BCR (拘束的企業準則)

HPE BINDING CORPORATE RULES

HPEは、Binding Corporate Rules for Controllers (BCR-C) およびBinding Corporate Rules for Processors (BCR-P) として、欧州経済地域 (EEA)、スイス、および英国 (承認待ち状態) のデータ保護規制機関から承認を受けています。これらの承認を根拠として、HPEはEEAとスイスのデータ保護法に準拠しながら、世界中の他のグループメンバーに個人データを渡すことができます。HPEのBCRは企業のプライバシー コンプライアンス フレームワークで、拘束力のある契約、ビジネスプロセスとポリシー、トレーニングとガイドラインで構成されます。

BINDING CORPORATE RULES FOR CONTROLLER (BCR-C)

HPEは、Binding Corporate Rules for Controllers (BCR-C) およびBinding Corporate Rules for Processors (BCR-P) として、欧州経済地域 (EEA)、スイス、および英国 (承認待ち状態) のデータ保護規制機関から承認を受けています。これらの承認を根拠として、HPEはEEAとスイスのデータ保護法に準拠しながら、世界中の他のグループメンバーに個人データを渡すことができます。HPEのBCRは企業のプライバシー コンプライアンス フレームワークで、拘束力のある契約、ビジネスプロセスとポリシー、トレーニングとガイドラインで構成されます。

BINDING CORPORATE RULES FOR PROCESSOR (BCR-P)

HPEの法人は、企業顧客にサービスを提供する過程でパーソナルデータを扱います。この場合、企業顧客はデータの管理者または処理者になり、HPEは処理者で、指示に従って、企業顧客の代理としてデータを扱います。特定のサービスではHPEのBCR-Pを企業顧客が利用できるため、HPEの世界中のグループによるパーソナルデータの移動と処理は、EEA、スイス、英国のデータ保護法に準拠することが保証されます。企業顧客向けの詳細情報は、よくある質問に記載されています。

HPEの参加企業

HPE BCR権利通知

HPE BCR権利通知