Hvad er HP BCR (Binding Corporate Rules)

HPs BCR er en virksomhedsstruktur vedr. beskyttelse af private oplysninger, dannet af en bindende aftale, virksomhedsprocesser og politikker, undervisning og retningslinjer, der er blevet godkendt af datatilsynsmyndighederne i de fleste EU-lande. Med en sådan godkendelse kan HP overføre personlige data om sine europæiske medarbejdere og kunder til andre medlemmer (“HP personlige data") i den verdensomspændende gruppe af HP virksomheder i overensstemmelse med databeskyttelseslove i EU.


1. Databeskyttelse

HP virksomheder, der behandler HP personlige data, skal overholde BCR'en for at sikre, at dine data er rimeligt beskyttet og i overensstemmelse med relevant lovgivning. I særdeleshed vil HP


  1. Kun behandle dine personlige data, når der er et legalt grundlag for at gøre dette. Dette kan ske baseret på dit samtykke, gennemførelsen af en kontrakt du har indgået med HP, eller som kræves i forbindelse med HPs legitime interesser.
  2. Underrette dig om det specifikke formål for hvilket dine data indsamles og ikke behandle dine data på en måde, der ikke er i overensstemmelse med deres formål, kun indsamle den type og mængde af dine personlige data, der er nødvendig i forbindelse med det formål, de indsamles til.
  3. Bevare dine personlige data nøjagtige og opdaterede, når nødvendigt, og tilintetgøre dataene i overensstemmelse med HPs politik for opbevaring af registreringer og relevant lovgivning, når disse ikke længere er nødvendige, og
  4. Iværksætte sikkerheds- og fortrolighedsforanstaltninger for at sikre at dine data er beskyttet mod ikke-autoriseret brug eller offentliggørelse.

HP virksomheder kan give dine personlige data til tredjeparter, f.eks. til serviceudbydere og leverandører, der understøtter levering af vores detailtjenester mht. kundesupport og -marketing og virksomheder, der administrerer medarbejderes lønplaner. HP virksomheder offentliggør ikke dine personlige data til tredjeparter, medmindre disse har garanteret at sikre dine data og udføre behandlingen af dine data i overensstemmelse med relevant lovgivning. Når tredjeparter findes i visse lande uden for EU, sikrer HP virksomheder, at dine personlige overføres til disse lande i overensstemmelse med relevant lovgivning og beskyttelse i henhold til BCR, modelkontrakter eller enhver anden forholdsregel, der er relevant i det specifikke tilfælde.


I sjældne tilfælde kan du forsyne HP virksomheder med det, der i henhold til visse love defineres som følsomme, persondata. Dette er data i relation til din race eller etniske oprindelse, politiske overbevisning, religiøs eller filosofisk overbevisning, medlemskab af fagforening, helbred eller sexliv. HP virksomheder vil kun behandle følsomme, persondata i overensstemmelse med relevant lovgivning, der kan betyde, at HP virksomheder skal indhente dit samtykke til behandlingen.


2. Registreredes rettigheder

Hvis du er en af HPs europæiske medarbejdere eller kunder, har du følgende rettigheder i henhold til EU's databeskyttelseslovgivning:


  1. Rettigheden til adgang til dine personlige data behandlet af HP. HP forbeholder sig ret til at opkræve et gebyr for en sådan adgang, når det er tilladt i henhold til relevant lovgivning. HP kan ikke afsløre visse data for dig, hvis dette ikke er tilladt i henhold til relevant lovgivning, f.eks. data i relation til en anden person.
  2. Rettigheden til at få ufuldstændige eller unøjagtige data om dig rettet, slettet eller blokeret.
  3. Rettigheden til at gøre indsigelse mod HPs behandling af dine personlige data og krav om, at HP stopper behandling af dine data, når der er en legitim grund til at gøre dette.
  4. Rettigheden til at kræve, at vigtige beslutninger vedr. dig ikke udføres på basis af den automatiske behandling af dine personlige data.

3. Yderligere rettigheder for registrerede i henhold til HP's BCR

Hvis du er en af HPs europæiske medarbejdere eller kunder, har du i henhold til BCR'en følgende yderligere rettigheder, som en tredjepartsbegunstiget, hvor du mener, at dine personlige data er blevet overført til en HP virksomhed, der findes i et konkret land uden for EU og behandlet af denne virksomhed i strid med BCR'en,


  1. At indgive en klage til den EU HP virksomhed, der førte dine data ud af EU. Dette kan gøres ved at kontakte Privacy Office på linket til “Fortrolighedsformular til e-mail" i slutningen af denne tekst. Enhver klage bliver undersøgt komplet af virksomheden med den hensigt at løse klagen, og/eller
  2. At indgive en klage til databeskyttelsesmyndigheden i samme land som den europæiske HP virksomhed, der førte dine data ud af EU, og/eller
  3. At starte en retssag mod den europæiske HP virksomhed, der førte dine data ud af EU. I dette tilfælde vil den europæiske HP virksomhed forsvare enhver klage, have byrden med at bevise at et regelbrud ikke fandt sted, og at ansvaret for at betale for enhver skade, som retten tilkender dig.

HPs BCR er en del af HPs vedvarende forpligtelse til beskyttelse af personlige data og at være ansvarlig for enhver misforståelse eller forkert behandling af personlige data. Hvis du ønsker flere informationer om HPs BCR eller anvende nogle af dine rettigheder, bedes du kontakte HP Privacy Office på linket Fortrolighedsformular til e-mail herunder.


Fortrolighedsformular til e-mail

HP BCR quick links:

Databeskyttelse

Registreredes rettigheder

Yderligere rettigheder for registrerede i henhold til HP's BCR



Relaterede links:

HP Global Master Privacy Policy

HP BCR sider for andre lande