Zasady korporacyjne (BCR)

Zasady korporacyjne (BCR)

DlaKorporacja BIMeta

Adres304 S. Jones Blvd #3671, Las Vegas, NV 89107
Kontakt1-833-527-3848

Data wejścia w życie: [Data wejścia w życie]
Wersja: [Numer wersji]

1. WProwadzenie

BIMeta Corporation ("BIMeta" lub "Spółka") zobowiązuje się do ochrony danych osobowych przetwarzanych w ramach swojej globalnej działalności. NiniejszeZasady korporacyjne (BCR)Są prawnie wiążącymi standardami ochrony danych, które BIMeta przyjmuje w celu regulacji przetwarzania danych osobowych w swoich spółkach zależnych, podmiotach stowarzyszonych i partnerach zewnętrznych zgodnie zOgólne rozporządzenie o ochronie danych (GDPR)innych obowiązujących przepisów dotyczących ochrony danych oraz uznanych norm międzynarodowych.

Te BCR zostały zatwierdzone przez kierownictwo wyższe i mają zastosowanie do wszystkich pracowników, wykonawców, dostawców i podmiotów stron trzecich w Grupie BIMeta. Wdrożenie tych BCR zapewnia, że przekazywanie danych osobowych do i z podmiotów BIMeta, w tym tych znajdujących się poza Europejskim Obszarem Gospodarczym (EOG), jest zgodne z obowiązkami prawnymi określonymi w RODO i podobnymi przepisami na całym świecie.

2. Zakres

BCR mają zastosowanie do:

  • Wszystkie podmioty i podmioty stowarzyszone Grupy BIMeta, w tym te znajdujące się poza EOG.
  • dane osobowe przetwarzane w kontekście operacji gospodarczej, w tym dane dotyczące pracowników, klientów, partnerów, dostawców i osób trzecich.
  • Działania przetwarzające, w których BIMeta działa jakoAdministrator danych(gdzie BIMeta określa cel i środki przetwarzania) lubPodmiot przetwarzający dane(gdzie BIMeta przetwarza dane w imieniu osoby trzeciej).
  • stronom podprzetwarzającym i dostawcom, którzy mogą mieć dostęp do danych osobowych w imieniu BIMeta.

Te dokumenty BCR mają zastosowanie niezależnie od położenia geograficznego osoby, której dane dotyczą, zapewniając spójną ochronę danych podczas globalnych operacji BIMeta.

3. Cel

Celem tych BCR jest:

  • zapewnić, że dane osobowe przekazywane między podmioty BIMeta lub osobami trzecim podlegały odpowiednim zabezpieczeniom i ochronom.
  • ułatwienie legalnego przekazywania danych osobowych z EOG do krajów spoza EOG, zwłaszcza jeżeli decyzje o adekwatności lub inne zatwierdzone mechanizmy przekazywania.
  • Zapewnienie osobom, których dane dotyczą, praw egzekwowalne i przejrzystości dotyczące sposobu przetwarzania ich danych osobowych BIMeta.
  • Wykazać zaangażowanie BIMety w przestrzeganie obowiązujących przepisów o ochronie danych, w tym RODO, oraz współpracować z organami nadzorczymi.

4. Zasady ochrony danych

Następujące zasady regulują wszystkie działania przetwarzania danych osobowych w ramach BIMeta:

4. 1.Prawość, sprawiedliwość i przejrzystość

  • dane osobowe muszą być przetwarzane legalnie, sprawiedliwie i w przejrzysty sposób.
  • BIMeta zapewni, aby osoby, których dane dotyczą, zostały poinformowane o tożsamości administratora danych, celach przetwarzania ich danych, podstawie prawnej przetwarzania, odbiorcach danych oraz ich prawach. Powiadomienia o ochronie prywatności muszą być dostarczane podczas gromadzenia danych, określając podstawę prawną zgodnie z art. 6 lub 9 RODO do przetwarzania.

4. 2Ograniczenie celu

  • Dane będą gromadzone wyłącznie w określonych, uzasadnionych celach i nie będą przetwarzane w żadnych dalszych celach niezgodnych z pierwotnym powodem gromadzenia.
  • Administratorzy danych w ramach BIMeta są odpowiedzialni za określenie konkretnych celów, dla których gromadzone są dane osobowe, zapewniając ich przetwarzanie zgodnie z tymi celami.

