Adresă© 2019 Digital marknadsföring av BookingSuite. BookingSuite este o marcă a Booking.com.
Contactați-neNumăr de telefon: 1-833-527-3848
Data intrării în vigoare: [Data intrării în vigoare]
Versiune: [Număr de versiune]
1. Introducere
Corporația BIMeta ("BIMeta" sau "Compania") se angajează să protejeze datele cu caracter personal prelucrate în cadrul operațiunilor sale globale. AcesteaReguli corporative obligatorii (BCR)Sunt standarde obligatorii din punct de vedere juridic de protecție a datelor pe care BIMeta le adoptă pentru a reglementa prelucrarea datelor cu caracter personal în cadrul filialelor, afiliaților și partenerilor externi în conformitate cuRegulamentul general privind protecția datelor (GDPR), alte legi aplicabile privind protecția datelor și standarde internaționale recunoscute.
Aceste BCR-uri au fost aprobate de conducerea superioară și se aplică tuturor angajaților, contractanților, furnizorilor și entităților terțe din cadrul Grupului BIMeta. Implementarea acestor BCR asigură că transferul datelor cu caracter personal către și de la entitățile BIMeta, inclusiv cele situate în afara Spațiului Economic European (SEE), respectă obligațiile legale stabilite de GDPR și reglementările similare la nivel mondial.
2. SCOPE-ul
BCR se aplică:
- Toate entitățile Grupului BIMeta și afiliații, inclusiv cei situați în afara SEE.
- Datele cu caracter personal prelucrate în contextul operațiunilor de afaceri, inclusiv datele referitoare la angajați, clienți, parteneri, furnizori și terțe părți.
- Activități de prelucrare în care BIMeta acționează fie ca aOperatorul de date(în cazul în care BIMeta determină scopul și mijloacele de prelucrare) sau oProcesator de date(în cazul în care BIMET prelucrează date în numele unei terțe părți).
- Subprocesatori și furnizori terți care pot avea acces la datele cu caracter personal în numele BIMeta.
Aceste BCR se aplică indiferent de locația geografică a persoanei vizate, asigurând o protecție consecventă a datelor pe parcursul operațiunilor globale ale BIMeta.
3. Scop / Activitate
Obiectivele acestor BCR sunt de a:
- Asigurați-vă că datele cu caracter personal transferate între entitățile BIMeta sau către terți fac obiectul unor garanții și protecții adecvate.
- Facilitarea transferului legal de date cu caracter personal din SEE către țări din afara SEE, în special în cazul în care deciziile privind caracterul adecvat al nivelului de protecție sau alte mecanisme de transfer aprobate.
- Asigurarea drepturilor de executare și transparenței persoanelor vizate cu privire la modul în care BIMeta prelucrează datele lor personale.
- Demonstrați angajamentul BIMeta de a respecta legile aplicabile privind protecția datelor, inclusiv GDPR, și de a coopera cu autoritățile de supraveghere.
4. PRINCIPII DE Protecție a Datelor
Următoarele principii guvernează toate activitățile de prelucrare a datelor cu caracter personal din cadrul BIMeta:
4.1.Legalitate, corectitudine și transparență
- Datele cu caracter personal trebuie prelucrate în mod legal, echitabil și transparent.
- BIMeta se va asigura că persoanele vizate sunt informate cu privire la identitatea operatorului de date, scopurile prelucrării datelor lor, temeiul juridic pentru prelucrare, destinatarii datelor și drepturile acestora. Notificările de confidențialitate trebuie furnizate atunci când sunt colectate date, specificând baza legală în conformitate cu articolul 6 sau 9 GDPR pentru prelucrare.
4.2.Limitarea scopului
- Datele vor fi colectate numai în scopuri legitime și nu vor fi prelucrate în scopuri ulterioare incompatibile cu motivul inițial al colectării.
- Operatorii de date din cadrul BIMeta sunt responsabili pentru definirea scopurilor specifice pentru care sunt colectate datele cu caracter personal, asigurându-se că acestea sunt prelucrate în mod corespunzător cu aceste scopuri.
4.3.Minimizarea datelor
- Numai datele necesare și relevante în scopul prelucrării vor fi colectate și păstrate.
- BIME se va asigura că angajații și terții nu colectează date excesive sau irelevante în cursul operațiunilor de prelucrare.
4.4.Precizie
- Vom lua toate măsurile rezonabile pentru a se asigura că datele cu caracter personal sunt corecte, complete și actualizate, în special în cazul în care datele sunt utilizate pentru a lua decizii care afectează persoana vizată.
- Datele inexacte vor fi corectate sau șterse fără întârzieri nejustificate.
