Hvad er HPE BCR (Binding Corporate Rules)

Binding Corporate Rules

HPEs BCR er en virksomhedsstruktur vedr. beskyttelse af private oplysninger, dannet af en bindende aftale, virksomhedsprocesser og politikker, undervisning og retningslinjer, der er blevet godkendt af datatilsynsmyndighederne i de fleste EU-lande. Med en sådan godkendelse kan HPE overføre personlige data om sine europæiske medarbejdere og kunder til andre medlemmer (“HPE personlige data") i den verdensomspændende gruppe af HPE virksomheder i overensstemmelse med databeskyttelseslove i EU.

1. Databeskyttelse

HPE virksomheder, der behandler HPE personlige data, skal overholde BCR'en for at sikre, at dine data er rimeligt beskyttet og i overensstemmelse med relevant lovgivning. I særdeleshed vil HPE

  • Kun behandle dine personlige data, når der er et legalt grundlag for at gøre dette. Dette kan ske baseret på dit samtykke, gennemførelsen af en kontrakt du har indgået med HPE, eller som kræves i forbindelse med HPEs legitime interesser.
  • Underrette dig om det specifikke formål for hvilket dine data indsamles og ikke behandle dine data på en måde, der ikke er i overensstemmelse med deres formål, kun indsamle den type og mængde af dine personlige data, der er nødvendig i forbindelse med det formål, de indsamles til.
  • Bevare dine personlige data nøjagtige og opdaterede, når nødvendigt, og tilintetgøre dataene i overensstemmelse med HPEs politik for opbevaring af registreringer og relevant lovgivning, når disse ikke længere er nødvendige, og
  • Iværksætte sikkerheds- og fortrolighedsforanstaltninger for at sikre at dine data er beskyttet mod ikke-autoriseret brug eller offentliggørelse.

HPE virksomheder kan give dine personlige data til tredjeparter, f.eks. til serviceudbydere og leverandører, der understøtter levering af vores detailtjenester mht. kundesupport og -marketing og virksomheder, der administrerer medarbejderes lønplaner. HPE virksomheder offentliggør ikke dine personlige data til tredjeparter, medmindre disse har garanteret at sikre dine data og udføre behandlingen af dine data i overensstemmelse med relevant lovgivning. Når tredjeparter findes i visse lande uden for EU, sikrer HPE virksomheder, at dine personlige overføres til disse lande i overensstemmelse med relevant lovgivning og beskyttelse i henhold til BCR, modelkontrakter eller enhver anden forholdsregel, der er relevant i det specifikke tilfælde.

I sjældne tilfælde kan du forsyne HPE virksomheder med det, der i henhold til visse love defineres som følsomme, persondata. Dette er data i relation til din race eller etniske oprindelse, politiske overbevisning, religiøs eller filosofisk overbevisning, medlemskab af fagforening, helbred eller sexliv. HPE virksomheder vil kun behandle følsomme, persondata i overensstemmelse med relevant lovgivning, der kan betyde, at HPE virksomheder skal indhente dit samtykke til behandlingen.

2. Registreredes rettigheder

Hvis du er en af HPEs europæiske medarbejdere eller kunder, har du følgende rettigheder i henhold til EU's databeskyttelseslovgivning:

  • Rettigheden til adgang til dine personlige data behandlet af HPE. HPE forbeholder sig ret til at opkræve et gebyr for en sådan adgang, når det er tilladt i henhold til relevant lovgivning. HPE kan ikke afsløre visse data for dig, hvis dette ikke er tilladt i henhold til relevant lovgivning, f.eks. data i relation til en anden person.
  • Rettigheden til at få ufuldstændige eller unøjagtige data om dig rettet, slettet eller blokeret.
  • Rettigheden til at gøre indsigelse mod HPEs behandling af dine personlige data og krav om, at HPE stopper behandling af dine data, når der er en legitim grund til at gøre dette.
  • Rettigheden til at kræve, at vigtige beslutninger vedr. dig ikke udføres på basis af den automatiske behandling af dine personlige data.

3. Yderligere rettigheder for registrerede i henhold til HPE's BCR

Hvis du er en af HPEs europæiske medarbejdere eller kunder, har du i henhold til BCR'en følgende yderligere rettigheder, som en tredjepartsbegunstiget, hvor du mener, at dine personlige data er blevet overført til en HPE virksomhed, der findes i et konkret land uden for EU og behandlet af denne virksomhed i strid med BCR'en,

  • At indgive en klage til den EU HPE virksomhed, der førte dine data ud af EU. Dette kan gøres ved at kontakte Privacy Office på linket til “Fortrolighedsformular til e-mail" i slutningen af denne tekst. Enhver klage bliver undersøgt komplet af virksomheden med den hensigt at løse klagen, og/eller
  • At indgive en klage til databeskyttelsesmyndigheden i samme land som den europæiske HPE virksomhed, der førte dine data ud af EU, og/eller
  • At starte en retssag mod den europæiske HPE virksomhed, der førte dine data ud af EU. I dette tilfælde vil den europæiske HPE virksomhed forsvare enhver klage, have byrden med at bevise at et regelbrud ikke fandt sted, og at ansvaret for at betale for enhver skade, som retten tilkender dig.

HPEs BCR er en del af HPEs vedvarende forpligtelse til beskyttelse af personlige data og at være ansvarlig for enhver misforståelse eller forkert behandling af personlige data. Hvis du ønsker flere informationer om HPEs BCR eller anvende nogle af dine rettigheder, bedes du kontakte HPE Privacy Office på linket Fortrolighedsformular til e-mail herunder.