Hewlett Packard Enterprise Global Master-Datenschutzrichtlinie

In der HPE Global Master-Datenschutzrichtlinie sind die Datenschutzbestimmungen aufgeführt, die HPE weltweit im Hinblick auf die personenbezogenen Informationen seiner Kunden (einschließlich Kunden bestimmter Produkte, Outsourcing-Lösungen und anderer Services), Partner, Mitarbeiter, ehemaliger Mitarbeiter, Bewerber und aktuelle oder ehemalige Mitglieder des Vorstands ("betroffene Personen") befolgt. Diese Bestimmungen erfüllen die strengsten Datenschutzstandards im internationalen Handel und beim Personalmanagement.

Einführung

HPE respektiert die Vertraulichkeit personenbezogener Informationen der betroffenen Personen und verpflichtet sich zum Schutz dieser Informationen. Wir befolgen Datenschutzrichtlinien und -verfahren, um gesetzliche Bestimmungen einzuhalten und Vertrauen in HPE und seine Geschäftspraktiken zu schaffen. Die HPE Datenschutzrichtlinien und -verfahren werden vertraglich auf unsere Geschäftsbeziehungen mit Lieferanten und Partnern ausgeweitet. Vorstandsmitglieder und Mitarbeiter bei HPE sowie alle Personen, die im Auftrag von HPE arbeiten, sind über diese Richtlinien und Verfahren informiert und angehalten, diese zu befolgen. Die HPE Datenschutzrichtlinien und -verfahren sind Ausdruck der Bestätigung und Bekräftigung der HPE Unternehmenswerte in Bezug auf Vertrauenswürdigkeit, Integrität und Qualität.

Geltungsbereich

Diese HPE Global Master-Datenschutzrichtlinie bezieht sich auf die Erfassung, Speicherung, Verarbeitung, Übertragung und Verwendung personenbezogener Informationen von betroffenen Personen. Ausgenommen hiervon sind Fälle, in denen mit einer betroffenen Person vertraglich andere Bestimmungen festgelegt wurden. Zu personenbezogenen Informationen gehören alle Daten, mit denen eine Person identifiziert oder lokalisiert werden kann, sowie alle Daten, auf die HPE auf Kundensystemen zugreifen kann.

Personenbezogene Informationen können von den betroffenen Personen aus einer Vielzahl von Quellen gesammelt werden, z. B. Websites, andere Bestellkanäle und Service- oder Beschäftigungsprozesse. HPE kann personenbezogene Informationen über betroffene Personen auch aus anderen öffentlichen oder kommerziell verfügbaren Quellen beziehen, die wir für glaubwürdig halten.

In dieser Global Master-Richtlinie ist Folgendes festgelegt: Datenschutzrichtlinien für Kunden- und Mitarbeiterdaten; Implementierungsstandards; Vorschriften; Geschäftsprozesse; Anwendungen; Web-, Produkt- und Serviceentwicklungen; Technologieleitfäden.

Alle HPE Mitarbeiter, Vorstandsmitglieder und Vertragspartner, die im Auftrag von HPE arbeiten, müssen diese Richtlinien einhalten, selbst wenn lokale gesetzliche Bestimmungen weniger streng sind. Spezielle Verfahren werden an die rechtlichen, regulatorischen und kulturellen Anforderungen in den Ländern und Regionen angepasst, in denen HPE tätig ist.

Grundlagen der globalen Richtlinie

Unsere Datenschutzrichtlinien sind Ausdruck der aktuellen globalen Grundsätze und Standards für die Handhabung personenbezogener Informationen. Zu diesen Grundsätzen gehören Hinweise zu folgenden Aspekten: Datenverwendung, Auswahlmöglichkeiten bei der Datenverwendung, Datenzugriff, Datenintegrität, Sicherheit, Weiterleitung und Durchsetzung/Kontrolle. Wir halten uns an die Datenschutzbestimmungen in den Ländern, in denen wir geschäftlich tätig sind.

