Regras corporativas vinculativas (BCRs)

Regras corporativas vinculativas (BCRs)

Para mais: BIMeta Corporation

Endereço: 304 S. Jones Blvd #3671, Las Vegas, NV 89107
Contacto: 1-833-527-3848

Data efetiva: [Data efetiva]
Versão: [Número da versão]

1. Introdução

A BIMeta Corporation ("BIMeta" ou a "Empresa") está comprometida com a proteção dos dados pessoais processados dentro de suas operações globais. EstesRegras corporativas vinculativas (BCRs)são normas de proteção de dados juridicamente vinculativos que a BIMeta adota para regular o processamento de dados pessoais em suas subsidiárias, afiliadas e parceiros externos em conformidade com oRegulamento Geral de Proteção de Dados (GDPR), outras leis de proteção de dados aplicáveis e normas internacionais reconhecidas.

Estes BCRs foram aprovados pela alta administração e aplicam-se a todos os funcionários, contratados, fornecedores e entidades terceirizadas dentro do Grupo BIMeta. A implementação destas BCRs garante que a transferência de dados pessoais de e para entidades BIMeta, incluindo aquelas localizadas fora do Espaço Econômico Europeu (EEE), cumpre as obrigações legais estabelecidas pelo GDPR e regulamentos similares em todo o mundo.

2. Âmbito

Os BCRs aplicam-se a:

  • Todas as entidades e afiliadas do Grupo BIMeta, incluindo aquelas localizadas fora do EEE.
  • Dados pessoais processados no contexto de operações comerciais, incluindo dados relativos a funcionários, clientes, parceiros, fornecedores e terceiros.
  • Atividades de processamento onde a BIMeta atua como umcontrolador de dados(quando a BIMeta determina a finalidade e os meios de processamento) ou umprocessador de dados(onde a BIMeta processa dados em nome de terceiros).
  • Subprocessadores e fornecedores terceirizados que possam ter acesso a dados pessoais em nome da BIMeta.

Estes BCRs aplicam-se independentemente da localização geográfica do titular dos dados, garantindo uma proteção consistente de dados em todas as operações globais da BIMeta.

3. Propósito

Os objetivos dessas BCRs são:

  • Garantir que os dados pessoais transferidos entre entidades BIMeta ou para terceiros estão sujeitos a salvaguardas e proteções adequadas.
  • Facilitar a transferência legal de dados pessoais do EEE para países não pertencentes ao EEE, especialmente quando não existem decisões de adequação ou outros mecanismos de transferência aprovados.
  • Fornecer aos titulares dos dados direitos e transparência sobre como a BIMeta processa seus dados pessoais.
  • Demonstrar o compromisso da BIMeta com o cumprimento das leis de proteção de dados aplicáveis, incluindo o GDPR, e cooperar com as autoridades supervisoras.

4. Princípios de protecção de dados

Os seguintes princípios regem todas as atividades de processamento de dados pessoais dentro da BIMeta:

4.1.Legalidade, equidade e transparência

  • Os dados pessoais devem ser processados de forma legal, justa e transparente.
  • A BIMeta garantirá que os titulares dos dados sejam informados sobre a identidade do controlador de dados, as finalidades do tratamento dos seus dados, a base legal para o processamento, os destinatários dos dados e seus direitos. Os avisos de privacidade devem ser fornecidos quando os dados são coletados, especificando a base legal nos termos do Artigo 6 ou 9 do GDPR para processamento.

4.2.Limitação do propósito

  • Os dados só serão recolhidos para fins específicos e legítimos e não serão processados para quaisquer outros fins incompatíveis com o motivo original da recolha.
  • Os controladores de dados dentro da BIMeta são responsáveis por definir as finalidades específicas para as quais os dados pessoais são recolhidos, garantindo que sejam processados de forma consistente com essas finalidades.

4.3.Minimização de dados

  • Somente os dados necessários e relevantes para os fins de processamento serão recolhidos e retidos.
  • A BIMeta garantirá que os funcionários e terceiros não coletem dados excessivos ou irrelevantes no curso das operações de processamento.

4.4.Precisão

  • A BIMeta tomará todas as medidas razoáveis para garantir que os dados pessoais sejam precisos, completos e mantidos atualizados, especialmente quando os dados forem usados para tomar decisões que afetam o titular dos dados.
  • Dados imprecisos serão corrigidos ou excluídos sem demora indevida.

4.5.Limitação de armazenamento

  • Os dados pessoais serão conservados apenas pelo tempo necessário para cumprir as finalidades para as quais foram recolhidos ou para cumprir obrigações legais ou regulamentares.
  • A BIMeta estabelecerá cronogramas de retenção para diferentes categorias de dados pessoais, garantindo o cumprimento dos requisitos legais, regulamentares e comerciais.

