DÉCLARATION DE CONFIDENTIALITÉ DE HEWLETT PACKARD ENTERPRISE

Nous collectons des données personnelles uniquement dans la mesure nécessaire pour fournir nos produits ou services, atteindre nos objectifs commerciaux légitimes et/ou nous conformer aux lois et réglementations en vigueur. Selon la nature de votre relation avec HPE, nous collectons et traitons vos données personnelles comme suit :

• Produits et services HPE : coordonnées, identifiants de connexion et interactions avec nos actifs et contenus digitaux, principalement aux fins suivantes : création et gestion de compte, conclusion et exécution de contrats passés avec vous ou votre organisation ; fourniture de soutien et d’outils pour l’activation de licences et la demande d’assistance ; gestion et exécution de commandes ; déploiement et livraison de produits et services ; réalisation de contrôles qualité ; gestion des retours de supports défectueux ; opération et fourniture d’accès aux portails clients, services de gestion hébergés et applications mobiles ; services conseils ; notifications d’expiration de contrat et des options de renouvellement ; développement et amélioration de nos produits et services et assurance de la conformité avec les exigences réglementaires.
• Services financiers de HPE : coordonnées, vérifications de la solvabilité et autres renseignements susceptibles d’être utiles (par ex., informations obtenues auprès de sources publiquement disponibles) principalement aux fins suivantes : fourniture de crédit-bail, prêt et autres services financiers ; contrôles anti-blanchiment d’argent et autres vérifications réglementaires ; lancement du processus d’approbation de crédit et aide pour l’achat et la revente d’équipements.
• Ventes et marketing : coordonnées, informations d’identification, renseignements demandés lors de l'achat de nos produits et services en ligne, profil, rôle et préférences, identifiants de connexion, informations sur l’activité numérique et autres renseignements susceptibles d’être utiles (par ex., informations obtenues auprès de sources publiquement disponibles) principalement aux fins suivantes : ventes et marketing ; publicité ; création et diffusion de publicités et offres ciblées ; organisation de campagnes marketing ; gestion des contacts et des préférences ; identification de clients potentiels et de débouchés ;gestion des activités d’identification de clients potentiels ; activités de génération de ventes ; organisation et gestion d’évènements, webinars et réunions virtuelles ; et génération d’interactions sur les médias sociaux.
• Outils de collecte de données en ligne : informations sur l’activité numérique principalement aux fins suivantes : permettre une utilisation plus efficace de nos sites Web, applications mobiles, produits et services ; recueillir des données statistiques afin d’optimiser la fonctionnalité de nos sites Web, applications mobiles, produits et services ; améliorer l’expérience de l’utilisateur et lui proposer un contenu correspondant à ses intérêts ; et améliorer nos campagnes marketing et publicitaires.
• Forums et enquêtes en ligne : coordonnées, identifiants de connexion, commentaires et suggestions principalement aux fins suivantes : prise de contact avec les partenaires et fournisseurs dans des forums en ligne ; réalisation d’enquêtes sur la satisfaction et l’engagement des clients.
• Programmes avec les partenaires et fournisseurs : coordonnées principalement aux fins suivantes : gestion des relations avec les partenaires et fournisseurs ; distribution et livraison de produits et services aux clients, auquel cas nous pouvons recevoir des données personnelles directement de vous ou de nos partenaires.
• Formation et éducation : coordonnées principalement aux fins de mener des programmes de formation et de gérer les programmes d’éducation destinés à nos clients, partenaires et fournisseurs.
• Procédure de vérification préalable : coordonnées et autres renseignements susceptibles d’être utiles (par ex., informations obtenues auprès de sources publiquement disponibles) principalement aux fins suivantes : procéder à une vérification préalable anti-corruption à l’égard de tiers et mener les enquêtes nécessaires, conformément aux lois en vigueur.
• Programmes pour la protection de la marque : coordonnées, identifiants de connexion et autres renseignements utiles (par ex., informations obtenues auprès de sources publiquement disponibles) principalement aux fins d’enquêter sur une fraude, une non-conformité, le marché gris, un vol ou une contrefaçon d’un produit HPE.
• Sécurité et authentification : coordonnées, informations d’identification et enregistrement de vidéosurveillance, principalement aux fins suivantes : assurer la sécurité et la sûreté du personnel et des locaux de HPE ; créer des identifiants de connexion pour protéger le réseau et autres actifs numériques de HPE, fournir l’accès aux zones et aux ressources d’information réglementées et protéger les données personnelles contre tout accès non autorisé.
• Lancement d’alerte : coordonnées et informations sur les comportements présumés répréhensibles, principalement aux fins de détecter, prévenir et enquêter sur ledit comportement par des membres du personnel, des clients, partenaires ou fournisseurs de HPE.
• Demandes de renseignements et plaintes : coordonnées et informations figurant dans les demandes de renseignements et plaintes, principalement aux fins d’y répondre ou de les résoudre.
• Recrutement : coordonnées afin d’envoyer les alertes emplois aux personnes qui s’y inscrivent gérées par HPE ou nos partenaires de recrutement ; coordonnées et renseignements publiquement accessibles sur les réseaux sociaux professionnels comme LinkedIn aux fins d’identifier et de contacter les candidats potentiels à l’emploi. Pour de plus amples informations concernant les données personnelles traitées en lien avec une candidature ou une offre d’emploi, veuillez vous référer à l’Avis concernant le Recrutement.
• Fusions et acquisitions : coordonnées et informations incluses dans les enquêtes et sondages rapides aux finalités principales suivantes : envoi de requêtes et définition et ajustement du processus de bienvenue et d’intégration.