Wir verwenden die Definitionen für „personenbezogene Daten“ und „sensible personenbezogene Daten“ entsprechend den Festlegungen in der Madrid-Resolution. Kurz gefasst lauten diese folgendermaßen:

  • „Personenbezogene Daten“ sind alle Informationen im Zusammenhang mit einer bestimmten natürlichen Person oder einer Person, die nach vernünftiger Einschätzung identifiziert werden kann.
  • „Sensible personenbezogene Daten“ sind alle Informationen, die im Falle eines Missbrauchs für die betroffene Person zu einer unrechtmäßigen oder willkürlichen Diskriminierung oder anderen schwerwiegenden Risiken führen können. Personenbezogene Daten, die sich auf Aspekte wie Rasse oder ethnische Herkunft, politische Meinung oder religiöse oder philosophische Überzeugungen beziehen, werden als sensible Daten betrachtet.

Grundsätze der Master-Richtlinie

HPE ist sich bewusst, die erhaltenen personenbezogenen Daten vertrauensvoll handzuhaben. Wir bemühen uns, dieses Vertrauen zu erfüllen, indem wir uns an die folgenden allgemeinen Grundsätze in Bezug auf personenbezogene Daten halten.

 

Hinweise und Auswahlmöglichkeiten bei der Datennutzung

  • HPE verkauft, leiht oder verleiht keine personenbezogenen Informationen von betroffenen Personen.
  • HPE liefert den betroffenen Personen Hinweise und Auswahlmöglichkeiten hinsichtlich der Art der erfassten personenbezogenen Informationen und der beabsichtigten Nutzung.
  • HPE überprüft den Zweck, zu dem die Daten von den betroffenen Personen erfasst wurden, um sicherzustellen, dass die Erfassung der Daten aufgrund nachvollziehbarer geschäftlicher Anforderungen erfolgt.
  • HPE verwendet keine personenbezogenen Informationen von betroffenen Personen für Zwecke, die mit den in unseren Hinweisen aufgeführten Zielsetzungen nicht vereinbar sind.

 

Datenzugriff

  • HPE ermöglicht den betroffenen Personen einen angemessenen Zugriff auf die personenbezogenen Informationen, die sie HPE zur Verfügung gestellt haben, und bietet ihnen die Möglichkeit, diese ggf. zu überprüfen und zu korrigieren.

 

Datenintegrität

  • HPE führt angemessene Schritte durch, um sicherzustellen, dass alle betreffenden personenbezogenen Informationen präzise, vollständig und auf dem neuesten Stand sind.

 

Datensicherheit

  • HPE verpflichtet sich, personenbezogene Informationen vor unberechtigter Verwendung oder Offenlegung zu schützen.
  • HPE bietet für Daten, die als sensible personenbezogene Daten betrachtet werden, zusätzliche Schutzmaßnahmen.

 

Weiterleitung von Daten

  • HPE leitet keine personenbezogenen Informationen von den betroffenen Personen an Dritte weiter, es sei denn, diese verpflichten sich, die Daten im selben Maße zu schützen wie HPE.
  • Als weltweit tätiges Unternehmen mit vielen Standort auf der ganzen Welt greift HPE möglicherweise auf Global Delivery Center zurück, die sich nicht in dem Land befinden, in dem die Daten erfasst wurden.

 

Durchsetzung/Kontrolle

  • HPE verwendet die besten geschäftlichen Verfahren, um personenbezogene Informationen mit rechtmäßigen und fairen Mitteln zu erhalten.
  • HPE erfüllt alle relevanten Datenschutzbestimmungen an den Standorten, an denen HPE tätig ist.

 

HPE bearbeitet Beschwerden oder Streitfälle in Bezug auf personenbezogene Informationen umgehend und sorgfältig.

Online:

Offline:

Kanada, die meisten lateinamerikanischen Länder und die USA

Hewlett Packard Enterprise
Office of General Counsel– ATTENTION PRIVACY
3000 Hanover Street
Palo Alto, California 94304
USA

 

Mexiko

Hewlett Packard Enterprise|
Office of General Counsel– ATTENTION PRIVACY
Prolongación Reforma No. 700
Colonia Lomas de Santa Fe
México, D.F., C.P.01210

 

Europa, Naher Osten, Afrika, asiatisch-pazifischer Raum und Japan

Hewlett Packard Enterprise
Office of General Counsel– ATTENTION PRIVACY|
MS 250 1 Avenue du Canada
Les Ulis -91947 – France

Versionsdatum: November 2015

Weiterführende Links zum Datenschutz