Hewlett Packard Enterprise privacy statement

Hewlett Packard Enterprise Company 及其子公司 (簡稱「HPE」或「本公司」) 重視您的隱私權。這份隱私權聲明通知您本公司的隱私權實務做法，包括我們所收集、使用、揭露、分享、銷售及轉移之個人資料的詳細資料，以及您可針對個人資料做出選擇與可行使權利。

本隱私權聲明適用於所有 HPE 及其子公司所經營的網站、網域、服務、應用程式及產品，惟針對包括但不限於計畫、產品或服務之 HPE 特定活動所發佈的專屬隱私權聲明，可能取代或補充本隱私權聲明之效力。

HPE 可能在必要時將您的個人資料於 HPE 集團實體內部進行轉移，並轉移給其他第三方。接收方所在的國家可能無法提供與您所在國家/地區同等級的資料保護。HPE 將採取措施，確保我們所轉移的個人資料獲得充分保護，以符合適用之資料保護法規的要求。當本地法律有此要求時，我們將徵求您同意轉移您的個人資料。

在 HPE 企業集團內部傳輸。HPE 對於個人資料在HPE 企業集團內部傳輸和處理已訂定公司內部合約。本協議同時為 HPE《控制者與處理者具約束力公司規則》的基礎，且此規則已獲歐盟及部分其他國家的數據保護監管機構核准。BCRs-C 守則讓 HPE 能確保在 HPE 公司內部傳輸的個人資料根據適當的資料保護法規獲得適當保護。如果您想更深入瞭解本公司的 BCR 守則以及已核准 BCR 守則的國家，請點選這裡。

在本隱私權聲明中所述 HPE 隱私權實務亦遵守「亞太經合會跨境隱私保護規則體系 (APEC
Cross-Border Privacy Rules System，簡稱「CBPR 體系」)，包括有關個人資料收集、共用和利用之透明度、負責度以及選擇性。CBPR 體系提供一組織架構，確保個人資料在參與該體系之 APEC 國家之間傳輸時能獲得保障。如需 CBPR 體系的更多資訊，請參閱這裡。CBPR 體系認證不包括可在第三方平台透過可下載軟體而收集的資訊。如果您於進行 HPE 之 APEC 認證其間仍有未解決的隱私權或資料使用疑慮，且我們的處理方式未能令您滿意，請點選這裡並與我們位於美國的第三方爭議解決服務聯絡。

傳輸給服務供應商或其他第三方。針對向位於資料保護程度不足國家的服務供應商或第三方進行的資料轉移，HPE 將採取適當保障措施，例如與接收方簽署歐盟標準合約條款，或經相關資料保護主管機關核准的等效合約機制；同時依賴接收方採用經核准的行為準則或認證機制，或接收方所作出的具約束力且可執行的承諾。若您希望獲取更多關於適當保障措施的資訊，以及或索取相關機制的副本以供查閱，請聯絡 HPE 隱私權辦公室。

HPE 可能會向您提供可補充我們計劃、產品和服務的資訊，以及/或關於我們新計劃、產品、服務和優惠的通訊。若您或您的組織購買了我們的計畫、產品或服務，您可能會收到在我們計畫、產品及服務執行當中的警示通知、軟體更新或支援請求回覆。若您選擇接收 HPE通訊，亦可訂閱特定的新聞通訊與出版物。在某些情況下，您亦可選擇透過電子郵件、電話或郵寄方式接收資訊與通訊。

管理通訊選擇。您可以透過下列方式，變更與 HPE 通訊相關的選擇與偏好設定：

• 線上存取 - 接收 HPE 的最新資訊，設定或變更您的偏好選擇，並提供您的電子郵件地址；
• 透過單一登入 (SSO) 存取服務，讓您能使用自選的單一使用者識別碼與密碼註冊 HPE 支援網站，並可設定您對 HPE 透過電子郵件及電話聯絡的隱私權偏好設定。

取消訂閱通訊。若您不希望繼續接收 HPE 通訊，可透過下列方式取消訂閱特定通訊：

• 點選訂閱電子郵件通訊中包含的選擇退出、或取消訂閱連結及/或相關說明
• 進入
• 告知來電者您不希望再收到 HPE 的來電。若您的選擇退出或取消訂閱請求未能及時處理，請聯絡

請透過 hpeprivacy@hpe.com 寄送通知給我們，表達您希望停止收到直接郵件。

請注意：當我們的通訊主要目的並非屬於促銷性質時，例如與您與我們之間關係的管理相關之聯繫 (包括但不限於訂單處理、合約事宜、技術支援、產品安全警示或其他行政及交易通知)，則我們可能需要與您聯絡。

