Bindande företagsregler (BCR)

Bindande företagsregler (BCR)

För: BIMeta Abp

HemsidaPlats och kontaktuppgifter Adress: 304 S. Jones Blvd
Kontaktuppgifter: 1-833-527-3848

Ikraftträdandedatum: [Ikraftträdand]
Version: [Versionsnummer]

1. Inledning

BIM Corporation ("BIMeta" eller "Bolaget") har åtagit sig att skydda personuppgifter som behandlas inom sin globala verksamhet. DessaBindande företagsregler (BCR)är juridiskt bindande dataskyddsstandarder som BIMeta antar för att reglera behandlingen av personuppgifter över sina dotterbolag, dotterbolag och externa partners i enlighet medDataskyddsförordningen (GDPR), andra tillämpliga dataskyddslagar och erkända internationella standarder.

Dessa BCR har godkänts av ledande befattningshavare och gäller för alla anställda, entreprenörer, leverantörer och tredje part inom BIMeta-koncernen. Genomförandet av dessa BCR säkerställer att överföringen av personuppgifter till och från BIMeta-enheter, inklusive de som ligger utanför Europeiska ekonomiska samarbetsområdet (EES), uppfyller de rättsliga skyldigheter som anges i GDPR och liknande bestämmelser över hela världen.

2. SCOPE-tillbehör

BCR gäller för:

  • Alla BIMkoncernens enheter och dotterbolag, inklusive de som ligger utanför EES.
  • Personuppgifter som behandlas inom ramen för affärsverksamheten, inklusive uppgifter om anställda, kunder, partners, leverantörer och tredje part.
  • Behandlingsaktiviteter där BIMeta fungerar som antingen enPersonuppgiftsansvarig(där BIMeta bestämmer syftet och medlen för behandlingen) eller enPersonuppgiftsbiträde(där BIMeta behandlar uppgifter för tredje parts räkning).
  • Tredjepartsunderbiträden och leverantörer som kan ha tillgång till personuppgifter på uppdrag av BIMeta.

Dessa BCR gäller oavsett den registrerades geografiska plats, vilket säkerställer konsekvent dataskydd under hela BIMetas globala verksamhet.

3. Syfte

Syftet med dessa BCR:er är att:

  • Se till att personuppgifter som överförs mellan BIMeta-enheter eller till tredje part är föremål för lämpliga skyddsåtgärder och skydd.
  • Underlätta laglig överföring av personuppgifter från EES till länder utanför EES, särskilt när beslut om adekvat skyddsnivå eller andra godkända överföringsmekanismer inte finns.
  • Ge de registrerade verkställbara rättigheter och öppenhet om hur BIMeta behandlar sina personuppgifter.
  • Visa BIMetas åtagande att följa tillämpliga dataskyddslagar, inklusive GDPR, och att samarbeta med tillsynsmyndigheter.

4. Dataskyddsprinciper

Följande principer reglerar all personuppgiftsbehandling inom BIMeta:

4.1.Laglighet, rättvisa och öppenhet

  • Personuppgifter måste behandlas lagligt, rättvist och på ett öppet sätt.
  • BIME kommer att se till att de registrerade informeras om identiteten på den personuppgiftsansvarige, syftet med behandlingen av sina uppgifter, den rättsliga grunden för behandlingen, mottagarna av uppgifterna och deras rättigheter. Sekretessmeddelanden måste lämnas när uppgifter samlas in, med angivande av den lagliga grunden enligt GDPR artikel 6 eller 9 för behandling.

4.2.Syftebegränsning

  • Uppgifter kommer endast att samlas in för specifika, legitima ändamål och kommer inte att behandlas för ytterligare ändamål oförenliga med den ursprungliga orsaken till insamlingen.
  • Personuppgiftsansvariga inom BIMeta ansvarar för att definiera de specifika ändamål för vilka personuppgifter samlas in, se till att de behandlas i enlighet med dessa ändamål.

4.3.Dataminimering

  • Endast uppgifter som är nödvändiga och relevanta för ändamålen med behandlingen kommer att samlas in och lagras.
  • BIMER kommer att se till att anställda och tredje part inte samlar in alltför eller irrelevanta uppgifter under behandling.

4.4.Noggrannhet

  • BIMA kommer att vidta alla rimliga åtgärder för att säkerställa att personuppgifterna är korrekta, fullständiga och uppdaterade, särskilt när uppgifterna används för att fatta beslut som påverkar den registrerade.
  • Felaktiga uppgifter korrigeras eller raderas utan onödigt dröjsmål.

4.5.Lagringsbegränsning

  • Personuppgifter kommer endast att lagras så länge som det är nödvändigt för att uppfylla de ändamål för vilka de samlades in eller för att uppfylla rättsliga eller regulatoriska skyldigheter.
  • BIMA kommer att fastställa lagringsscheman för olika kategorier av personuppgifter, vilket säkerställer efterlevnad av juridiska, regulatoriska och affärskrav.

