Politique-cadre de confidentialité mondiale HPE

La politique-cadre de confidentialité mondiale HPE énonce les principes généraux en matière de confidentialité et de protection des données appliqués par HPE dans le monde entier en ce qui concerne les données personnelles de ses clients, partenaires, salariés actuels ou anciens, travailleurs occasionnels, sous-traitants, candidats à un emploi et membres actuels ou anciens de son Conseil d’administration (les « individus concernés »).

Introduction

HPE respecte et s’engage à protéger les données personnelles des individus concernés. Nous élaborons et observons des politiques de confidentialité et des pratiques de protection des données afin de nous conformer aux lois applicables et de mériter la confiance placée en HPE et ses pratiques commerciales. Les membres du Conseil d’administration de HPE, les salariés et les personnes travaillant pour le compte de HPE sont informés de ces politiques et pratiques et sont tenus de les respecter. Les politiques et pratiques de HPE en matière de confidentialité reflètent et renforcent les valeurs de l’entreprise HPE en matière de confiance, intégrité et qualité.

 

Portée

La politique-cadre de confidentialité mondiale HPE s’applique à la collecte, au stockage, au traitement, au transfert et à l’utilisation de données personnelles relatives aux individus concernés, sauf si le contrat conclu avec l’individu concerné contient des exigences différentes ou si les lois en vigueur imposent d’autres obligations à HPE.

Le terme « données personnelles » désigne toute information relative à une personne physique vivante identifiée ou identifiable ou telle que définie par les lois en vigueur. Les informations personnelles sensibles sont celles qui, en cas d’utilisation abusive, pourraient entraîner une discrimination illicite ou arbitraire ou tout autre risque grave pour l’individu concerné. En particulier, les informations personnelles sensibles peuvent inclure des catégories de données spéciales, telles que celles relatives à l’origine raciale ou ethnique d’une personne, ses opinions politiques, ses convictions religieuses ou philosophiques, son appartenance syndicale, ses données génétiques, ses données biométriques, des informations sur sa santé ou concernant sa vie ou son orientation sexuelle.

Les données personnelles peuvent être collectées auprès des individus concernés par divers moyens comme, par exemple, les sites Web, les canaux de commercialisation et les processus de vente, de prestation de services ou de recrutement. HPE peut également obtenir des données personnelles relatives aux individus concernés à partir d’autres sources publiques ou commercialement disponibles que nous jugeons crédibles.

Tous les salariés de HPE, les membres de son Conseil d’administration et les tiers contractuels travaillant pour le compte de HPE doivent respecter ces politiques, même si les lois locales sont moins restrictives. Les pratiques spécifiques sont adaptées pour satisfaire les exigences légales, réglementaires et culturelles des pays et régions dans lesquels HPE est présent.

Nos principes généraux en matière de confidentialité

HPE reconnaît que les données personnelles reçues sont détenues dans une position de confiance. Nous cherchons à respecter cette confiance en adhérant aux principes généraux suivants en matière de données personnelles.

Traitement loyal et licite

  • HPE collecte et traite les données personnelles loyalement et licitement.
  • HPE traite les données personnelles en fonction du consentement pour satisfaire à ses obligations contractuelles, aux fins légitimes d’exercer ses activités, pour remplir ses obligations légales ou par ailleurs conformément aux lois en vigueur. HPE reconnaît qu’une attention supplémentaire est nécessaire pour justifier le traitement des catégories de données sensibles ou spéciales et nous veillerons à disposer d’un fondement juridique approprié pour justifier l’utilisation de ce type de données (par exemple, lorsque leur traitement est nécessaire pour satisfaire nos obligations légales en matière d’emploi).
  • HPE ne vend pas, ne loue pas ou ne cède pas les informations personnelles des individus concernés.
  • HPE respecte ses engagements en matière de confidentialité figurant dans les contrats conclus avec les clients, fournisseurs et partenaires de l’entreprise. 

