Hewlett Packard Enterprise Global Master-Datenschutzrichtlinie

In dieser Global Master Datenschutzrichtlinie von HPE werden die allgemeinen Datenschutzgrundsätze festgelegt, die wir auf der ganzen Welt mit Blick auf die personenbezogenen Daten unserer Kunden, Partner, derzeitigen und ehemaligen Mitarbeiter, Zeitarbeitnehmer, Auftragnehmer, Bewerber sowie derzeitigen und ehemaligen Mitglieder der Geschäftsführung („betroffene Personen“) befolgen.

Einleitung

HPE beachtet und setzt sich für den Schutz personenbezogener Daten ein. Wir entwickeln und befolgen datenschutzbezogene Richtlinien und -verfahren um gesetzliche Bestimmungen einzuhalten und Vertrauen zu HPE und seinen Geschäftspraktiken zu schaffen. Die HPE-Geschäftsführung, die Mitarbeiter und alle im Auftrag von HPE tätigen Personen werden über diese Richtlinien und -verfahren in Kenntnis gesetzt und zu ihrer Einhaltung verpflichtet. Die HPE-Datenschutzrichtlinien und ‑verfahren sind Ausdruck der Bestätigung und Bekräftigung der HPE-Unternehmenswerte Vertrauenswürdigkeit, Integrität und Qualität.

Geltungsbereich

Diese Global Master Datenschutzrichtlinie bezieht sich auf die Erhebung, Speicherung, Verarbeitung, Übermittlung und Verwendung personenbezogener Daten betroffener Personen, sofern mit einer betroffen Person vertraglich keine anderslautenden Bestimmungen festgelegt wurden. Darüber hinaus bleiben weitergehende Pflichten, die sich aus den anwendbaren gesetzlichen Bestimmungen ergeben unberührt.

Personenbezogene Daten sind Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen oder die gemäß anwendbaren Rechts als solche definiert sind. Sensible personenbezogene Daten sind Daten, die im Missbrauchsfalle zu einer rechtswidrigen oder willkürlichen Diskriminierung oder zu einem sonstigen ernsthaften Risiko für die natürliche Person führen können. Sensible personenbezogene Daten können insbesondere besondere Kategorien von Daten umfassen. Das wiederum sind Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit der betroffenen Person hervorgehen, sowie genetische oder biometrische Daten, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.

Personenbezogene Daten können auf verschiedenen Wegen erhoben werden, beispielsweise über Websites, Bestellkanäle sowie im Rahmen von Vertriebs-, Dienstleistungs- oder Beschäftigungsprozessen. HPE kann personenbezogene Daten auch von anderen öffentlichen oder gewerblichen Quellen erlangen, die HPE für glaubwürdig hält.

Alle HPE-Mitarbeiter, Mitglieder der Geschäftsführung und im Auftrag von HPE tätige Vertragspartner, sind selbst dann zur Einhaltung der Datenschutzrichtlinien und -verfahren verpflichtet, wenn die örtlichen Bestimmungen weniger streng sind. Bestimmte Verfahren sind auf die rechtlichen, regulatorischen und kulturellen Anforderungen in den Ländern und Regionen angepasst, in denen HPE tätig ist.

Unsere allgemeinen Datenschutzgrundsätze

Wir bei HPE sind uns bewusst, dass wir aufgrund der uns überlassenen personenbezogenen Daten eine Vertrauensstellung innehaben. Wir bemühen uns, diesem Vertrauen gerecht zu werden, indem wir uns an die folgenden allgemeinen Grundsätze in Bezug auf, personenbezogene Daten halten.

Rechtmäßige und sachgerechte Datenverarbeitung

  • HPE erhebt und verarbeitet personenbezogene Daten in sachgerechter und rechtmäßiger Weise.
  • HPE verarbeitet personenbezogene Daten auf der Grundlage einer Einwilligung, zur Erfüllung vertraglicher Pflichten, für die berechtigten Interessen des Unternehmensbetriebs, zur Einhaltung rechtlicher Verpflichtungen oder anderweitig gemäß geltendem Recht. HPE ist sich bewusst, dass für die Verarbeitung sensibler oder besonderer Kategorien von Daten ein besonders hohes Maß an Sorgfalt geboten ist und stellt daher sicher, dass eine angemessene Rechtsgrundlage für die Verwendung derartiger Daten vorliegt (beispielsweise wenn und soweit die Verarbeitung für die Einhaltung arbeitsrechtlicher Verpflichtungen notwendig ist).
  • HPE verkauft oder vermietet keine personenbezogenen Daten betroffener Personen.
  • HPE kommt seinen Datenschutzverpflichtungen in allen Verträgen mit Kunden, Lieferanten und Geschäftspartnern nach.