如需我們在網站上實作與使用具體功能與工具的詳細資訊，請造訪 TrustArc  提供的 Cookie 同意管理工具，網址 https://www.hpe.com/uk/en/legal/privacy.html#datacollection

第三方廣告公司可能會在我們的網站和應用程式上使用自動資料收集工具，以了解您與我們網站及應用程式的互動方式，讓我們的廣告與行銷策略達到最佳化，並在您可能造訪或使用的其他網站及應用程式上，向您投放符合您興趣的廣告。

當您透過我們網站上的社交媒體分享按鈕分享資訊時，個人化 Cookie 也可能會派上用場。
社交網路平台將記錄您的此項操作，並可能運用此資訊向您推送精準廣告。這些公司使用的
Cookie 類型及其資訊運用方式，均受其隱私權政策規範。

當您在 hpe.com 網站的網頁表單中輸入聯絡資訊，並進行訂閱服務、下載白皮書或索取 HPE 產品與服務相關資訊時，您的聯絡資訊可能會儲存於裝置上的 Cookie 或其他線上追蹤工具中。此資訊將於您後續造訪 hpe.com 網站時加以存取，使我們得以追蹤並記錄您瀏覽過的網站及點擊過的連結，進而更精準地為您提供個人化的線上體驗，並且讓未來 HPE 的通訊內容更臻完美。

若您選擇接收 HPE 的行銷電子郵件或電子報，我們可能會透過嵌入通訊中的個人化網址，追蹤您是否開啟這些訊息，以及是否點選電子報內含的連結。這樣可讓 HPE 為您量身定制品質更好的未來通訊，並將通訊內容限定於您感興趣的主題範圍內。

自動資料收集與線上追蹤相關之選擇。

雖然 HPE 網站目前無法識別某些與追蹤機制相關的自動瀏覽器訊號，例如「請勿追蹤」指令，但通常您可透過瀏覽器或裝置設定，針對多數自動資料收集工具的使用表達您的隱私權偏好設定。您可能可以設定瀏覽器，在接收某些自動資料收集工具前先通知您，讓您有機會決定是否接受這些工具。您也可全面地設定瀏覽器或裝置，停用特定的自動資料收集工具。在某些國家/地區，您可能透過我們網頁上顯示的「Cookie 偏好設定」橫幅，選擇接受或拒絕我們使用功能性或個人化 Cookie。當您完成選擇後，橫幅廣告將停止顯示，但您仍可透過點選相關 HPE

網頁頁尾的「廣告選擇與 Cookie」連結，重新檢視這些選擇。美國特定州的居民可能享有更多選擇權，詳情請參閱美國各州隱私權法特定資訊頁面。

若您封鎖、關閉或以其他方式拒絕某些必需性或功能性 Cookie，部分網頁或使用者體驗 (例如聊天機器人與會話重播功能) 可能無法正常顯示，您亦將無法執行下列操作，像是將商品加入購物車、進行結帳流程，或使用任何需要登入的網站服務。

HPE 參與數位廣告聯盟 (DAA 與 DAAC) 針對數位線上廣告的自律計劃 (美國使用者，請參閱
http://www.aboutads.info/ 或 http://youradchoices.com/；加拿大使用者，請參閱
http://youradchoices.ca/)。針對您投放的 HPE 廣告將標示「廣告選擇」圖示 。若您不希望這些資訊被用於在您可能造訪的網站上向您投放精準廣告，您可以按一下這裡以變更您的偏好。如要申請，請更新您的裝置設定。這樣您就能夠存取並更新個人偏好設定。請注意，這樣做並不會變更您對非定向投放廣告的偏好設定。

我們的部分網站使用 Google Analytics cookies。Google Analytics Cookie 收集的資訊將根據其隱私權實務，傳輸至美國境內的 Google 伺服器，並由 Google 儲存。若要了解 Google 的隱私權概覽，及其如何應用於 Google Analytics，請參閱 https://support.google.com/analytics/answer/6004245?hl=en。您可以選擇退出 Google Analytics 的追蹤。如果您擁有 Google 帳戶，請使用這個連結：https://myaccount.google.com/privacycheckup?utm_source=pp&utm_medium=Promo-in-product&utm_campaign=pp_body

若您希望退出 Google Analytics 的追蹤，請依照 Google 說明文件所述以使用瀏覽器外掛程式：https://tools.google.com/dlpage/gaoptout

您信任 HPE 將會保護您的個人資料，而 HPE 確實認真努力保護您的個人資料。本公司會運用合理適當的實體、技術和行政程序，保護本公司所收集和處理的資料。用來支持HPE 業務的所有系統都受到HPE 的企業《網路安全》政策所管轄，以上政策的制定依據是業界標準與最佳實例，包括「國際標準組織 (ISO)」系列標準以及「國家標準與技術研究院」(NIST) 標準。

