Vad är HP BCR (bindande företagsregler)?

HPs BCR är ett företagstäckande sekretessregelverk som utgörs av ett bindande avtal, verksamhetsprocesser och policyer, utbildning och riktlinjer som har godkänts av dataskyddsmyndigheter i de flesta EU-medlemsländer. Genom detta godkännande kan HP överföra personuppgifter om sina europeiska anställda och kunder till andra medlemmar ("HPs personuppgifter") i den internationella HP-koncernen i enlighet med EU:s lagar kring dataskydd.


1. Säkerhetsåtgärder för skydd av personuppgifter

HPs dotterbolag som handlägger HPs personuppgifter måste följa BCR och säkerställa att informationen handläggs korrekt och i enlighet med gällande lag. I synnerhet förbinder sig HPs dotterbolag att:


  1. Endast handlägga dina personuppgifter när de har laglig rätt att göra detta, vilket kan kräva ditt tillstånd eller ett kontrakt mellan dig och HP, eller utgöra ett juridiskt krav i samband med HPs legitima intressen,
  2. Informera dig om det specifika syftet med insamlingen av uppgifter och handlägga uppgifterna på ett sätt som är förenligt med detta syfte, endast samla in personuppgifter av den typ och i den mängd som är nödvändig för det aktuella syftet,
  3. Tillse att dina personuppgifter är korrekta och aktuella där detta är nödvändigt och radera uppgifterna när de inte längre behövs, i enlighet med HPs arkiveringsregler och gällande lag och
  4. Införa säkerhets- och sekretessåtgärder som säkerställer att att dina personuppgifter skyddas mot obehörig användning och obehörigt yppande.

HPs dotterbolag kan komma att vidarebefordra dina personuppgifter till tredje part, exempelvis till leverantörer och återförsäljare som tillhandahåller återförsäljningstjänster inom kundsupport och marknadsföring, samt till företag som hanterar medarbetarnas bonusprogram. HPs dotterbolag förbinder sig att inte vidarebefordra dina personuppgifter till tredje part såvida de inte har samtyckt till att skydda dina uppgifter och handlägga uppgifterna i enlighet med gällande lag. I fall där tredje part finns i vissa länder utanför EU kommer HPs dotterbolag att säkerställa att dina personuppgifter överförs till det aktuella landet i enlighet med gällande lag och BCR, modellkontrakt eller andra säkerhetsåtgärder som är relevanta i den aktuella situationen.


I mycket begränsad omfattning kan du uppmanas att tillhandahålla HPs dotterbolag med vad som definieras som känsliga personuppgifter i enlighet med vissa lagar. HPs dotterbolag handlägger känsliga personuppgifter i enlighet med gällande lag, vilket kan kräva ditt tillstånd.


2. Den registrerades rättigheter

Om du är anställd eller kund hos HP i Europa har du följande rättigheter enligt EU:s dataskyddslag:


  1. Rätt till åtkomst till dina personuppgifter som handläggs av HP. HP förbehåller sig rätten att ta ut en avgift för sådan åtkomst där detta är tillåtet enligt gällande lag. HP kan inte ge dig åtkomst till vissa uppgifter om detta inte är tillåtet enligt gällande lag, exempelvis uppgifter som avser en annan person.
  2. Rätten att begära att ofullständiga eller felaktiga personuppgifter korrigeras, raderas eller blockeras.
  3. Rätten att invända mot att HP handlägger dina personuppgifter och att kräva att HP upphör att handlägga dina personuppgifter när det finns laglig grund för detta.
  4. Rätten att begära att viktiga beslut som rör dig inte fattas utifrån automatisk bearbetning av dina personuppgifter.

3. Ytterligare rättigheter enligt HPs BCR

Därutöver gäller att om du är anställd eller kund hos HP i Europa har du som tredjepartsförmånstagare följande rättigheter enligt BCR, i situationer där du tror att dina personuppgifter har överförts till HPs dotterbolag i vissa länder utanför EU och handläggs av detta företag i strid med BCR:


  1. Anföra klagomål hos HPs dotterbolag inom EU som överförde dina personuppgifter utanför EU. Kontakta HP Privacy Office via länken till kontaktformuläret i slutet av denna text. Alla klagomål måste utredas till fullo av företaget i syfte att nå en lösning och/eller
  2. Anföra klagomål hos dataskyddsmyndigheten i samma land som HPs dotterbolag inom EU som överförde dina personuppgifter utanför EU och/eller
  3. Stämma HPs dotterbolag inom EU som överförde dina personuppgifter utanför EU. I detta fall ska HPs europeiska dotterbolag försvara fordran, vara skyldig att bevisa att regelbrottet inte har ägt rum och ansvara för eventuellt skadestånd som du tilldöms av domstol.

HPs BCR är ett steg i HPs kontinuerliga strävan efter att skydda personuppgifter och att ansvara för eventuella misstag eller eventuell felaktig hantering av personuppgifter. Om du vill ha mer information om HPs BCR eller vill hävda dina rättigheter är du välkommen att kontakta HPs Privacy Office via länken nedan.


Kontaktformulär för frågor avseende skydd av personuppgifter

HP BCR quick links:

Säkerhetsåtgärder för skydd av personuppgifter

Den registrerades rättigheter

Ytterligare rättigheter enligt HPs BCR



Relaterade länkar:

Sekretess & Integritetsinformation För Andra Länder/Regioner

Global Ursprungsversion Av HPs Sekretess- & Integrationsinformation

HP BCR sidor för andra länder