慧与隐私声明
此《隐私声明》自 2021 年 2 月生效
Hewlett Packard Enterprise Company 及其子公司(以下称 HPE 或我们)尊重您的隐私。此《隐私声明》让您知悉我们的隐私实践,包括我们收集、使用、披露和传输的个人数据详细信息以及与您的个人数据有关您可以做出的选择和您可以行使的权利。此《隐私声明》可从 HPE 网页页脚的链接获取。
HPE 尊重并考虑到世界各地的主要隐私原则和框架规定,其中包括但不限于《经合组织关于隐私保护和跨界数据流通指南》、《欧盟一般数据保护条例 2016/679 (GDPR)》以及《亚太经合组织隐私框架》。此《隐私声明》中所述的 HPE 隐私实践也遵守《亚太经合组织跨境隐私规则 (CBPR) 体系》。
此《隐私声明》适用于 HPE 拥有的所有网站、域、服务、应用程序及产品,以及我们子公司的所有网站、域、服务、应用程序及产品,但特定 HPE 程序、产品或服务所特有的隐私政策或声明可取代或补充此《隐私声明》。
-
1. 我们如何使用个人数据
我们仅在提供我们的产品或服务、执行我们的法定经营目的和/或遵守适用法律法规必要的情况下收集个人数据。基于您与 HPE 的关系,我们对您的个人数据进行收集和处理,具体如下规定:
- HPE 产品与服务:用于以下主要目的的联系详细信息、登录凭证以及与我们的数字化资产和内容之间的交互:账户创建和管理;与您或您所在组织订立和履行协议;提供支持与工具以便激活许可证和请求支持;管理和履行订单;部署与交付产品和服务;实施质量控制;管理有缺陷媒体设备的退货;操作客户门户、托管管理服务和移动应用程序并提供相关访问;咨询;告知合同到期和续约选项;开发并改善我们的产品与服务,同时确保遵守规管要求。
- HPE 金融服务:与下列主要目的可能有关的联系详细信息、良好信誉记录及其他信息(例如来自公共可用资源的信息):提供租赁、贷款及其他金融服务;实施反洗钱和其他规管检查;发起信贷批准流程和促进设备的购买和转售。
- 销售和市场营销:与下列主要目的可能有关的联系详细信息、身份证明信息、在线购买我们产品和服务所需的信息、概要文件、职位和偏好、登录凭证、数字活动信息及其他信息(例如来自公共可用资源的信息):销售和市场营销;广告;创造并交付目标广告和产品;实施市场营销宣传;管理联系人和偏好;生成线索和机会;管理线索生成活动;销售活动;组织并管理活动、网络研讨会、虚拟会议;以及参与社交媒体互动。
- 在线数据收集工具:用于下列主要目的的数字活动信息:实现对我们网站、移动应用程序、产品和服务的高效使用;收集数据从而优化我们网站、移动应用程序、产品和服务的功能;改善用户体验并交付专为其兴趣定制的内容;以及改善市场营销和广告宣传。
- 在线论坛和调查:用于下列主要目的的联系详细信息、登录凭证、评论及反馈:通过在线论坛接触合作伙伴和供应商;执行客户满意度和参与度调查。
- 合作伙伴与供应商计划:用于下列主要目的的联系详细信息:管理与合作伙伴及供应商的关系;在我们可以直接从您或从我们的合作伙伴处收到个人数据的情况下接触客户并向客户交付产品及服务。
- 培训与教育:主要目的在于为客户、合作伙伴及供应商执行培训和管理教育课程的联系详细信息。
- 尽职调查筛查:可能与下列主要目的有关的联系详细信息和其他信息(例如来自公共可用资源的信息):对第三方实施反腐败尽职调查和在遵守适用法律的情况下执行所需调查。
- 品牌保护计划:用于下列主要目的的联系详细信息、登录凭证和其他相关信息(例如来自公共可用资源的信息):对 HPE 产品相关欺诈、合规、灰色营销、盗窃和/或伪造进行调查。
- 安全与认证:用于下列主要目的的联系详细信息、身份识别信息和闭路电视录像:确保 HPE 工作人员和经营场所安全安保;登录凭证;保护 HPE 的网络及其他数字资产;提供受限区域和信息资产的访问,保护个人数据不受未经批准的访问。
- 揭发:用于下列主要目的的联系详细信息和关于被指控不当行为的信息:发现、预防和调查 HPE 工作人员、客户、合作伙伴和供应商的不当行为。
- 问询和投诉:主要目的在于解决问询和投诉的联系详细信息及问询及投诉中包括的信息。