 

Transparenz und Zweckbindung

  • Die Datenverarbeitung bei HPE ist transparent. Bei Bedarf oder auf Nachfrage gibt HPE natürlichen Personen Auskunft über die Art der erhobenen personenbezogenen Daten und deren beabsichtigte Verwendung.
  • HPE prüft die Zwecke, für die personenbezogene Daten erhoben werden sollen, um sicherzustellen, dass die Datenerhebung aufgrund nachvollziehbarer geschäftlicher Erfordernisse erfolgt und in einem angemessenen Verhältnis zu den Anforderungen von HPE steht.
  • HPE verwendet personenbezogene Daten von natürlichen Personen nur für solche Zwecke, die mit den in unseren jeweiligen Datenschutzrichtlinien oder ‑erklärungen aufgeführten Zwecken vereinbar sind.

 

Auskunft und sonstige Rechte

  • HPE erteilt betroffenen Personen angemessen Auskunft über personenbezogene Daten, die das Unternehmen über sie verarbeitet, sowie die Möglichkeit zuderen Prüfung und erforderlichenfalls Berichtigung.
  • HPE beachtet die Rechte betroffener Personen bezüglich ihrer Daten (z.B. das Recht auf Widerspruch gegen bestimmte Arten der Verarbeitung oder auf Löschung bestimmter Daten).

 

Datenintegrität

  • HPE ergreift angemessene Maßnahmen um sicherzustellen, dass alle personenbezogenen Daten richtig, angemessen und relevant sowie auf das für die Erhebungszwecke erforderliche Maß beschränkt sind.
  • HPE speichert personenbezogene Daten nur für den Zeitraum, der für den Erhebungszweck erforderlich ist. Danach werden die Daten auf sichere Weise gelöscht oder entfernt, soweit nicht gesetzliche Bestimmungen eine längere Aufbewahrung rechtfertigen oder Aufbewahrungspflichten HPE zur Speicherung über einen bestimmten Zeitraum hinweg verpflichten.

 

Datensicherheit

  • HPE hat sich zur Einrichtung geeigneter Sicherheitskontrollen verpflichtet, um personenbezogene Daten vor unbefugter Verwendung oder Offenlegung zu schützen.
  • HPE bietet zusätzliche Schutzmaßnahmen für Daten, die als sensible personenbezogene Daten betrachtet werden.

 

Datenaustausch und Weiterübermittlung von Daten

  • HPE gibt personenbezogene Daten nur dann an Dritte weiter, wenn sich diese verpflichten, ein Datenschutzniveau zu gewährleisten, das jenem von HPE entspricht, oder die Daten gemäß anwendbaren Rechts und anerkannten Branchenstandards zu schützen.
  • Als weltweit tätiges Unternehmen übermittelt HPE personenbezogene Daten unter Einhaltung geltenden Rechts grenzüberschreitend innerhalb und außerhalb der HPE-Konzernunternehmen. Zudem beteiligt sich HPE an einer Reihe internationaler Datenschutzprogramme wie der grenzüberschreitenden Datenschutzregulierung der Asiatisch-Pazifischen Wirtschaftsgemeinschaft (APEC) und hat verbindliche interne Datenschutzvorschriften (Binding Corporate Rules) nach EU-Recht implementiert, um einen angemessenen Schutz personenbezogener Daten zu gewährleisten.

 

Verantwortlichkeit

  • HPE hat sich zur Einhaltung der in dieser Global Master Datenschutzrichtlinie dargelegten Grundsätze und zur Erläuterung der ergriffenen Maßnahmen verpflichtet, um zu verdeutlichen, dass Data Governance ernst genommen wird.
  • HPE überprüft regelmäßig die Einhaltung von Vorschriften und dokumentiert die Datenverarbeitung gemäß den gesetzlichen Anforderungen.

 

Durchsetzung/Überwachung

  • Wir haben uns dazu verpflichtet, alle Bedenken in Bezug auf personenbezogene Daten ernst zu nehmen und auszuräumen. HPE bearbeitet Beschwerden oder Streitigkeiten im Zusammenhang mit personenbezogenen Daten umgehend und zuvorkommend.
  • Die HPE-Datenschutzstelle (HPE Privacy Office) wird vom leitenden Datenschutzbeauftragten (Chief Privacy Officer) geführt und ist dem Leiter der Ethik- und Compliance Abteilung (Chief Ethics and Compliance Officer) unterstellt. Das Privacy Office bearbeitet Beschwerden und überwacht die Einhaltung aller Datenschutzrichtlinien und -verfahren, internationaler Compliance-Programme und geltender gesetzlicher Vorschriften.

 

Kontakt

Die Datenschutzstelle (Privacy Office) kann über das Feedback-Formular kontaktiert werden.

Versions Datum: Juli 2018

Weiterführende Links zum Datenschutz