INFORMATIVA SULLA PRIVACY DI HEWLETT PACKARD ENTERPRISE

La presente Informativa sulla privacy è valida a partire da febbraio 2019

Hewlett Packard Enterprise Company e le sue consociate (HPE) rispettano la privacy dell’utente. La presente Informativa sulla privacy fornisce informazioni sulle prassi di HPE in materia di privacy, compresi i dettagli dei dati personali che raccoglie, usa, divulga e trasferisce e i diritti che l’utente può esercitare rispetto ai propri dati personali. La presente Informativa sulla privacy è disponibile tramite un collegamento presente in fondo a ogni pagina Web di HPE.

HPE rispetta e tiene in considerazione principi e convenzioni di rilievo che hanno validità in tutto il mondo, tra cui le Linee guida dell'OCSE sulla protezione della privacy e dei flussi transfrontalieri, il Regolamento generale sulla protezione dei dati dell'UE 2016/679 (GDPR) e il Framework sulla privacy dell'APEC. Le prassi di HPE in materia di privacy descritte nella presente Informativa sulla privacy sono inoltre conformi al sistema CBPR (Cross Border Privacy Rules) dell’APEC.

La presente Informativa sulla privacy è applicabile a tutti i siti Web, domini, servizi, applicazioni e prodotti di proprietà di HPE e a quelli delle sue consociate, fatto salvo il caso in cui una policy o informativa sulla privacy specifica di un determinato programma, prodotto o servizio di HPE possa sostituire o essere integrata dalla presente Informativa sulla privacy. 

 

1. Modalità di trattamento dei dati personali

HPE raccoglie i dati personali solo se necessario per la fornitura dei suoi prodotti e servizi, la realizzazione dei suoi scopi commerciali legittimi e/o la conformità alle leggi e normative applicabili. In base al rapporto dell'utente, HPE raccoglie ed elabora i dati personali come segue.

  • Prodotti e servizi HPE - Informazioni di contatto e credenziali di accesso con le seguenti finalità principali: sottoscrizione ed esecuzione dei contratti con l’utente o la sua organizzazione, fornitura di supporto e strumenti per l’attivazione delle licenze e le richieste di assistenza, gestione ed evasione degli ordini, distribuzione e fornitura di prodotti e servizi, controlli di qualità, gestione dei resi di supporti difettosi, gestione e fornitura dell'accesso ai portali dei clienti e ai servizi di gestione ospitati, consulenza, notifiche relative alla scadenza dei contratti e alle opzioni di rinnovo, sviluppo e miglioramento dei prodotti e servizi e conformità ai requisiti normativi.
  • HPE Financial Services - Informazioni di contatto, attestazioni di regolare iscrizione e altre informazioni pertinenti (ad esempio, informazioni provenienti da risorse pubblicamente disponibili) con le seguenti finalità principali: fornitura di servizi di noleggio, prestito e altri servizi finanziari, controlli antiriciclaggio e altre verifiche normative, avvio del processo di approvazione delle domande di finanziamento e facilitazione dell'acquisto e della rivendita delle attrezzature. 
  • Vendite e marketing - Informazioni di contatto, dati personali, informazioni indispensabili per l'acquisto dei prodotti e servizi online, profilo, ruolo e preferenze, credenziali di accesso, informazioni sull'attività digitale e altre informazioni pertinenti (ad esempio, informazioni provenienti da risorse pubblicamente disponibili) con le seguenti finalità principali: vendite e marketing; pubblicità, creazione e distribuzione di avvisi pubblicitari e offerte mirate, campagne di marketing, gestione di contatti e preferenze, generazione di contatti e opportunità, gestione delle attività di generazione di contatti, organizzazione e gestione di eventi e attività sui social media. 
  • Strumenti di raccolta dati online - Informazioni sull'attività digitale con le seguenti finalità principali: uso efficiente dei siti Web, prodotti e servizi, raccolta di dati statistici per ottimizzare la funzionalità  dei siti Web, prodotti e servizi, ottimizzazione dell'esperienza degli utenti e offerta di contenuti personalizzati in base ai loro interessi e miglioramento delle campagne pubblicitarie e di marketing.
  • Forum e indagini online - Informazioni di contatto, credenziali di accesso, commenti e feedback con le seguenti finalità principali: collaborazione con i partner e i fornitori nei forum online e realizzazione di indagini sulla soddisfazione e fidelizzazione dei clienti.
  • Programmi per partner e fornitori - Informazioni di contatto con le seguenti finalità principali: gestione delle relazioni con partner e fornitori, interazioni con i clienti e distribuzione di prodotti e servizi, nel qual caso HPE potrebbe ricevere i dati personali direttamente dai clienti o dai partner.
  • Formazione e istruzione - Informazioni di contatto con la finalità principale di condurre programmi di formazione e istruzione per clienti, partner e fornitori.
  • Screening di due diligence - Informazioni di contatto e altre informazioni pertinenti (ad esempio, informazioni provenienti da risorse pubblicamente disponibili) con le seguenti finalità principali: due diligence anticorruzione su terzi e conduzione delle indagini necessarie, nel rispetto della normative applicabili.
  • Programmi di protezione del brand - Informazioni di contatto, credenziali di accesso e altre informazioni pertinenti (ad esempio, informazioni provenienti da risorse pubblicamente disponibili) con la finalità principale di condurre indagini su frodi, conformità, furti e/o contraffazioni relativamente a prodotti HPE.
  • Sicurezza e autenticazione - Informazioni di contatto, dati personali e filmati di telecamere di sorveglianza con le seguenti finalità principali: protezione e sicurezza del personale e delle sedi HPE, credenziali di accesso, protezione della rete e di altri asset digitali di HPE, accesso ad aree riservate e alle risorse informative e protezione dei dati personali da accessi non autorizzati.
  • Segnalazioni di irregolarità- Dati di contatto e informazioni su presunti casi di cattiva condotta con la finalità principale di rilevare, prevenire e indagare comportamenti scorretti da parte del personale, dei clienti, dei partner e dei fornitori di HPE.
  • Richieste e reclami - Dati di contatto e informazioni incluse nelle richieste e nei reclami con la finalità principale di darvi risposta.
  • Generazione di contatti per reclutamento - Informazioni di contatto e informazioni disponibili al pubblico nell'ambito di social network professionali come LinkedIn allo scopo di individuare e contattare potenziali candidati per posizioni lavorative.

