Co jsou pravidla BCR (Závazná podniková pravidla) společnosti HPE

Závazná podniková pravidla

Pravidla BCR společnosti HPE představují rámec souladu s podnikovou ochranou osobních údajů vytvořený ze závazné smlouvy, podnikových procesů a zásad, školení a pokynů, které schválily orgány pro ochranu osobních údajů většiny členských států EU. Díky tomuto schválení je společnost HPE schopna předávat osobní údaje svých evropských zaměstnanců a zákazníků ostatním členům ("Osobní údaje HPE") v rámci skupiny HPE po celém světe v souladu se zákony pro ochranu dat EU.

1. Zabezpečení osobních údajů

Společnosti HPE zpracovávající osobní údaje musí dodržovat pravidla BCR, aby bylo zajištěno, že jsou vaše údaje zpracovávány správně a v souladu s platnými zákony. Společnosti HPE budou především jednat následovně;

  • Vaše osobní údaje budou zpracovávat pouze tehdy, mají-li k tomu zákonné právo, což může být založeno na vašem souhlasu, plnění smlouvy, kterou jste uzavřeli se společností HPE, nebo je-li to vyžadováno v souvislosti s legitimními zájmy společnosti HPE;
  • Upozorní vás na konkrétní účely, pro které jsou vaše údaje shromažďovány, a nebudou vaše údaje zpracovávat způsobem, který není v souladu s těmito účely; budou shromažďovat pouze takový typ a množství osobních údajů, které jsou nezbytné ve spojení s účelem, pro který jsou údaje shromažďovány;
  • Budou vaše osobní údaje uchovávat v přesném a aktuálním stavu, kde je třreba, a zničcí údaje, jakmile již nebudou potřebné, v souladu se zásadou uchovávání záznamu společnosti HPE a platnými zákony; a
  • Učiní bezpečnostní opatření, která zajistí, že vaše osobní údaje budou chráněny před neoprávněným použitím nebo vyzrazením.

Společnosti HPE mohou vaše údaje poskytnout třetím stranám, například poskytovatelům služeb a dodavatelům, kteří zajišťují dodávku našich služeb v oblasti zákaznické podpory a marketingu, a společnostem spravujícím schémata benefitu zaměstnanců. Společnosti HPE neposkytnou vaše osobní údaje třetím stranám, pokud tyto strany nesouhlasily se zabezpečením vašich údajů a nezpracovávají vaše údaje v souladu s platnými zákony. V případe, že se třetí strany nacházejí v určitých zemích mimo EU, společnosti HPE zajistí, že vaše osobní údaje budou do těchto zemí předány v souladu s platnými zákony a budou chráněny pravidly BCR, modelovými smlouvami nebo dalšími opatřeními relevantními v konkrétních případech.

Za určitých podmínek můžete společnostem HPE poskytnout údaje definované určitými zákony jako citlivé osobní údaje. Tyto údaje se týkají vaší rasové nebo etnické príslušnosti, politické orientace, náboženského nebo filosofického přesvedčení, členství v odborových organizacích, zdraví nebo sexuálního života. Společnosti HPE citlivé osobní údaje zpracují pouze v souladu s platnými zákony, což může od společností HPE vyžadovat získání vašeho souhlasu se zpracováním.

2. Práva subjektu

Jste-li zaměstnancem nebo zákazníkem společnosti HPE v rámci Evropské unie, máte dle zákonu na ochranu údajů EU následující práva:

  • Právo na přístup k vašim osobním údajům zpracovaným společností HPE. Společnost HPE si vyhrazuje právo vyžadovat za tento přístup poplatek, je-li to povoleno platnými zákony. Společnost HPE nemusí být schopná vám poskytnout určité údaje, pokud to nepovolují platné zákony, například údaje související s jinou osobou.
  • Právo na opravu, vymazání nebo zablokování nekompletních nebo nepřresných osobních údajů.
  • Právo na námitky vůči zpracování osobních údajů společností HPE a právo vyžadovat po společnosti HPE ukončcení zpracování údajů na základe legitimních nárokůu.
  • Právo vyžadovat, aby nebyla důležitá rozhodnutí týkající se vaší osoby prováděna prostřednictvím automatického zpracování vašich osobních údajů.

3. Další práva subjektu dle pravidel BCR společnosti HPE

Navíc, jste-li zaměstnancem nebo zákazníkem společnosti HPE v Evropě, pravidla BCR vám dávají jako příjemci služeb třetích stran následující práva, věríte-li, že vaše osobní údaje byly předány společnosti HPE nacházející se v určitých zemích mimo EU a zpracovány touto společností v rozporu s pravidly BCR;

  • Právo podat stížnost u společnosti HPE v rámci EU, která vaše údaje předala mimo EU. To lze učinit kontaktováním Oddělení ochrany osobních údajů pomocí odkazu "Formulář zpětné vazby k ochraně osobních údajů" na konci tohoto textu. Veškeré stížnosti budou plně prošetreny společností ve snaže stížnost vyřešit; a/nebo
  • Právo podat stížnost u orgánu pro ochranu osobních údajů, který se nachází ve stejné zemi jako evropská společnost HPE, která vaše údaje přredala mimo EU; a/nebo
  • Právo zahájit soudní řízení proti společnosti HPE v rámci EU, která vaše údaje prřdala mimo EU. V takovém případě bude evropská společnost HPE obhajovat veškeré nároky, bude muset dokázat, že pravidla nebyla porušena, a ponese odpovědnost za zaplacení veškerých náhrad soudem vám udělených.

Pravidla BCR společnosti HPE jsou součástí trvalého závazku společnosti HPE chránit osobní údaje a nést odpovědnost za veškeré chyby nebo špatnou manipulaci s osobními údaji. Máte-li zájem o jakékoli další informace o pravidlech BCR společnosti HPE nebo chcete-li využít některého ze svých práv, obraťte se na Oddělení ochrany osobních údajů společnosti HPE pomocí odkazu Formulář zpětné vazby k ochraně osobních údajů níže.