ДляКорпорация BIMeta

Адрес304 С. Джонса #3671, Лас-Вегас, NV 89107
Контакты1-833-527-3848

Дата вступления в силу: [Дата вступления в силу]
Версия: [Номер версии]

1. Введение

Корпорация BIMeta ("BIMeta" или "Компания") обязуется защищать персональные данные, обрабатываемые в рамках ее глобальной деятельности. ЭтиОбязательные корпоративные правила (BCR)являются юридически обязывающими стандартами защиты данных, которые BIMeta принимает для регулирования обработки персональных данных через свои дочерние компании, аффилированные лица и внешние партнеры в соответствии сОбщий регламент о защите данных (GDPR)других применимых законов о защите данных и признанных международных стандартов.

Эти BCR были утверждены высшим руководством и применяются ко всем сотрудникам, подрядчикам, поставщикам и сторонним организациям в рамках группы BIMeta. Внедрение этих BCR гарантирует, что передача персональных данных субъектам BIMeta и из них, включая те, которые расположены за пределами Европейской экономической зоны (ЕЭЗ), соответствует юридическим обязательствам, установленным GDPR и аналогичными правилами во всем мире.

2. Сфера применения

BCR применяются к:

• Все юридические лица и аффилированные лица группы BIMeta, включая те, которые расположены за пределами ЕЭЗ.
• Персональные данные, обрабатываемые в контексте бизнес-операций, включая данные, касающиеся сотрудников, клиентов, партнеров, поставщиков и третьих лиц.
• Деятельность обработки, при которой BIMeta действует какКонтроллер данных(где BIMeta определяет цель и средства обработки) илиПроцессор данных(где BIMeta обрабатывает данные от имени третьей стороны).
• Сторонние суб-обработчики и поставщики, которые могут иметь доступ к персональным данным от имени BIMeta.

Эти BCR применяются независимо от географического местоположения субъекта данных, обеспечивая последовательную защиту данных на протяжении всей глобальной деятельности BIMeta.

3. Цель

Целями этих BCR являются:

• Обеспечить, что персональные данные, передаваемые между субъектами BIMeta или третьим лицам, подлежат надлежащим гарантиям и защите.
• содействовать законной передаче персональных данных из ЕЭЗ в страны, не входящие в ЕЭЗ, особенно в тех случаях, когда решения об адекватности или другие утвержденные механизмы передачи не существуют.
• Предоставлять субъектам данных права и прозрачность того, как BIMeta обрабатывает их персональные данные.
• продемонстрировать приверженность BIMeta соблюдению применимых законов о защите данных, включая GDPR, и сотрудничеству с надзорными органами.

4. Принципы защиты данных

Следующие принципы регулируют всю деятельность по обработке персональных данных в рамках BIMeta:

4.1.Законность, справедливость и прозрачность

• Персональные данные должны обрабатываться законно, справедливо и прозрачным образом.
• BIMeta обеспечит информирование субъектов данных о личности контроллера данных, целях обработки их данных, правовой основе обработки, получателях данных и их правах. Уведомления о конфиденциальности должны предоставляться при сборе данных, указывая правовое основание в соответствии со статьями 6 или 9 GDPR для обработки.

4.2.Ограничение цели

• Данные будут собираться только в конкретных, законных целях и не будут обрабатываться для любых дальнейших целей, несовместимых с первоначальной причиной сбора.
• Контроллеры данных в BIMeta несут ответственность за определение конкретных целей, для которых собираются персональные данные, гарантируя, что они обрабатываются в соответствии с этими целями.

4.3.Минимизация данных

• Будут собираться и храниться только данные, необходимые и актуальные для целей обработки.
• BIMeta обеспечит, чтобы сотрудники и третьи лица не собирали чрезмерные или неактуальные данные в ходе операций по обработке.

4.4.Точность

• BIMeta предпримет все разумные шаги для обеспечения того, чтобы персональные данные были точными, полными и обновленными, особенно когда данные используются для принятия решений, затрагивающих субъекта данных.
• Неточные данные будут исправлены или удалены без неоправданной задержки.