Transparence et limitation des finalités

  • HPE procède de manière transparente et notifie et, si nécessaire ou approprié, offre aux individus concernés la possibilité de choisir quant au type de données personnelles collectées et à leurs utilisations prévues.
  • HPE passe en revue les finalités pour lesquelles les données personnelles doivent être collectées auprès des individus concernés afin d’assurer que notre collecte de données réponde à des exigences opérationnelles raisonnables et soit proportionnée à nos besoins.
  • HPE n’utilise pas les données personnelles obtenues auprès d’individus à des fins non compatibles avec les finalités indiquées dans nos notifications.

 

Accès et droits afférents aux données

  • HPE fournit aux individus un accès raisonnable aux informations personnelles que nous détenons à leur égard et la capacité de les examiner et de les corriger le cas échéant.
  • HPE respecte les droits des individus afférents à leurs données personnelles, le cas échéant (par ex. le droit de s’opposer à certains types d’activités de traitement ou d’effacer certains types de données).

 

Intégrité des données

  • HPE prend des mesures raisonnables pour garantir que toutes les informations personnelles applicables sont exactes et suffisantes, pertinentes et limitées à ce qui est nécessaire pour la réalisation des finalités pour lesquelles elles ont été collectées.
  • HPE conserve les données personnelles uniquement pendant une durée n’excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, puis les supprime ou les retire de manière sécurisée. Cette exigence est soumise à d’autres lois et obligations qui imposent à HPE de conserver les informations pendant certaines périodes de temps.

 

Sécurité des données 

  • HPE s’engage à mettre en place des contrôles de sécurité appropriés afin de protéger les données personnelles contre toute utilisation ou divulgation non autorisée.
  • HPE a recours à des niveaux supplémentaires de protection pour les données considérées comme données personnelles sensibles.

 

Partage et transfert ultérieur de données

  • HPE ne transmet pas les données personnelles des individus concernés à des tiers, à moins que ces tiers ne s’engagent à fournir à ces données un niveau de protection équivalent à celui assuré par HPE ou conforme aux lois en vigueur et directives ou normes de l’industrie.
  • En sa qualité d’entreprise multinationale, HPE transfère des données personnelles dans le monde entier, au sein et à l’extérieur du groupe de sociétés HPE conformément aux lois applicables. HPE participe à un certain nombre de programmes de confidentialité internationaux comme les Règles transfrontalières de protection de la vie privée APEC (APEC Cross Border Privacy Rules) et les Règles d’entreprise contraignantes de l’UE (Binding Corporate Rules) pour assurer qu’un niveau suffisant de protection est en place pour les données personnelles.

 

Responsabilité

  • A HPE, nous nous engageons à démontrer que nous respectons les principes énoncés dans cette politique-cadre de confidentialité mondiale et à décrire les mesures que nous avons mises en œuvre et qui confirment que nous prenons très au sérieux nos responsabilités en matière de gouvernance des données.
  • HPE effectue régulièrement des vérifications de la conformité et tiendra un relevé de toutes ses activités de traitement des données conformément aux exigences des lois en vigueur.

 

Mise en application/Surveillance

  • Nous nous engageons à répondre à toute préoccupation soulevée à l’égard de données personnelles. HPE traite les réclamations ou différends concernant les données personnelles avec rapidité et courtoisie.
  • Le Bureau chargé de la confidentialité HPE est dirigé par le Responsable de la confidentialité qui rend compte au Responsable de l’éthique et de la conformité. Le Bureau chargé de la confidentialité traite les réclamations et veille au respect de la conformité avec les politiques et les pratiques en matière de confidentialité, les programmes de confidentialité internationaux et les lois en vigueur.

 

Pour nous contacter

Veuillez contacter le Bureau chargé de la confidentialité HPE à l’aide de notre formulaire de commentaires.

Date de version : juillet 2018