Mis on HPE BCR (siduvad ettevõtluseeskirjad)

Siduvad ettevõtluseeskirjad

HPE BCR on ettevõtte privaatsusvastavuse süsteem, mis põhineb siduval lepingul, äritavadel, tegevuspõhimõttel, koolitusel ja suunistel, mille on heaks kiitnud suurem osa Euroopa Liidu riikide andmekaitseasutusi. See heakskiit võimaldab HPE-l edastada Euroopa Liidus olevate töötajate ja klientide isikuandmeid ("HPE isikuandmed") ülemaailmselt teistele HPE kontserni kuuluvatele liikmetele vastavalt Euroopa Liidu andmekaitseseadusele.

1. Andmekaitse sätted

HPE isikuandmeid töötlevad HPE ettevõtted peavad kinni pidama siduvatest ettevõtluseeskirjadest, et tagada teie andmete õiglane kasutamine vastavalt kehtivale seadusele. Eeskätt teevad HPE ettevõtted järgmist:

  • töötlevad teie isikuandmeid üksnes seadusliku põhjuse olemasolul, mis võib olla teie nõusolek, HPE-ga sõlmitud lepingu tingimus või kui see on seotud HPE seadusliku huviga.
  • teavitavad teid andmete kogumise konkreetsest eesmärgist ning ei töötle teie andmeid muul otstarbel; koguvad üksnes sellist tüüpi ja sellises mahus teie isikuandmeid, mis on vajalik avaldatud tulemuse saavutamiseks;
  • hoiavad vajadusel teie isikuandmed täpse ja ajakohasena ning andmete mittevajamisel kustutavad need kooskõlas HPE andmesäilituspoliitika ja kohaldatava seadusega;
  • rakendavad isikuandmete volitamata kasutuse ja avaldamise kaitseks turva- ja konfidentsiaalsusmeetmeid.

HPE ettevõtted võivad teie isikuandmeid avaldada kolmandatele osapooltele, näiteks teenusepakkujatele ja tarnijatele jaeteenuste klienditeenindus- ja turundusfunktsioonide võimaldamiseks või seoses personalisoodustuse skeemide haldamisega. HPE ettevõtted avaldavad teie isikuandmeid kolmandatele osapooltele ainult siis, kui viimased on andnud nõusoleku kaitsta teie andmeid ja töödelda neid vastavalt kehtivale seadusele. Kui kolmas osapool asub teatud riigis väljapool Euroopa Liitu, teevad HPE ettevõtted kõik, et tagada teie isikuandmete edastamine sellisesse riiki kehtiva seaduse alusel ja kaitsta neid siduvate ettevõtluseeskirjade, tüüplepingute ja muude asjakohaste meetmetega.

Teatud üksikjuhtudel võite HPE ettevõtetele edastada selliseid andmeid, mida seadus käsitleb tundliku isikuteabena. See võib sisaldada teavet teie rassi, päritolu, filosoofiliste tõekspidamiste, ametiühingu liikmesuse, tervise või suguelu kohta. HPE ettevõtted töötlevat tundlikku isikuteavet vaid kehtiva seaduse alusel, milleks võib HPE ettevõtetel vaja minna teie nõusolekut.

2. Andmesubjekti õigused

Kui asute Euroopa Liidus ja olete HPE töötaja või klient, siis kehtivad teile Euroopa Liidu andmekaitseseaduse alusel järgmised õigused:

  • juurdepääsuõigus teie isikuandmetele, mida HPE töötleb. HPE jätab endale õiguse küsida juurdepääsu eest tasu, kui see on kohaldatava seadusega lubatud. HPE-l ei pruugi teatud andmete avaldamine olla võimalik, kui seda ei luba kehtiv seadus (näiteks teise isiku andmete avaldamine teile).
  • õigus teie kohta käivad ebatäpsed või valed andmed parandada, kustutada või blokeerida.
  • õigus esitada pretensioon HPE-poolse andmetöötluse kohta ja nõuda HPE-l teie andmete töötlemine lõpetada, kui selleks on seaduslik alus.
  • õigus paluda, et teie isikuandmete automaattöötluse käigus ei tehtaks teie kohta olulisi otsuseid.

3. HPE siduvate ettevõtluseeskirjadega seotud täiendavad andmesubjekti õigused

Kui asute Euroopa Liidus ja olete HPE töötaja või klient, annavad siduvad ettevõtluseeskirjad teile lisaks järgmised õigused, kui kahtlustate, et teie isikuandmete edastamisel Euroopa Liidust väljas asuvale teatud riigis tegutsevale HPE ettevõttele ja andmete töötlemisel on rikutud siduvate ettevõtluseeskirjade sätteid:

  • esitada kaebus Euroopa Liidu sisesele HPE ettevõttele, kes edastas teie andmed Euroopa Liidust välja. Selleks tuleb ühendust võtta privaatsusosakonnaga, klõpsates teksti lõpus olevat linki "Privaatsustagasiside blankett". Kõiki kaebusi uuritakse lahenduse leidmiseks põhjalikult; ja/või
  • esitada kaebus andmekaitseinspektsioonile, mis asub andmed Euroopa Liidust välja saatnud HPE ettevõttega samas riigis (Euroopa Liidus sees); ja/või
  • anda kohtusse Euroopa Liidu sisene HPE ettevõte, kes edastas teie andmed Euroopa Liidust välja. Sellisel juhul kaitseb Euroopa HPE ettevõte end kõigi nõuete eest, teeb kõik võimaliku eeskirjade mitterikkumise tõestamiseks, kuid kohustub kohtu korraldusel teile tekitatud kahju hüvitama.

HPE siduvad ettevõtluseeskirjad on osa HPE jätkuvast pühendumisest isikuandmete kaitse tagamiseks ja kõikvõimalike vigade või probleemide tuvastamiseks. Kui soovite HPE siduvate ettevõtluseeskirjade kohta lisateavet või kasutada oma eriõigusi, võtke alltoodud lingi abil ühendust HPE privaatsusosakonnaga.