HPE Global Master-Datenschutzrichtlinie

In der HPE Global Master-Datenschutzrichtlinie sind die allgemeinen Datenschutzbestimmungen aufgeführt, die HPE weltweit im Hinblick auf die personenbezogenen Daten seiner Kunden, Partner, aktuellen und ehemaligen Mitarbeiter, Zeitarbeitskräfte, Auftragnehmer, Bewerber und aktuellen oder ehemaligen Mitgliedern des Vorstands (betroffene Personen) befolgt.

+ Mehr anzeigen

Einführung

HPE respektiert die Vertraulichkeit personenbezogener Daten und verpflichtet sich zum Schutz dieser Daten. Wir erarbeiten und befolgen Datenschutzrichtlinien und -verfahren, um geltende gesetzliche Bestimmungen einzuhalten und Vertrauen in HPE und seine Geschäftspraktiken zu schaffen. Vorstandsmitglieder und Mitarbeiter bei HPE sowie alle Personen, die im Auftrag von HPE arbeiten, sind über diese Richtlinien und Verfahren informiert und angehalten, diese zu befolgen. Die HPE Datenschutzrichtlinien und -verfahren sind Ausdruck der Bestätigung und Bekräftigung der HPE Unternehmenswerte in Bezug auf Vertrauenswürdigkeit, Integrität und Qualität.

Anwendungsbereich

Diese HPE Global Master-Datenschutzrichtlinie bezieht sich auf die Erfassung, Speicherung, Verarbeitung, Übertragung und Verwendung personenbezogener Daten von betroffenen Personen. Ausgenommen hiervon sind Fälle, in denen mit einer betroffenen Person vertraglich andere Bestimmungen festgelegt wurden oder anwendbare Gesetze HPE zusätzliche Verpflichtungen auferlegt .

Personenbezogene Daten sind alle Informationen über eine identifizierte oder identifizierbare lebende Person oder wie sie durch geltendes Recht definiert sind. Sensible personenbezogene Daten sind alle Informationen, die im Falle eines Missbrauchs für die betroffene Person zu einer unrechtmäßigen oder willkürlichen Diskriminierung oder anderen schwerwiegenden Risiken führen können. Zu den sensiblen personenbezogenen Daten können insbesondere besondere Datenkategorien gehören, d. h., Daten über die rassische oder ethnische Herkunft einer Person, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, genetische Daten, biometrische Daten, Gesundheitsdaten oder Daten über das Sexualleben oder die sexuelle Orientierung einer Person.

Personenbezogene Daten können von den betroffenen Personen aus einer Vielzahl von Quellen gesammelt werden, z. B. Websites, Bestellkanäle sowie Vertriebs-, Service- oder Beschäftigungsprozesse. HPE kann personenbezogene Daten über Personen auch aus anderen öffentlichen oder kommerziell verfügbaren Quellen beziehen, die wir für glaubwürdig halten.

Alle HPE Mitarbeiter, Vorstandsmitglieder und Vertragspartner, die im Auftrag von HPE arbeiten, müssen diese Richtlinien einhalten, selbst wenn lokale gesetzliche Bestimmungen weniger streng sind. Spezielle Verfahren werden an die rechtlichen, regulatorischen und kulturellen Anforderungen in den Ländern und Regionen angepasst, in denen HPE tätig ist.

Unsere allgemeinen Datenschutzgrundsätze

 

HPE ist sich bewusst, die erhaltenen personenbezogenen Daten vertrauensvoll handzuhaben. Wir bemühen uns, dieses Vertrauen zu erfüllen, indem wir uns an die folgenden allgemeinen Grundsätze in Bezug auf personenbezogene Daten halten. 

 

Faire und rechtmäßige Verarbeitung

 

  • HPE erfasst und verarbeitet personenbezogene Daten fair und rechtmäßig.
  • HPE verarbeitet personenbezogene Daten auf der Grundlage der Einwilligung, zur Erfüllung vertraglicher Verpflichtungen, zu legitimen Zwecken der Führung unseres Unternehmens, zur Erfüllung gesetzlicher Verpflichtungen oder anderweitig in Übereinstimmung mit dem geltenden Recht. HPE erkennt an, dass zusätzliche Sorgfalt erforderlich ist, um die Verarbeitung sensibler oder spezieller Datenkategorien zu rechtfertigen, und wir werden sicherstellen, dass wir über eine angemessene rechtliche Grundlage verfügen, um unsere Verwendung dieser Art von Daten zu rechtfertigen  (z. B. wenn dies zur Erfüllung arbeitsrechtlicher Verpflichtungen erforderlich ist).
  • HPE verkauft, leiht oder verleiht keine personenbezogenen Daten von betroffenen Personen.
  • HPE hält sich an seine Datenschutzverpflichtungen in Verträgen mit seinen Unternehmenskunden, Lieferanten und Partnern. 