4. 3Minimalizacja danych

  • dane niezbędne i istotne do celów przetwarzania będą zbierane i przechowywane wyłącznie.
  • BIMeta zapewni, że pracownicy i osoby trzecie nie zbierają nadmiernych lub nieistotnych danych w trakcie operacji przetwarzania.

4. 4.Dokładność

  • BIMeta podejmie wszelkie uzasadnione kroki, aby upewnić się, że dane osobowe są dokładne, kompletne i aktualizowane, w szczególności wtedy, gdy dane są wykorzystywane do podejmowania decyzji mających wpływ na osobę, której dane dotyczą.
  • Niedokładne dane zostaną skorygowane lub usunięte bez zbędnej zwłoki.

4. 5.Ograniczenie przechowywania

  • dane osobowe będą przechowywane tylko tak długo, jak to niezbędne do spełnienia celów, dla których zostały zebrane, lub do wypełnienia zobowiązań prawnych lub regulacyjnych.
  • BIMeta ustanowi harmonogramy przechowywania różnych kategorii danych osobowych, zapewniając zgodność z wymogami prawnymi, regulacyjnymi i biznesowymi.

4. 6.Uczciwość i poufność

  • Dane osobowe muszą być przetwarzane w sposób zapewniający ich bezpieczeństwo, w tym ochronę przed nieautoryzowanym lub niezgodnym z prawem przetwarzaniem, przypadkową utratą, zniszczeniem lub uszkodzeniem.
  • W celu ochrony danych osobowych zostaną wdrożone odpowiednie środki techniczne i organizacyjne, takie jak szyfrowanie, kontrola dostępu i regularne testy bezpieczeństwa.

4. 7.Odpowiedzialność

  • BIMeta jest odpowiedzialna za wykazanie zgodności z tymi zasadami.
  • oceny skutku na ochronę danych będą przeprowadzane w przypadku gdy działania przetwarzające mogą skutkować wysokim ryzykiem dla praw i wolności osób fizycznych, w szczególności w przypadku nowych lub wysokiego ryzyka działań przetwarzania.

5. Prawa podmiotów danych

BIMeta uznaje prawa osób fizycznych na mocy RODO i innych obowiązujących przepisów prawa. Prawa te obejmują:

5. 1Prawo dostępu

  • osoby, których dane dotyczą, mają prawo uzyskać potwierdzenie, czy ich dane osobowe są przetwarzane, dostęp do samych danych oraz innych informacji uzupełniających dotyczących ich przetwarzania.

5. 2.Prawo do poprawki

  • Osoby, których dane dotyczą, mają prawo zażądać poprawy wszelkich niedokładnych lub niekompletnych danych osobowych, które BIMeta przechowuje na ich temat.

5. 3Prawo do usunięcia (Prawo do zapomnienia)

  • W szczególnych okolicznościach (na przykład gdy dane nie są już niezbędne do celów, dla których zostały zebrane), osoby, których dane dotyczą), mogą zażądać usunięcia swoich danych osobowych.

5. 4.Ograniczenie prawa przetwarzania

  • Osoby, których dane dotyczą, mogą zażądać, aby BIMeta ograniczyła przetwarzanie swoich danych osobowych w sytuacjach takich jak kwestionowanie dokładności danych lub przetwarzanie jest niezgodne z prawem.

5.5.Prawo do przenośności danych

  • Osoby, których dane dotyczą, mogą zażądać, aby ich dane osobowe były dostarczone w ustrukturyzowanym, powszechnie używanym i czytelnym maszynowym formacie oraz przekazywane innemu administratorowi danych, jeżeli jest to technicznie wykonalne.

5. 6.Prawo do sprzeciwu

  • osoby, których dane dotyczą, mogą sprzeciwić przetwarzaniu swoich danych osobowych, jeżeli przetwarzanie opiera się na uzasadnionych interesach lub do celów marketingu bezpośredniego. BIMeta musi zaprzestać przetwarzania danych, chyba że może wykazać przekonujące uzasadnione podstawy do kontynuowania.

5.7.Prawo do wycofania zgody

  • W przypadku gdy przetwarzanie odbywa się na zgodzie, osoba, której dane dotyczą, ma prawo wycofać zgodę w dowolnym momencie. BIMeta uhonoruje takie wypłaty natychmiast.