Sites Web hors HPE et médias sociaux. Les sites ou services HPE peuvent contenir des liens vers des applications, produits, services ou sites Web de tiers pour vous permettre d’accéder à d’autres informations. Nous pouvons également vous offrir des options d’accès à des médias sociaux vous permettant de partager des informations avec vos réseaux sociaux et d’interagir avec HPE sur divers sites sociaux. HPE n’exerce aucun contrôle sur les sites de tiers ou leurs pratiques en matière de protection de la vie privée et nous n’acceptons aucune responsabilité ni ne faisons de déclaration à l’égard des sites tiers. La présente déclaration de confidentialité ne s’applique pas aux données personnelles que vous choisissez de communiquer à ces tiers ou qui sont collectées ou partagées par eux. Nous vous encourageons à vérifier la politique de confidentialité des sites que vous fréquentez avant de permettre la collecte et l’utilisation de vos données personnelles.

Transferts à des tiers. En cas de transfert à des tiers établis dans des pays qui n’assurent pas un niveau de protection des données suffisant, HPE prendra des mesures de protection appropriées, comme la signature de clauses contractuelles types, ou d’autres clauses standards approuvées par l’autorité de protection des données, avec le destinataire, s’appuyant sur des codes de conduite approuvés ou mécanismes de certification adoptés par le destinataire ou engagements contraignants et exécutoires du destinataire. Pour plus d’informations sur les mesures de protection appropriées ou si vous désirez recevoir une copie du mécanisme de transfert correspondant, veuillez contacter le Service de protection de la vie privée de HPE.

Comment HPE utilise les outils de collecte automatique de données. Les sites Web et applications HPE utilisent des cookies, des balises Web, des identificateurs de dispositifs, des adresses IP, et d'autres technologies similaires (collectivement, les « Outils de Collecte Automatique de Données »), pour vous fournir et sécuriser les sites Web et applications HPE enregistrer vos identifiants de connexion, recueillir des données statistiques afin d’optimiser la fonctionnalité, collecter des informations sur l’activité des utilisateurs en réponse aux communications par courrier électronique et en lien avec des livres blancs, des documents et autres ressources accessibles sur nos sites Web et applications et, plus généralement, afin d’améliorer votre expérience d’utilisateur et proposer un contenu correspondant à vos intérêts. Certains de ces Outils de Collecte Automatique de Données sont strictement nécessaires afin de proposer les sites Web et les applications, tandis que d’autres servent à comprendre, adapter, et améliorer les sites Web et applications HPE.