Siti Web non HPE e funzionalità per i social media. I siti o i servizi HPE possono fornire collegamenti ad applicazioni, prodotti, servizi o siti Web di terzi a fini pratici o informativi. HPE può anche fornire funzionalità relative ai social media che consentono di condividere informazioni con i social network e di interagire con HPE sui vari siti di questo tipo. HPE non controlla i siti di terzi o le relative pratiche di tutela della privacy e non sponsorizza né rilascia dichiarazioni su di essi. I dati personali che l’utente decide di fornire o che vengono raccolti o condivisi da terzi non sono coperti dalla presente Informativa sulla privacy. L’utente è invitato a esaminare l'informativa sulla privacy presente in ogni sito con cui interagisce prima di autorizzare la raccolta e l'uso dei propri dati personali.

2. Modalità di condivisione dei dati personali

HPE non vende, concede in affitto o cede i dati personali a terzi, fatto salvo quanto riportato nella presente Informativa sulla privacy. HPE può condividere e/o divulgare i dati personali dell’utente nei seguenti casi.

Divulgazione all'interno del gruppo di aziende HPE . HPE ha la propria sede centrale negli Stati Uniti d'America e opera in tutto il mondo. HPE può divulgare i dati personali dell’utente come necessario all'interno del gruppo di aziende HPE in relazione alle modalità d’uso dei dati personali dell’utente

Divulgazione a terzi. HPE si avvale di fornitori di beni e servizi per gestire o supportare le proprie operazioni aziendali, erogare servizi professionali, fornire prodotti, servizi e soluzioni per i clienti e ricevere assistenza nelle iniziative di comunicazione per marketing e vendite. Tali soggetti terzi possono ricevere ed elaborare i dati personali dell’utente sulla base di istruzioni adeguate, ove necessario a supportarne e agevolarne le nostre modalità d’uso di tali dati. I fornitori di beni e servizi sono tenuti per contratto a tutelare la sicurezza e la riservatezza delle informazioni che elaborano per conto di HPE e non possono usarle per finalità diverse dal disbrigo dei servizi erogati per HPE.

Nel quadro della collaborazione con partner, rivenditori e/o distributori come parte delle proprie operazioni aziendali, HPE può divulgare i dati personali dell’utente a tali soggetti per facilitare la vendita e la fornitura dei propri prodotti e servizi. I partner, i rivenditori e/o i distributori sono tenuti per contratto a tutelare la sicurezza e la riservatezza delle informazioni ricevute da HPE e possono usarle solo per le suddette finalità, salvo diversa autorizzazione o disposizione da parte dell’utente o dalle leggi e normative applicabili.

