Ce sunt Regulile Corporatiste Obligatorii (BCR) HPE

BCR

BCR HPE este un cadru de conformitate a confidenţialităţii la nivel corporatist, compus dintr-un acord cu caracter obligatoriu, din procese şi politici de afaceri, cursuri şi instrucţiuni care a fost aprobat de autorităţile de protecţie a datelor din majoritatea statelor membre ale Uniunii Europene. Prin această aprobare HPE este în măsură să transfere datele personale ale angajaţilor şi clienţii săi europeni către alţi membri ("Date personale HPE") ai grupului de companii HPE la nivel mondial, în conformitate cu legislaţia UE privind protecţia datelor.

1. Asigurări privind protecţia datelor

Companiile HPE care procesează datele personale HPE trebuie să se conformeze reglementărilor BCR pentru a asigura procesarea corectă a datelor dvs., în conformitate cu legile în vigoare. În mod specific, companiile HPE:

  • Vor procesa datele personale doar atunci când au o bază legală pentru aceasta, ceea ce se poate baza pe consimţământul dvs., pe condiţii stabilite printr-un contract pe care l-aţi încheiat cu HPE sau atunci când este necesar în legătură cu interese legitime ale HPE;
  • Vă vor notifica despre scopurile specifice pentru care sunt colectate datele şi nu vor procesa datele dvs. într-un mod care este incompatibil cu respectivele scopuri; vor colecta doar tipul şi cantitatea de date personale necesare pentru scopul pentru care sunt colectate;
  • Vor păstra datele dvs. personale corecte şi actualizate acolo unde este necesar şi le vor distruge când nu mai sunt necesare, în conformitate cu politica de reţinere a evidenţelor HPE şi cu legile în vigoare; şi
  • Vor lua măsuri de securitate şi de respectare a confidenţialităţii pentru a se asigura că datele dvs. personale sunt protejate împotriva utilizării sau a dezvăluirii neautorizate.

Companiile HPE pot dezvălui datele dvs. personale terţilor, cum ar fi furnizorilor de servicii şi furnizorilor care se ocupă cu serviciile de comercializare cu amănuntul în domeniul asistenţei pentru clienţi şi marketing, şi al companiilor care gestionează planuri pentru beneficii ale angajaţilor. Companiile HPE nu vor dezvălui datele dvs. personale către terţi decât dacă au un acord de protejare a datelor şi dacă desfăşoară procesarea datelor dvs. în conformitate cu legile în vigoare. În situaţia în care terţele părţi se află în unele ţări din afara UE, companiile HPE se vor asigura că datele dvs. personale sunt transferate în acele ţări în conformitate cu legile în vigoare şi de faptul că sunt protejate de BCR, de modele de contracte sau de orice alte măsuri relevante cazului respectiv.

În anumite cazuri limitate, este posibil să oferiţi companiilor HPE informaţii care, în conformitate cu anumite legi, sunt definite ca date personale sensibile. Acestea sunt date care se referă la originea rasială sau etnică, la opiniile politice, la credinţele religioase sau filosofice, la apartenenţa la sindicate, la sănătate sau la viaţa sexuală. Companiile HPE vor procesa datele personale sensibile doar în conformitate cu legile în vigoare, care pot solicita companiilor HPE să obţină consimţământul dvs. în vederea procesării.

2. Drepturile subiecţilor

Dacă sunteţi un angajat sau un client european HPE, aveţi următoarele drepturi conform legii protecţiei datelor din UE:

  • Dreptul de acces la datele personale procesate de HPE. HPE îşi rezervă dreptul de a solicita o taxă pentru un astfel de acces, acolo unde acest lucru este permis de legile în vigoare. Este posibil ca HPE să nu poată dezvălui anumite date dacă acest lucru nu este permis de legile în vigoare, cum ar fi datele care se referă la altă persoană.
  • Dreptul de a corecta, şterge sau bloca datele personale incomplete sau incorecte despre dvs.
  • Dreptul de vă opune procesării datelor personale de către HPE şi de a solicita HPE să oprească procesarea datelor acolo unde există motive legitime pentru acest lucru.
  • Dreptul de a solicita să nu se ia decizii importante în privinţa dvs. prin procesarea automată a datelor personale.

3. Drepturi suplimentare ale subiecţilor în conformitate cu BCR a HPE

În plus, dacă sunteţi un angajat sau un client european HPE, BCR vă oferă următoarele drepturi, în calitate de beneficiar terţ, în cazul în care credeţi că datele dvs. personale au fost transferate către o companie HPE aflată în anumite ţări din afara UE şi că au fost procesate de respectiva companie încălcând BCR;

  • Aveţi dreptul să înregistraţi o plângere privind compania HPE din UE care a transferat datele dvs. în afara UE. Acest lucru poate fi făcut contactând serviciul privind confidenţialitatea prin linkul "Formular de feedback pentru confidenţialitate" de la finalul acestui text. Orice plângere va fi investigată în întregime de către companie, având în vedere rezolvarea plângerii; şi /sau
  • Să înregistraţi o plângere la autoritatea de protecţie a datelor aflată în aceeaşi ţară cu compania HPE europeană care a transferat datele dvs. în afara UE; şi/sau
  • Să acţionaţi în instanţă compania HPE din UE care a transferat datele dvs. în afara UE. În acest caz, compania HPE europeană se va apăra pentru fiecare plângere, va trebui să dovedească faptul că nu a încălcat reglementările şi va avea responsabilitatea să plătească daunele care vă sunt acordate prin instanţă.

BCR HPE face parte din angajamentul continuu al HPE de a proteja datele personale şi de a răspunde pentru greşelile ori manipularea necorespunzătoare a datelor personale. Dacă doriţi alte informaţii despre BCR HPE sau doriţi să vă exercitaţi oricare dintre drepturi, vă rugăm să contactaţi serviciul privind confidenţialitatea HPE prin linkul de feedback pentru confidenţialitate de mai jos.