Was sind HPE BCR (Binding Corporate Rules)

1. Datenschutz-Sicherheitsmaßnahmen

Die Verarbeitung von HPE Personenbezogenen Daten durch HPE Unternehmen muss gemäß den BCR erfolgen, um sicherzustellen, dass Ihre Daten nach Treu und Glauben und in Übereinstimmung mit den geltenden Rechtsvorschriften verarbeitet werden. So sollen HPE Unternehmen insbesondere:

• nur personenbezogene Daten verarbeiten, soweit dafür eine rechtliche Grundlage besteht, die auf Ihrer Zustimmung, der Erfüllung eines Vertrags, den Sie mit HPE geschlossen haben, oder den berechtigten Interessen von HPE beruht;
• Sie über die jeweiligen Zwecke der Erhebung Ihrer Daten informieren und Ihre Daten nicht in einer Weise verarbeiten, die mit diesen Zwecken unvereinbar ist; nur die Art und die Menge personenbezogener Daten erfassen, die für die Zwecke, für die sie erhoben werden, erforderlich sind;
• die sachliche Richtigkeit Ihrer personenbezogenen Daten gewährleisten und ggf. die Daten auf dem neuesten Stand halten sowie die Daten entsprechend der HPE Richtlinie zur Aufbewahrung von Unterlagen und den gültigen Rechtsvorschriften vernichten, sobald sie nicht mehr benötigt werden;
• durch geeignete Sicherheits- und Vertraulichkeitsmaßnahmen gewährleisten, dass Ihre personenbezogenen Daten gegen unberechtigte Nutzung oder Offenlegung geschützt sind.

HPE Unternehmen können Ihre personenbezogenen Daten an Dritte weitergeben, zum Beispiel an Service Provider und Lieferanten, die die Bereitstellung unserer Einzelhandelsdienstleistungen im Bereich Kundendienst und Marketing unterstützen, und Unternehmen, die die Einrichtungen der Personalvorsorge verwalten. Ihre personenbezogenen Daten werden von HPE Unternehmen nur an Dritte weitergegeben, wenn diese sich dazu verpflichtet haben, Ihre Daten zu schützen und Ihre Daten in Übereinstimmung mit den geltenden Rechtsvorschriften zu verarbeiten. Wenn Dritte in bestimmten Ländern außerhalb der EU ansässig sind, wird von den HPE Unternehmen sichergestellt, dass Ihre personenbezogenen Daten gemäß den geltenden Rechtsvorschriften und geschützt durch BCR, Musterverträge oder sonstige im konkreten Fall zu beachtende Maßnahmen, in diese Länder übermittelt werden.

Unter gewissen Umständen bitten wir Sie, HPE Unternehmen unter bestimmten Gesetzen als sensibel eingestufte personenbezogene Daten zur Verfügung zu stellen. Dabei handelt es sich um Daten, die sich auf die Rassen- oder ethnische Zugehörigkeit, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftsmitgliedschaft, Gesundheit oder Sexualleben beziehen. HPE Unternehmen verarbeiten sensible Daten nur in Übereinstimmung mit den geltenden Rechtsvorschriften, die u. U. HPE Unternehmen zur Einholung Ihrer ausdrücklichen Zustimmung verpflichten.

2. Rechte der Personen, deren Daten verarbeitet werden (Datensubjekte)

Wenn Sie ein europäischer Mitarbeiter oder Kunde von HPE sind, haben Sie die folgenden Rechte im Rahmen der EU-Datenschutzvorschriften:

• Das Zugriffsrecht auf Ihre personenbezogenen Daten, die von HPE verarbeitet werden. HPE behält sich das Recht vor, unter Einhaltung der geltenden Gesetze eine Gebühr für einen solchen Zugriff zu erheben. HPE ist möglicherweise nicht in der Lage, Ihnen gewisse Daten zu offenlegen, soweit dies gesetzlich nicht zulässig ist, z. B. Daten, die sich auf eine andere Person beziehen.
• Das Recht, unvollständige oder unrichtige personenenbezogene Daten über Sie zu berichtigen, löschen oder zu sperren.
• Das Recht, der Verarbeitung Ihrer personenbezogenen Daten durch HPE zu widersprechen und die Verarbeitung Ihrer Daten einzustellen, wenn dafür rechtmäßige Gründe vorliegen.
• Das Recht zu verlangen, dass wichtige Entscheidungen, die Ihre Person betreffen, nicht über die automatische Verarbeitung Ihrer personenbezogenen Daten erfolgt.

3. Zusätzliche Rechte der Personen, deren Daten verarbeitet werden unter den BCR von HPE

Wenn Sie ein europäischer Mitarbeiter oder Kunde von HPE sind, haben Sie unter den BCR zusätzlich Anspruch auf die folgenden Rechte: Wenn Sie als Drittbegünstigter den Verdacht haben, dass Ihre personenbezogenen Daten an ein HPE Unternehmen in gewisse Länder außerhalb der EU weitergeleitet wurden und von einem Unternehmen unter Verstoß gegen die BCR verarbeitet wurden, haben Sie das Recht

• einen Beschwerdeantrag bei dem europäischen HPE Unternehmen, das Ihre Daten in ein Land außerhalb der EU weitergeleitet hat, einzureichen. Sie können dies tun, indem Sie das Privacy Office mittels dem Link "Feedback-Formular zum Datenschutz" am Ende dieses Textes kontaktieren. Alle Beschwerden werden vom Unternehmen umfassend untersucht, um die Beschwerde beizulegen und/oder
• eine Beschwerde bei der Datenschutzbehörde im selben Land wie das europäische HPE Unternehmen, das Ihre Daten in ein Land außerhalb der EU weitergeleitet hat, einzureichen und/oder
• gegen das europäische HPE Unternehmen, das Ihre Daten in ein Land außerhalb der EU weitergeleitet hat, ein Rechtsverfahren einzuleiten. In diesem Fall muss sich das europäische HPE Unternehmen gegen alle Ansprüche verteidigen; es trägt die Beweislast dafür, dass keine Gesetze, Vorschriften oder Richtlinien verletzt wurden, und ist für die Zahlung eines Ihnen vom Gericht zuerkannten Schadensersatzes verantwortlich.

Die BCR von HPE zeugen von dem anhaltenden Engagement von HPE für den Schutz personenbezogener Daten und seiner Verpflichtung, die Verantwortung für Fehler im Umgang mit personenbezogenen Daten zu übernehmen. Wenn Sie weitere Informationen zu den BCR von HPE benötigen oder einen Anspruch auf Ihre Rechte geltend machen möchten, wenden Sie sich mittels dem Link "Feedback-Formular zum Datenschutz" unten an das HPE Privacy Office.