnen bezwaar maken tegen de verwerking van hun persoonsgegevens wanneer de verwerking gebaseerd is op legitieme belangen of voor directmarketingdoeleinden. BIMeta moet stoppen met de verwerking van de gegevens, tenzij het dwingende legitieme gronden kan aantonen om door te gaan.

5.7.Recht op intrekking van toestemming

  • Wanneer de verwerking gebaseerd is op toestemming, heeft de betrokkene te allen tijde het recht om zijn toestemming in te trekken. BIMeta zal dergelijke opnames onmiddellijk honoreren.

6. Internationale gegevens transfers

Om een adequate bescherming van persoonsgegevens die buiten de EER worden overgedragen te waarborgen, zijn de volgende maatregelen van toepassing:

6.1. 6.1.Gegevensoverdracht binnen BIMeta Group

  • Alle grensoverschrijdende gegevensoverdrachten binnen de BIMeta-groep, inclusief overdrachten van de EER naar niet-EER-entiteiten, moeten vallen onder deze BIMeta's of andere goedgekeurde overdrachtsmechanismen zoals standaardcontractbepalingen (VCA's) of adequaatheidsbesluiten.

6.2. 6.2..Doorgifte van gegevens aan derden

  • Wanneer gegevens worden doorgegeven aan externe derden, waaronder leveranciers en subverwerkers, moet BIMeta ervoor zorgen dat er passende waarborgen zijn getroffen. Dit omvat het uitvoeren vanGegevensverwerkingsovereenkomsten (DPA's)die bindende toezeggingen bevatten om zich te houden aan GDPR-beginselen en VCA's, waar nodig.

6.3. 6.3..Beslissingen over toereikendheid

  • Doorgifte naar landen met een adequaatheidsbesluit van de Europese Commissie zijn zonder verdere toestemming toegestaan. Dergelijke overdrachten worden geacht adequate beschermingsniveaus te bieden die gelijkwaardig zijn aan de AVG.

6.4. 6.4..Effectbeoordelingen over overdrachtseffectbeoordelingen

  • Alvorens gegevens over te dragen aan een niet-EER-land dat geen adequaatheidsbesluit, zal BIMeta effectbeoordelingen uitvoeren om de risico's voor persoonsgegevens in het ontvangende land te bepalen en waar nodig aanvullende maatregelen uit te voeren.

7. Veiligheidmasures

BIMeta heeft uitgebreide technische en organisatorische maatregelen genomen ter bescherming van persoonsgegevens, waaronder:

  • Versleuteling:Gebruik van sterke versleutelingsstandaarden voor gegevens in rust en onderweg, vooral voor gevoelige persoonsgegevens.
  • Toegangscontrole:Implementatie van op rollen gebaseerde toegangscontroles om ervoor te zorgen dat alleen geautoriseerd personeel toegang heeft tot persoonsgegevens.
  • Reactie van incidenten:BIMeta hanteert een uitgebreid plan voor datalekkenresponsplan. In geval van een inbreuk zal BIMeta de relevante toezichthoudende autoriteiten en betrokkenen binnen 72 uur op de hoogte stellen.
  • Audit en monitoring:Regelmatige interne audits zullen worden uitgevoerd om de toereikendheid van beveiligingsmaatregelen te beoordelen, waarbij bevindingen worden gerapporteerd aan het senior management.

8. Regering en ACCOUNTABILITEIT

8.1. 8.1. 8.1.Functionaris voor gegevensbescherming (DPO)

BIMeta heeft eenFunctionaris voor gegevensbescherming (DPO)toezicht te houden op de naleving van deze BCR's en gegevensbeschermingsvoorschriften. De FG zal toezicht houden op interne verwerkingsactiviteiten, een opleiding tot gegevensbescherming uitvoeren en dienen als aanspreekpunt voor betrokkenen en toezichthoudende autoriteiten.

Contactgegevens van DPO:

  • E-mail: E-mailadres:[DPO E-mailadres]
  • Telefoon: Telefoon: Telefoon: Telefoon:[DPO-telefoonnummer]

8.2. 8.2.Commissie privacy Governance Committee

ACommissie privacy Governance CommitteeSamengesteld uit senior management, juridisch adviseurs en IT-beveiligingsspecialisten zijn verantwoordelijk voor het beoordelen van gegevensbeschermingsrisico's, het implementeren van corrigerende maatregelen en het waarborgen van voortdurende naleving van de wetgeving inzake gegevensbescherming.

9. Training en waarschuwing

BIMeta zal verplichte gegevensbeschermingstraining bieden aan alle werknemers, aannemers en elk personeel dat persoonsgegevens verwerkt. De training wordt regelmatig bijgewerkt om wijzigingen in de voorschriften inzake gegevensbescherming en bedrijfsbeleid weer te geven.