6. Międzynarodowe przekazywanie danych

W celu zapewnienia odpowiedniej ochrony danych osobowych przekazywanych poza EOG stosuje się następujące środki:

6. 1.Transfery danych w ramach grupy BIMeta

  • Wszystkie transgraniczne transgraniczne transmisje danych w ramach grupy BIMeta, w tym przekazywania z EOG do podmiotów spoza EOG, muszą być objęte niniejszymi BCR lub innymi zatwierdzonymi mechanizmami transferu, takimi jak standardowe klauzule umowne (SCC) lub decyzje dotyczące adekwatności.

6. 2.Przekazywanie danych osobom trzecim

  • W przypadku gdy dane są przekazywane zewnętrznym osobom trzecim, w tym dostawcom i podwykonawcom, BIMeta musi zapewnić wprowadzenie odpowiednich zabezpieczeń. Obejmuje to wykonanieUmowy o przetwarzaniu danych (DPA)zawierające wiążące zobowiązania do przestrzegania zasad RODO i SCC, w razie potrzeby.

6. 3.Decyzje o odpowiedności

  • Przeniesienia do krajów z decyzją Komisji Europejskiej o odpowiedności będą dozwolone bez dalszej zgody. Uważa się, że takie transfery zapewniają odpowiedni poziom ochrony równoważny RODO.

6. 4.Oceny oddziaływania transferu

  • Przed przekazywaniem danych do państwa spoza EOG, w którym brakuje decyzji o adekwatności, BIMeta przeprowadzi oceny oddziaływania w celu ustalenia ryzyka dla danych osobowych w kraju otrzymującym i w razie potrzeby wdroży środki uzupełniające.

7. Środki bezpieczeństwa

BIMeta ustanowiła kompleksowe środki techniczne i organizacyjne w celu ochrony danych osobowych, w tym:

  • Szyfrowanie:wykorzystanie rygorystycznych standardów szyfrowania danych w spoczynku i w tranzycie, zwłaszcza w odniesieniu do wrażliwych danych osobowych.
  • Kontrola dostępu:wdrożenie kontroli dostępu opartych na rolach w celu zapewnienia dostępu do danych osobowych tylko upoważniony personel.
  • Odpowiedź na incydent:BIMeta utrzymuje kompleksowy plan reagowania na naruszenia danych. W przypadku naruszenia BIMeta powiadomi odpowiednie organy nadzorcze i dotknięte osoby, których dane dotyczą, w ciągu 72 godzin.
  • i monitorowanie:Regularne audyty wewnętrzne będą przeprowadzane w celu oceny adekwatności środków bezpieczeństwa, a ustalenia zgłoszone kierownictwu wyższemu.

8. Rząd i odpowiedzialność

8.1.Inspektor ochrony danych (DPO)

BIMeta wyznaczyłaInspektor ochrony danych (DPO)nadzorować przestrzeganie niniejszych BCR i przepisów o ochronie danych. Inspektor ochrony danych będzie monitorował działania przetwarzania wewnętrznego, prowadzić szkolenia w zakresie ochrony danych i pełnić funkcję punktu kontaktowego osób, których dane dotyczą, i organów nadzorczych.

Dane kontaktowe DPO:

  • E-mail:[Adres e-mail DPO]
  • Telefon:[Numer telefonuDPO]

8.2.Komitet Zarządzania Prywatnością

AKomitet Zarządzania PrywatnościąSpecjaliści od kierownictwa wyższego szczebla, doradcy prawny i bezpieczeństwa IT będą odpowiedzialni za przegląd zagrożeń ochrony danych, wdrażanie działań naprawczych i zapewnienie ciągłej zgodności z przepisami o ochronie danych.

9. Szkolenia i świadomość

BIMeta zapewni obowiązkowe szkolenia w zakresie ochrony danych wszystkim pracownikom, wykonawcom i każdemu personelu obsługującemu dane osobowe. Szkolenia będą regularnie aktualizowane w celu odzwierciedlenia zmian w przepisach o ochronie danych i polityce korporacyjnej.

Dziesięć. Audyt i monitorowanie

BIMeta wdroży regularny program audytu w celu oceny zgodności z niniejszymi przepisami dotyczącymi ochrony danych. Audyty będą przeprowadzane przez biegłych wewnętrznych lub zewnętrznych i mogą obejmować inspekcje zakładów przetwarzania, przegląd umów o przetwarzanie danych oraz ocenę zgodności podpodmiotów przetwarzających.