- 招募:用于发送由HPE或我们的招聘合作伙伴管理的工作警报订阅的联系方式;为找到并联系潜在的职位候选人在 LinkedIn 等专业社交网络上公开提供的联系详情和信息。关于与工作申请或工作机会的处理相关的个人数据信息,主要用於識別及聯絡潛在求職者。
- 并购:主要为以下目的,查询和意见调查中包含的联系方式和信息:解决查询问题以及塑造和完善入职和整合体验。
非 HPE 网站和社交媒体功能。HPE 网站或服务可能提供第三方应用程序、产品、服务或网站的链接以便您方便使用或获取信息。我们也可能提供让您能与您的社交网络共享信息并与 HPE 在多个社交媒体网站上互动的社交媒体功能。HPE 不会控制第三方网站或其隐私实践,我们也不会对此类第三方网站表示认可或给出任何表示。您选择向此类第三方提供的或此类第三方收集或共享的个人数据不在此《隐私声明》涵盖范围内。我们建议您查阅您与之互动的任何网站的隐私政策,之后再允许该类网站收集或使用您的个人数据。
-
2. 我们如何共享个人数据
除此《隐私声明》中所述状况外,HPE 不会向他方出售、出租或租赁个人数据。我们可按下列规定共享和/或披露您的个人数据:
在 HPE 公司团体内部披露。HPE 总部设在美国,但在世界各地开展运营。HPE 可在必要情况下于 HPE 公司团体内部披露与我们使用您的个人数据方式有关的您的个人数据。
向第三方披露。HPE 雇佣供应商和服务提供商管理或支持其业务运营,提供专业服务,交付产品、服务及客户解决方案,并协助 HPE 执行市场营销和销售通信倡议。这些第三方可依据合适指示在支持和促进我们对您的个人数据使用方式所必需的情况下接收并处理您的个人数据。供应商和服务提供商需按合同要求对其代表 HPE 处理的信息保密并保障此类数据安全,而且不可将其用于实施其为 HPE 所履行之服务以外的任何目的。
HPE 在其业务运营过程中与合作伙伴、转售商和/或经销商接触时,HPE 可将您的个人数据披露给此类各方从而促进其产品和服务的销售与交付。合作伙伴、转售商和/或经销商须按合同要求对从 HPE 处收到的信息保密并保障此类信息安全,而且仅可将此类信息用于上述目的,但您或适用法律法规授权的其他情况除外。
除此《隐私声明》中所述情况以外,如无您的许可,HPE 不会与第三方共享您的个人数据,但以下目的除外:(i) 回应警方和政府机关的正当授权信息请求;(ii) 遵守法律、法规、传票或法 院法令;(iii) 行使/保护 HPE 或其子公司的权利与财产;或 (iv) 在依据适用法律得到许可的情况下保护 HPE、我们员工及身处或使用 HPE 资产的第三方之权利或个人安全。
有时出于战略或其他商业目的,HPE 可能决定出售、购买、合并或以其他方式重组在某些国家的业务。此类交易可能涉及向潜在或实际买方披露个人数据,或从卖方处获取个人数据。HPE 规定,在这类交易中,应寻求对个人数据的适当合同保护。
-
3. 我们如何对个人数据进行跨国传输
HPE 可在必要情况下于 HPE 公司团体内部并向其他第三方传输您的个人数据。接收方所在国家可能无法提供与您所在国家等级相同的数据保护。HPE 将采取措施确保我们传输的个人数据按照适用数据保护法律规定得到充分保护。在当地法律要求的情况下,我们会请求您同意传输您的个人数据。
HPE 公司团体内部的传输。关于 HPE 公司团体内部的个人数据传输与处理,HPE 订有公司间协议。此协议也构成了《HPE 约束性公司控制方规则》(BCR) 的基础,该份文件已经得到欧洲及某些其他国家的数据保护监管机构的批准。BCR允许 HPE 确保HPE集团内部传输的个人数据依据适用的数据保护法律得到充分保护。如果您希望了解关于我们的 BCR以及已批准BCR的国家 的更多信息,请点击 此處。
此《隐私声明》中所述的 HPE 隐私实践遵守《亚太经合组织跨境隐私规则 (CBPR) 体系》,其中包括关于个人数据收集及使用的透明性、责任制以及选择。CBPR 体系为各家公司提供了一套框架,确保对参与该体系的亚太经合组织经济体之间传输的个人数据的保护。关于 CBPR 框架的更多信息可在此處取得。CBPR 认证并不涵盖可通过第三方平台上可下载软件收集的信息。如果您有 HPE 的亚太经合组织认证相关的未解决的隐私或数据使用疑问,而我们给您提出的解决方案未让您感到满意,请联系我们位于美国的第三方纠纷解决部门,请点击 此處。