本公司在收集或傳送敏感資訊時，採用多種安全管控和程序以保護您的個人資料不會未經授權即遭到存取、利用或披露。您向本公司提供的個人資料存放在設有權限管制且僅限特定人員進出之場所內的電腦系統。限制只有必須知悉相關資訊才能為本公司處理資訊的 HPE 員工或授權第三方才能接觸您的資料，且這些人都必須受到嚴格保密義務所限制。本公司在處置敏感資訊時會採用加密技術保護資訊安全，例如傳輸層安全性協定 (TLS)、網際網路安全協定
(IPSec) 或安全通訊端層協定 (SSL)。

我們將個人資料保留至合約關係存續期間，並在該關係終止後，於適用法律允許的範圍內，為達成本隱私權聲明所述目的、保護 HPE 免受法律索賠及管理業務所需之合理 期限內繼續保存。HPE 明確保留以下權利：依據區域性及國家性實施細則，將本網站內容用於人工智慧與機器學習查詢工具的商業文本及資料探勘用途。如需取得相應的使用授權，請聯絡
hpeprivacy@hpe.com。

當我們不再需要使用個人資料時，我們將從系統及記錄中刪除該資料，或採取措施將資料匿名化處理，除非為遵守法律或監管義務而需延長保存期限。若您希望進一步瞭解我們的資料保留政策，請聯絡 HPE 隱私權辦公室。

為確定個人資料的適當保留期限，我們將考量資料的數量、性質與敏感性、處理個人資料的目的、以及這些目的是否可透過其他方式達成，並會同時參照任何適用的法律義務。我們遵循資料最小化與儲存限制原則，並定期審查所持有的個人資料，確保其保存期限不會超過我們認為達成所述目的所必需的保留期限。

我們的隱私權實務做法符合營運所在國家適用之資料保護法規的要求。我們尊重個人依據這些法律對其個人資料所享有的權利。本公司的隱私權實施慣例符合 GDPR 規則的規定和我們營運所在國家的其他適用的資料保護法。具體視對您具有約束力的資料保護法律而定，本額外資訊可能與您相關且適用於您。

資料控制者。HPE 集團旗下公司可能擔任資料控制者或同等角色，處理本隱私權聲明所述之個人資料。您可點選這裡來尋找 HPE 集團旗下實體的最新清單。若您希望進一步了解哪個 HPE 實體擔任您個人資料的資料控制者，請聯絡 HPE 隱私權辦公室。

隱私權保護長。HPE 已在我們業務營運的多個國家/地區內任命隱私權保護長 (CPO) 擔任當地資料保護長。此外，我們已經在德國與南非等特定國家設有當地資料保護長。您可從這裡填寫表單來聯絡 CPO/DPO, 或寫信至下列地址：

Hewlett Packard Enterprise

Office of Legal & Administrative Affairs – ATTENTION PRIVACY OFFICE (法律及行政事務辦公室 – 敬啟者：隱私辦公室)

1701 E Mossy Oaks Rd
Spring, TX 77389

如您是加州居民，且有意行使本節所述任何權利，請透過以下方式提交與您個人資料相關的請求：

• 填寫這份 Web 表單；或
• 請撥打 1-866-I-OPT-OUT (1-866-4678-688)，並選擇 HPE 代碼 115。您必須在您的請求中提供您的姓名、街道地址、城市、州/省及郵遞區號。我們可能會要求您提供其他身份證明文件，以便我們核實您的身分並驗證該請求。

處理您個人資料之法律依據。在此概念獲肯定情況下，我們會依據下列法律基礎來處理您的個人資料：

• 合法利益。我們可能為了追求合法商業利益之必要處理您的個人資料 (前提是此處理行為未凌駕於相關個人權益之上)。我們會利用這些資料進行管理、開發及最佳化我們的計畫、產品與服務；支援客戶服務及銷售營運；保障員工與資產安全；傳遞補充性資訊以完善計畫、產品與服務；並確保符合法律法規要求。我們的合法商業利益與上述「本公司如何利用您的個人資料」章節所載之處理目的相符。
• 履行協議。我們可能會處理您的個人資料，以與您或您的組織訂立或履行協議，包括交付及管理我們的計劃、產品及服務，並允許客戶使用我們的計劃、產品、服務及支援工具。
• 法定義務。我們可能會處理您的個人資料以遵守適用之法律法規，或為確立或行使我們的合法權益。例如，此類處理可能涉及法律索賠、合規要求、監管要求及調查目的。