Fatto salvo quanto riportato nella presente Informativa sulla privacy, HPE non condivide i dati dell’utente personali con terzi senza il consenso dell’utente, se non per i seguenti scopi: (i) rispondere alle richieste di informazioni debitamente autorizzate delle autorità statali e di polizia; (ii) ottemperare a leggi, normative, citazioni in giudizio o ordinanze del tribunale; (iii) garantire il rispetto e la protezione dei diritti e delle proprietà di HPE o delle sue consociate; o (iv) salvaguardare i diritti o la sicurezza personale di HPE, dei suoi dipendenti e di terzi nel quadro dell’uso consentito di una proprietà HPE e, in ogni singolo caso, nel rispetto delle  normative applicabili.

Si potrebbero verificare situazioni in cui, per motivi di ordine strategico o per altre ragioni economico-aziendali, HPE decida di vendere, acquistare, aggregare o altrimenti riorganizzare le aziende in alcuni Paesi. Questo tipo di transazione può comportare la divulgazione dei dati personali ai potenziali clienti o agli acquirenti effettivi, o la loro ricezione da parte dei venditori. È prassi di HPE perseguire la protezione contrattuale adeguata per i dati personali in questi tipi di transazioni.

 

3. Modalità di trasferimento dei dati personali a livello internazionale

HPE può trasferire i dati personali dell’utente come necessario all’interno del gruppo di aziende HPE e ad altri soggetti terzi. I destinatari possono avere sede in Paesi che non offrono lo stesso livello di protezione dei dati di quello dell’utente: HPE adotterà le misure necessarie per garantire l’adeguata protezione dei dati personali trasferiti, come previsto dalle relative normative in vigore. Ove previsto dalle normative locali, verrà richiesto il consenso dell’utente al trasferimento dei suoi dati personali.

Trasferimenti all’interno del gruppo di aziende HPE . Presso HPE esiste un accordo interno sul trasferimento e il trattamento dei dati personali all’interno del gruppo di aziende HPE. Tale accordo è anche alla base delle norme vincolanti d'impresa (BCR) di HPE per l'autorità di controllo che sono state approvate dalle Autorità di regolamentazione della protezione dei dati nello Spazio economico europeo (SEE), nel Regno Unito e in Svizzera. Le norme BRC  consentono a HPE di verificare che i dati personali SEE e del Regno Unito trasferiti ed elaborati dalle aziende HPE al di fuori del SEE e del Regno Unito vengano adeguatamente protetti nel rispetto delle normative in vigore in materia di protezione dei dati. Per ulteriori informazioni sulle norme BCR di HPE, fare clic qui.

Le prassi di HPE in materia di privacy descritte nella presente Informativa sono conformi alla certificazione del sistema CBPR (Cross Border Privacy Rules) dell’APEC, che include trasparenza, responsabilità e preferenze relative alla raccolta e all'uso dei dati personali. Il sistema CBPR fornisce un framework con cui le organizzazioni possono garantire la protezione dei dati personali trasferiti nell'ambito delle economie APEC. Ulteriori informazioni sul framework CBPR sono disponibili qui. La certificazione CBPR non comprende le informazioni raccolte tramite software scaricabile da piattaforme di terzi. Per eventuali dubbi irrisolti in materia di privacy o uso dei dati in relazione alla certificazione APEC di HPE cui non sia stata fornita una risposta adeguata, contattare l'ufficio per la risoluzione delle controversie rispetto a terzi con sede negli Stati Uniti qui

Trasferimenti a terze parti. Per quanto riguarda i trasferimenti a terzi con sede in Paesi che non offrono un livello di protezione dei dati adeguato, HPE adotterà opportune misure di salvaguardia, come la sottoscrizione delle Clausole contrattuali standard UE con il destinatario, in base alla sua certificazione scudo per la privacy, altri codici di condotta o meccanismi di certificazione approvati o impegni vincolanti e giuridicamente applicabili del destinatario. Per ricevere ulteriori informazioni sulle misure di salvaguardia adeguate e/o una copia del meccanismo pertinente per l’esame da parte dell’utente contattare l'Ufficio Privacy di HPE.