Ata sumária da 4.6.Integridade e Confidencialidade

  • Os dados pessoais devem ser processados de forma a garantir a sua segurança, incluindo proteção contra processamento não autorizado ou ilícito, perda acidental, destruição ou danos.
  • Medidas técnicas e organizacionais adequadas, como criptografia, controle de acesso e testes regulares de segurança, serão implementadas para proteger dados pessoais.

4.7.Responsabilidade

  • A BIMeta é responsável por demonstrar o cumprimento desses princípios.
  • As avaliações de impacto na proteção de dados (DPIA) serão realizadas quando as atividades de tratamento possam resultar num elevado risco para os direitos e liberdades dos indivíduos, especialmente para atividades de tratamento novas ou de alto risco.

5. Direitos de subjectos de dados

A BIMeta reconhece os direitos dos indivíduos sob o GDPR e outras leis aplicáveis. Estes direitos incluem:

5.1.Direito de Acesso

  • Os titulares dos dados têm o direito de obter a confirmação de que os seus dados pessoais estão ou não a ser processados, o acesso aos próprios dados e outras informações complementares relativas ao seu tratamento.

5.2.Direito à Rectificação

  • Os titulares dos dados têm o direito de solicitar a correção de quaisquer dados pessoais imprecisos ou incompletos que a BIMeta detém sobre eles.

5.3.Direito a Erasure (Direito a ser esquecido)

  • Em circunstâncias específicas (como quando os dados deixarem de ser necessários para os fins para os quais foram recolhidos), os titulares dos dados podem solicitar o apagamento dos seus dados pessoais.

5.4.Direito à Restrição do processamento

  • Os titulares dos dados podem solicitar que a BIMeta restrinja o tratamento dos seus dados pessoais em situações como quando a exatidão dos dados é contestada ou o tratamento é ilegal.

5.5.Direito à portabilidade de dados

  • Os titulares dos dados podem solicitar que seus dados pessoais sejam fornecidos em um formato estruturado, comumente usado e legível por máquina e transmitidos a outro controlador de dados, quando tecnicamente viável.

5.6.Direito ao objeto

  • Os titulares dos dados podem opor-se ao tratamento dos seus dados pessoais quando o tratamento se basear em interesses legítimos ou para fins de marketing direto. A BIMeta deve parar de processar os dados, a menos que possa demonstrar motivos legítimos convincentes para continuar.

5.7.Direito de retirar o consentimento

  • Quando o tratamento se basear no consentimento, o titular dos dados tem o direito de retirar o consentimento a qualquer momento. A BIMeta honrará tais retiradas prontamente.

6. Transferência de dados internacionais

Para garantir uma proteção adequada dos dados pessoais transferidos para fora do EEE, aplicam-se as seguintes medidas:

6.1.Transferências de dados dentro do Grupo BIMeta

  • Todas as transferências transfronteiriças de dados dentro do Grupo BIMeta, incluindo transferências do EEE para entidades não pertencentes ao EEE, devem ser cobertas por estas BCRs ou outros mecanismos de transferência aprovados, como Cláusulas Contratuais Padrão (SCCs) ou decisões de adequação.

6.2.Transferências de dados para terceiros

  • Quando os dados são transferidos para terceiros externos, incluindo fornecedores e subprocessadores, a BIMeta deve garantir a existência de salvaguardas adequadas. Isso inclui a execuçãoAcordos de processamento de dados (DPAs)que contenham compromissos vinculativos para aderir aos princípios do GDPR e SCCs, quando necessário.

6.3.Decisões de adequação

  • As transferências para países com decisão de adequação da Comissão Europeia serão permitidas sem autorização adicional. Considera-se que essas transferências fornecem níveis adequados de proteção equivalentes ao GDPR.

6.4.Avaliações de impacto de transferência

  • Antes de transferir dados para um país não pertencentes ao EEE que não tenha uma decisão de adequação, a BIMeta realizará avaliações de impacto de transferência para determinar os riscos para dados pessoais no país destinatário e implementará medidas complementares quando necessário.

7. Medidas de segurança

A BIMeta estabeleceu medidas técnicas e organizacionais abrangentes para proteger os dados pessoais, incluindo:

  • Criptografia:Uso de padrões de criptografia fortes para dados em repouso e em trânsito, especialmente para dados pessoais confidenciais.
  • Controle de acesso:Implementação de controles de acesso baseados em funções para garantir que apenas pessoal autorizado tenha acesso a dados pessoais.
  • Resposta ao incidente:A BIMeta mantém um plano abrangente de resposta à violação de dados. Em caso de violação, a BIMeta notificará as autoridades de supervisão relevantes e os titulares dos dados afetados no prazo de 72 horas.
  • Auditoria e Monitoramento:Auditorias internas regulares serão realizadas para avaliar a adequação das medidas de segurança, com achados relatados à alta administração.

8. Governação e contabilidade

8.1.Diretor de Proteção de Dados (DPO)

BIMeta nomeou umDiretor de Proteção de Dados (DPO)supervisionar a conformidade com essas BCRs e regulamentos de proteção de dados. O DPO monitorará as atividades internas de processamento, realizará treinamento em proteção de dados e servirá como ponto de contato para titulares de dados e autoridades supervisoras.