HPE permet également à des agences publicitaires tierces d’utiliser des Outils de Collecte Automatique de Données sur nos sites Web et applications afin de comprendre comment vous interagissez avec nos sites Web et applications, d’optimiser nos publicités et notre marketing, et d’offrir des publicités correspondant à vos centres d’intérêts sur d’autres sites Web et applications que vous pourriez visiter ou utiliser. HPE peut recourir à des techniques de reciblage publicitaire et de publicité comportementale, c’est-à-dire un ensemble de pratiques collectivement désignées sous le terme « publicité ciblée par centres d’intérêts », de manière à personnaliser ces publicités en fonction de vos intérêts apparents en fonction des informations collectées à l’aide des Outils de Collecte Automatique de Données.

Des Outils de Collecte Automatique de Données peuvent également être utilisés lorsque vous partagez des renseignements via un bouton de partage avec les réseaux sociaux sur nos sites Web. Le réseau social enregistrera votre action et il peut utiliser ces données pour vous envoyer des publicités ciblées. Les politiques de protection de la vie privée de ces sociétés régissent le type d’Outils de Collecte Automatique de Données qu'elles utilisent et la façon dont elles traitent les informations ainsi générées.

Lorsque vous saisissez vos coordonnées dans un formulaire Internet sur un site hpe.com, pour vous inscrire à un service, télécharger un livre blanc ou demander des renseignements sur des produits ou services HPE, celles-ci peuvent être stockées dans un cookie sur votre appareil. Lorsque vous visitez à nouveau des sites hpe.com, ces informations sont récupérées, ce qui nous permet de suivre votre navigation et d’enregistrer les sites que vous visitez, ainsi que les liens sur lesquels vous avez cliqué, de façon à mieux personnaliser votre expérience en ligne et vos futures communications avec HPE.

Si vous avez choisi de recevoir des messages marketing ou des bulletins par voie électronique de HPE, nous pouvons déterminer si vous avez ouvert ces messages et si vous avez cliqué sur les liens qu’ils contenaient, grâce à l’usage de balises et des URL personnalisés contenus dans ces communications. Ceci permet à HPE de mieux personnaliser les communications à l’avenir et de les limiter aux sujets qui vous intéressent.

Choix en matière de collecte automatique de données et de suivi en ligne. Alors que les sites Web de HPE ne reconnaissent pas à ce jour les signaux automatisés des navigateurs concernant les mécanismes de suivi, comme les instructions « ne pas suivre », vous pouvez généralement indiquer vos préférences en matière de confidentialité en ce qui concerne l’utilisation de la plupart des Outils de Collecte Automatique de Données via votre navigateur Web ou les paramètres de votre appareil. Dans la plupart des cas, vous pouvez paramétrer votre navigateur pour être averti lorsque vous recevez certains Outils de Collecte Automatique de Données, vous permettant ainsi de décider de les accepter ou non. De manière générale, vous pouvez aussi configurer votre navigateur ou votre appareil pour qu'il désactive certains Outils de Collecte Automatique de Données. Si vous accédez à nos sites Web ou applications dans des pays de l’Union européenne (UE) ou des pays qui appliquent les réglementations de l'UE, vous avez la possibilité d’accepter ou de refuser l’usage que nous faisons de cookies non-essentiels (comme indiqué dans la rubrique ci-dessus intitulée « Comment HPE utilise les outils de collecte automatique de données »), grâce à une bannière « préférence en matière de cookies » qui apparaît sur nos pages Web. La bannière disparaît dès que vous avez fait votre choix, mais peut réapparaître si vous cliquez sur le lien « Cookies » en bas de chaque page Web HPE.