4.5.Limitarea stocării
- Datele cu caracter personal vor fi păstrate numai atâta timp cât este necesar pentru a îndeplini scopurile pentru care au fost colectate sau pentru a îndeplini obligațiile legale sau de reglementare.
- BIME va stabili programe de păstrare pentru diferite categorii de date cu caracter personal, asigurând respectarea cerințelor legale, de reglementare și de afaceri.
4.6.Integritate și confidențialitate
- Datele cu caracter personal trebuie prelucrate într-un mod care asigură securitatea sa, inclusiv protecția împotriva prelucrării neautorizate sau ilegale, pierderii, distrugerii sau deteriorării accidentale.
- Vor fi implementate măsuri tehnice și organizatorice adecvate, cum ar fi criptarea, controlul accesului și testarea regulată a securității, pentru a proteja datele cu caracter personal.
4.7.Responsabilitate
- BIMeta este responsabilă pentru a demonstra respectarea acestor principii.
- Evaluările impactului asupra protecției datelor (DPIA) vor fi efectuate în cazul în care activitățile de prelucrare sunt susceptibile de a duce la un risc ridicat pentru drepturile și libertățile persoanelor, în special pentru activitățile noi sau cu risc ridicat.
5. Drepturile persoanei vizate
BIME recunoaște drepturile persoanelor fizice în temeiul GDPR și a altor legi aplicabile. Aceste drepturi includ:
5.1.Dreptul de acces
- Persoanele vizate au dreptul de a obține confirmarea dacă datele lor cu caracter personal sunt sau nu prelucrate, accesul la datele în sine și alte informații suplimentare cu privire la prelucrarea acestora.
5.2Dreptul la rectificare
- Persoanele vizate au dreptul de a solicita corectarea oricăror date cu caracter personal inexacte sau incomplete pe care BIMeta le deține despre ele.
5.3.Dreptul la ștergere (dreptul de a fi uitat)
- În circumstanțe specifice (cum ar fi în cazul în care datele nu mai sunt necesare pentru scopurile pentru care au fost colectate), persoanele vizate pot solicita ștergerea datelor lor personale.
5.4.Dreptul la restricționarea prelucrării
- Persoanele vizate pot solicita BIMeta să restricționeze prelucrarea datelor lor cu caracter personal în situații precum exactitatea datelor este contestată sau prelucrarea este ilegală.
5.5Dreptul la portabilitatea datelor
- Persoanele vizate pot solicita ca datele lor cu caracter personal să fie furnizate într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat și transmise unui alt operator de date, acolo unde este fezabil din punct de vedere tehnic.
5.6.Dreptul la opoziție
- Persoanele vizate se pot opune prelucrării datelor lor cu caracter personal în cazul în care prelucrarea se bazează pe interese legitime sau în scopuri de marketing direct. BIME trebuie să înceteze prelucrarea datelor, cu excepția cazului în care poate demonstra motive legitime convingătoare pentru a continua.
5.7.Dreptul de retragere a consimțământului
- În cazul în care prelucrarea se bazează pe consimțământ, persoana vizată are dreptul de a retrage consimțământul în orice moment. BIMA va onora astfel de retrageri cu promptitudine.
6. Transfere internaționale de date
Pentru a asigura protecția adecvată a datelor cu caracter personal transferate în afara SEE, se aplică următoarele măsuri:
6.1.Transferuri de date în cadrul Grupului BIMeta
- Toate transferurile transfrontaliere de date în cadrul Grupului BIMeta, inclusiv transferurile din SEE către entități din afara SEE, trebuie să fie acoperite de aceste BCR sau de alte mecanisme de transfer aprobate, cum ar fi clauzele contractuale standard (SCC) sau deciziile privind caracterul adecvat.
6.2.Transferuri de date către terți
- În cazul în care datele sunt transferate către terți externi, inclusiv furnizori și subprocesatori, BIMeta trebuie să se asigure că există garanții adecvate. Aceasta include executareaAcorduri de prelucrare a datelor (APD)care conțin angajamente obligatorii de a adera la principiile GDPR și SCC, acolo unde este necesar.
6.3.Deciziile de adecvare
- Transferurile către țări cu o decizie privind caracterul adecvat al nivelului de protecție de către Comisia Europeană vor fi permise fără autorizație suplimentară. Astfel de transferuri sunt considerate a oferi niveluri adecvate de protecție echivalente cu GDPR.
6.4.Evaluări ale impactului asupra transferului
- Înainte de a transfera date către o țară din afara SEE care nu are o decizie privind caracterul adecvat al nivelului de protecție, BIMeta va efectua evaluări de impact asupra transferului pentru a determina riscurile la adresa datelor cu caracter personal din țara destinatară și pentru a pune în aplicare măsuri suplimentare, acolo unde este necesar.