10. Audit en monitoring

BIMeta zal een regelmatig auditprogramma implementeren om de naleving van deze BCR's, AVG en andere toepasselijke gegevensbeschermingsvoorschriften te beoordelen. Audits worden uitgevoerd door interne of externe auditors en kunnen inspecties van verwerkingsfaciliteiten, herziening van gegevensverwerkingsovereenkomsten en beoordeling van de naleving van subverwerkers omvatten.

11. 11. Complaint handling

Betrokkenen kunnen klachten over de omgang met persoonsgegevens door BIMeta indienen bij deFunctionaris voor gegevensbescherming (DPO). . . BIMeta zal klachten snel onderzoeken en oplossen, meestal binnen 30 dagen. Indien niet tevreden met de afwikkeling, kunnen betrokkenen de zaak escaleren naar de relevante toezichthoudende autoriteit.

12. 12. 12. Beneficiary rechten

Betrokkenen van wie de persoonsgegevens door BIMeta worden verwerkt, hebben het recht om hun rechten onder deze BHG's als derde begunstigden af te dwingen. Betrokkenen kunnen rechtsmiddelen in geval van niet-naleving van deze regels en BIMeta is aansprakelijk voor eventuele schade die voortvloeit uit dergelijke niet-naleving van deze regels.

13. 13. 13. Aansprakelijkheid en remedies

BIMeta Corporation aanvaardt volledige aansprakelijkheid voor inbreuken op deze BCR's, inclusief eventuele inbreuken door haar gelieerde ondernemingen of subverwerkers. In geval van een overtreding zal BIMeta rechtsmiddelen bieden aan betrokkenen, waaronder compensatie voor materiële en immateriële schade veroorzaakt door de inbreuk.

14. 14. Regeringswet en jURISDICTIE

Deze BCR's worden beheerst door de wetten vanNevada, Verenigde Staten. . . Alle geschillen die voortvloeien uit of verband houden met de verwerking van persoonsgegevens onder deze BHG's zijn onderworpen aan de exclusieve bevoegdheid van de rechtbanken van de rechtbanken vanNevada Nevada Nevada Nevada Nevada. . .

15. 15. WIJZIGINGEN AAN DE BCR's

BIMeta Corporation behoudt zich het recht voor om deze BHG's te wijzigen om wijzigingen in de wet, bedrijfsstructuur of gegevensverwerkingsactiviteiten weer te geven. Alle wezenlijke wijzigingen worden meegedeeld aan de relevante toezichthoudende autoriteiten en ter beschikking gesteld van betrokkenen.

16. 16. 16. Signatures

BIMeta Corporation
NameKevin J. door Kevin J. Bruno Bruno Bruno Bruno Bruno
TitleCEO & oprichter
Date27/09/2024


    • Related Articles

    • Standaardcontractbepalingen voor gegevensoverdrachten tussen het Verenigd Koninkrijk en de VS

      Clausule 1: Definities 1. *Gegevensexporteur:* De in het Verenigd Koninkrijk gevestigde vertegenwoordiger die de persoonsgegevens doorgeeft. 2. *Gegevensimporteur:* De in de VS gevestigde vertegenwoordiger die de persoonsgegevens ontvangt. 3. ...

    • Wat is GDPR (Algemene Verordening Gegevensbescherming)?

      DeAlgemene Verordening Gegevensbescherming (AVG)richtsnoeren vast die betrekking hebben op verschillende aspecten van gegevensbescherming en privacy voor personen binnen de Europese Unie (EU) en de Europese Economische Ruimte (EER), waaronder de ...

    • Servicevoorwaarden - SAAS

      Hartelijk dank voor uw interesse in deze Servicevoorwaarden(deze "Voorwaarden"). Deze Voorwaarden vormen een wettelijke overeenkomst tussen u enBIMeta voor het gebruik van ons sociale en zakelijke netwerkplatform enHulpdiensten of via onze BIMeta ...

    • Gebruiksvoorwaarden - Website

      Hartelijk dank voor uw interesse in deze Gebruiksvoorwaarden (dezecin)"Voorwaarden"). Deze Voorwaarden vormen een wettelijke overeenkomst tussen u en BIMetavoor het gebruik van onze website. 1.Over ons 1.1. 1.1.Wij zijn BIMeta Corporation van ...

    • Klantbeheerders

      Als u geen toestemming wilt geven VIEW voor personeelslid om alle klanten te kunnen zien, kunt u personeelslid als beheerder toewijzen aan specifieke klant/s. Ga naar het klantprofiel vanuit het beheergebied en klik op deKlantbeheerderstab. Klik op ...