向第三方的传输。如果我们需要向所在国无法提供充分数据保护等级的第三方传输数据,HPE 将采取合适的保护措施,例如与接收方签署欧盟标准合同条款或数据保护主管部门批准的其他示范条款,依赖接收方采用的经批准的行为规范或认证机制或有约束力且可执行的接收方承诺。如果您希望了解关于合适的保护措施的更多信息和/或获得相关机制的副本以便查阅,请联系 HPE 隐私办公室。
-
4. 如何管理通信和偏好
HPE 可能为您提供对我们的产品和服务进行补充的信息和/或关于我们的新产品、服务和产品的通信。如果您或您所在组织购买了我们的产品或服务,您可能收到提醒、软件更新或对支持请求的回复(这些功能都包含于我们的产品和服务)。如果您选择接收 HPE 通信,您也可以选择订阅以便接收特定的简报和出版物。在有些情况下,您也可以选择是否通过电子邮件、电话或线上告示接收信息和通信。
管理通信选择。您可以通过下列方式更改 HPE 通信相关的选择和偏好:
- 访问 Get connected with updates from HPE(连接以获取 HPE 最新信息),表明或更改您的选择,并提供您的电子邮箱地址;
- 访问 HPE MyAccount(HPE 护照),这是一项单点登录服务,让您使用自己选择的单独用户标识符和密码在 HPE 启用的网站进行注册。HPE 护照让您可以针对来自 HPE 的电子邮件和电话联系设置您的隐私偏好。
取消通信订阅。如果您希望不再收到 HPE 通信,您可以通过下列方式取消对此类通信的订阅:
- 点击各份电子邮件订阅通信中的选择退出或取消订阅链接和/或遵从此类通信中包含的操作说明进行操作;
- 访问 Communication preference center(通信偏好中心),选择“取消订阅”并提供您的电子邮箱地址;
- 向来电者表明您希望不再接到 HPE 的电话。
如果您的选择退出或取消订阅请求未得到及时处理,请联系 HPE 隐私办公室,提供您的姓名、联系信息以及您希望不再从 HPE 处收到的通信说明等详细信息。
请注意,这些选项不适用于订单管理、合同、支持、产品安全警告相关的通信或其他行政管理及交易通知,因为这些通信的主要目的并非促销性质。
-
5. 自动数据收集工具
HPE 如何使用自动数据收集工具。HPE 网站和应用程序使用 cookie、网络信标、设备标识符、IP地址和其他类似技术(统称自动数据收集工具)提供和保护HPE网站和应用程序、记忆登录详细信息、收集数据从而优化功能,收集为回复电子邮件通讯而进行的用户活动之信息以及通过我们网站和应用程序提供的白皮书、文件及其他资产相关的信息,并收集更广泛的信息以便改善您的用户体验并交付专门针对您的兴趣定制的内容。其中有些自动数据收集工具对提供HPE网站和应用程序必不可少,而其他工具则用于了解、定制和改进HPE网站和应用程序。
HPE 也允许第三方广告公司使用我们网站和应用程序上的自动数据收集工具,从而了解您如何与我们的网站和应用程序交互,优化我们的广告和市场营销,并在您可能访问或使用的其他网站和应用程序上提供针对您的兴趣的广告。HPE 可能基于通过自动数据收集工具收集的信息,使用重定位和行为广告技术(一套统称为“基于兴趣的广告”的实践做法)针对我们了解到的您的兴趣定制这些广告。
当您使用我们网站上的社交媒体共享按钮共享信息时,也会使用到自动数据收集工具。社交网络会记录您进行过这一操作,并可使用这一信息向您发送目标广告。这些公司使用的 自动数据收集工具类型以及他们如何使用此类信息由其隐私政策进行规管。
您在 hpe.com 网站的网络表单上输入您的联系详细信息从而订阅服务、下载白皮书或请求关于 HPE 产品和服务的信息时,您的联系详细信息可作为 cookie 存储在您的装置中。当您之后访问 hpe.com 网站时,此信息将被获取,从而让我们可以追踪并记录您曾访问的网站以及您曾点击过的链接,以便更好地对您的在线体验实施个性化,以及未来更好地进行 HPE 通信。