 

Transparenz & Zweckbegrenzung

 

  • Die Datenverarbeitung bei HPE ist transparent. Bei Bedarf oder auf Nachfrage gibt HPE Personen Auskunft über die Art der erhobenen personenbezogenen Daten und deren beabsichtigte Verwendung.
  • HPE überprüft den Zweck, zu dem die personenbezogenen Daten von den betroffenen Personen erfasst wurden, um sicherzustellen, dass die Erfassung der Daten aufgrund nachvollziehbarer geschäftlicher Anforderungen erfolgt und in einem angemessenen Verhältnis zu unseren Anforderungen steht.
  • HPE verwendet keine personenbezogenen Daten von Personen für Zwecke, die mit den in unseren Hinweisen aufgeführten Zielsetzungen nicht vereinbar sind.

 

Auskunft & sonstige Rechte

 

  • HPE erteilt betroffenen Personen angemessen Auskunft über personenbezogene Daten, die das Unternehmen über sie verarbeitet, sowie die Möglichkeit zu deren Prüfung und erforderlichenfalls Berichtigung.
  • HPE beachtet die Rechte betroffener Personen bezüglich ihrer Daten (z. B. das Recht auf Widerspruch gegen bestimmte Arten der Verarbeitung oder auf Löschung bestimmter Daten).
 

Datenintegrität

 

  • HPE ergreift angemessene Maßnahmen um sicherzustellen, dass alle personenbezogenen Daten richtig, angemessen und relevant sowie auf das für die Erhebungszwecke erforderliche Maß beschränkt sind.
  • HPE speichert personenbezogene Daten nur für den Zeitraum, der für den Erhebungszweck erforderlich ist. Danach werden die Daten auf sichere Weise gelöscht oder entfernt, soweit nicht gesetzliche Bestimmungen eine längere Aufbewahrung rechtfertigen oder Aufbewahrungspflichten HPE zur Speicherung über einen bestimmten Zeitraum hinweg verpflichten.
 

Datensicherheit

 

  • HPE hat sich zur Einrichtung geeigneter Sicherheitskontrollen verpflichtet, um personenbezogene Daten vor unbefugter Verwendung oder Offenlegung zu schützen.
  • HPE bietet für Daten, die als sensible personenbezogene Daten betrachtet werden, zusätzliche Schutzmaßnahmen.
 

Datenaustausch & Weiterübermittlung von Daten

 

  • HPE gibt personenbezogene Daten nur dann an Dritte weiter, wenn sich diese verpflichten, ein Datenschutzniveau zu gewährleisten, das jenem von HPE entspricht, oder die Daten gemäß anwendbarem Recht und anerkannten Branchenstandards zu schützen.
  • Als weltweit tätiges Unternehmen übermittelt HPE personenbezogene Daten unter Einhaltung geltenden Rechts grenzüberschreitend innerhalb und außerhalb der HPE Konzernunternehmen. Zudem beteiligt sich HPE an einer Reihe internationaler Datenschutzprogramme wie der grenzüberschreitenden Datenschutzregulierung der Asiatisch-Pazifischen Wirtschaftsgemeinschaft (APEC) und hat verbindliche interne Datenschutzvorschriften (Binding Corporate Rules) nach EU-Recht implementiert, um einen angemessenen Schutz personenbezogener Daten zu gewährleisten.
 

Verantwortlichkeit

 

  • HPE hat sich zur Einhaltung der in dieser Global Master-Datenschutzrichtlinie dargelegten Grundsätze und zur Erläuterung der ergriffenen Maßnahmen verpflichtet, um zu verdeutlichen, dass Daten-Governance ernst genommen wird.
  • HPE überprüft regelmäßig die Einhaltung von Vorschriften und dokumentiert die Datenverarbeitung gemäß den gesetzlichen Anforderungen.
 

Durchsetzung/Überwachung

 

  • Wir haben uns dazu verpflichtet, alle Bedenken in Bezug auf personenbezogene Daten ernst zu nehmen und auszuräumen. HPE bearbeitet Beschwerden oder Streitigkeiten im Zusammenhang mit personenbezogenen Daten umgehend und zuvorkommend.
  • Die HPE Datenschutzstelle (HPE Privacy Office) wird vom leitenden Datenschutzbeauftragten (Chief Privacy Officer) geführt und ist dem Leiter der Ethik- und Compliance-Abteilung (Chief Ethics and Compliance Officer) unterstellt. Die Datenschutzstelle bearbeitet Beschwerden und überwacht die Einhaltung aller Datenschutzrichtlinien und -verfahren, internationaler Compliance-Programme und geltender gesetzlicher Vorschriften.
 

Kontakt

 

Die Datenschutzstelle kann über das Feedback-Formular kontaktiert werden.

Versionsdatum: Juli 2018