联系我们: BIMeta公司

联系地址: 304 S. 琼斯大道#3671,拉斯维加斯,nv 89107
联系方式: 1-833-527-3848

生效日期: [生效日期]
版本: [版本号]

1。 产品中心

BIMeta公司("BIMeta"或"公司")致力于保护在其全球运营中处理的个人数据。 这些具有约束力的公司规则(Bcr)是BIMeta采用的具有法律约束力的数据保护标准,以规范其子公司,关联公司和外部合作伙伴的个人数据处理。一般数据保护条例(Gdpr)其他适用的数据保护法和公认的国际标准。

这些BCR已获得高级管理层的批准,并适用于BIMeta集团内的所有员工,承包商,供应商和第三方实体。 这些BCR的实施确保向BIMeta实体(包括位于欧洲经济区(EEA)以外的实体)传输个人数据符合GDPR和全球类似法规规定的法律义务。

2. 联系方式

Bcr适用于:

• BIMeta集团的所有实体和关联公司,包括位于欧洲经济区以外的实体和关联公司。
• 在业务运营背景下处理的个人数据,包括与员工、客户、合作伙伴、供应商和第三方相关的数据。
• BIMeta充当A的处理活动数据控制器(如果BIMeta确定了处理的目的和手段)或数据处理器(其中 BIMeta 代表第三方处理数据)。
• 可能代表 BIMeta 访问个人数据的第三方子处理器和供应商。

这些BCR适用于数据主体的地理位置,确保在整个BIMeta的全球运营中始终如一的数据保护。

3. 联系方式

这些Bcr的目标是:

• 确保跨 BIMeta 实体或第三方传输的个人数据受到适当的保障和保护。
• 促进个人数据从欧洲经济区合法传输到非欧洲经济区国家,特别是在没有充分决定或其他批准的传输机制的情况下。
• 为数据主体提供有关BIMeta如何处理其个人数据的可执行权利和透明度。
• 证明 BIMeta 致力于遵守适用的数据保护法,包括 GDPR,并与监管机构合作。

4. 数据保护原则

以下原则适用于BIMeta内的所有个人数据处理活动:

4.1。合法性、公平性和透明度

• 个人数据必须以合法,公平和透明的方式处理。
• BIMeta将确保数据主体被告知数据控制者的身份,处理数据的目的,处理的法律依据,数据的接收者及其权利。 在收集数据时必须提供隐私声明,并指定GDPR第6条或第9条规定的处理合法依据。

4.2.目的限制

• 数据将仅出于特定合法目的收集,并且不会出于与原始收集原因不兼容的任何进一步目的进行处理。
• BIMeta中的数据控制者负责定义收集个人数据的具体目的,并确保其与这些目的保持一致。

4.3.数据最小化

• 只会收集和保留与处理目的必要和相关的数据。
• BIMeta将确保员工和第三方在处理操作过程中不会收集过多或无关紧要的数据。

4.4.联系方式

• BIMeta将采取一切合理措施确保个人数据准确,完整和最新,特别是在数据用于做出影响数据主体的决策的情况下。
• 不准确的数据将毫不拖延地更正或删除。

4.5.存储限制

• 个人数据将仅在履行收集目的或履行法律或监管义务所需的时间内保留。
• BIMeta将为不同类别的个人数据制定保留时间表,确保遵守法律,监管和业务要求。

4.6.诚信和保密

• 个人数据的处理必须确保其安全,包括防止未经授权或非法处理,意外丢失,破坏或损坏。
• 将实施适当的技术和组织措施,如加密,访问控制和定期安全测试,以保护个人数据。

4.7.问责制

• BIMeta负责证明遵守这些原则。
• 数据保护影响评估(Dpia)将在处理活动可能对个人的权利和自由造成高风险的情况下进行,特别是对于新的或高风险的处理活动。

5. 数据主题的权利

BIMeta 承认个人根据 GDPR 和其他适用法律享有的权利。 这些权利包括:

5.1。访问权

• 数据主体有权确认其个人数据是否正在处理,访问数据本身以及有关其处理的其他补充信息。

5.2.更正权

• 数据主体有权要求更正BIMeta持有的有关他们的任何不准确或不完整的个人数据。

5.3.删除权(被遗忘权)

