BCR (Binding Corporate Rules)
HPE BINDING CORPORATE RULES
HPE hat von den Datenschutzbehörden des Europäischen Wirtschaftsraums (EWR) und der Schweiz (in Großbritannien noch ausstehend) die Genehmigung für seine Binding Corporate Rules for Controller (BCR-C) und Binding Corporate Rules for Processors (BCR-P) (verbindliche Unternehmensrichtlinien für Verantwortliche und Auftragsdatenverarbeiter) erhalten. Aufgrund einer solchen Genehmigung kann HPE personenbezogene Daten unter Einhaltung der Datenschutzgesetze des EWR und der Schweiz an andere Mitglieder des weltweiten Konzerns übertragen. Die BCR von HPE sind ein Rechtsrahmen für den Corporate Compliance Datenschutz, der eine verbindliche Vereinbarung, Geschäftsverfahren und Richtlinien sowie Schulung und Leitlinien umfasst.
BINDING CORPORATE RULES FOR CONTROLLER (BCR-C)
HPE-Unternehmen verarbeiten die personenbezogenen Daten von Mitarbeitern, Leiharbeitern, Auftragnehmern, Kunden und Geschäftskontakten zur Verwaltung ihrer Mitarbeiter, Geschäftsvorgänge und Geschäftsbeziehungen. Mit der Festlegung, warum und wie die personenbezogenen Daten verwendet werden, fungieren die HPE-Unternehmen als Veranwortliche für diese personenbezogenen Daten. Das BCR-C erlaubt es HPE, personenbezogene Daten unter Einhaltung der Datenschutzgesetze des EWR, der Schweiz und Großbritanniens intern an andere Mitglieder des weltweit tätigen Konzerns zu übertragen. Der HPE BCR Rechtsrahmen enthält weitere Informationen zu unseren Verpflichtungen und den Rechten, die Personen gemäß BCR-C haben.
BINDING CORPORATE RULES FOR PROCESSOR (BCR-P)
HPE-Unternehmen verarbeiten die personenbezogenen Daten im Rahmen der Erbringung von Services für unsere Unternehmenskunden. In diesem Fall fungiert unser Unternehmenskunde als Verantwortlicher oder Auftragsdatenverarbeiter und HPE als Auftragsdatenverarbeiter, da wir die Daten im Auftrag des Unternehmenskunden und gemäß deren Anweisungen verarbeiten. Für bestimmte Services kann das BCR-P von HPE von unseren Unternehmenskunden verwendet werden, um sicherzustellen, dass die Übertragung und Verarbeitung personenbezogener Daten durch den weltweit tätigen HPE Konzern den Datenschutzgesetzen des EWR, der Schweiz und Großbritanniens entspricht. Weitere Informationen für Unternehmenskunden sind in den FAQs enthalten.