4.6.Integritet och sekretess

  • Personuppgifter måste behandlas på ett sätt som säkerställer dess säkerhet, inklusive skydd mot obehörig eller olaglig behandling, oavsiktlig förlust, förstörelse eller skada.
  • Lämpliga tekniska och organisatoriska åtgärder, såsom kryptering, åtkomstkontroll och regelbunden säkerhetstestning, kommer att genomföras för att skydda personuppgifter.

4.7.Ansvar

  • BIMES ansvarar för att visa efterlevnad av dessa principer.
  • Konsekvensbedömningar för dataskydd (DPIA) kommer att genomföras där behandlingsverksamheten sannolikt kommer att resultera i en hög risk för individers rättigheter och friheter, särskilt för nya eller högriskbehandlingsaktiviteter.

5. Rättigheter till datainsatser

BIMER erkänner individers rättigheter enligt GDPR och andra tillämpliga lagar. Dessa rättigheter inkluderar:

5.1.Rätt till tillgång

  • Den registrerade har rätt att få bekräftelse på huruvida deras personuppgifter behandlas, tillgång till själva uppgifterna och annan kompletterande information om dess behandling.

5.2.Rätt till rättelse

  • Den registrerade har rätt att begära rättelse av felaktiga eller ofullständiga personuppgifter som BIMeta innehar om dem.

5.3.Rätt till radering (rätt att bli glömd)

  • Under särskilda omständigheter (t.ex. om uppgifterna inte längre är nödvändiga för de ändamål för vilka de samlades in) kan de registrerade begära radering av sina personuppgifter.

5.4.Rätt till begränsning av behandling

  • Den registrerade kan begära att BIMeta begränsar behandlingen av sina personuppgifter i situationer som där riktigheten av uppgifterna bestrids eller behandlingen är olaglig.

5.5Rätt till dataportabilitet

  • De registrerade kan begära att deras personuppgifter lämnas i ett strukturerat, allmänt använt och maskinläsbart format och överförs till en annan personuppgiftsansvarig, där det är tekniskt möjligt.

5.6.Rätt till invändning

  • De registrerade kan invända mot behandlingen av sina personuppgifter när behandlingen grundar sig på legitima intressen eller för direkt marknadsföring. BIMeta måste sluta behandla uppgifterna såvida det inte kan visa tvingande berättigade skäl att fortsätta.

5.7.Rätt att återkalla samtycke

  • Om behandlingen grundar sig på samtycke har den registrerade rätt att återkalla samtycke när som helst. BIMA kommer att hedra sådana uttag omedelbart.

6. INTERNATIONELLA dataöverföringar

För att säkerställa ett adekvat skydd av personuppgifter som överförs utanför EES gäller följande åtgärder:

6.1.Dataöverföringar inom BIMeta Group

  • Alla gränsöverskridande dataöverföringar inom BIMeta-koncernen, inklusive överföringar från EES till enheter utanför EES, måste omfattas av dessa BCR eller andra godkända överföringsmekanismer som standardavtalsklausuler (SCC) eller adekvat skyddsbeslut.

6.2.Dataöverföringar till tredje part

  • Om uppgifter överförs till externa tredje parter, inklusive leverantörer och underbiträden, måste BIMeta se till att lämpliga skyddsåtgärder finns på plats. Detta inkluderar utförandeDatabehandlingsavtal (DPA)som innehåller bindande åtaganden att följa GDPR principer och SCC, vid behov.

6.3.Tillräcklighetsbeslut

  • Överföringar till länder med ett beslut om adekvat skyddsnivå från Europeiska kommissionen kommer att tillåtas utan ytterligare tillstånd. Sådana överföringar anses ge adekvata skyddsnivåer motsvarande GDPR.

6.4.Överför konsekvensbedömningar

  • Innan data överförs till ett land utanför EES som saknar ett adekvat skyddsnivå kommer BIMeta att genomföra konsekvensbedömningar för överföring för att fastställa riskerna för personuppgifter i mottagarlandet och genomföra kompletterande åtgärder vid behov.

7. SÄKERHETsåtgärder

BIMETa har fastställt omfattande tekniska och organisatoriska åtgärder för att skydda personuppgifter, inklusive:

  • Kryptering:Användning av starka krypteringsstandarder för data i vila och under överföring, särskilt för känsliga personuppgifter.
  • Åtkomstkontroll:Genomförande av rollbaserade åtkomstkontroller för att säkerställa att endast auktoriserad personal har tillgång till personuppgifter.
  • Incidentrespons:BIMETa upprätthåller en omfattande svarsplan för dataintrång. I händelse av en överträdelse kommer BIMeta att underrätta berörda tillsynsmyndigheter och berörda registrerade inom 72 timmar.
  • Revision och övervakning:Regelbundna interna revisioner kommer att genomföras för att bedöma säkerhetsåtgärdernas lämplighet, med resultat rapporterade till ledande befattningshavare.