 

4. Modalità di gestione di comunicazioni e preferenze

HPE può fornire informazioni che integrano i suoi prodotti e servizi e/o comunicazioni riguardo a prodotti, servizi e offerte di recente introduzione. Se l’utente o la sua azienda ha acquistato i suoi prodotti o servizi, potrebbe ricevere avvisi, aggiornamenti software o risposte alle richieste di assistenza come parte integrante di tali prodotti e servizi. Scegliendo di ricevere le comunicazioni HPE, è anche possibile iscriversi alle newsletter e ricevere pubblicazioni specifiche. In alcuni casi, è anche possibile scegliere se ricevere le informazioni e le comunicazioni via e-mail, telefono o posta.  

Gestione delle preferenze di comunicazione. È possibile modificare le scelte e le preferenze relative alle comunicazioni con HPE nei seguenti modi:

  • accedendo a Rimani sempre informato con gli aggiornamenti di HPE, indicando o modificando le preferenze e fornendo il proprio indirizzo e-mail;
  • accedendo a HPE Passport,un servizio a singolo accesso che consente di registrarsi ai siti Web HPE abilitati con un unico ID utente e password a propria scelta. HPE Passport consente di impostare le proprie preferenze in materia di privacy per il contatto via e-mail e telefonico da parte di HPE.

Annullamento dell'iscrizione alle comunicazioni. Se non si desidera più ricevere comunicazioni da HPE, è possibile interromperne l’invio nei seguenti modi:

  • seguendo il collegamento per il rifiuto esplicito o l'annullamento dell'iscrizione e/o le istruzioni incluse nelle comunicazioni in ogni comunicazione e-mail inviata a seguito dell’iscrizione;
  • accedendo a Centro preferenze comunicazioni,selezionando "Annulla iscrizione" e fornendo il proprio indirizzo e-mail;
  • indicando al chiamante che non si desidera più ricevere chiamate da HPE.

Nel caso in cui la richiesta di rifiuto esplicito (opt-out) o annullamento dell'iscrizione non sia stata accolta in modo tempestivo, contattare l’Ufficio Privacy di HPE indicando il proprio nome, le informazioni di contatto e la descrizione delle comunicazioni che non si desidera più ricevere da HPE.

È importante sottolineare che tali opzioni non sono applicabili alle comunicazioni relative alla gestione di ordini, contratti, assistenza, avvisi di sicurezza per i prodotti o altri avvisi di carattere amministrativo e transazionale, il cui scopo principale non è di natura promozionale.

 

5. Strumenti automatici di raccolta dati

Modalità di utilizzo degli strumenti automatici di raccolta dati da parte di HPE. I siti Web HPE usano cookie, web beacon e altre tecnologie simili (collettivamente, Strumenti automatici di raccolta dati) per ricordare le informazioni dell'accesso, raccogliere informazioni sull'attività dell’utente in risposta a comunicazioni e-mail e in relazione a white paper, documenti e altre risorse disponibili tramite i siti Web HPE e, più in generale, per ottimizzare la funzionalità dei siti, migliorare l'esperienza utente e offrire contenuti personalizzati in base agli interessi dell'utente.

HPE consente anche alle società pubblicitarie terze di utilizzare i cookie sui suoi siti Web al fine di ottimizzare i suoi annunci pubblicitari e messaggi di marketing e per visualizzare annunci specifici in base agli interessi degli utenti su altri siti Web. HPE può ricorrere a tecnologie di retargeting e pubblicità comportamentale, una serie di procedure collettivamente indicate come "Pubblicità sulla base degli interessi" per annunci pubblicitari mirati in base agli interessi percepiti.

I cookie possono anche essere utilizzati quando l’utente condivide informazioni tramite il pulsante condividi sui social media presente sui siti Web di HPE. Il social network registrerà l'operazione e potrebbe usare l'informazione per l’invio di annunci pubblicitari mirati. I tipi di cookie utilizzati da queste società e le modalità d’uso delle informazioni sono regolati dalle loro policy in materia di privacy.

Inserendo le proprie informazioni di contatto in un modulo Web su un sito hpe.com per abbonarsi a un servizio, scaricare un white paper o richiedere informazioni su prodotti e servizi HPE, tali dati potrebbero essere memorizzati in un cookie sul dispositivo utilizzato e rimanere quindi accessibili in occasione delle successive visite ai siti hpe.com, consentendo a HPE di tracciare e registrare i siti visitati e i collegamenti selezionati allo scopo di personalizzare ulteriormente l’esperienza dell’utente online e le future comunicazioni di HPE.

