Wat zijn HPE BCR (Binding Corporate Rules)

Binding Corporate Rules

HPE's BCR vormen een zakelijk kader voor privacy-compliantie, bestaande uit een bindende overeenkomst, bedrijfsprocessen en beleidslijnen, training en richtlijnen die zijn goedgekeurd door de autoriteiten voor de bescherming van gegevens van de meeste EU-lidstaten. Dankzij een dergelijke goedkeuring kan HPE binnen de Europese wetgeving ten aanzien van gegevensbescherming de persoonlijke gegevens (“HPE persoonlijke gegevens") van haar Europese werknemers en klanten overdragen aan andere leden van de wereldomspannende groep HPE bedrijven zonder de Europese wetgeving ten aanzien van gegevensbescherming te overtreden.

1. Beveiliging databescherming

HPE bedrijven die HPE persoonsgevens verwerken dienen aan de BCR te voldoen, om er zeker van te zijn dat uw gegevens veilig en in overeenstemming met de geldende wetgeving worden verwerkt. Met name zullen HPE bedrijven:

  • uw persoonlijke gegevens allleen dan verwerken wanneer ze een wettige basis hebben om dat te doen, omdat u er bijvoorbeeld toestemming voor hebt gegeven, of omdat een contract dient te worden uitgevoerd dat u bent aangegaan met HPE of omdat de legitieme interesses van HPE dat eisen;
  • u op de hoogte stellen van de specifieke doeleinden waarvoor uw gegevens worden verzameld en zij zullen uw gegevens niet verwerken op een manier die in strijd is met deze doeleinden; zij zullen alleen het soort en de hoeveelheid persoonlijke gegevens verzamelen die nodig zijn voor het doel waarvoor ze worden verzameld;
  • uw persoonlijke gegevens nauwkeurig bijhouden, zo nodig bijwerken en de gegevens conform HPE's bewaarbeleid voor records en de geldende wetgeving vernietigen zodra deze niet langer nodig zijn; en
  • maatregelen ten aanzien van de veiligheid en vertrouwelijkheid treffen om ervoor te zorgen dat uw persoonsgegeves beschermd zijn tegen onbevoegd gebruik of openbaarmaking.
  • Put in place security and confidentiality measures to ensure your personal data is protected against unauthorized use or disclosure.

Het kan zijn dat HPE bedrijven uw persoonlijke gegevens doorgeven aan derde partijen, bijvoorbeeld aan dienstverleners en aan leveranciers die bijdragen aan de levering van onze retaildiensten op het gebied van klantondersteuning en marketing en aan bedrijven die regelingen op het gebied van personeelsvoorzieningen beheren. HPE bedrijven stellen uw persoonlijke gegevens niet ter beschikking van derde partijen, tenzij deze ermee ingestemd hebben uw gegevens te beschermen en de verwerking van uw gegevens uit te voeren conform de geldende wetgeving. Als de derde partijen zich in bepaalde landen buiten de EU bevinden, zullen HPE bedrijven ervoor zorgen dat uw persoonlijke gegevens conform de geldende wetgeving naar die landen worden overgedragen, en beschermd worden door de BCR, door modelcontracten of andere maatregelen die voor het specifieke geval relevant zijn.

Onder bepaalde omstandigheden moet u HPE bedrijven misschien persoonlijke gegevens geven die onder bepaalde wetgeving als gevoelig worden aangemerkt. Daarbij gaat het om gegevens die betrekking hebben op uw ras of etnische afkomst, politieke opvattingen, religieuse of filosofische overtuigingen, vakbondslidmaatschap, uw gezondheid of uw sexleven. HPE bedrijven verwerken gevoelige persoonlijke gegevens alleen in overeenstemming met geldende wetgeving, voor de verwerking waarvan HPE bedrijven u misschien om toestemming moeten vragen.

2. Rechten van betrokkenen

Als u een Europese werknemer of klant bent van HPE, hebt u krachtens de Europese wetgeving gegevensbescherming de volgende rechten:

  • het recht op toegang tot uw persoonlijke gegevens zoals verwerkt door HPE. HPE behoudt zich het recht voor een vergoeding te vragen voor dergelijke toegang, als de geldende wetgeving dat toestaat. Misschien kan HPE bepaalde data niet aan u openbaar maken als de geldende wetgeving dat niet toestaat, bijvoorbeeld als het gaat om gegevens die op iemand anders betrekking hebben.
  • het recht om onvolledige of onjuiste persoonlijke gegevens over u te laten corrigeren, wissen of blokkeren.
  • het recht bezwaar te maken tegen de verwerking door HPE van uw persoonlijke gegevens en HPE te vragen uw gegevens niet langer te verwerken als daarvoor wettige redenen zijn.
  • het recht te verlangen dat belangrijke beslissingen over u niet worden genomen via automatische verwerking van uw persoonlijke gegevens.

3. Extra rechten van betrokkene krachtens HPE's BCR

Als u een Europese werknemer of klant bent van HPE, geven de BCR u als begunstigde van een derde partij daarnaast nog de volgende rechten, wanneer u denkt dat uw persoonlijke gegevens naar een HPE bedrijf in een bepaald land buiten de EU zijn overgedragen en door dat bedrijf zijn verwerkt in strijd met de BCR;

  • een klacht in te dienen bij het Europese HPE bedrijf dat uw gegevens naar een land buiten de EU overdroeg. Dat kunt u doen door contact op te nemen met het Privacy Office met behulp van de link “Formulier voor privacy-feedback" aan het eind van deze tekst. Elke klacht zal volledig worden onderzocht door het bedrijf met de bedoeling de klacht op te lossen; en/of
  • een klacht in te dienen bij de autoriteiten voor de bescherming van gegevens in hetzelfde land als het Europese HPE bedrijf dat uw gegevens naar een land buiten Europa overdroeg; en/of
  • het Europese HPE bedrijf dat uw gegevens naar een land buiten de EU overdroeg voor het gerecht te dagen. In welk geval het Europese HPE bedrijf zich teweer zal stellen tegen elke claim, dient te bewijzen dat de regels niet geschonden zijn, en de verantwoordelijkheid heeft alle schadevergoedingen te betalen die de rechtbank u heeft toegewezen.

HPE's BCR maken deel uit van de voortdurende verplichting die HPE voelt tot het beschermen van persoonlijke gegevens en van de verantwoordelijkheid die HPE voelt voor fouten of voor het verkeerd omgaan met persoonlijke gegevens. Als u meer informatie wilt over de BCR van HPE of een van uw rechten wilt uitoefenen, neem dan contact op met het HPE Privacy Office via onderstaande link.