如果您选择接收来自 HPE 的市场营销电子邮件或简报,我们可使用这些通信中内嵌的网络信标和个人化 URL 追踪您是否打开过这些消息以及您是否点击过这些消息中包含的链接。这让 HPE 能够对未来的通信实现更好的个性化,并将这些通信限制为仅符合您的兴趣的通信。
关于自动数据收集与在线追踪的选择。HPE 网站目前不识别关于追踪机制的自动浏览器信号,例如“请勿追踪”指令,但您一般可以通过您的网络浏览器或设备设置表达您关于使用大多数 自动数据收集工具的隐私偏好。大多数情况下,您可以对您的浏览器进行设置,让您在收到自动数据收集工具前接到通知,以便您有机会决定是否接受。您一般还可以对您的浏览器或设备进行设置,以关闭某些自动数据收集工具。如果您在欧盟 (EU) 国家或 EU 法规适用的国家境内访问我们的网站或应用程序,您可通过我们网页上出现的“cookie 偏好”栏选择接受或拒绝我们使用非必要的 cookie(如上文标题为“HPE 如何使用自动数据收集工具”的部分中所述)。当您做出选择后,该栏不再显示,但当您选择 HPE 网页页脚的“Cookie”链接时,该栏就会恢复显示。
鉴于自动数据收集工具让您可以使用我们网站和应用程序的一些功能,我们建议您让 自动数据收集工具保持开启状态。如果您封锁、关闭或以其他方式拒绝某些自动数据收集工具,部分网页或用户体验可能无法正确显示,或者您将无法进行一些操作,例如将物品添加至您的购物车、继续结账或使用要求您登录的任何网站服务。
HPE 参与了针对数字在线广告的数字广告联盟(DAA 和 DAAC)自我规管计划(美国请参阅 http://www.aboutads.info/ 或 http://youradchoices.com/ ,加拿大请参 youradchoices.ca )。以您为目标的 HPE 广告将带有广告选择图标
。作为标志。如果您不希望在您可能访问的网站上以您为目标的广告中使用此信息,您可点击此处选择退出。对于应用程序,请更新您的设备设置。这将让您可以访问并更新您的偏好。请注意,这不会让您选择退出收到非目标性的广告。
我们的有些网站使用 Google Analytics 的 cookie。Google Analytics 的 cookie 收集的信息依据其隐私实践传输至 Google 位于美国的服务器并存储。如需查看 Google 隐私概览及其如何适用于 Google Analytics,请访问 https://www.google.com/policies/privacy/。您可通过访问 https://tools.google.com/dlpage/gaoptout 选择退出接受 Google Analytics 的追踪。
在美国和加拿大,我们加入了 Adobe Marketing Cloud Device Co-op。这帮助我们了解您如何在您所用的所有装置上使用我们的网站和应用程序,并基于您在这些装置上表现出的兴趣提供定制的宣传信息。您可以在下列网址了解关于 Adobe 如何操作以及如何选择退出的更多信息 : https://www.adobe.com/privacy/opt-out.html 。
-
6. 我们如何确保个人数据安全
HPE 非常珍惜您对我们保护您的个人数据给予的信任。为了保护您的个人数据不被丢失或受到未经授权的使用、访问或披露,HPE 采用了合理合适的实体、技术和行政管理程序保护我们收集和处理的信息。用于支持 HPE 业务的所有系统均须遵守 HPE 的企业网络安全政策,该政策的确立是以行业标准和最佳实践为基础(例如国际标准化组织 (ISO) 标准体系 27001 和国家标准技术局 (NIST) 标准)。
在收集或传输敏感信息时,我们使用各种额外安全技术和程序,帮助保护您的个人数据不受未经授权的访问、使用或披露。您提供给我们的个人数据存储在计算机系统中,这些计算机系统放在上锁的、限制访问的受管制设施中。对您的信息的访问权限仅限于 HPE 员工或需要知悉此类信息以便为我们进行信息处理的经授权第三方以及须服从严格保密义务的人员。我们通过互联网传输敏感信息时,我们通过使用加密对此类信息进行保护,例如传输层安全 (TLS)、互联网协议安全 (IPSec) 或安全套接层 (SSL)。