11. Rozpatrywka skarg

Osoby, których dane dotyczą, mogą złożyć skargi dotyczące przetwarzania danych osobowych przez BIMeta doInspektor ochrony danych (DPO)- Nie. BIMeta zbada i rozwiąże skargi niezwłocznie, zwykle w ciągu 30 dni. Jeśli nie są zadowolone z uchwały, osoby, których dane dotyczą, mogą eskalować sprawę do odpowiedniego organu nadzorczego.

12. Prawa korzyści stron trzecich

Osoby, których dane osobowe są przetwarzane przez BIMeta, mają prawo egzekwować swoich praw wynikających z niniejszych BCR jako beneficjentów zewnętrznych. osoby, których dane dotyczą, mogą ubiegać się o środki zaradcze sądowe w przypadkach niezgodności z niniejszymi przepisami, a BIMeta ponosi odpowiedzialność za wszelkie szkody wynikające z takiej niezgodności.

13. Odpowiedzialność i środki zaradcze

BIMeta Corporation ponosi pełną odpowiedzialność za naruszenia tych BCR, w tym wszelkie naruszenia ze strony swoich podmiotów stowarzyszonych lub podwykonawców. W przypadku naruszenia BIMeta zapewni dotkniętym środki zaradcze, w tym odszkodowanie za szkody materialne i niematerialne spowodowane naruszeniem.

14. Prawo rządzące i sądownictwo

Te BCR reguluje prawoNevada, USA- Nie. Wszelkie spory wynikające z lub związane z przetwarzaniem danych osobowych na mocy tych BCR będą podlegać wyłącznej jurysdykcji sądówNevada- Nie.

15. Zmiany w BCR

BIMeta Corporation zastrzega sobie prawo do modyfikacji tych BCR w celu odzwierciedlenia zmian w prawie, strukturze korporacyjnej lub działalności przetwarzania danych. Wszystkie istotne zmiany zostaną przekazane odpowiednim organom nadzorczym i udostępnione osobom, których dane dotyczą.

16. Podpisy

Korporacja BIMeta
NazwaKevin J. Bruno
TytułDyrektor Generalny i Założyciel
Data27.09.2024


    • Related Articles

    • Zasady i Warunki

      1. WSTĘP Niniejsze warunki regulują korzystanie z Korzystając z BIMeta, akceptujesz w całości niniejsze warunki; w związku z tym, jeśli nie zgadzasz się z tymi warunkami lub jakąkolwiek częścią tych warunków, nie możesz ich używać Jeśli rejestrujesz ...

    • Czym jest GDPR (ogólne przepisy o ochronie danych)?

      U pacjentów z rekombinantnym erytropoetinowym erytropoetinowym erytropoetinowym erytropoetinowymOgólne rozporządzenie o ochronie danych (GDPR)określa wytyczne obejmujące różne aspekty ochrony danych i prywatności osób fizycznych w Unii Europejskiej ...

    • Standardowe klauzule umowne dotyczące transferu danych między Wielką Brytanią a USA

      Klauzula 1: Definicje Jednostka 1. * Eksporter danych:* Przedstawiciel z siedzibą w Wielkiej Brytanii przekazujący dane osobowe. 2. * Importer danych:* Przedstawiciel z siedzibą w USA otrzymujący dane osobowe. 3. * Dane osobowe:* Wszelkie informacje ...

    • Oświadczenie o ujawnieniu sztucznej inteligencji

      Jako firma wykorzystująca sztuczną inteligencję ("AI")jesteśmy zaangażowani w przestrzeganie wszystkich odpowiednich przepisów orazWytyczne etyczne regulujące wykorzystanie sztucznej inteligencji. Nasze praktyki są dostosowane doNormy branżowe i ...

    • Umowa licencyjna użytkownika końcowego

      Ostatnia aktualizacja23 czerwca 2024 BIMeta Lite jest licencjonowana dla Ciebie (użytkownika końcowego) przez BIMeta Corporation, zlokalizowaną i zarejestrowaną pod adresem 4424 West Bristol Manor Drive,Las Vegas, Nevada 89108, Stany ZjednoczoneU ...