Was sind die HP BCR (Binding Corporate Rules; verbindliche Unternehmensrichtlinien)

Bei den "HP BCR" (BCR; Binding Corporate Rules; verbindliche Unternehmensrichtlinien) handelt es sich um eine unternehmenseigene Regelung zur Erfüllung des Datenschutzes, die aus einer verbindlichen Vereinbarung, Geschäftsprozessen und -richtlinien, Schulungen und Leitfäden besteht, die von den Datenschutzbehörden der meisten EU-Mitgliedsstaaten genehmigt wurden. Durch diese Genehmigung ist HP in der Lage, persönliche Daten seiner europäischen Mitarbeiter und Kunden ("persönliche Daten") an andere Unternehmen des weltweiten HP Konzerns in Übereinstimmung mit den EU-Datenschutzgesetzen weiterzugeben.


1. Datenschutzbestimmungen

HP Unternehmen, die persönliche Daten verarbeiten, müssen die verbindlichen Unternehmensrichtlinien einhalten, um sicherzustellen, dass Ihre Daten ordnungsgemäß und unter Einhaltung der anwendbaren Gesetze verarbeitet werden. Insbesondere werden HP Unternehmen Folgendes tun:


  1. Sie werden nur solche persönlichen Daten verarbeiten, zu deren Verarbeitung sie gesetzlich berechtigt sind. Dies kann von Ihrer Zustimmung oder der Durchführung eines Vertrages, den Sie mit HP eingegangen sind, abhängen oder in Verbindung mit den berechtigten Interessen von HP erforderlich sein.
  2. Sie werden Sie über die spezifischen Zwecke unterrichten, für welche die Daten erhoben werden. Ihre Daten werden keinesfalls auf eine Art verarbeitet, die mit diesen Zwecken nicht vereinbar ist. Darüber hinaus werden hinsichtlich der Art und Menge nur diejenigen Daten gesammelt, die in Verbindung mit dem Zweck, für den sie erhoben werden, notwendig sind.
  3. Sie werden Ihre persönlichen Daten sorgfältig aufbewahren, wenn notwendig auf dem aktuellen Stand halten und die Daten sofort vernichten, sobald sie gemäß den Aufbewahrungsrichtlinien von HP oder den anwendbaren Gesetzen nicht länger benötigt werden.
  4. Sie werden Maßnahmen zur Aufrechterhaltung der Sicherheit und Vertraulichkeit Ihrer persönlichen Daten und zum Schutz gegen nicht autorisierte Nutzung oder Offenlegung ergreifen.

HP Unternehmen können Ihre persönlichen Daten an Dritte weitergeben, beispielsweise an Dienstleister oder Lieferanten, welche die Erbringung unserer Dienstleistungen im Bereich Kundendienst und Marketing unterstützen, sowie an Unternehmen, die Sozialleistungen für Mitarbeiter verwalten. HP Unternehmen werden Ihre persönlichen Daten nur an Dritte weitergeben, diesich dem Datenschutz verpflichtet haben und die Verarbeitung Ihrer Daten in Übereinstimmung mit den anwendbaren Gesetzen durchführen. Befinden sich die Dritten in bestimmten Ländern außerhalb der EU, so stellen die HP Unternehmen sicher, dass Ihre persönlichen Daten unter Einhaltung der anwendbaren Gesetze und geschützt durch die verbindlichen Unternehmensrichtlinien, Musterverträge ("model contracts") oder andere Maßnahmen, die für spezifische Fälle relevant sind, weitergegeben werden.


In Ausnahmefällen geben Sie Daten an HP Unternehmen weiter, die in manchen Rechtsordnungen als sensible persönliche Daten bezeichnet werden. Hierbei handelt es sich um Daten, die sich auf Ihre Rasse, ethnische Herkunft, politische Meinung, Religion, Weltanschauung, Mitgliedschaft in einer Gewerkschaft, Gesundheit oder Ihr Sexualleben beziehen. HP Unternehmen verarbeiten sensible persönliche Daten nur in Übereinstimmung mit den anwendbaren Gesetzen, wobei es erforderlich sein kann, dass die HP Unternehmen Ihre Zustimmung zur Verarbeitung einholen.