Etant donné que ces Outils de Collecte Automatique de Données vous permettent vous permettent de profiter de certaines fonctionnalités offertes sur nos sites Web et applications, il est recommandé de les laisser activés. Si vous bloquez, désactivez ou rejetez par ailleurs certains Outils de Collecte Automatique de Données, certaines pages Web ou expériences utilisateur pourraient ne pas s’afficher correctement ou il vous sera impossible d’ajouter des articles dans votre panier d’achat, de valider une commande ou d’utiliser des services de sites Web qui vous demandent de vous connecter.

HPE participe au programme d’auto-régulation Digital Advertising Alliance (DAA et DAAC) concernant la publicité numérique en ligne (voir http://www.aboutads.info/   or http://youradchoices.com/ aux États-Unis et youradchoices.ca au Canada). Les publicités de HPE qui vous sont destinées sont identifiées par l’icône Ad Choices. Si vous ne voulez pas que ces informations soient utilisées pour personnaliser les offres publicitaires qui vous sont adressées sur les sites internet que vous pourrez visiter, il vous suffit de cliquer ici pour refuser. Pour les applications, veuillez mettre à jour les paramètres de votre appareil. Cette option vous permet d’accéder à vos préférences et de les mettre à jour. Veuillez noter que ce refus ne s’applique pas aux publicités non ciblées.

Quelques-uns de nos sites Web utilisent des cookies Google Analytics. Les informations collectées par les cookies Google Analytics sont transmises et stockées dans des serveurs de Google situés aux États-Unis, conformément aux pratiques en matière de protection de la vie privée. Pour un aperçu de la politique de confidentialité de Google et la manière dont elle s’applique à Google Analytics, visitez le site https://www.google.com/policies/privacy/. Vous pouvez refuser d’être suivi par Google Analytics en visitant le site https://tools.google.com/dlpage/gaoptout.

Aux États-Unis et au Canada, nous participons à la coopérative de données personnelles Adobe Marketing Cloud Device Co-op. Cette plateforme nous aide à comprendre la manière dont vous utilisez nos sites Web et nos applications sur l’ensemble de vos appareils afin de vous proposer des offres promotionnelles, personnalisées en fonction de vos centres d’intérêts, sur vos appareils. Pour en apprendre davantage sur la pratique suivie par Adobe et sur la manière de vous désister, visitez le site https://www.adobe.com/privacy/opt-out.html .

HPE attache une grande importance à la confiance que vous nous accordez en ce qui concerne la protection de vos données personnelles. Afin de protéger vos données personnelles contre la perte ou l’utilisation, l’accès ou la diffusion non autorisés, HPE a mis en place une série de procédures physiques, techniques et administratives raisonnables et appropriées visant à garantir la sécurité des informations que nous collectons et traitons. Tous les systèmes utilisés à l’appui des activités de HPE sont régis par nos politiques de cybersécurité, qui reposent sur les normes de l’industrie et les pratiques exemplaires, comme la famille de normes 27001 de l’Organisation internationale de normalisation (ISO) et les normes de l’Institut national des normes et des technologies (NIST).

Lorsque nous collectons ou transférons des informations sensibles, nous employons toute une gamme de technologies et procédures de sécurité complémentaires pour aider à protéger vos données personnelles contre tout accès, utilisation ou divulgation non autorisés. Les données personnelles que vous nous communiquez sont stockées sur des ordinateurs verrouillés, situés dans des infrastructures contrôlées, à accès restreint. L’accès à vos informations est réservé aux employés de HPE ou aux tiers autorisés qui ont besoin de les connaître afin de les traiter pour notre compte, et qui sont soumis à de strictes obligations de confidentialité. Lorsque nous transmettons des informations sensibles par Internet, nous les protégeons en recourant à une méthode de cryptage, comme le protocole de sécurité de la couche transport (TLS), le protocole de sécurité IP (IPSec) ou le protocole SSL (Secure Socket Layer).

