Política Marco Global de Privacidad de HPE

La Política Marco Global de Privacidad de HPE establece los principios generales de privacidad y de protección de datos seguidos por HPE en todo el mundo en relación con los datos personales de sus clientes, socios comerciales, empleados y ex empleados, trabajadores eventuales, contratistas, candidatos, así como miembros y ex miembros del Consejo de Administración (”personas cubiertas”).

Introducción

HPE respeta y tiene el compromiso de proteger los datos personales de las personas físicas. Elaboramos y seguimos políticas de privacidad y prácticas de protección de datos para cumplir la legislación aplicable y generar confianza y seguridad en HPE y en sus prácticas comerciales. Los miembros del Consejo de HPE, los empleados y aquellos que trabajan en nombre de HPE están informados sobre dichas políticas y prácticas, y se espera que las sigan. Las políticas y prácticas de privacidad de HPE reflejan y fortalecen los valores corporativos de HPE: confianza, integridad y calidad.

Ámbito

La presente Política marco global de privacidad de HPE se aplicará a la obtención, almacenamiento, tratamiento, transferencia y utilización de datos personales que atañan a las personas cubiertas, salvo si el contrato suscrito con una persona cubierta establece otros requisitos, o la normativa aplicable impone a HPE obligaciones adicionales.

Datos personales significa cualquier información relacionada con una persona física viva identificada o identificable, o definición diferente contenida en la normativa aplicable. Información personal sensible es aquella que, en caso de producirse un mal uso, podría causar a la persona discriminación ilegítima o arbitraria, u otros riesgos graves. En particular, la información personal sensible podría incluir categorías especiales de datos, como datos que guarden relación con el origen étnico o racial de una persona, sus opiniones políticas, creencias religiosas o filosóficas, afiliación sindical, datos genéticos, datos biométricos, datos sanitarios o datos relacionados con la vida u orientación sexual de una persona.

Los datos personales podrán ser obtenidos por diversos medios de las personas cubiertas, incluidos, por ejemplo, sitios web, canales de pedidos y procesos de venta, servicio o empleo. HPE también podrá obtener datos personales relativos a personas físicas de otras fuentes de dominio público o comercialmente disponibles que consideremos fiables.

Todos los empleados y miembros del Consejo de HPE, así como partes contratadas que trabajen en nombre de HPE, deberán cumplir con estas políticas incluso si la legislación local fuese menos restrictiva. Ciertas prácticas concretas están adaptadas para cumplircon los requisitos legales, reglamentarios y culturales de los países y regiones en los que HPE opera.

Nuestros principios generales de privacidad

HPE reconoce que los datos personales que recibe son tratados en virtud de una relación de confianza. Nuestro objetivo es estar a la altura de la confianza depositada mediante la observancia de los siguientes principios generales en relación con dichos datos personales.

 

Tratamiento justo y legítimo

  • HPE obtendrá y tratará datos personales de una manera lícita y leal.
  • HPE tratará los datos personales con base en el consentimiento o con la finalidad de cumplir con sus obligaciones contractuales, de gestionar nuestro negocio, de cumplir con sus obligaciones legales o para cualquier otro fin que resulte conforme con la normativa aplicable. HPE es consciente de la necesidad de precaución extra para justificar el tratamiento de cualquiera de las categorías sensibles o especiales de datos, por lo que nos aseguraremos de que tenemos una base legítima adecuada que justifique el uso que hagamos de ese tipo de datos (por ejemplo, cuando así se requiera para cumplir con obligaciones derivadas de la normativa laboral).
  • HPE no venderá, alquilará ni arrendará información personal de las personas cubiertas.
  • HPE respeta las obligaciones de confidencialidad asumidas en los contratos con sus clientes, proveedores y socios comerciales.

 

Transparencia y limitación del fin

  • HPE es transparente y proporciona información adecuada, y cuando resulta obligatorio o adecuado ofrece opciones apropiadas a sus titulares sobre el tipo de datos personales que se obtienen y sobre el uso previsto para los mismos.
  • HPE revisa los fines para los que se recopilan datos personales de las personas cubiertas para garantizar que la obtención de datos que hagamos es conforme con exigencias empresariales razonables y es proporcional a nuestras necesidades.
  • HPE no utilizará los datos personales obtenidos para fines que sean incompatibles con los fines que figuren en nuestros avisos de protección de datos.

 

Acceso a datos y derechos de los titulares

  • HPE proporciona a las personas acceso razonable a sus datos personales y les da la posibilidad de revisarlos y corregirlos, si procede.
  • HPE respeta los derechos de las personas físicas conferidos por la ley en relación con sus datos personales, según sea aplicable (por ejemplo, el derecho a oponerse a determinados tipos de actividad de tratamiento o de suprimir ciertos tipos de datos).

 

Integridad de los datos

  • HPE adopta medidas razonables para asegurarse de que todos los datos personales tratados son exactos y adecuados, pertinentes y limitados a lo que resulte necesario para los fines con los que fueron obtenidos.
  • HPE conservará los datos personales únicamente por el tiempo necesario para los fines con los que estos fueron obtenidos, y a continuación borrará o eliminará los datos de una forma segura. Dicho requisito queda supeditado a otras normativas y obligaciones legales que exijan a HPE conservar información durante determinados períodos.

 

Seguridad de los datos

  • HPE tiene el compromiso de implantar controles de seguridad adecuados para proteger los datos personales frente a usos o cesiones no autorizados.
  • HPE ofrece niveles adicionales de protección para los datos considerados datos personales sensibles.

 

Cesión de datos y cesiones ulteriores

  • HPE no cederá datos personales a terceros salvo que dichos terceros se comprometan a proporcionar un nivel de protección que sea equivalente al ofrecido por HPE, o el que corresponda según normativa aplicable y las directrices estándares del sector.
  • HPE, en tanto que organización global, transferirá datos personales a escala internacional entre empresas del grupo HPE y fuera de él, siempre con arreglo a la normativa aplicable. HPE participa en una serie de programas internacionales sobre intimidad; por ejemplo, el Sistema de Reglas de Privacidad Transfronterizas del APEC en materia de privacidad y el de la estructura de las Normas Corporativas Vinculantes de la UE, para garantizar la protección adecuada de los datos personales.

 

Responsabilidad

  • HPE tiene el compromiso de acreditar nuestro cumplimiento de los principios establecidos en esta Política Marco Global de Privacidad y de mostrar las medidas adoptadas, para así dejar constancia de que nos tomamos muy en serio la gestión de datos.
  • HPE lleva a cabo con regularidad auditorías de cumplimiento y mantendrá registros de sus actividades de tratamiento de datos conforme a lo exigido en la normativa aplicable.

 

Ejecución/supervisión

  • Asumimos el compromiso de resolver cualquier duda relacionada con la protección de datos. HPE aborda las reclamaciones o controversias que guarden relación con datos personales con celeridad y respeto.
  • La Oficina de Privacidad de HPE está dirigida por el Director de Privacidad, quien depende jerárquicamente del Director de Ética y Cumplimiento. La Oficina de Privacidad gestiona reclamaciones y supervisa y garantiza el cumplimiento de las políticas, prácticas, programas internacionales de cumplimiento y legislación aplicable en materia de privacidad.

 

Contacto

Póngase en contacto con la Oficina de privacidad a través de nuestro formulario de observaciones.

Fecha de versión: Julio 2018

Vínculos sobre privacidad relacionados