Se l’utente sceglie di ricevere e-mail di marketing o newsletter da HPE, HPE può verificare se i messaggi siano stati aperti o meno e se i collegamenti contenuti al loro interno siano stati selezionati, attraverso l'uso dei Web beacon e degli URL personalizzati incorporati in tali comunicazioni. In questo modo, HPE può personalizzare ulteriormente le future comunicazioni e limitarle ad argomenti di interesse per l’utente.

Preferenze sul monitoraggio online e della raccolta automatica dei automatica. Sebbene al momento i siti Web HPE non riconoscano i segnali del browser automatici relativi ai meccanismi di tracciatura, come le istruzioni "do not track", l’utente è generalmente in grado di esprimere le proprie preferenze in materia di privacy in relazione all'uso della maggior parte dei cookie e di tecnologie simili tramite il browser Web. Nella maggior parte dei casi, è possibile impostare il browser in modo da ricevere una notifica prima dell’invio del cookie e di decidere se accettarlo o meno. In genere, è anche possibile impostare il browser in modo che disattivi i cookie. Se l’accesso ai siti Web di HPE avviene nei Paesi dell'Unione Europea (UE), o in Paesi in cui sono applicate le normative UE, l’utente può accettare o rifiutare i cookie non indispensabili (come descritto nella sezione 'Modalità di uso di altri strumenti automatici di raccolta dati da parte di HPE') tramite il banner 'Preferenze per i cookie’ visualizzato nelle pagine Web di HPE. Una volta effettuata la scelta, il banner non viene più visualizzato, ma può essere visualizzato nuovamente sul display selezionando il collegamento 'Cookie' in fondo a ogni pagina Web di HPE.

Dal momento che i cookie consentono di sfruttare alcune delle funzionalità dei siti Web, si consiglia di non disattivarli. Bloccando, disattivando o rifiutando i cookie, alcune pagine Web potrebbero non essere visualizzate in modo corretto o l'utente non sarà in grado, ad esempio, di aggiungere elementi al carrello, procedere al pagamento o usare i servizi dei siti Web che richiedono l'accesso.

HPE partecipa al programma di autoregolamentazione Digital Advertising Alliance (DAA e DAAC) per la pubblicità digitale online (vd. http://www.aboutads.info/  o http://youradchoices.com/  negli Stati Uniti e youradchoices.ca   in Canada). Gli annunci pubblicitari HPE destinati all'utente sono contrassegnati dall'icona Ad Choices. Se non si desidera che queste informazioni vengano usate come base per annunci mirati, fare clic qui per rifiutare esplicitamente. In questo modo sarà posibile accedere alle preferenze e aggiornarle. In questo modo, tuttavia, non si rinuncia completamente all'uso delle informazioni per la pubblicità non mirata.

Alcuni dei siti Web di HPE utilizzano i cookie di Google Analytics. Le informazioni raccolte dai cookie di Google Analytics vengono trasmesse e memorizzate da Google su server negli Stati Uniti d'America in conformità con le sue procedure a tutela della privacy. Per una panoramica sulle prassi in materia di privacy adottate da Google e sulla loro applicazione in Google Analytics, visitare la pagina https://www.google.com/policies/privacy/. Per rinunciare esplicitamente al tracciamento di Google Analitycs, visitare la pagina https://tools.google.com/dlpage/gaoptout.

Negli Stati Uniti e in Canada, HPE partecipa a Adobe Marketing Cloud Device Co-op. Tale partecipazione aiuta HPE a comprendere come l’utente usa i siti Web e le applicazioni di HPE da tutti i dispositivi utilizzati e a offrire promozioni personalizzate sulla base degli interessi dell’utente sugli stessi dispositivi.  Ulteriori informazioni su tali operazioni di Adobe e su come rifiutarne l’esecuzione sono reperibili alla pagina https://cross-device-privacy.adobe.com/.

 

 

6. Modalità di accesso, aggiornamento o cancellazione dei dati personali

HPE si impegna a garantire la registrazione accurata dei dati personali dell’utente, e a tale fine ha attuato tecnologie, processi e policy di gestione per garantire l'accuratezza dei dati. Nel rispetto di tutte le leggi vigenti in materia, HPE fornisce ai singoli l'accesso ragionevole ai dati personali forniti a HPE e la ragionevole possibilità di esaminarle e correggerle.