De manière générale, nous conservons les données personnelles pendant toute la durée des relations contractuelles quelles qu’elles soient et, dans la mesure autorisée par les lois en vigueur, après la fin des relations, aussi longtemps que nécessaire pour satisfaire les objectifs énoncés dans la présente déclaration de confidentialité, protéger HPE contre toute réclamation fondée en droit et gérer nos affaires. Lorsque nous n’aurons plus besoin d’utiliser les données personnelles, nous les supprimerons de nos dossiers et systèmes informatiques ou nous prendrons les mesures nécessaires pour les anonymiser, à moins que nous ne soyons tenus de les conserver plus longtemps pour répondre à une obligation légale ou réglementaire. Pour recevoir de plus amples informations sur nos politiques de conservation des données, veuillez contacter le Service de protection de la vie privée de HPE.

Nos pratiques en matière de protection de la vie privée sont conformes aux exigences du Règlement général sur la protection des données (RGPD) de l’Europe et du droit de la protection des données applicable dans les autres pays dans lesquels nous avons des activités. Nous respectons les droits dont disposent les individus en lien avec leurs données personnelles conformément à ces lois. En fonction du droit de la protection des données qui vous est applicable, ces informations supplémentaires peuvent s’appliquer à vous et vous être utiles.

Responsables du traitement des données. Les sociétés du Groupe HPE peuvent agir à titre de responsables du traitement des données à l’égard de vos données personnelles pour le traitement décrit dans la présente déclaration de confidentialité. Vous trouverez la liste mise à jour du Groupe de sociétés HPE en cliquant ici. Pour de plus amples informations sur la société HPE qui agit à titre de responsable du traitement de vos données personnelles, veuillez contacter le Service HPE de protection de la vie privée.

Directeur de la protection des données. HPE a désigné un Directeur de la protection des données (DPO) qui a également des fonctions de Délégué à la Protection des Données local dans de nombreux pays dans lesquels nous opérons. Vous pouvez contacter le DPO en remplissant le formulaire disponible ici ou en écrivant à l’adresse suivante :

Hewlett Packard Enterprise

Operations Legal & Administrative Affairs – ATTENTION PRIVACY OFFICE

Ground Floor, 210 Wharfedale Road,

Winnersh Triangle, Berkshire,

RG41 5TP

Royaume-Uni

Fondement juridique du traitement des données personnelles. Nous traitons vos données personnelles en nous appuyant sur les fondements juridiques suivants :

• Intérêt légitime. Nous pouvons traiter vos données personnelles selon le besoin pour protéger nos intérêts commerciaux légitimes (sous réserve que les intérêts ou les droits des individus ne prévalent pas), en particulier pour gérer, développer et améliorer nos produits et services ; soutenir nos clients et notre service commercial ; protéger notre personnel et nos actifs ; communiquer des informations qui concernent nos produits et services et assurer le respect des lois et réglementations.
• Exécution d’un contrat. Nous pouvons traiter vos données personnelles pour conclure ou exécuter des contrats avec vous ou votre organisation, notamment pour fournir et gérer nos produits et services et permettre à nos clients d’utiliser nos produits, services et outils de soutien.
• Obligation légale. Nous pouvons traiter vos données personnelles pour nous conformer aux lois et réglementations en vigueur, établir ou exercer nos droits. Par exemple, notamment en cas de réclamations ou à des fins de conformité, de réglementation et d’enquête.
• Consentement. Nous pouvons traiter vos données personnelles lorsque vous nous avez donné votre consentement. En particulier, lorsque nous ne pouvons pas nous fonder sur une autre base juridique ou si la loi nous oblige d’obtenir votre consentement dans le contexte de certaines activités de ventes et de marketing, outils de collecte de données ou enquêtes en ligne. Vous pouvez, à tout moment, retirer votre accord en modifiant les choix que vous avez faits en matière de communication, en vous désinscrivant des communications de HPE ou en contactant le Service HPE de protection de la vie privée.

