Co to sa Wiazace Reguly Korporacyjne firmy HPE?

Wiążące Reguły Korporacyjne

Wiazace Reguly Korporacyjne HPE to instrument prawny zapewniajacy ochrone danych osobowych obejmujacy wiazaca umowe, procesy i polityki biznesowe oraz szkolenia i wytyczne, które zostaly zatwierdzone przez wlasciwe organy zajmujace sie ochrona danych osobowych wiekszosci krajów czlonkowskich UE. W wyniku zatwierdzenia Wiazacych Regul Korporacyjnych HPE moze przekazywac dane osobowe swoich pracowników i klientów w Europie ("Dane osobowe HPE") innym podmiotom nalezacym do miedzynarodowej grupy kapitalowej HPE zgodnie z przepisami dotyczacymi ochrony danych osobowych obowiazujacymi w Unii Europejskiej.

1. Zabezpieczenia w zakresie ochrony danych

Podmioty wchodzace w sklad grupy kapitalowej HPE, które przetwarzaja Dane osobowe HPE, musza zachowac zgodnosc z Wiazacymi Regulami Korporacyjnymi i zapewnic przetwarzanie danych w sposób uczciwy i zgodny z obowiazujacymi przepisami prawa. W szczególnosci podmioty te sa zobowiazane:

  • przetwarzac dane osobowe tylko w przypadku, gdy dysponuja one wlasciwa podstawa prawna , w szczególnosci uzyskaja zgode wyrazona przez pracownika lub klienta HPE, badz gdy jest to konieczne do realizacji umowy zawartej z HPE lub czynnosc ta jest niezbedna dla wypelnienia prawnie usprawiedliwionych celów realizowanych przez HPE;
  • informowac o konkretnych celach gromadzenia danych i nie przetwarzac danych w sposób niezgodny z tymi celami; gromadzic dane osobowe takiego rodzaju i w takiej ilosci, jakie sa niezbedne do realizacji celu, w jakim dane sa gromadzone;
  • zapewnic dokladnosc i aktualnosc danych osobowych w przypadkach, gdy jest to konieczne, oraz dokonac zniszczenia danych, gdy przestana byc potrzebne, zgodnie z Zasadami przechowywania rekordów firmy HPE (HPE’s Record Retention Policy) i obowiazujacymi przepisami prawa; oraz
  • wdrozyc srodki i zabezpieczenia w celu zapewnienia ochrony danych osobowych przed nieautoryzowanym uzyciem lub ujawnieniem.

Podmioty wchodzace w sklad grupy kapitalowej HPE moga przekazywac dane osobowe podmiotom trzecim, na przyklad do celów obslugi dostawców swiadczacych uslugi zwiazane z realizacja sprzedazy detalicznej w obszarze obslugi klienta i marketingu albo obslugi firm zarzadzajacych programami swiadczen pracowniczych. Podmioty wchodzace w sklad grupy kapitalowej HPE nie moga przekazywac danych osobowych podmiotom trzecim, jezeli te nie wyrazily zgody na wdrozenie srodków organizacyjnych i technicznych zapewniajacych ochrone danych osobowych zgodnie z zasadami obowiazujacymi w HPE oraz wynikajacych z obowiazujacych przepisów. W przypadku, gdy podmioty trzecie znajduja sie w okreslonych krajach poza UE (panstwa trzecie), podmioty wchodzace w sklad grupy kapitalowej HPE sa zobowiazane do zapewnienia, aby przekazywanie danych osobowych do tych krajów odbywalo sie zgodnie z obowiazujacym prawem i bylo chronione przez Wiazace Reguly Korporacyjne, umowne klauzule modelowe oraz wszelkie inne srodki wlasciwe w danym przypadku.

W okreslonych okolicznosciach pracownik lub klient HPE moze dostarczyc podmiotom wchodzacym w sklad grupy kapitalowej HPE tzw. wrazliwe dane osobowe, podlegajace szczególnemu rezimowi prawnemu. Sa to m.in. dane dotyczace pochodzenia rasowego lub etnicznego, pogladów politycznych, przekonan religijnych lub filozoficznych, przynaleznosci do zwiazków zawodowych, stanu zdrowia lub zycia seksualnego. Podmioty wchodzace w sklad grupy kapitalowej HPE beda przetwarzac wrazliwe dane osobowe wylacznie przy zachowaniu zgodnosci z obowiazujacym prawem, co moze wiazac sie z koniecznoscia uzyskania odpowiedniej zgody pracownika lub klienta HPE na przetwarzanie tych danych.