-
7. 我们将个人数据保留多长时间
一般情况下,我们在适用法律允许的情况下在任何合同关系存续期间以及此类关系终止后为履行此《隐私声明》中规定之目的、保护 HPE 免于法律索赔和开展我们的业务必要的时间内保留个人数据。我们不再需要使用个人数据时,我们会将其从我们的系统及记录中删除,或采取措施令数据隐去个人信息,除非我们为了履行合法或规管义务而必须将此类数据保留更长时间。如果您希望了解关于我们数据保留政策的更多信息,请联系 慧與隱私權辦公室。
-
8. 如何行使您的权利及额外信息
我们的隐私规范遵守欧洲的《一般数据保护条例》(GDPR) 以及我们运营所在其他国家的适用数据保护法律的要求。我们尊重个人根据这些法律对其个人数据享有的权利。根据对您所适用的具体数据保护法律,以下额外信息可能与您相关且对您适用。
数据管制机构。来自 HPE 公司团体的公司可在处理此《隐私声明》中所述的个人数据时担任您的个人数据的数据管制机构。您可点击 此處 找到 HPE 公司团体的最新列表。如果您希望收到关于哪家 HPE 实体将担任您的个人数据之数据管制机构的更多信息,请联系 HPE 隐私办公室。
首席隐私保护官。HPE 已在我们运营所在的许多国家任命首席隐私官(CPO),其还同时兼任当地数据保护官。您可通过填写此处获取的表格或写信至下列地址联系 CPO:
Hewlett Packard Enterprise
Office of Legal & Administrative Affairs – ATTENTION PRIVACY OFFICE(运营、法律与行政事务 – 收件人隐私办公室)
Ground Floor, 210 Wharfedale Road
Winnersh Triangle, Berkshire
RG41 5TP
United Kingdom
处理个人数据的法律依据。我们基于下列法律依据对您的个人数据进行处理:
- 合法利益。我们可按照实现我们的合法商业利益之要求对您的个人数据机进行处理(但前提是这一利益不会妨碍相关个人的利益或权利)。具体而言,此类利益包括:管理、开发和改善我们的产品与服务,支持我们的客户和销售运营,保护我们的工作人员和资产,沟通对我们的产品及服务提供补充的信息,并确保遵守法律法规。
- 履行协议。我们可为了与您或您所在组织订立或履行协议而对您的个人数据进行处理,包括交付并管理我们的产品和服务以及让我们的客户可以使用我们的产品、服务及支持工具。
- 法定义务。我们可为了遵守适用法律法规、确立或行使我们的法定权利而对您的个人数据进行处理。例如合法索赔、合规、规管和调查目的相关的个人数据处理。
- 同意。我们可在您表示同意的情况下对您的个人数据进行处理。具体而言,当我们无法依赖不同的法律依据或法律要求我们在进行某些销售和市场营销活动、在线数据收集工具或调查时征求您的同意时,我们可在您表示同意的情况下处理您的个人数据。您随时有权通过更改您的通信选择、取消对 HPE 通信的订阅或联系 HPE 隐私办公室撤销您的同意。
您对于您的个人数据拥有的权利。根据您所适用的数据保护法律,您可拥有下列权利:
- 要求确认对您的数据进行的处理、访问 HPE 处理的关于您的个人数据或获取此类数据的副本;
- 改正您的不准确或不完整的个人数据;
- 删除或匿名化处理您的个人数据,除非例外情况发生。例如,我们可能需要保留您的个人数据以便履行法定义务;
- 在某些情况下限制对您的个人数据的处理。例如,如果您质疑您的个人数据的准确性,您可以要求我们在一定时间内限制对您的个人数据的处理,以便我们在此期间能够验证您的个人数据的准确性;
- 某些情况下的数据可迁移性。例如,在欧盟,如果数据处理是基于您的同意或合同规定,您可以要求我们将您的部分个人数据传输至另一组织;
- 某些情况下反对处理您的个人数据。例如,在欧盟,您可以反对直接营销活动,包括将您的个人数据用于直接营销的概要分析,或当我们在处理您的个人数据过程中享有合法利益时对这一处理表示反对。
- 获取HPE已向其共享您的个人数据的实体相关信息;
- 撤回关于处理您的个人数据的同意。