同意。我們可能在您已提供同意的情況下處理您的個人資料，您可隨時撤回此同意；若需處理敏感個人資料時，我們將徵求您的明確同意。您撤回同意的權利，並不影響為撤回前同意所進行之處理的合法性。當我們無法依賴其他法律依據，或法律要求我們在特定銷售與行銷活動、線上資料收集工具或調查中徵求您的同意時，同意將成為處理個人資料的法律依據。您隨時有權更改通訊選擇，取消訂閱 HPE 發行通訊資訊，或請聯絡 HPE 隱私權 辦公室。

您在個人資料享有的權利。根據對您具有約束力的資料保護法律，您可能有權提出下列要求：

• 確認您的資料處理狀況，存取或取得 HPE 處理關於您的個人資料副本
• 要求您的個人資料在發生錯誤或不完整時加以修正
• 刪除或匿名處理您的個人資料，除非適用例外情形。例如，本公司可能需要保存您的個人資料以 遵守法律義務
• 限制在特定情況下對您的個人資料的處理。例如，如果您認為您的個人資料不正確，您可要求我們在核實個人資料準確性期間，限制處理您的個人資料
• 要求限制對您的敏感個人資訊的使用及揭露
• 選擇退出為行為廣告目的而共享您的個人資料
• 特定情況下之資料可攜性。例如，若處理行為基於您的同意或合約關係，您可要求我們將部分個人資料傳輸至其他組織
• 在特定情況下，拒絕處理您的個人資料。例如，您可能拒絕直接行銷，包括將您的個人資料用於直接行銷的個人資料分析，或當我們為了合法利益處理您的個人資料時。
• 取得關於哪些 HPE 公司已共享您的個人資料的資訊
• 撤回關於處理您的個人資料之同意。

特定的美國居民可前往 Do Not Sell My Personal Information (不要出售我的個人資訊) 頁面，選擇退出個人資訊的「共用」機制，即拒絕我們使用選擇性自動資料收集工具。

以上權利在某些情況下會受到限制，例如當 HPE 可證明 HPE 依法規定必須處理您的個人資料或對此具有合法利益，或者可以合法適用豁免規定以行使適用法律規定的權利。

若要檢視及更新您直接提供給 HPE 的個人資料，請返回您最初提交資料的網頁，並依照該網頁上的指示操作，可視情況使用單一登入 (SSO) 功能。或者，請填寫這裡提供的表單來與我們聯絡，或寫信至前面「隱私權保護長」一節所示地址。為保障您的隱私與安全，我們將在處理您的請求前採取合理措施來核實您的身份。

向監管機關提出申訴。若您認為個人資料之處理行為違反適用之資料保護法規，您有權向居住地、工作地或您認為資料保護規則遭違反之國家之監管機構提出申訴。

HPE《具約束力之企業守則》賦予您的權利。根據我們的 BCR，您可享有其他權利。例如，若您認為您的個人資料已由 HPE 實體轉移並經該實體處理，且此行為違反 BCR，您可能享有以下權利：

•         向轉移您個人資料的 HPE 實體提出申訴

•         向與轉移您資料的 HPE 實體位於同一國家/地區的監管機構提出申訴

•         對傳輸您個人資料的 HPE 實體提起法院訴訟。

若 HPE 是代表 HPE 客戶處理您的個人資料，我們將首先將您的申訴轉交該客戶處理。

如需查詢更多資訊，請從這裡瀏覽 HPE 的 BCR 網頁。

若您對我們的隱私權聲明有任何疑問，對我們收集及使用您的個人資料有任何疑慮或要申訴，或您要舉報可能涉及侵犯您隱私權的行為，請以電子郵件聯絡HPE 隱私權辦公室，或是寫信至下列我們的全球企業總部地址。

我們將對您的要求與申訴予以保密處理。收到申訴後，我們的代表將於合理時間內與您聯絡以解決您的疑問，並說明可能的解決方案。我們致力確保您的申訴能及時且妥善地獲得處置。

全球企業總部

Hewlett Packard Enterprise

法律及行政事務辦公室

ATTENTION - PRIVACY OFFICE (收件人 - 隱私權辦公室)

1701 E Mossy Oaks Rd
Spring, TX 77389

美國

如果我們修改這份隱私權聲明，我們將發布修訂版本並標註更新日期。屆時，HPE 每頁網頁頁尾的隱私權連結將指向該新版聲明。

所有當地語言版本及區域性補充條款都與這份全球隱私權聲明符合一致。請點選這裡以查閱這份隱私權聲明及其任何國家/地區特定補充條款的翻譯版本。如要查詢或申訴，您可使用上述第 9 節所述的 HPE 管道提出。