2. Prawa osoby, której dane dotycza

Na mocy obowiazujacych w Unii Europejskiej przepisów w zakresie ochrony danych osobowych pracownikom i klientom HPE w Europie przysluguja nastepujace prawa:

  • Prawo dostepu do wlasnych danych osobowych przetwarzanych przez HPE. HPE zastrzega sobie prawo do pobierania oplaty za udzielenie takiego dostepu w zakresie dozwolonym przez obowiazujace prawo. Ujawnienie okreslonych danych przez HPE moze byc niemozliwe, jesli jest to niedozwolone na mocy obowiazujacych przepisów prawnych, na przyklad w odniesieniu do danych dotyczacych innej osoby.
  • Prawo do zadania uzupelnienia, uaktualnienia, sprostowania danych osobowych, czasowego lub stalego wstrzymania ich przetwarzania lub ich usuniecia, jezeli sa one niekompletne, nieaktualne, nieprawdziwe.
  • Prawo do sprzeciwu wobec przetwarzania danych osobowych przez HPE oraz prawo do zobowiazania HPE do zaprzestania przetwarzania danych, jezeli istnieja prawnie uzasadnione przyczyny do podjecia takiego dzialania.
  • Prawo do wymagania, aby istotne decyzje dotyczace pracownika lub klienta HPE nie byly podejmowane na drodze automatycznego przetwarzania jego danych osobowych.

3. Dodatkowe prawa osoby, której dane dotycza wynikajace z Wiazacych Regul Korporacyjnych obowiazujacych w HPE

W przypadku, gdy pracownik lub klient HPE w Europie podejrzewa, ze jego dane osobowe zostaly przekazane do podmiotu wchodzacego w sklad grupy kapitalowej HPE zlokalizowanego w jednym z okreslonych krajów poza UE (panstwie trzecim) i przetwarzane sa przez ten podmiot z naruszeniem Wiazacych Regul Korporacyjnych, na mocy Wiazacych Regul Korporacyjnych osobie tej przysluguja nastepujace prawa:

  • prawo do wniesienia skargi do podmiotu z grupy kapitalowej HPE z siedziba w UE, który przekazal dane uzytkownika poza obszar Unii Europejskiej. W tym celu nalezy skontaktowac sie z dzialem ochrony danych osobowych HPE Privacy Office, korzystajac z lacza "Formularz opinii na temat ochrony danych osobowych" na koncu tego dokumentu. Wszelkie skargi zostana dokladnie zbadane pod katem rozwiazania problemu; i/lub
  • prawo do wniesienia skargi do organu zajmujacego sie ochrona danych osobowych zlokalizowanego w tym samym kraju, co podmiot z grupy kapitalowej HPE w Europie, który przekazal dane uzytkownika poza obszar UE; i/lub
  • prawo do wszczecia postepowania sadowego przeciw podmiotowi z grupy kapitalowej HPE w UE, który przekazal dane uzytkownika poza obszar Unii Europejskiej. W takim przypadku podmiot ten uprawniony bedzie do prowadzenia obrony przed ewentualnymi roszczeniami, przy czym ponosi on obowiazek udowodnienia, ze naruszenie regul nie mialo miejsca, jak równiez ponosi odpowiedzialnosc za wyplate wszelkich odszkodowan przyznanych przez sad.

Wiazace Reguly Korporacyjne obowiazujace w HPE stanowia element ciaglego zaangazowania HPE w sprawy zwiazane z ochrona danych osobowych oraz odpowiedzialnoscia za wszelkie bledy i nieprawidlowosci wynikajacej z niewlasciwej ochrony. Aby uzyskac wiecej informacji na temat Wiazacych Regul Korporacyjnych obowiazujacych w HPE lub skorzystac z naleznych praw, nalezy skontaktowac sie z dzialem ochrony danych osobowych HPE Privacy Office za pomoca lacza do opinii na temat ochrony danych osobowych ponizej.