Politique de confidentialité HPE Global Master

La politique de confidentialité HPE Global Master énonce les principes généraux en matière de confidentialité et de protection des données appliqués par HPE dans le monde entier concernant les données personnelles de ses clients, de ses partenaires, de ses employés, de ses anciens employés, de ses travailleurs intérimaires, de ses entrepreneurs, des postulants et des membres, actuels ou précédents, du Conseil d’administration (« individus concernés »).

+ afficher plus

Introduction 

HPE respecte la protection des données personnelles des individus et s’y engage. Nous élaborons et appliquons des politiques de confidentialité et des pratiques de protection des données afin de nous conformer aux lois en vigueur, et de conserver la confiance acquise par HPE et ses pratiques commerciales. Les membres du Conseil HPE, les salariés et les personnes travaillant pour le compte de HPE sont informés de ces politiques et pratiques, et nous attendons qu’ils les mettent en pratique. Les pratiques et politiques de confidentialité HPE reflètent et renforcent les valeurs de l’entreprise HPE en matière de confiance, d’intégrité et de qualité.

Objet 

La présente politique de confidentialité HPE Global Master s’applique à la collecte, au stockage, au traitement, au transfert et à l’utilisation de données personnelles relatives aux individus concernés, sauf indication contraire stipulée dans un contrat passé avec l’individu concerné ou si la loi applicable impose des obligations supplémentaires à HPE.  

Par données personnelles, on entend toute information relative à un personne vivante identifiée ou identifiable, ou toute autre information définie par la loi applicable. Les informations personnelles sensibles sont celles qui, en cas d’abus, peuvent entraîner une discrimination illégale ou arbitraire, ou tout autre risque grave pour la personne. Précisément, les données personnelles sensibles peuvent inclure des catégories particulières de données, c’est-à-dire des données relatives à l’origine ethnique ou raciale, aux opinions politiques, aux croyances religieuses ou philosophiques, à l’appartenance syndicale, aux données génétiques, biométriques, à la santé, à la vie sexuelle ou à l’orientation sexuelle d’une personne.

Les données personnelles peuvent être collectées auprès des personnes concernées par divers moyens, y compris, par exemple, les sites Web, les modes de commande et les processus de vente, de service ou de recrutement. HPE peut également obtenir des données personnelles relatives aux personnes auprès d’autres sources publiques ou commerciales que nous jugeons crédibles.

L’ensemble des employés, les membres du conseil et les tiers contractuels de HPE travaillant pour le compte de HPE doivent respecter ces politiques, même si la loi locale est moins restrictive. Des pratiques spécifiques sont adaptées pour répondre aux exigences légales, réglementaires et culturelles des pays et régions où HPE opère.

Nos principes généraux en matière de confidentialité

 

HPE reconnaît que les données personnelles reçues sont détenues dans une position de confiance. Nous tenons à honorer cette confiance en adhérant aux principes généraux suivants en matière de données personnelles.  

 

Traitement équitable et licite

 

  • HPE collecte et traite les données personnelles de manière équitable et licite.
  • HPE traite les données personnelles sur la base du consentement pour satisfaire à ses obligations contractuelles, pour les besoins légitimes de gestion de l’entreprise, pour se conformer aux obligations légales ou autrement en conformité avec la loi applicable. HPE reconnaît qu'un soin supplémentaire est nécessaire pour justifier le traitement de toute catégorie de données sensibles ou spéciales et veillera à ce qu’une base légale appropriée soit instaurée pour justifier son utilisation de ce type de données  (notamment lorsqu’il est tenu de satisfaire aux obligations du droit du travail).
  • HPE ne vend pas, ne loue pas et ne cède pas les informations personnelles des individus concernés.
  • HPE respecte les engagements en matière de protection de la vie privée conclus dans ses contrats avec ses entreprises clientes, fournisseurs et partenaires.  

 

Transparence et Limitation de finalité

 

  • HPE s’efforce d’être transparent et informe les personnes du type de données personnelles collectées et de leurs utilisations prévues et, le cas échéant, leur propose un choix quant à cette collecte et ces utilisations.
  • HPE examine les raisons pour lesquelles les données personnelles doivent être collectées auprès des personnes concernées afin de s’assurer que la collecte de données répond à des exigences commerciales raisonnables, et est proportionnelle à nos besoins.
  • HPE n’utilise pas les données personnelles obtenues auprès des personnes à des fins incompatibles avec les objectifs mentionnés dans nos notifications.  

 

Accès aux données et droits

 

  • HPE fournit aux personnes un accès raisonnable aux données personnelles qu’elle détient les concernant, et leur donne la possibilité de les examiner et de les corriger, le cas échéant.
  • HPE respecte les droits légaux des individus concernant leurs données personnelles (par exemple, les droits de s’opposer à certains types de traitement ou d’effacer certains types de données).
 

Intégrité des données

 

  • HPE met en place les mesures raisonnables pour garantir que toutes les données personnelles applicables sont précises et exactes, pertinentes et limitées au strict nécessaire pour satisfaire le but dans lequel elles ont été collectées.
  • HPE ne conserve pas les données personnelles pendant une période plus longue que celle nécessaire pour satisfaire le but dans lequel elles ont été collectées, puis les efface ou les supprime de manière sécurisée. Cette exigence est assujettie à d’autres lois et obligations qui exigent que HPE conserve des informations pendant des périodes déterminées.
 

Sécurité des données 

 

  • HPE s’engage à mettre en place des contrôles de sécurité appropriés pour protéger les données personnelles contre toute utilisation ou divulgation non autorisée.
  • HPE offre des niveaux de protection supplémentaires pour les données considérées comme des données personnelles sensibles.
 

Partage de données et transfert ultérieur

 

  • HPE ne divulgue pas les données personnelles de personnes à des tiers, à moins que ces tiers ne s’engagent à mettre en place un niveau de protection équivalent à celui fourni par HPE ou tel que requis par les lois et les directives standard du secteur concerné.
  • En tant qu’organisation mondiale, HPE transfère les données personnelles dans le monde entier, au sein et hors du groupe d’entreprises HPE, conformément à la loi applicable. HPE participe à un certain nombre de Programmes internationaux de protection de la vie privée, tels que les Règles de l’APEC en matière de protection de la vie privée transfrontalière et les Règles d’entreprise contraignantes de l’UE pour garantir une protection adéquate des données personnelles.
 

Responsabilité

 

  • HPE s’engage à démontrer sa conformité aux principes énoncés dans la présente politique de confidentialité Global Master et à présenter les mesures mises en place indiquant l’importance que nous accordons à la gouvernance des données.
  • HPE effectue régulièrement des audits de conformité et conserve une trace de ses activités de traitement des données, conformément aux dispositions des lois applicables.
 

Mise en application et surveillance

 

  • Nous nous engageons à répondre à tout problème concernant les données personnelles. HPE traite les réclamations et les conflits concernant les données personnelles rapidement et avec courtoise.
  • Le Bureau en charge de la protection de la vie privée de HPE est géré par le Chief Privacy Officer, dont le supérieur hiérarchique est le Chief Ethics and Compliance Officer. Le Bureau en charge de la protection de la vie privée traite les réclamations, supervise et assure la conformité aux politiques et aux pratiques en matière de protection de la vie privée, aux programmes de conformité internationale et aux lois applicables.
 

Contact

 

Le Bureau en charge de la protection de la vie privée peut être contacté via notre formulaire de commentaires.

Date de l’édition : juillet 2018