A HPE megfelelo biztonsági intézkedései (BCR)

BCR

A HPE megfelelo biztonsági intézkedései a vállalat adatvédelemi megfeleloségi keretrendszerét jelentik, amely egy kötelezo érvényu megállapodásból, üzleti folyamatokból és irányelvekbol, valamint képzésbol és útmutatásból áll. Ezt a legtöbb EU tagállam Adatvédelmi Hatósága jóváhagyta. Ez az engedély lehetové teszi a HPE számára, hogy európai alkalmazottainak és ügyfeleinek személyes adatait ("HPE személyes adatok") a nemzetközi HPE csoport más vállalatainak továbbítsa az EU adatvédelmi jogszabályainak betartása mellett.

1. Adatvédelem

A HPE személyes adatokat feldolgozó HPE vállalatoknak teljesíteniük kell a megfelelo biztonsági intézkedéseket, ezzel biztosítva az adatok tisztességes és a vonatkozó jogszabályoknak megfelelo feldolgozását. A HPE vállalatok a következoket vállalják:

  • Csak akkor dolgozzák fel személyes adatait, ha arra jogalapjuk van, amely történhet az Ön beleegyezésével, a HPE vállalattal kötött szerzodés eredményeként vagy ha a HPE törvényes érdekei ezt szükségessé teszik;
  • Értesítik Önt az adatgyujtés céljáról, és nem dolgozzák fel az adatokat az adott céloknak nem megfelelo módon; csak a gyujtés céljához feltétlenül szükséges típusú és mennyiségu adatokat gyujtenek össze;
  • Személyes adatait pontosítják és frissítik, amennyiben az szükséges, továbbá azonnal megsemmisítik az adatokat, ha már nincs rájuk szükség, a HPE nyilvántartás-vezetési irányelveinek, a vonatkozó jogszabályoknak és a következonek megfeleloen:
  • Biztonsági és titkosítási lépéseket vezetnek be, amelyek a személyes adatok illetéktelen használata és közzététele elleni védelmét biztosítják.

A HPE vállalatok tovább adhatják személyes adatait egy harmadik félnek, például azon szolgáltatóknak és beszállítóknak, amelyek támogatják kereskedelmi szolgáltatásainkat az ügyféltámogatás és a marketing terén, valamint az alkalmazottak juttatásait kezelo cégeknek. A HPE vállalatok nem adják át személyes adatait harmadik félnek, kivéve, ha beleegyeztek az adatok védelmébe és abba, hogy a feldolgozásukat a vonatkozó jogszabályoknak megfeleloen hajtják végre. Ha a harmadik fél egy Európai Unión kívüli országban található, a HPE vállalatok biztosítják, hogy a személyes adatok adott országba való átvitele a vonatkozó jogszabályok betartásával és a megfelelo biztonsági intézkedések, szerzodésminták vagy egyéb, az adott esetben releváns lépések alkalmazásával történjen.

Egyes esetekben elofordulhat, hogy bizonyos jogszabályok szerint érzékenynek minosülo személyes adatokat bocsát a HPE vállalatok rendelkezésére. Ezek faji vagy etnikai származással kapcsolatos adatok, politikai vélemény, vallási vagy filozófiai nézetek, szakszervezeti tagság, egészségi állapot és szexuális életre vonatkozó adatok. A HPE vállalatok csak a vonatkozó jogszabályok betartásával dolgozzák fel személyes adatait, amelyhez esetenként az Ön beleegyezése is szükséges.

2. Az adatátadók jogai

Amennyiben Ön a HPE európai alkalmazottja vagy ügyfele, a következo jogokkal rendelkezik az EU adatvédelmi törvénye szerint:

  • A HPE által feldolgozott személyes adatokhoz való hozzáférés joga. A HPE fenntartja a jogot, hogy a hozzáférésért díjat számítson fel, amennyiben azt a vonatkozó jogszabályok megengedik. A HPE nem tehet közzé bizonyos adatokat, ha a vonatkozó jogszabályok azt nem engedélyezik. Ilyenek például egy másik személlyel kapcsolatos adatok.
  • A pontatlan vagy nem teljes személyes adatok javításának, törlésének vagy letiltásának joga.
  • A HPE általi adatfeldolgozás elleni tiltakozás joga és a HPE általi adatfeldolgozás leállításának joga, ha erre jogalap létezik.
  • Annak joga, hogy az Önnel kapcsolatos jelentos döntések ne a személyes adatai automatikus feldolgozásával legyenek meghozva.

3. Az adatátadók további jogai a megfelelo biztonsági intézkedéseknek megfeleloen

Amennyiben Ön a HPE európai alkalmazottja vagy ügyfele, a megfelelo biztonsági intézkedések a következo jogokat biztosítják Önnek, mint a kedvezményezett harmadik félnek, abban az esetben, ha úgy véli, hogy személyes adatai egy az Európai Unión kívüli HPE vállalat számára lettek továbbítva és a megfelelo biztonsági intézkedések megsértésével lettek feldolgozva;

  • Panasz benyújtása az Ön adatait az Európai Unión kívüli országba továbbító HPE vállalatnál. Ez az Adatvédelmi irodával való kapcsolatfelvétel útján történhet, amely a szöveg alján található "Adatvédelmi visszajelzés – urlap" hivatkozásra kattintva lehetséges. A panaszokat a vállalat alaposan kivizsgálja szem elott tartva annak megoldását; és/vagy
  • Panasz benyújtása annak az Európai Unión kívüli országnak az Adatvédelmi Hatóságához, amely országba az európai HPE vállalat továbbította az Ön adatait; és/vagy
  • Bírósági eljárás indítása az Ön adatait az Európai Unión kívüli országba továbbító HPE vállalat ellen. Ebben az esetben az európai HPE vállalat alperesként védekezik, ot terheli annak bizonyítása, hogy nem történt szabálysértés, és kötelezett a bíróság által Önnek megítélt kártérítési összeget megfizetni.

A HPE megfelelo biztonsági intézkedései a HPE adatvédelem iránti elkötelezettségének és a személyes adatokkal kapcsolatos hibákért vagy visszaélésekért való felelosségre vonhatóságának részét képezik. A HPE megfelelo biztonsági intézkedéseivel kapcsolatos további információkért vagy jogérvényesítésért lépjen kapcsolatba a HPE Adatvédelmi irodájával az Adatvédelmi visszajelzés alábbi hivatkozására kattintva.