某些情况下这些权利可能受到限制,例如 HPE 可证明 HPE 依照法律要求须处理您的个人数据或为其法定利益而必须处理您的个人数据,或者可以就依据适用法律行使某项权利合法适用豁免规定。
要查看和更新您已直接提供给HPE的个人数据,您可以返回至您最初提交数据的网页,然后使用已启用的 “HPE护照”按照该网页上的说明进行操作。或者,请通过填写此处获取的表格或写信给 CPO(地址如上文“首席隐私官”部分中所述)联系我们。
要保护您的隐私和安全,我们将在处理您的要求前采取合理措施验证您的身份。向监督机构投诉。如果您认为对您的个人数据的处理触犯了适用的数据保护法律,您可能有权向您居住、工作所在国家或您认为违反了当地数据保护规定的地区之监督机构提起投诉。
您依据《HPE 约束性公司规则》的权利。您依据我们的 BCR 在欧洲以及已批准我们的BCR的其他国家可能享有其他权利。例如,作为第三方受益人,如果您认为您的个人数据被一家欧盟的HPE公司传输至所在位置不属于欧盟范围的 HPE 公司并由该公司处理,而且这一操作违反了 BCR,您有权:
- 向将您的个人数据传输至欧盟范围以外的 HPE 公司提起投诉;
- 向将您的个人数据传输至欧盟范围以外的 HPE 公司提起投诉;
- 对将您的个人数据传输至欧盟范围以外的 HPE 公司提起诉讼。
如果 HPE 代表 HPE 客户处理您的个人数据,我们将在第一时间将您的投诉转给我们的客户进行处理。
如需更多信息,请访问 此處 的 HPE BCR 网页。
-
9. 如何联系我们
如果您对我们的《隐私声明》有任何问题,对我们收集和使用您的个人数据有任何疑问或投诉,或想要举报可能侵犯您隐私的情况,请通过电子邮件联系 HPE 隐私办公室或使用下方合适的地址写信给我们。我们会对您的请求和投诉保密。我们的代表会在收到您的投诉后合理时间内联系您,解答您的疑问和问题并为您概述解决这些疑问或投诉的可用选择。我们的目标是确保您的投诉得到及时合适的解决。
美洲:
Hewlett Packard Enterprise
Office of Legal & Administrative Affairs – ATTENTION PRIVACY OFFICE (法律和行政事务办公室 – 收件人隐私办公室)
11445 Compaq Center West Drive,
Houston, TX, 77070, United States
Hewlett Packard Brasil Ltda.
Office of Legal & Administrative Affairs – ATTENTION PRIVACY OFFICE
Alameda Rio Negro, 750, 06454-000, Alphaville, Barueri, SP,
Brasil
欧洲、中东、非洲、亚洲太平洋地区
Hewlett Packard Enterprise
Office of Legal & Administrative Affairs – ATTENTION PRIVACY OFFICE (法律和行政事务办公室 – 收件人隐私办公室)
Ground Floor, 210 Wharfedale Road,
Winnersh Triangle, Berkshire,
RG41 5TP United Kingdom
Hewlett Packard Enterprise
Office of Legal & Administrative Affairs – ATTENTION PRIVACY OFFICE (法律和行政事务办公室 – 收件人隐私办公室)
Prolongación Reforma No. 700
Colonia Lomas de Santa Fe
Mexico, D.F., C.P.01210
-
10. 此《隐私声明》的更改
如果我们对此《隐私声明》进行修改,我们将发布修订后版本并附上更新后修订日期。每个 HPE 网页页脚的隐私链接之后将连接至这一新版本。
-
11. 此《隐私声明》的当地语言版本和国家补充规定
请点击 此處 获取此《隐私声明》以及任何国家特定补充文件的译本。