2. Rechte des Betroffenen

Wenn Sie ein europäischer Mitarbeiter oder Kunde von HP sind, haben Sie gemäß den EU-Datenschutzgesetzen die folgenden Rechte:


  1. Sie haben das Recht, auf die von HP verarbeiteten persönlichen Daten zuzugreifen. Soweit rechtlich zulässig, behält sich HP das Recht vor, eine Gebühr für diesen Zugang zu erheben. HP ist ggf. nicht in der Lage, bestimmte Daten an Sie offenzulegen, wenn dies gesetzlich nicht zulässig sein sollte. Hierbei kann es sich beispielsweise um Daten handeln, die sich auf eine andere Person beziehen.i>
  2. Sie haben das Recht, eine Berichtigung, Löschung oder Sperrung falscher oder unvollständiger persönlicher Daten über Sie zu verlangen.
  3. Sie haben das Recht, Einspruch gegen die Verarbeitung Ihrer persönlichen Daten durch HP zu erheben und Sie haben das Recht, von HP zu verlangen, die Verarbeitung Ihrer Daten einzustellen, sofern berechtigte Gründe hierfür vorliegen.
  4. Sie haben das Recht zu verlangen, dass signifikante Entscheidungen zu Ihrer Person nicht auf Grundlage der automatischen Verarbeitung Ihrer persönlichen Daten getroffen werden.

3. Zusätzliche Rechte des Betroffenen gemäß der verbindlichen Unternehmensrichtlinien von HP

Darüber hinaus erhalten Sie als europäischer Mitarbeiter oder Kunde von HP im Rahmen der verbindlichen Unternehmensrichtlinien als Drittbegünstigter die folgenden Rechte, wenn Sie der Meinung sind, dass Ihre persönlichen Daten an ein HP Unternehmen in einem Land außerhalb der EU weitergegeben wurden und von diesem Unternehmen so verarbeitet wurden, dass die Verarbeitung gegen die verbindlichen Unternehmensrichtlinien verstößt.


  1. Sie haben das Recht, eine Beschwerde gegen das HP Unternehmen in der EU einzureichen, das die Daten an ein Land außerhalb der EU weitergegeben hat. Sie können sich hierzu über den Link "Datenschutz-Feedback-Formular" am Ende dieses Textes an das Privacy Office wenden. Alle Beschwerden werden vom Unternehmen umfänglich geprüft, mit der Absicht, der Beschwerde abzuhelfen;
  2. Weiterhin können Sie eine Beschwerde bei der Datenschutzbehörde im Land des europäischen HP Unternehmens einreichen, welches Ihre Daten an ein Land außerhalb der EU weitergegeben hat;
  3. Schließlich haben Sie das Recht, gerichtlich gegen das HP Unternehmen in der EU vorzugehen, das die Daten an ein Land außerhalb der EU weitergegeben hat. In diesem Fall muss sich das europäische HP Unternehmen gegen die Forderungen verteidigen, den Nachweis darüber bringen, dass nicht gegen die Richtlinien verstoßen wurde sowie die Schadensersatzzahlungen tragen, die Ihnen ggf. gerichtlich zugesprochen werden.

Die verbindlichen Unternehmensrichtlinien von HP sind Teil des fortlaufenden Engagements von HP in Bezug auf den Datenschutz und die Übernahme von Verantwortung für Fehler und falsche Handhabung von persönlichen Daten. Wenn Sie weitere Informationen über die verbindlichen Unternehmensrichtlinien von HP benötigen oder Ihre Rechte ausüben möchten, wenden Sie sich über den unten angegebenen Link "Datenschutz-Feedback" an das HP Privacy Office.


Datenschutz-Feedback-Formular

HP BCR quick links:

Datenschutzbestimmungen

Rechte des Betroffenen

Zusätzliche Rechte des Betroffenen gemäß der verbindlichen Unternehmensrichtlinien von HP



Links zum Thema:

HP Global Master Privacy Policy

HP BCR Seiten für andere Länder