Start of content Какво е ОКП на HPE (Обвързващи корпоративни правила)

Обвързващи корпоративни правила

ОКП на HPE е корпоративна рамка за съвместимост с изискванията за поверителност, която се състои от обвързващо споразумение, бизнес процеси и политики, обучение и насоки, които са одобрени от агенциите за защита на личните данни в повечето страни членки на ЕС. Чрез това одобрение HPE има възможност да прехвърля лични данни на своите служители и клиенти от Европа на други членове ("HPE лични данни") от групата от компании на HPE по света в съответствие със законите за защита на личните данни в ЕС.

1. Мерки за защита на личните данни

HPE компаниите, обработващи HPE лични данни, трябва да спазват ОКП, за да се гарантира правилната обработка в съответствие с приложимото законодателство. По-конкретно, HPE компаниите трябва;

  • Да обработват вашите лични данни, само ако има законова основание за това, което може да се базира на вашето съгласие, на изпълнение на договор, който сте сключили с HPE или, ако се изисква, във връзка със законните интереси на HPE;
  • Да ви уведомяват за конкретната причина, за която се събират данни и да не обработват вашите данни по начин, който е несъвместим с тези цели; да събират само вида и количеството лични данни, които са необходими за целите, за които се събират;
  • Да пазят вашите лични данни точни и актуални, ако е необходимо, и да унищожават данните, веднага щом вече не са необходими в съответствие с Политиката за съхранение на данни на HPE и приложимото законодателство; и
  • Да внедряват мерки за сигурност и поверителност, които да защитават вашите лични данни от неупълномощено използване или разкриване.

HPE компаниите могат да разкриват вашите лични данни на трети страни, например на доставчици на услуги и доставчици, които предоставят нашите търговски услуги в областта на поддръжка на клиенти и маркетинг, както и на компании, които управляват схемите за възнаграждение на служителите. HPE компаниите не могат да разкриват вашите лични данни на трети страни, ако те не са се съгласили да осигурят мерки за защита на вашите данни и изпълняват обработката на вашите данни в съответствие с приложимото законодателство. Ако тези трети страни са разположени в определени държави извън ЕС, HPE компаниите гарантират прехвърлянето на вашите лични данни в съответствие с приложимото законодателство и под защитата на ОКП, примерни договори или всякакви други мерки, приложими към конкретния случай.

При ограничени обстоятелства можете да предоставите на HPE компаниите лични данни, дефинирани от определени закони като "чувствителни". Това са данни, свързани с вашия расов или етнически произход, политическа принадлежност, религиозни или философски вярвания, членство в профсъюзи, здравословна или сексуална информация. HPE компаниите ще обработват чувствителни лични данни само в съответствие с приложимото законодателство, което може да изисква от HPE компаниите да получат вашето съгласие за обработка.

2. Права на субекта на данни

Ако сте служител или клиент на HPE от Европа, имате следните права според закона за защита на личните данни на ЕС:

  • Право на достъп до вашите лични данни, обработвани от HPE. HPE си запазва правото да събира такса за такъв достъп, където е разрешено от приложимото законодателство. HPE може да не е в състояние да ви разкрие определени данни, ако това не е разрешено от приложимото законодателство, например данни, които се отнасят до друго лице.
  • Правото непълните или неправилни ваши лични данни да бъдат коригирани, изтрити или блокирани.
  • Правото да възразите HPE да обработва вашите лични данни и да изискате HPE да спре да обработва вашите данни, ако има законови основания за това.
  • Правото да изискате важните решения по отношение на вас да не се взимат чрез автоматична обработка на вашите лични данни.

3. Допълнителни права на субекта на данните според ОКП на HPE

В допълнение, ако сте служител или клиент на HPE от Европа, ОКП ви дава следните права, като трета облагодетелствана страна, ако вярвате, че вашите данни са били прехвърлени към HPE компания, разположена в определени държави извън ЕС, и обработвани от тази компания в нарушение на ОКП;

  • Да подадете жалба в HPE компанията от ЕС, която е прехвърлила вашите данни извън ЕС. Това може да бъде направено, като се свържете с Отдела за поверителност от линка "Имейл формуляр във връзка със защитата на личните данни" в края на този текст. Всяка жалба ще бъде подробно разгледана от компанията с оглед решаване на жалбата; и /или
  • Да подадете жалба до Агенцията за защита на личните данни, намираща се в същата държава, в която е европейската HPE компания, която е прехвърлила вашите данни извън ЕС; и/или
  • Да предприемете съдебни действия срещу HPE компанията от ЕС, която е прехвърлила вашите данни извън ЕС. В такъв случай европейската HPE компания ще се защити срещу иска, ще има задължението да докаже, че няма нарушение на правилата и ще носи отговорността да плати всяка щета, присъдена от съда във ваша полза.

ОКП на HPE е част от дългосрочния ангажимент на HPE да защитава личните данни и да носи отговорност за всяка грешка или неправилно боравене с лични данни. Ако желаете повече информация относно ОКП на HPE или желаете да упражните някое от своите права, свържете се с Отдела за поверителност на HPE от линка по-долу във връзка със защитата на личните данни.