Čo sú Záväzné pravidlá spoločnosti HPE (pravidlá BCR )

Pravidlá BCR

Záväzné pravidlá spoločnosti HPE (označované tiež ako "BCR") predstavujú rámec dodržiavania zásad ochrany osobných údajov pozostávajúci zo záväznej zmluvy, obchodných postupov a zásad, školení a návodov schválených orgánmi na ochranu osobných údajov väčšiny členských štátov EÚ. Vďaka tomuto schváleniu môže spoločnosť HPE prenášať osobné údaje svojich európskych zamestnancov a zákazníkov (ďalej "Osobné údaje HPE") ostatným členom celosvetovej skupiny spoločnosti HPE v súlade s právom EÚ o ochrane osobných údajov.

1. Zabezpečenie ochrany osobných údajov

Divízie spoločnosti HPE spracúvajúce Osobné údaje HPE musia dodržiavať pravidlá BCR a zabezpečiť tak spracovanie údajov spravodlivo a v súlade s platnými právnymi predpismi. Divízie spoločnosti HPE budú predovšetkým:

  • Spracovávať vaše osobné údaje iba v prípadoch, ak majú na to právny podklad, ktorý môže byť založený na vašom súhlase, alebo plnení zmluvy, ktorú ste uzavreli so spoločnosťou HPE, alebo ak to vyžadujú odôvodnené záujmy spoločcnosti HPE.
  • Oznamovať vám konkrétne účcely, na ktoré sa zhromažďujú vaše údaje a nebudú spracovávať vaše údaje spôsobom, ktorý je v rozpore s týmito účelmi; zhromažďovať budú osobné údaje iba takého druhu a v takom rozsahu, ako je to nevyhnutné v spojitosti s účelom, na ktorý sú údaje zhromažďované.
  • Udržiavať vaše údaje presné a v prípade potreby ich aktualizovať. Keď už údaje nebudú potrebné, odstránia ich v súlade so zásadami uchovávania údajov spoločnosti HPE a príslušnými právnymi predpismi.
  • Uplatňovať opatrenia týkajúce sa zabezpečenia a dôvernosti, aby zabezpečili ochranu osobných údajov pred neoprávneným použitím alebo sprístupnením.

Divízie spoločnosti HPE môžu sprístupniťt vaše osobné údaje tretím stranám, napríklad poskytovateľom a dodávateľom, ktorí zabezpečujú predaj služieb v oblasti podpory zákazníkov a marketingu, ako aj spoločnostiam, ktoré spravujú schémy benefitov pre zamestnancov. Divízie spoločnosti HPE nesprístupnia vaše osobné údaje tretím stranám, pokiaľ tieto nesúhlasia so zabezpečením ochrany vašich údajov a ich spracúvaním v súlade s príslušnými právnymi predpismi. Ak tretie strany sídlia v určitých krajinách/regiónoch mimo EÚ, divízie spoločnosti HPE zabezpečia, že prípadný prenos vašich údajov do týchto krajín/regiónov bude v súlade s príslušnými právnymi predpismi a chránený pravidlami BCR, modelovými zmluvami alebo akýmikoľvek ďalšími opatreniami, ktoré sú relevantné pre konkrétny prípad.

Za určitých výnimočných podmienok môžete divíziám spoločnosti HPE poskytnúť určité údaje, ktoré sú podľla práva považované za tzv. citlivé osobné údaje. Tieto údaje sa týkajú rasového alebo etnického pôvodu, politických názorov, náboženského alebo filozofického presvedčenia, členstva v odborových zväzoch, zdravotného stavu alebo sexuálnej orientácie. Divízie spoločnosti HPE môžu spracovať vaše citlivé osobné údaje iba v súlade s príslušnými právnymi predpismi, podľa ktorých sa môže od divízií spoločnosti HPE vyžadovať získanie vášho súhlasu s takýmto spracovaním.

2. Práva týkajúce sa osobných údajov

Ak ste zamestnancom alebo zákazníkom spoločnosti HPE v Európe, máte v rámci EÚ nasledujúce práva vyplývajúce z práva európskej únie týkajúceho sa ochrany osobných údajov:

  • Právo na prístup k osobným údajom spracovaným spoločcnosťtou HPE. Spoločnosť HPE si vyhradzuje právo účtovať poplatok za poskytnutie tohto prístupu, ak to povolujú príslušné právne predpisy. Spoločnosť HPE vám nemôže sprístupniť určité údaje, napríklad údaje týkajúce sa iných osôb, ak to nepovolujú príslušné právne predpisy.
  • Právo na opravu, vymazanie alebo zablokovanie vašich neúplných alebo nepresných osobných údajov.
  • Právo namietať spracovanie osobných údajov spoločnosťou HPE a požadovat pozastavenie spracovania údajov, ak na to existujú oprávnené dôvody.
  • Právo požadovať, aby sa dôležité rozhodnutia týkajúce sa vašej osoby neuskutočňovali prostredníctvom automatického spracovania osobných údajov.

3. Ďalšie práva týkajúce sa osobných údajov podľa pravidiel BCR

Navyše, ak ste zamestnancom alebo zákazníkom spoločnosti HPE z Európy, pravidlá BCR vám zaručujú nasledujúce práva, ak sa domnievate, že vaše osobné údaje boli prenesené do pobočky HPE so sídlom v určitých krajinách/regiónoch mimo EÚ a táto ich nespracovala v súlade s pravidlami BCR:

  • Právo podať sťažnosť na spoločnosť HPE nachádzajúcu sa v rámci EÚ, ktorá preniesla vaše údaje mimo EÚ. Sťažnosť možno podať kontaktovaním oddelenia ochrany osobných údajov prostredníctvom linky na Formulár spätnej väzby k ochrane osobných údajov nachádzajúcej sa na konci tohto textu. Prípadné sťažnosti budú preskúmané príslušnou spoločnosťou v snahe o ich vyriešenie; a/alebo
  • Právo podať sťažnosť na orgán na ochranu osobných údajov nachádzajúci sa v tej krajine/regióne, ako tá spoločnosť HPE v rámci EÚ, ktorá preniesla vaše údaje mimo EÚ; a/alebo
  • Právo predložiť súdu návrh na súdne konanie proti spoločnosti HPE v rámci EÚ, ktorá preniesla vaše údaje mimo EÚ. V takomto prípade spoločnosť HPE z Európy ponesie dôkazné bremeno, aby dokázala, že neporušila príslušné pravidlá a zaplatí prípadné odškodnenie prisúdené právoplatným rozhodnutím súdu.

Pravidlá BCR spoločnosti HPE tvoria súčasť pokračujúceho záväzku spoločnosti HPE chrániť osobné údaje a niesť zodpovednosť za akékoľvek chyby či nesprávnu manipuláciu s osobnými údajmi. Ak potrebujete akékoľvek ďalšie informácie o pravidlách BCR spoločnosti HPE alebo ak si chcete uplatniť akékoľvek z vašich práv, obráťte sa na oddelenie ochrany osobných údajov spoločnosti HPE prostredníctvom linky na Formulár spätnej väzby k ochrane osobných údajov uvedenej nižšie.