DPO Detalhes de contato:

  • E-mail:[Endereço de e-mail da DDPO]
  • Telefone:[Número de telefone da DPO]

8.2.Comitê de Governança de Privacidade

AComitê de Governança de Privacidadecomposto por gerência sênior, assessoria jurídica e especialistas em segurança de TI serão responsáveis por revisar riscos de proteção de dados, implementar ações corretivas e garantir a conformidade contínua com as leis de proteção de dados.

9. Formação e awarenção

A BIMeta fornecerá treinamento obrigatório de proteção de dados a todos os funcionários, contratados e qualquer pessoal que lida com dados pessoais. O treinamento será atualizado regularmente para refletir mudanças nos regulamentos de proteção de dados e políticas corporativas.

10. Auditorção e acompanhamento

A BIMeta implementará um programa de auditoria regular para avaliar a conformidade com essas BCRs, GDPR e outros regulamentos de proteção de dados aplicáveis. As auditorias serão conduzidas por auditores internos ou externos e podem incluir inspeções de instalações de processamento, revisão de acordos de processamento de dados e avaliação da conformidade do subprocessador.

11. Mão de complaint

Os titulares de dados podem apresentar reclamações sobre o tratamento de dados pessoais pela BIMeta para oDiretor de Proteção de Dados (DPO). BIMeta investigará e resolverá queixas prontamente, tipicamente dentro de 30 dias. Se não estiverem insatisfeitos com a resolução, os titulares dos dados podem submeter a questão à autoridade de controlo competente.

12. Direitos BENEFICIÁRIOS DE TERCEIROS

Os titulares dos dados pessoais cujos dados pessoais sejam processados pela BIMeta têm o direito de fazer valer os seus direitos ao abrigo destas BCRs como terceiros beneficiários. Os titulares dos dados podem solicitar recursos judiciais em casos de incumprimento destas regras, sendo a BIMeta será responsável por quaisquer danos decorrentes de tal incumprimento.

13. Responsabilidade e remédios

A BIMeta Corporation aceita total responsabilidade por violações desses BCRs, incluindo quaisquer violações por suas afiliadas ou subprocessadores. Em caso de violação, a BIMeta fornecerá soluções aos titulares dos dados afetados, incluindo compensação por danos materiais e não materiais causados pela violação.

14. Lei Aplicável E JURISDIÇÃO

Estes BCRs são regidos pelas leis deNevada, Estados Unidos. Quaisquer litígios decorrentes ou relacionados com o processamento de dados pessoais sob estas BCRs estarão sujeitos à jurisdição exclusiva dos tribunais deNevada.

15. Mudanças aos BCRs

A BIMeta Corporation reserva-se o direito de modificar essas BCRs para refletir alterações na lei, estrutura societária ou atividades de processamento de dados. Todas as alterações materiais serão comunicadas às autoridades de supervisão competentes e disponibilizadas aos titulares dos dados.

16. Signatures

BIMeta Corporation
Nome: Kevin J. Bruno
Título: CEO e fundador
Data de uso: 27/09/2024


    • Related Articles

    • Cláusulas contratuais padrão para transferências de dados entre o Reino Unido e os EUA

      Cláusula 1: Definições 1. *Data Exportador:* O representante baseado no Reino Unido que transmite os dados pessoais. 2. * Importador de dados:* O representante baseado nos EUA que recebe os dados pessoais. 3. Dados Pessoais:* Qualquer informação ...

    • O que é GDPR (Regulamento Geral de Proteção de Dados)?

      O que é oRegulamento Geral de Proteção de Dados (GDPR)estabelece diretrizes que abrangem vários aspectos da proteção de dados e privacidade para indivíduos dentro da União Europeia (UE) e do Espaço Econômico Europeu (EEE), incluindo como as ...

    • Termos e Condições de Uso

      Obrigado pelo seu interesse nestes Termos de Uso (estes"Termos). Estes Termos constituem um acordo legal entre você e a BIMetaEste site é o uso do nosso site. 1.Sobre nós 1.1.Nós somos BIMeta Corporation de 304S. Jones Blvd. #3671, Las Vegas, NV ...

    • Contrato de licença do usuário final

      Última actualizaçãoterça-feira, julho 23, 2024 A BIMeta Lite é licenciada para Você (Usuário Final) pela BIMeta Corporation, localizada e registrada na 4424 West Bristol Manor Drive,Hotéis em Las Vegas, Estados Unidos da América("Licenciante"), para ...

    • Termos de serviço - Casé Portal do Canal

      Obrigado pelo seu interesse nestes Termos de Serviço(estes "Termos"). Estes Termos constituem um acordo legal entre você eBIMeta que rege o uso da nossa plataforma de rede social e empresarial eserviços auxiliares ou através do nosso BIMeta Lite, ...