Qu'est-ce que les BCR HPE ?

BCR HPE

Les BCR HPE sont un cadre collectif de respect de la confidentialité, constitué d'un accord contraignant, de processus et de règles professionnels, de formation et de directives qui ont été approuvés par les autorités de protection des données de la plupart des États membres de l'UE. Au titre de cette approbation, HPE peut transférer les données personnelles de ses employés et clients européens à d'autres membres ("Données personnelles HPE") du groupe international de sociétés HPE en conformité avec la législation européenne de protection des données.

1. Garantie de protection des données

Les sociétés HPE traitant des données personnelles HPE doivent respecter les BCR afin de garantir un traitement convenable et conforme à la législation en vigueur. Elles s'engagent notamment à :

  • traiter vos données personnelles uniquement lorsqu'il existe une base juridique pour le faire, notamment avec votre consentement, en exécution d'un contrat vous liant à HPE ou suite à une nécessité liée aux intérêts légitimes de HPE ;
  • vous fournir les motifs précis de la collecte de vos données, vous informer qu'elles ne seront traitées pour aucune autre fin que les motifs invoqués et que seuls seront recueillis les types et quantités de données personnelles strictement nécessaires ;
  • préserver l'exactitude et le caractère récent de vos données personnelles, mais aussi à les détruire une fois qu'elles ne sont plus nécessaires, conformément aux règles de conservation d'archives de HPE (HPE Record Retention Policy) et à la législation en vigueur ;
  • instaurer des mesures de sécurité et de confidentialité afin de garantir la protection de vos données personnelles contre toute utilisation ou divulgation non autorisée.

Les sociétés HPE peuvent communiquer vos données personnelles à des tiers, notamment aux fournisseurs de services et à ceux qui assurent des services aux particuliers dans le domaine de l'assistance technique et du marketing, ainsi qu'aux sociétés chargées de gérer les avantages sociaux du personnel. Les sociétés HPE s'engagent à ne communiquer vos données personnelles à des tiers que si ceux ci acceptent de les préserver et de les traiter conformément à la législation en vigueur. Lorsque lesdits tiers résident dans certains pays non-membres de l'UE, ils s'engagent à assurer le transfert de vos données personnelles vers ces pays conformément à la législation en vigueur, mais aussi leur protection par les BCR, de contrats types ou de toute autre mesure qui convient pour le cas spécifique.

Dans certaines circonstances particulières, les sociétés HPE peuvent vous demander de fournir des données personnelles dites sensibles au titre de certaines lois. Il s'agit de données concernant vos origine raciale ou ethnique, opinions politiques, croyances religieuses ou philosophiques, appartenance syndicale, état de santé ou vie sexuelle. Elles s'engagent à traiter les données personnelles sensibles uniquement en conformité avec la législation en vigueur, ce qui peut nécessiter votre accord préalable avant tout traitement.

2. Droits de l'intéressé

Si vous êtes un employé ou un client européen de HPE, la législation européenne de protection des données vous confère les droits suivants :

  • Le droit d'accès à vos données personnelles traitées par HPE. HPE se réserve le droit d'exiger des frais d'accès lorsque la législation en vigueur l'y autorise. HPE peut se trouver dans l'incapacité de vous communiquer certaines données si elle n'y est pas autorisée par la législation en vigueur, notamment pour les données concernant une tierce personne.
  • Le droit de faire rectifier, effacer ou bloquer des données personnelles incomplètes ou inexactes vous concernant.
  • Le droit de vous opposer au traitement par HPE de vos données personnelles et d'exiger la cessation du traitement de vos données lorsque des motifs légitimes le justifient.
  • Le droit de demander que des décisions importantes vous concernant ne soient pas prises par le biais du traitement automatique de vos données personnelles.

3. Autres droits de l'intéressé conférés par les BCR HPE

En outre, si vous êtes un employé ou un client européen de HPE, les BCR vous confèrent les droits ci-après, en votre qualité de tiers bénéficiaire, si vous estimez que vos données personnelles ont été transférées vers une société HPE basée dans certains pays non-membres de l'UE et traitées par celle-ci en violation des BCR :

 

  • Déposer une réclamation auprès de la société HPE européenne qui a transféré vos données hors de l'UE. Pour ce faire, contactez le Service de protection de la vie privée via le lien "Formulaire de contact" ci-dessous. La société mènera une enquête approfondie sur chaque réclamation afin d'y apporter une solution ; et/ou
  • Déposer une réclamation auprès de l'autorité de protection des données du même pays que la société HPE européenne qui a transféré vos données hors de l'UE ; et/ou
  • Intenter une action en justice contre la société HPE européenne qui a transféré vos données hors de l'UE. Dans ce cas, ladite société devra assurer sa propre défense, apporter la preuve qu'il n'y a pas eu violation de la réglementation et assumer le paiement des indemnités que le tribunal pourrait vous accorder.

Les BCR font partie intégrante de l'engagement constant de HPE à protéger les données personnelles et à répondre de toute erreur ou de tout traitement illégitime les concernant. Pour en savoir plus sur les BCR HPE ou faire valoir vos droits, contactez le Service de protection de la vie privée de HPE via le lien ‘Formulaire de contact’ ci-dessous.