7. Măsuri de securitate
BIMeta a stabilit măsuri tehnice și organizatorice cuprinzătoare pentru protejarea datelor cu caracter personal, inclusiv:
- Criptare:Utilizarea unor standarde puternice de criptare pentru datele în repaus și în tranzit, în special pentru datele personale sensibile.
- Controlul accesului:Implementarea controalelor de acces bazate pe roluri pentru a se asigura că numai personalul autorizat are acces la datele cu caracter personal.
- Răspunsul la incident:BIM păstrează un plan cuprinzător de răspuns la încălcarea securității datelor. În cazul unei încălcări, BIMeta va notifica autoritățile de supraveghere relevante și persoanele vizate afectate în termen de 72 de ore.
- Audit și monitorizare:Vor fi efectuate audituri interne regulate pentru a evalua caracterul adecvat al măsurilor de securitate, constatările raportate conducerii superioare.
8. Guvernanță și contabilitate
8.1.Responsabil cu protecția datelor (DPO)
BIMeta a numit oResponsabil cu protecția datelor (DPO)pentru a supraveghea respectarea acestor BCR și a reglementărilor privind protecția datelor. DP va monitoriza activitățile de prelucrare internă, va desfășura instruiri în protecția datelor și va servi drept punct de contact pentru persoanele vizate și autoritățile de supraveghere.
Datele de contact ale DPO:
- Adresă de email:[Adresa de e-mail DPO]
- Număr de telefon:[Număr de telefon DPO]
8.2Comitetul de guvernanță a confidențialității
A-aComitetul de guvernanță a confidențialitățiiCompusă din conducerea superioară, consiliere juridică și specialiști în securitate IT vor fi responsabili pentru revizuirea riscurilor de protecție a datelor, implementarea acțiunilor corective și asigurarea respectării continue a legilor privind protecția datelor.
9. Formare și avertisment
BIME va oferi instruire obligatorie pentru protecția datelor tuturor angajaților, contractanților și oricărui personal care manipulează datele cu caracter personal. Instruirea va fi actualizată în mod regulat pentru a reflecta modificările reglementărilor privind protecția datelor și politicilor corporative.
10. Audit și monitorare
BIMA va implementa un program regulat de audit pentru a evalua conformitatea cu aceste reglementări aplicabile privind protecția datelor. Auditurile vor fi efectuate de auditori interni sau externi și pot include inspecții ale facilităților de prelucrare, revizuirea acordurilor de prelucrare a datelor și evaluarea conformității subprocesorului.
11. Manipularea reclamațiilor
Persoanele vizate pot depune plângeri cu privire la prelucrarea datelor cu caracter personal de către BIMeta cătreResponsabil cu protecția datelor (DPO)În limba engleză BIME va investiga și rezolva reclamațiile prompt, de obicei în termen de 30 de zile. În cazul în care nu sunt mulțumite de rezoluție, persoanele vizate pot escalada problema autorității de supraveghere relevante.
12. Drepturile beneficiare ale terților
Persoanele vizate ale căror date cu caracter personal sunt prelucrate de BIMeta au dreptul de a-și exercita drepturile în temeiul acestor BCR în calitate de beneficiari terți. Persoanele vizate pot solicita căi de atac judiciare în cazurile de nerespectare a acestor reguli, iar BIMeta va fi răspunzătoare pentru orice daune rezultate din această neconformitate.
13. Știri Răspundere și revendicări
BIM Corporation își asumă întreaga răspundere pentru încălcările acestor BCR, inclusiv orice încălcări ale afiliaților sau subprocesatorilor săi. În cazul unei încălcări, BIMeta va oferi căi de atac persoanelor vizate afectate, inclusiv despăgubiri pentru daunele materiale și nemateriale cauzate de încălcare.
14. Legea aplicabilă și juriul
Aceste BCR sunt guvernate de legileNevada, Statele Unite ale AmericiiÎn limba engleză Orice litigii care decurg din sau legate de prelucrarea datelor cu caracter personal în temeiul acestor BCR vor fi supuse jurisdicției exclusive a instanțelor dinNevadaÎn limba engleză
15. Modificări ale BCR
BIM Corporation își rezervă dreptul de a modifica aceste BCR pentru a reflecta modificările legii, structurii corporative sau activităților de prelucrare a datelor. Toate modificările semnificative vor fi comunicate autorităților de supraveghere relevante și puse la dispoziția persoanelor vizate.
16. Signaturi
Corporația BIMeta
Nume: Kevin J. Brunetă
Titlu: CEO & Fondator
Dată: 09/27/2024