Les règlements d’entreprise contraignants (REC) d’HPE

Règlements d’entreprise contraignants

Les REC d’HPE constituent un cadre de confromité pour la confidentialité en entreprise composé d’une entente contraignante, de procédés et de politiques commerciaux, de formations et de directives approuvées par les autorités de protection des données de la plupart des pays membres de l’UE. Aux termes de cette approbation, HPE est en mesure de transférer les données personnelles de ses employés et clients européens à d’autres membres ("données personnelles HPE") du groupe d’entreprises HPE partout dans le monde tout en respectant la Loi sur la protection des données de l’UE.

1. Garanties de protection des données

Les entreprises HPE traitant les données personnelles HPE doivent se conformer aux REC afin d’assurer le traitement juste de vos données en conformité avec la loi applicable. Plus particulièrement, les entreprises HPE ;

  • Ne traiteront vos données personnelles que si la loi le permet, ce qui pourrait nécessiter votre consentement, la performance d’un contrat que vous avez conclu avec HPE ou qui serait nécessaire dans l’intérêt légitime d’HPE ;
  • Vous aviseront de l’objectif spécifique de la collecte de vos données et ne traiteront vos données que dans le cadre strict de cet objectif, ne collecteront que le type et la quantité de données personnelles nécessaires à l’accomplissement de cet objectif ;
  • Garderont vos données personnelles exactes et à jour si nécessaire et les détruiront dès qu’elles auront terminé de servir conformément à la politique de rétention des données HPE et à la loi en vigueur ; et
  • Prendrons toutes les mesures de sécurité et de confidentialité nécessaires pour garantir la protection de vos données contre tout usage ou divulgation non autorisé.


Les entreprises HPE pourraient divulguer vos données personnelles à des tiers, p. ex. à des fournisseurs qui appuient nos services au détail dans les secteurs du service à la clientèle et du marketing, ainsi qu’avec des entreprises gérant les régimes d’avantages sociaux des employés. Les entreprises HPE ne divulgueront pas vos données personnelles à des tiers, sauf si elles ont accepté de protéger vos données et de les traiter en conformité avec la loi en vigueur. Si les tiers sont situés dans certains pays hors de l’UE, les entreprises HPE s’assureront que vos données personnelles sont transférées dans ces pays conformément avec la loi en vigueur et sous la protection des REC, des contrats types ou toute autre mesure pertinente en lien avec chaque cas spécifique.

Dans certaines circonstances limitées, vous pourriez fournir aux entreprises HPE des données définies comme données personnelles confidentielles selon certaines lois. Il s’agit là de données en lien avec votre origine ethnique, vos opinions politiques, vos croyantes religieuses ou philosophique, votre adhésion à un syndicat, votre santé ou votre vie sexuelle. Les entreprises HPE traiteront vos données personnelles confidentielles uniquement en conformité avec la loi, qui pourrait exiger des entreprises HPE qu’elles obtiennent votre consentement préalable.

2. Droits de la personne concernée

Si vous êtes un employé ou un client européen de HPE, la Loi de l’UE sur la protection des données vous donne les droits suivants :

  • Le droit d’accéder à vos données personnelles traitées par HPE. HPE se réserve le droit d’imposer des frais pour cet accès là où la loi le permet. HPE pourrait ne pas être en mesure de vous fournir certaines données si la loi l’interdit, par exemple si ces données concernent une autre personne.
  • Le droit de faire corriger, supprimer ou bloquer les données personnelles incomplètes ou erronées vous concernant.
  • Le droit de vous objecter au traitement de vos données personnelles par HPE et d’exiger l’arrêt du traitement de vos données par HPE pour des motifs légitimes.
  • Le droit de demander à ce que d’importantes décisions vous concernant ne soient pas prises par le traitement automatique de vos données personnelles.

3. Droits supplémentaires de la personne concernée aux termes des REC d’HPE

En outre, si vous êtes employé ou client européen d’HPE, les REC vous donnent les droits suivants à titre de tiers bénéficiaire si vous croyez que vos données personnelles ont été transférées à une entreprise HPE située dans certains pays hors de l’UE et traitées par cette entreprise, contrevenant ainsi aux REC ;

  • Déposer une plainte contre l’entreprise HPE dans l’UE qui a transféré vos données à l’extérieur de l’UE. Pour ce faire, contactez le bureau de la confidentialité en suivant le lien vers le "formulaire de remarques sur la confidentialité" à la fin du présent texte. Toute plainte donnera suite à une enquête en profondeur par l’entreprise visant à résoudre le problème ; ou
  • De déposer une plainte auprès des autorités sur la protection des données dans le pays d’activité de l’entreprise HPE européenne ayant transféré vos données à l’extérieur de l’UE ; ou
  • Intenter une action en justice contre l’entreprise HPE dans l’UE qui a transféré vos données à l’extérieur de l’UE. Auquel cas l’entreprise HPE européenne se défendra contre toute réclamation, devra démontrer que les règlements ont été respectés et, si les tribunaux l’exigent, aura la responsabilité de vous indemniser.


Les REC d’HPE s’inscrivent dans l’engagement continuel d’HPE pour la protection des données et dans ses efforts d’être tenue responsable de toute erreur ou abus de données personnelles. Pour des renseignements supplémentaires sur les REC d’HPE ou pour faire valoir vos droits, veuillez contacter le bureau de la confidentialité HPE en suivant le lien vers le formulaire de commentaires sur la confidentialité ci-dessous.