برنامه قوانین سازمانی الزام آور (BCR) گروه مشاوران آبتین

گروه مشاوران آبتین («ما»، «شرکت») به‌منظور تضمین سطح حفاظتی مناسب برای داده‌های شخصی ای که در چارچوب فعالیت‌های داخلی و بین‌المللی ما پردازش می‌شوند، برنامه‌ای تحت عنوان «قوانین سازمانی الزام آور (Binding Corporate Rules BCR) تدوین کرده است. این برنامه بخشی از تعهد ما به انطباق با مقررات ملی ایران (مانند قانون محافظت از داده‌های شخصی) و نیز مقررات بین‌المللی حفاظت از داده‌ها از جمله EU General Data Protection Regulation (GDPR) و مفاد مرتبط آن در انتقال بین‌المللی داده‌ها می‌باشد.

دامنه و کاربرد

این برنامه برای تمامی واحدهای گروه مشاوران آبتین شامل شعب، نمایندگی‌ها، شرکت‌های تابعه و واحدهای مشارکتی که داده‌های شخصی را پردازش می‌کنند اعمال می‌شود، به‌ویژه زمانی که داده‌ها به خارج از حوزه قضایی ایران یا در قالب فعالیت بین‌المللی انتقال می‌یابند.
این برنامه شامل دو بخش اصلی است: BCR برای کنترل‌کنندگان داده و BCR برای پردازش‌کنندگان داده.

اصول کلی حفاظت داده

ما متعهد هستیم که داده‌های شخصی را صرفاً بر مبنای اصول زیر پردازش کنیم:

  • مشروعیت، انصاف و شفافیت: داده‌ها باید با مبنای قانونی و به صورتی منصفانه و قابل درک پردازش شوند.
  • محدودیت هدف: داده‌ها فقط برای مقاصد تعریف‌شده و قانونی جمع‌آوری و استفاده می‌شوند.
  • حداقل‌سازی داده: تنها داده‌ای جمع‌آوری می‌شود که برای هدف موردنظر لازم است.
  • دقت داده‌ها: داده‌های شخصی باید دقیق و به‌روز باشند.
  • امنیت و محرمانگی: تدابیر فنی و سازمانی مناسب جهت جلوگیری از دسترسی، افشا، تغییر یا نابودی غیرمجاز اتخاذ شده است.
  • نگهداری محدود: داده‌ها نباید برای مدت طولانی‌تر از آنچه که برای هدف ضرورت دارد نگهداری شوند، مگر آنکه قانون ایجاب نماید.

انتقال بین‌المللی داده‌ها

در موقعیت‌هایی که داده‌های شخصی از ایران به کشورهایی منتقل می‌شوند که سطح حفاظت آن‌ها توسط نهادهای ذی‌صلاح بین‌المللی به‌عنوان “کافی” شناخته نشده است، گروه مشاوران آبتین، با تکیه بر چارچوب  BCR، متعهد به اتخاذ تدابیر قراردادی و سازمانی اضافی برای تضمین یک سطح مناسب محافظت است، مشابه آنچه در مقررات GDPR تحت ماده ۴۶ و ۴۷ پیش‌بینی شده است.

حقوق افراد دارای داده

هر شخص حقیقی که داده‌هایش توسط ما پردازش می‌شود، حق دارد دسترسی، اصلاح، حذف، محدود کردن پردازش یا دریافت نسخه قابل انتقال از داده‌های شخصی خود را درخواست نماید. در این خصوص می‌توانید با “افسر حفاظت داده‌ها” تماس حاصل نمایید.

رسیدگی به نقض داده و شکایات

در صورت وقوع نقض امنیت داده یا هر گونه شبهه در رعایت این برنامه، فرآیندی برای اطلاع‌رسانی، بررسی داخلی، اصلاح تدابیر و گزارش به مراجع ذی‌صلاح وجود دارد.

آموزش، ممیزی و انطباق

گروه مشاوران آبتین متعهد است که تمامی کارکنان، پیمانکاران و شرکت‌های تابعه را آموزش دهد، ممیزی‌های دوره‌ای انجام دهد و سیاست‌های این برنامه را به‌طور مستمر بازبینی نماید. این رویکرد برگرفته از بهترین رویه‌های جهانی است؛ برای مثال PwC نیز تأکید می‌کند که BCRها باید شامل “ابزارهای اثربخشی” مانند آموزش، ممیزی و رسیدگی به شکایات باشند.

تماس و اطلاع‌رسانی

هرگونه پرسش در رابطه با این برنامه یا حقوق شما می‌توانید از طریق ایمیل info@abtinadvisors.com  مطرح نمایید.