Vos droits en lien avec vos données personnelles. En fonction du droit de la protection des données qui vous est applicable, vous pourrez avoir le droit de :

• Demander à ce que le traitement de vos données vous soit confirmé, à avoir accès aux données personnelles traitées par HPE et vous concernant, ou en demander ou obtenir des copies ;
• Rectifier vos données personnelles, si elles sont inexactes ou incomplètes ;
• Supprimer ou rendre anonymes vos données personnelles, sauf exception prévue. Par exemple, nous pouvons être tenus de conserver vos données personnelles pour nous conformer à des obligations légales ;
• Limiter le traitement de vos données personnelles dans certaines circonstances. Par exemple, si vous contestez l’exactitude de vos données personnelles, vous pouvez nous demander de limiter leur traitement jusqu’à ce que nous ayons pu vérifier leur exactitude ;
• Portabilité des données, dans certaines circonstances. Par exemple, au sein de l’UE, vous pouvez nous demander de transmettre certaines de vos données personnelles à une autre organisation si le traitement repose sur votre consentement ou un contrat ;
• Vous opposer au traitement de vos données personnelles, dans certaines circonstances. Par exemple, au sein de l’UE, vous pouvez vous opposer à l’utilisation de vos données personnelles à des fins de marketing direct, comme les activités de profilage ou lorsque nous traitons vos données personnelles pour protéger nos propres intérêts légitimes.
• Obtenir des informations concernant les entités avec lesquelles HPE a partagé vos données personnelles.
• Retirer votre consentement au traitement de vos données personnelles, ou peut légitimement faire application d’une exemption à l’exercice d’un droit selon le droit applicable.

Ces droits peuvent être limités dans certaines situations, par exemple si HPE est en mesure de démontrer l’existence d’une obligation légale ou d’un intérêt légitime pour le traitement de vos données personnelles.

Afin de visualiser et de mettre à jour les données personnelles que vous avez fournies directement à HPE, vous pouvez vous rendre à nouveau à l’adresse URL à laquelle vous avez fourni vos données et suivre les instructions de cette page, en vous servant de HPE Passport lorsqu’il est activé. Alternativement,veuillez nous contacter en remplissant le formulaire disponible ici ou en écrivant au DPD à l’adresse indiquée dans la rubrique Directeur de la Protection des Données ci-dessus.

Afin de protéger votre vie privées et votre sécurité, nous prendrons des mesures raisonnables visant à vérifier votre identité avant de traiter votre demande.

Plainte auprès d’une autorité de surveillance. Si vous estimez que le traitement de vos données personnelles enfreint le droit de la protection des données applicable, vous pourrez avoir le droit de porter plainte auprès de l’autorité de surveillance du pays où vous résidez ou travaillez ou dont les règles de protection des données n’ont pas été respectées.

Vos droits en vertu des règles d’entreprise contraignantes de HPE. Vous pouvez bénéficier d’autres droits en vertu de nos règles BCR, en Europe et dans d’autres pays ayant approuvés nos règles BCR. Par exemple, en tant que tiers bénéficiaire, si vous pensez que vos données personnelles ont été transférées par une société européenne HPE vers une société HPE située hors de l’UE et traitées en violation des règles BCR, vous pouvez avoir le droit de :

• Porter plainte auprès de la société HPE qui a transféré vos données personnelles hors de l’UE ;
• Porter plainte auprès de l’autorité de surveillance du pays dans lequel est établie la société HPE qui a transféré vos données personnelles hors de l’UE ;
• Intenter une action en justice contre la société HPE qui a transféré vos données personnelles hors de l’UE.

Si HPE traite vos données personnelles pour le compte d’un de ses clients, nous transmettrons directement votre plainte au client concerné pour qu’il y réponde.

Pour de plus amples informations, veuillez visiter la page Web sur les BCR de HPE disponible ici.

En cas de modification de la présente déclaration de confidentialité, nous publierons la version révisée, avec indication de la date de révision. Le lien sur la protection de la vie privée figurant en bas de chaque page Web HPE vous dirigera alors vers la nouvelle version.