Hva er HPs BSR (bindende selskapsregler)

HPs BSR er et rammeverk for overholdelse av personvern som består av en bindende avtale, forretningsprosesser og policyer, opplæring og retningslinjer som er godkjent av datavernmyndighetene i de fleste EU-medlemslandene. Med en slik godkjenning kan HP overføre personlige opplysninger om europeiske ansatte og kunder til andre medlemmer ("HP-personopplysninger") i den globale gruppen av HP-selskaper i samsvar med EUs datavernlover.


1. Databeskyttelsestiltak

HP-selskaper som behandler HP-personopplysninger må handle i tråd med BSR for å sikre at dataene behandles riktig og i samsvar med gjeldende lov. Spesielt vil HP-selskaper


  1. bare behandle dine personlige opplysninger der de har et lovlig grunnlag for å gjøre det, dvs. basert på ditt samtykke, i henhold til en avtale du har inngått med HP eller som nødvendig i forbindelse med HPs legitime interesser
  2. informere deg om hvorfor opplysningene innhentes, og ikke behandle opplysningene dine på måter som ikke er kompatible med disse formålene, dvs. bare innhente den typen og mengden personlige opplysninger som er nødvendig for formålet de samles inn for
  3. holde de personlige opplysningene nøyaktige og oppdaterte der det er nødvendig, og destruere dataene når det ikke lenger er behov for dem, i henhold til HPs retningslinjer for oppbevaring av data og gjeldende lov
  4. innføre sikkerhets- og konfidensialitetstiltak for å sikre at de personlige opplysningene beskyttet mot uautorisert bruk eller videreformidling

HP-selskaper kan videreformidle dine personlige opplysninger til tredjeparter, for eksempel til tjenesteleverandører og leverandører som støtter utførelse av tjenestene innenfor kundesupport og markedsføring samt selskaper som håndterer fordelsordninger for ansatte. HP-selskaper vil ikke videreformidle dine personlige opplysninger til tredjeparter med mindre de har samtykket i å beskytte dataene og behandle dataene i samsvar med gjeldende lov. Der tredjepartene er plassert i visse land utenfor EU, vil HP-selskaper sikre at de personlige opplysningene overføres til disse landene i samsvar med gjeldende lov og beskyttet av BSR, modellavtaler eller andre tiltak relevant til hvert enkelt tilfelle.


I begrensede tilfeller kan det hende du gir HP-selskaper det som er definert som sensitive personopplysninger i henhold til visse lover. Dette er data som er relatert til rase eller etnisk opprinnelse, politisk syn, religiøs eller filosofisk tro, medlemskap i fagforening, helse eller seksualliv. HP-selskaper vil bare behandle sensitive personopplysninger i samsvar med gjeldende lov, som kan kreve at HP-selskapene innhenter ditt samtykke til behandlingen.


2. Datasubjektrettigheter

Hvis du er europeisk ansatt hos eller kunde av HP, har du følgende rettigheter i henhold til EUs lov om datavern:


  1. Rett til tilgang til de personlige opplysningene som behandles av HP. HP forbeholder seg retten til å ilegge en avgift for slik tilgang der det er tillatt i henhold til gjeldende lov. HP kan være forhindret fra å videreformidle visse data til deg hvis det ikke er tillatt i henhold til gjeldende lov, for eksempel data som er relatert til en annen person.
  2. Rett til å få ufullstendige eller unøyaktige personlige data om deg korrigert, slettet eller blokkert.
  3. Rett til å protestere mot at HP behandler dine personlige opplysninger, og til å kreve at HP slutter å behandle opplysningene der det er legitime grunner til å gjøre det.
  4. Rett til å kreve at viktige beslutninger om deg ikke gjøres gjennom automatisk behandling av dine personlige opplysninger.

3. Tilleggsrettigheter for datasubjekter i henhold til HPs BSR

Hvis du er europeisk ansatt i eller kunde av HP, gir BSR deg i tillegg følgende rettigheter, som tredjepartsbegunstiget, der du mener dine personlige opplysninger er overført til et HP-selskap i visse land utenfor EU og behandlet av det selskapet i strid med BSR:


  1. Fremføre en klage til HP-selskapet i EU som overførte dataene dine til et selskap utenfor EU. Dette kan gjøres ved å kontakte personvernkontoret gjennom koblingen "Tilbakemelding – personvern" på slutten av denne teksten. Eventuelle klager skal etterforskes av selskapet med løsning av problemet som mål.
  2. Fremføre en klage til datavernmyndighetene i det samme landet som HP-selskapet i EU som overførte opplysningene til selskapet utenfor EU.
  3. Starte en sivil rettssak mot HP-selskapet i EU som overførte dataene dine til et selskap utenfor EU. I dette tilfelle skal det europeiske HP-selskapet forsvare alle krav, bevise at bruddet på reglene ikke fant sted samt bære ansvaret for å betale eventuell erstatning tildelt deg av domstolen.

HPs BSR er del av HPs kontinuerlige forpliktelse til å beskytte personlige opplysninger og stå til ansvar for eventuelle feil eller feilbehandling av personlige opplysninger. Hvis du ønsker mer informasjon om HPs BSR eller ønsker å utøve noen av rettighetene dine, kan du kontakte HPs personvernkontor via koblingen Tilbakemelding – personvern nedenfor.


Tilbakemelding – personvern

HP BCR quick links:

Databeskyttelsestiltak

Datasubjektrettigheter

Tilleggsrettigheter for datasubjekter i henhold til HPs BSR



Relaterte lenker:

HP Global Master Privacy Policy

HP BCR sider for andre land