8. Göretag och åtgänglighet

8.1.Dataskyddsombud (DPO)

BIMeta har utsett enDataskyddsombud (DPO)för att övervaka efterlevnaden av dessa BCR och dataskyddsbestämmelser. Dataskyddsmyndigheten kommer att övervaka intern behandlingsverksamhet, genomföra dataskyddsutbildning och fungera som kontaktpunkt för registrerade och tillsynsmyndigheter.

DP Kontaktuppgifter:

  • E-post:[DPO e-postadress]
  • Telefonnummer:[DPO telefonnummer]

8.2.Sekretessstyrningskommittén

A-förpackningSekretessstyrningskommitténBestående av ledande befattningshavare, juridisk rådgivare och IT-säkerhetsspecialister kommer att ansvara för att granska dataskyddsrisker, genomföra korrigerande åtgärder och säkerställa löpande efterlevnad av dataskyddslagar.

9. Utbildning och uppmärksamhet

BIMER kommer att tillhandahålla obligatorisk dataskyddsutbildning till alla anställda, entreprenörer och all personal som hanterar personuppgifter. Utbildningen uppdateras regelbundet för att återspegla förändringar i dataskyddsbestämmelser och företagspolicyer.

10. Revision och övervakning

BIMs kommer att genomföra ett regelbundet revisionsprogram för att bedöma efterlevnaden av dessa BCR, GDPR och andra tillämpliga dataskyddsbestämmelser. Revisioner kommer att genomföras av interna eller externa revisorer och kan omfatta inspektioner av behandlingsanläggningar, granskning av databehandlingsavtal och bedömning av efterlevnad av underbiträdet.

11. Klagomålshantering

De registrerade kan lämna in klagomål om BIMetas hantering av personuppgifter tillDataskyddsombud (DPO)Hemsida BIMER kommer att undersöka och lösa klagomål snabbt, vanligtvis inom 30 dagar. Om resolutionen inte kan eskalera ärendet till den berörda tillsynsmyndigheten.

12. Första gången Tredje parts fördelaktiga rättigheter

De registrerade vars personuppgifter behandlas av BIMeta har rätt att hävda sina rättigheter enligt dessa BCR:er som tredjepartsförmånstagare. De registrerade kan begära rättsmedel i fall av bristande efterlevnad av dessa regler, och BIMeta kommer att hållas ansvarig för eventuella skador som härrör från sådan bristande efterlevnad.

13. Fap Vid Ansvarsfullhet och påhjälpen

BIM Corporation tar fullt ansvar för brott mot dessa BCR, inklusive eventuella brott från dess dotterbolag eller underbiträden. I händelse av en överträdelse kommer BIMeta att tillhandahålla rättsmedel till berörda registrerade, inklusive ersättning för materiella och icke-väsentliga skador orsakade av överträdelsen.

14. Gällande lag och domstol

Dessa BCR regleras av lagarna iNevada, USAHemsida Eventuella tvister som härrör från eller i samband med behandling av personuppgifter enligt dessa BCR kommer att omfattas av exklusiv jurisdiktion för domstolarna iNevada-SvenskaHemsida

15. Förändringar i BCR

BIM Corporation förbehåller sig rätten att ändra dessa BCR för att återspegla förändringar i lag, bolagsstruktur eller databehandlingsaktiviteter. Alla väsentliga förändringar kommer att kommuniceras till berörda tillsynsmyndigheter och göras tillgängliga för registrerade.

16. SIGNATurer

BIMeta-bolaget
Namn och namn: Kevin J. Bröstvårtor
Titel: VD och grundare
Datum och datum: 27/09/2024


    • Related Articles

    • Standardavtalsklausuler för dataöverföringar mellan Storbritannien och USA

      Punkt 1: Definitioner 1. *Data Exportör:* Den brittiska representanten som överför personuppgifterna. 2. *Dataimportör:* Den USA-baserade representanten som tar emot personuppgifterna. 3. Personuppgifter:* All information som rör en identifierad ...

    • Vad är GDPR (Allmänna dataskyddsförordningar)?

      Om ossDataskyddsförordningen (GDPR)fastställer riktlinjer som omfattar olika aspekter av dataskydd och integritet för enskilda personer inom Europeiska unionen (EU) och Europeiska ekonomiska samarbetsområdet (EES), inklusive hur organisationer ska ...

    • Användarvillkor - SAAS

      Tack för ditt intresse för dessa användarvillkor(dessa "Villkor"). Dessa villkor utgör ett juridiskt avtal mellan dig och dig.BIM som styr användningen av vår sociala och affärsmässiga nätverksplattform ochhjälptjänster eller via vår BIMeta Lite, vår ...

    • Användarvillkor - Webbplats

      Tack för att du skickade in en ändring."Villkor"). Dessa villkor utgör ett juridiskt avtal mellan dig och BIMetaStyr användningen av vår webbplats. 1.Om oss 1.1.Vi är BIM Corporation på 304S. Jones Blvd. #3671, Las Vegas, NV 8910, USA ("BIMeta", ...