4.5.Ограничение хранения

• Персональные данные будут храниться только до тех пор, пока это необходимо для выполнения целей, для которых они были собраны, или для выполнения юридических или нормативных обязательств.
• BIMeta установит графики хранения различных категорий персональных данных, обеспечивая соблюдение юридических, нормативных и деловых требований.

4.6.Конфиденциальность и конфиденциальность

• Персональные данные должны обрабатываться таким образом, чтобы гарантировать их безопасность, включая защиту от несанкционированной или незаконной обработки, случайной потери, уничтожения или повреждения.
• Для защиты персональных данных будут реализованы соответствующие технические и организационные меры, такие как шифрование, контроль доступа и регулярное тестирование безопасности.

4.7.Подотчетность

• BIMeta отвечает за демонстрацию соблюдения этих принципов.
• Оценки воздействия на защиту данных (DPIA) будут проводиться там, где деятельность по обработке может привести к высокому риску для прав и свобод физических лиц, особенно для новых или высокорисковых видов деятельности по обработке.

5. Права данных

BIMeta признает права физических лиц в соответствии с GDPR и другими применимыми законами. Эти права включают в себя:

5.1.Право на доступ

• Субъекты данных имеют право получить подтверждение того, обрабатываются ли их персональные данные, доступ к самим данным и другую дополнительную информацию, касающуюся их обработки.

5.2.Право на исправление

• Субъекты данных имеют право потребовать исправления любых неточных или неполных персональных данных, которыми хранит BIMeta о них.

5.3.Право быть забытым (право быть забытым)

• При конкретных обстоятельствах (например, когда данные больше не нужны для целей, для которых они были собраны), субъекты данных могут потребовать удаления своих персональных данных.

5.4.На ограничение права обработки

• Субъекты данных могут запросить, чтобы BIMeta ограничивала обработку своих персональных данных в таких ситуациях, как когда точность данных оспаривается или обработка является незаконной.

5.5.Право на переносимость данных

• Субъекты данных могут запросить, чтобы их персональные данные были предоставлены в структурированном, широко используемом и машиночитаемом формате и передавались другому контроллеру данных, где это технически осуществимо.

5.6.Право возражать

• Субъекты данных могут возражать против обработки своих персональных данных, если обработка основана на законных интересах или в целях прямого маркетинга. BIMeta должна прекратить обработку данных, если она не может продемонстрировать убедительные законные основания для продолжения.

5.7.Право на отзыв согласия

• Если обработка основана на согласии, субъект данных имеет право отозвать согласие в любое время. BIMeta будет соблюдать такие выводы быстро.

6. Международная предачи даннных

Для обеспечения адекватной защиты персональных данных, передаваемых за пределы ЕЭЗ, применяются следующие меры:

6.1.Передача данных в рамках BIMeta Group

• Вся трансграничная передача данных в рамках группы BIMeta, включая передачу из ЕЭЗ субъектам, не входящим в ЕЭЗ, должна охватываться настоящими BCR или другими утвержденными механизмами передачи, такими как стандартные договорные положения (SCC) или решения об адекватности.

6.2.Передача данных третьим сторонам

• Если данные передаются внешним третьим лицам, включая поставщиков и суб-обработчиков, BIMeta должна обеспечить наличие соответствующих гарантий. Это включает в себя исполнениеСоглашения об обработке данных (DPA)которые содержат обязательные обязательства соблюдать принципы GDPR и SCC, где это необходимо.

6.3.Решения об адекватности

• Передача в страны, принятые решением Европейской комиссии об адекватности, будет разрешена без дальнейшего разрешения. Считается, что такие передачи обеспечивают адекватный уровень защиты, эквивалентный GDPR.

6.4.Оценки воздействия передачи

• Перед передачей данных в страну, не входящую в ЕЭЗ, которая не имеет решения об адекватности, BIMeta проведет оценки воздействия для определения рисков для персональных данных в стране-получателе и внедрит дополнительные меры, когда это необходимо.

