Kaj označuje kratica HPE BCR (Zavezujoči predpisi za podjetja)?

Zavezujoči predpisi za podjetja

Kratica HPE BCR označuje okvir za skladnost z zahtevami zasebnosti za podjetja, sestavljen iz zavezujoče pogodbe, poslovnih postopkov ter pravilnikov, usposabljanj in smernic, ki je bil sprejet s privolitvijo upravnih organov za zaščito podatkov v večini držav članic Evropske unije. S tem privoljenjem lahko podjetje HPE posreduje osebne podatke svojih evropskih uslužbencev in strank (»osebne podatke HPE«) ostalim članom globalne skupine HPE-jevih družb v skladu z evropskim zakonom o zaščiti podatkov.

1. Mehanizmi zaščite podatkov

HPE-jeve družbe, ki obdelujejo HPE-jeve osebne podatke, zagotavljajo ustrezno obdelavo v skladu s predpisi BCR in veljavno zakonodajo. Natančnejša opredelitev dolžnosti HPE-jevih družb;

  • HPE-jeve družbe bodo obdelovale osebne podatke, samo če bo za to obstajala pravna podlaga, osnovana na vašem privoljenju, določilih pogodbe, sklenjene s podjetjem HPE, ali zahtevah, ki izhajajo iz legitimnih interesov podjetja HPE;
  • HPE-jeve družbe vas bodo obvestile o posebnih namenih, za katere se zbirajo vaši podatki, podatkov pa ne bodo obdelovale z metodami, ki niso združljive s takšnimi nameni; zbirale bodo samo tiste osebne podatke, ki so potrebni (in samo v tolikšni meri, kolikor je potrebno) za namene, za katere se podatki zbirajo;
  • Po potrebi popravite in posodobite svoje osebne podatke ter jih uničite, ko ne bodo več potrebni, v skladu s HPE-jevim pravilnikom o ohranjanju zapisov in veljavno zakonodajo; in
  • HPE-jeve družbe bodo sprejele ustrezne varnostne ukrepe in ukrepe za ohranjanje zaupnosti ter tako zagotovile zaščito vaših osebnih podatkov pred nepooblaščeno uporabo ali razkritjem.

HPE-jeve družbe lahko vaše osebne podatke razkrijejo tretjim osebam, na primer ponudnikom storitev in dobaviteljem, ki so v pomoč pri zagotavljanju prodajnih storitev na področju podpore strankam in trženja, ter družbam za upravljanje shem ugodnosti uslužbencev. HPE-jeve družbe bodo razkrile vaše osebne podatke tretjim osebam, samo če bodo te privolile v varovanje vaših podatkov in če jih bodo obdelovale v skladu z veljavno zakonodajo. Pri posredovanju vaših osebnih podatkov tretjim osebam v nekaterih državah zunaj Evropske unije, bodo HPE-jeve družbe zagotovile, da se podatki posredujejo v skladu z veljavno zakonodajo in predpisi BCR, pogodbenimi modeli ali katerimi koli drugimi ukrepi, ustreznimi v posameznih primerih.

V omejenih okoliščinah bo morda treba HPE-jevim družbam posredovati podatke, ki so v nekaterih zakonih opredeljeni kot »občutljivi osebni podatki«. To so podatki, ki se nanašajo na vašo raso ali narodnost, politično opredeljenost, veroizpoved ali filozofska načela, članstvo v sindikatih, zdravje ali spolno življenje. HPE-jeve družbe bodo občutljive osebne podatke obdelovale izključno v skladu z veljavno zakonodajo, za kar pa bodo morda morale od vas pridobiti privoljenje.

2. Pravice osebe, na katero se podatki nanašajo

Če ste evropski uslužbenec podjetja HPE ali stranka podjetja HPE, lahko v skladu z evropskim zakonom o zaščiti podatkov uveljavljate te pravice:

  • Pravica dostopa do svojih osebnih podatkov, ki jih obdeluje podjetje HPE. Podjetje HPE si pridržuje pravico, da lahko takšen dostop zaračuna (če to dovoljuje veljavna zakonodaja). Podjetje HPE vam morda ne bo smelo razkriti nekaterih podatkov (na primer podatkov, ki se nanašajo na drugo osebo), če bo tako določala veljavna zakonodaja.
  • Pravica do popravkov in izbrisa nepopolnih ali nepravilnih osebnih podatkov ali do onemogočenja dostopa do njih.
  • Pravica do ugovora v povezavi z osebnimi podatki, ki jih obdeluje podjetje HPE, in do zahteve po zaustavitvi HPE-jeve obdelave vaših podatkov, če bo za to obstajala legitimna osnova.
  • Pravica do zahteve, da se pomembne odločitve o vas ne sprejemajo s samodejnim postopkom obdelave vaših osebnih podatkov.

3. Dodatne pravice osebe, na katero se podatki nanašajo, ki jih določajo HPE-jevi predpisi BCR

Če ste poleg tega evropski uslužbenec podjetja HPE ali stranka podjetja HPE, lahko kot upravičena tretja oseba v skladu s predpisi BCR uveljavljate spodaj navedene pravice, če ste mnenja, da vaši osebni podatki, ki so bili posredovani HPE-jevim družbam v nekaterih državah zunaj Evropske unije, niso bili obdelani v skladu s predpisi BCR;

  • Pravica do pritožbe zoper evropske HPE-jeve družbe, ki je vaše podatke posredovala prejemniku v državi zunaj Evropske unije. Pritožbo lahko podate tako, da se obrnete na HPE-jev oddelek za zasebnost prek spodnje povezave »Obrazec e-poštnega sporočila o varovanju zasebnosti« . Družba bo morebitno pritožbo v celoti preučila, pri tem pa si bo prizadevala, da se ta kar najhitreje odpravi; in/ali
  • Pravica do pritožbe zoper upravne organe za zaščito podatkov v državi evropske HPE-jeve družbe, ki je vaše podatke posredovala prejemniku v državi zunaj Evropske unije; in/ali
  • Pravica do vložitve zahtevka za sodniško obravnavo zoper evropske HPE-jeve družbe, ki je vaše podatke posredovala prejemniku v državi zunaj Evropske unije. V tem primeru se bo evropska HPE-jeva družba branila zoper morebitne zahtevke in bo prisiljena dokazati, da se takšne kršitve določil predpisov niso zgodile, hkrati pa bo dolžna poravnati znesek morebitne prisojene odškodnine.

HPE-jevi predpisi BCR so del nenehnih prizadevanj podjetja HPE za zaščito osebnih podatkov in prevzemanje odgovornosti za morebitno neustrezno ravnanje z osebnimi podatki. Če želite več informacij o HPE-jevih predpisih BCR ali če želite uveljavljati svoje pravice, se obrnite na HPE-jev oddelek za zasebnost prek spodnje povezave za povratne informacije glede zasebnosti.