BCR (Binding Corporate Rules)

HPE hat von den Datenschutzbehörden des Europäischen Wirtschaftsraums (EWR) und der Schweiz (in Großbritannien noch ausstehend) die Genehmigung für seine Binding Corporate Rules for Controller (BCR-C) und Binding Corporate Rules for Processors (BCR-P) (verbindliche Unternehmensrichtlinien für Verantwortliche und Auftragsdatenverarbeiter) erhalten. Aufgrund einer solchen Genehmigung kann HPE personenbezogene Daten unter Einhaltung der Datenschutzgesetze des EWR und der Schweiz an andere Mitglieder des weltweiten Konzerns übertragen. Die BCR von HPE sind ein Rechtsrahmen für den Corporate Compliance Datenschutz, der eine verbindliche Vereinbarung, Geschäftsverfahren und Richtlinien sowie Schulung und Leitlinien umfasst.

HPE-Unternehmen verarbeiten die personenbezogenen Daten im Rahmen der Erbringung von Services für unsere Unternehmenskunden. In diesem Fall fungiert unser Unternehmenskunde als Verantwortlicher oder Auftragsdatenverarbeiter und HPE als Auftragsdatenverarbeiter, da wir die Daten im Auftrag des Unternehmenskunden und gemäß deren Anweisungen verarbeiten. Für bestimmte Services kann das BCR-P von HPE von unseren Unternehmenskunden verwendet werden, um sicherzustellen, dass die Übertragung und Verarbeitung personenbezogener Daten durch den weltweit tätigen HPE Konzern den Datenschutzgesetzen des EWR, der Schweiz und Großbritanniens entspricht. Weitere Informationen für Unternehmenskunden finden Sie in den FAQs.

Teilnehmende HPE Firmen

HPE BCR Rechtsrahmen