7. Меры безопасности

BIMeta разработала комплексные технические и организационные меры по защите персональных данных, в том числе:

• Шифрование:Использование строгих стандартов шифрования данных в покое и транзите, особенно для конфиденциальных персональных данных.
• Контроль доступа:внедрение ролевого контроля доступа для обеспечения доступа только уполномоченный персонал имеет доступ к персональным данным.
• Реакция на инцидент:BIMeta поддерживает всеобъемлющий план реагирования на утечки данных. В случае нарушения BIMeta уведомит соответствующие надзорные органы и затрагиваемые субъекты данных в течение 72 часов.
• И мониторинг:Для оценки адекватности мер безопасности будут проводиться регулярные внутренние аудиты, причем выводы будут представлены высшему руководству.

8. Правительность

8.1.Уполномоченный по защите данных (DPO)

BIMeta назначилаУполномоченный по защите данных (DPO)контролировать соблюдение этих BCR и правил защиты данных. DPO будет контролировать деятельность по внутренней обработке, проводить обучение по защите данных и выполнять функции контактного пункта для субъектов данных и надзорных органов.

Контактные данные DPO:

• Электронная почта:[Адрес электронной почты ПРО]
• Телефон:[Номер телефона ПРО]

8.2.Комитет по управлению конфиденциальностью

AКомитет по управлению конфиденциальностьюСпециалисты по вопросам ИТ-безопасности, состоящие из высшего руководства, будут отвечать за пересмотр рисков защиты данных, осуществление корректирующих мер и обеспечение постоянного соблюдения законов о защите данных.

9. Обучение и обучение

BIMeta обеспечит обязательное обучение по защите данных всем сотрудникам, подрядчикам и любому персоналу, обрабатывающему персональные данные. Обучение будет регулярно обновляться, чтобы отразить изменения в правилах и корпоративной политике защиты данных.

10. Аудит и мониторинг

BIMeta будет реализовывать регулярную программу аудита для оценки соответствия этим BCR, GDPR и другим применимым правилам защиты данных. Аудиты будут проводиться внутренними или внешними аудиторами и могут включать инспекции объектов обработки, обзор соглашений об обработке данных и оценку соответствия субпроцессорам.

11. Обработка жалоб

Субъекты данных могут подавать жалобы на обработку персональными данными компанией BIMetaУполномоченный по защите данных (DPO)Да, не. BIMeta расследует и разрешает жалобы оперативно, как правило, в течение 30 дней. Если субъекты данных не удовлетворены резолюцией, могут обострить вопрос до соответствующего надзорного органа.

12. Права бенефициарных права третьих сторон

Субъекты данных, чьи персональные данные обрабатываются компанией BIMeta, имеют право обеспечить соблюдение своих прав в соответствии с этими BCR в качестве сторонних бенефициаров. Субъекты данных могут обратиться за средствами правовой защиты в случаях несоблюдения настоящих правил, и BIMeta несет ответственность за любой ущерб, возникающий в результате такого несоблюдения.

13. Ответственность и средства правовой защиты

Корпорация BIMeta несет полную ответственность за нарушения этих BCR, включая любые нарушения со стороны своих аффилированных лиц или субпроцессоров. В случае нарушения BIMeta предоставит затрагиваемым субъектам данных средства правовой защиты, включая компенсацию материального и нематериального ущерба, причиненного нарушением.

14. Правительство и юрисдикция

Эти BCR регулируются законамиНевада, СШАДа, не. Любые споры, возникающие или связанные с обработкой персональных данных в соответствии с этими BCR, будут подпадать под исключительную юрисдикцию судовНевадаДа, не.

15. Изменения в BCR

Корпорация BIMeta оставляет за собой право изменять эти BCR для отражения изменений в законодательстве, корпоративной структуре или деятельности по обработке данных. Все существенные изменения будут сообщены соответствующим надзорным органам и доступны субъектам данных.

16. Подпись

Корпорация BIMeta
ИмяКевин Джей. Бруно
НазваниеГенеральный директор и основатель :
Дата27.09.2024