• 在特定情况下(例如数据不再需要用于收集目的),数据主体可能会要求删除其个人数据。

5.4.限制处理的权利

• 数据主体可能会要求BIMeta在数据的准确性受到质疑或处理非法等情况下限制其个人数据的处理。

5.5.数据可移植性的权利

• 数据主体可以要求其个人数据以结构化,常用和机器可读的格式提供,并在技术上可行的情况下传输到另一个数据控制器。

5.6.反对权

• 如果处理基于合法利益或出于直接营销目的,数据主体可能会反对处理其个人数据。 BIMeta必须停止处理数据,除非它能够证明令人信服的合法理由继续处理。

5.7.撤回同意的权利

• 如果处理是基于同意,数据主体有权随时撤回同意。 BIMeta将迅速兑现此类退出。

6. 国际数据转移

为了确保充分保护传输到欧洲经济区以外的个人数据,适用以下措施:

6.1。BIMeta集团内部的数据传输

• BIMeta集团内的所有跨境数据传输,包括从欧洲经济区到非欧洲经济区实体的传输,都必须包括这些BCR或其他批准的传输机制,如标准合同条款(SCC)或充分性决定。

6.2.数据传输给第三方

• 如果数据传输给外部第三方,包括供应商和子处理器,BIMeta必须确保制定适当的保障措施。 这包括执行数据处理协议(Dpa)包含在必要时遵守 Gdpr 原则和 scc 的具有约束力的承诺。

6.3.适当的决定

• 未经进一步授权,将允许转移到欧盟委员会作出充分决定的国家。 此类转让被认为提供了相当于Gdpr的足够保护水平。

6.4.转移影响评估

• 在将数据传输到缺乏充分决策的非欧洲经济区国家之前,BIMeta将进行传输影响评估,以确定接收国个人数据的风险,并在需要时实施补充措施。

7. 安全措施

BIMeta制定了全面的技术和组织措施来保护个人数据,包括:

• 密码:对静止和传输中的数据使用强大的加密标准,特别是对于敏感的个人数据。
• 访问控制:实施基于角色的访问控制,以确保只有授权人员才能访问个人数据。
• 事件响应:BIMeta维护着全面的数据泄露响应计划。 如果发生违规行为,BIMeta将在72小时内通知相关监管机构和受影响的数据主体。
• 审计和监测:将定期进行内部审计,以评估安全措施是否充分,并向高级管理层报告调查结果。

联系我们。 政府和责任

联系我们。1。数据保护官(Dpo)

BIMeta任命了一个数据保护官(Dpo)监督这些Bcr和数据保护法规的遵守情况。 dpo将监控内部处理活动,进行数据保护培训,并作为数据主体和监管机构的联络点。

Dpo联系方式:

• 电子邮件地址:[Dpo电子邮件地址]
• 联系电话:[Dpo电话号码]

联系我们。2.隐私治理委员会

A.隐私治理委员会由高级管理层,法律顾问和It安全专家组成,将负责审查数据保护风险,实施纠正措施,并确保持续遵守数据保护法。

9. 培训和警惕

BIMeta将为所有员工,承包商和任何处理个人数据的人员提供强制性的数据保护培训。 培训将定期更新,以反映数据保护法规和公司政策的变化。

10. 审计和监视

BIMeta将实施定期审计计划,以评估这些BCR,GDPR和其他适用的数据保护法规的遵守情况。 审计将由内部或外部审计师进行,可能包括检查处理设施,审查数据处理协议以及评估子处理器合规性。

联系我们。 投诉处理

数据主体可以向BIMeta处理个人数据的投诉数据保护官(Dpo)如果您不同意本站基于目的 C～F 使用您的信息,请在您的帐户中查看。 BIMeta将迅速调查和解决投诉,通常在30天内。 如果对决议不满意,数据主体可能会将此事升级到相关监管机构。

12. 第三方福利权

BIMeta处理个人数据的数据主体有权强制执行其作为第三方受益人根据这些BCR享有的权利。 在不遵守这些规则的情况下,数据主体可能会寻求司法补救,BIMeta将对此类不遵守而造成的任何损害承担责任。

13. 责任和要求

BIMeta公司对违反这些BCR的行为承担全部责任,包括其关联公司或子处理商的任何违规行为。 如果发生违规行为,BIMeta将为受影响的数据主体提供补救措施,包括对违规行为造成的重大和非重大损害的赔偿。

联系我们 __email0__ 14 适用法律和管辖权

这些Bcr受法律管辖。美国内华达州如果您不同意本站基于目的 C～f 使用您的信息,请在您的帐户中查看。 本协议各方面应受中华人民共和国大陆地区法律的管辖。内华达州如果您不同意本站基于目的 C～f 使用您的信息,请在您的帐户中查看。

15. 更改Bcr

BIMeta公司保留修改这些BCR以反映法律,公司结构或数据处理活动的变化的权利。 所有重大更改都将传达给相关监管机构,并提供给数据主体。

16. 联系方式

BIMeta公司
姓名: 凯文J. 布鲁诺
联系方式: 首席执行官兼创始人
更多>>时间:09/27/2024