Per tutelare la privacy e la sicurezza dell'utente, HPE adotta tutte le misure ragionevolmente necessarie per verificarne l'identità, ad esempio chiedendo di fornire la copia di un documento di riconoscimento, prima di consentire l'accesso ai dati personali dell’utente. Per visualizzare e aggiornare i dati personali forniti direttamente a HPE, è possibile tornare alla pagina Web dove sono stati originariamente inviati i propri dati e seguire le istruzioni presenti nella stessa pagina, avvalersi di HPE Passport laddove previsto o contattare l'Ufficio privacy di HPE.

 

 

 

 

7. Modalità di protezione dei dati personali

HPE attribuisce grande importanza alla fiducia accordatale dall'utente in merito la protezione dei suoi dati personali. Per proteggere i dati personali da perdite o da usi, accessi o atti di divulgazione non autorizzati, HPE si serve di procedure fisiche, tecniche e amministrative ragionevoli e appropriate per tutelare le informazioni raccolte ed elaborate. Tutti i sistemi utilizzati per supportare l'attività di HPE sono regolati dalle policy in materia di sicurezza informatica aziendale di HPE, a loro volta basate su norme e best practice del settore come la famiglia di norme ISO (International Organization for Standardization) 27001 e le norme NIST (National Institute of Standards and Technology).

Nella raccolta e nel trasferimento di dati sensibili, HPE si avvale di una vasta gamma di tecnologie e procedure di sicurezza aggiuntive per proteggere tali informazioni da usi, accessi o atti di divulgazione non autorizzati I dati personali forniti vengono archiviati su sistemi informatici segregati in strutture controllate ad accesso limitato. L'accesso ai dati è riservato ai soli dipendenti HPE o a terzi che li elaborarano per conto di HPE e che sono soggetti a obblighi rigorosi di riservatezza. I dati sensibili trasmessi via Internet sono protetti tramite crittografia, come i servizi di sicurezza TLS (Transport Layer Security), IPSec (Internet Protocol Security) o SSL (Secure Socket Layer).

 

 

 

8. Durata di conservazione dei dati personali

In genere, HPE conserva i dati personali per l’intera durata della relazione contrattuale e, nella misura consentita dalle leggi in vigore, al termine della stessa per tutto il tempo necessario alla realizzazione delle finalità descritte nella presente Informativa sulla privacy, alla protezione da rivendicazioni legali e  all'amministrazione aziendale. Una volta che tali dati personali non sono più necessari, HPE provvede alla loro cancellazione dai suoi registri e sistemi o adotta gli opportuni provvedimenti per renderli anonimi, a meno che non sia necessario conservarli più a lungo per ottemperare a un obbligo legale o normativo.  Per ricevere ulteriori informazioni sulle policy in materia di conservazione dei dati, contattare l'Ufficio Privacy di HPE.

 

 

 

9. Ulteriori informazioni per i cittadini nell'Unione Europea, nel SEE e in Svizzera

Le procedure a tutela della privacy di HPE sono conformi ai requisiti del Regolamento generale sulla protezione dei dati (GDPR). Per gli utenti che risiedono nell'Unione Europea (UE), nello Spazio economico europeo (SEE), nel Regno Unito o in Svizzera, potrebbero essere pertinenti le seguenti informazioni aggiuntive. 

Responsabili del trattamento dei dati. Le società del gruppo di aziende HPE possono essere responsabili del trattamento dei dati personali come descritto nella presente Informativa sulla privacy. Per ottenere l'elenco aggiornato del gruppo di aziende HPE, fare clic qui. Per ricevere ulteriori informazioni sul ruolo di HPE come responsabile del trattamento dei dati personali, contattare l'Ufficio Privacy di HPE.

Responsabile della protezione dei dati. HPE ha nominato un Responsabile della protezione dei dati per la conformità con il GDPR. Per contattare il Responsabile della protezione dei dati, compilare il modulo disponibile qui o scrivere a:

Hewlett Packard Enterprise

Office of Legal & Administrative Affairs – ATTENTION PRIVACY OFFICE

Bracknell/Amen Corner B1-2, UK

Cain Rd. Amen Corner (Bldg. BRA02)

Bracknell, RG12 1HN

Regno Unito

Base giuridica per l'elaborazione dei dati personali. HPE elabora i dati personali dell’utente sulle seguenti basi giuridiche.

  • Legittimo interesse. HPE può elaborare i dati personali dell’utente come necessario per perseguire i suoi interessi commerciali legittimi (purché questi non prevalgano sugli interessi o diritti degli interessati) e segnatamente allo scopo di gestire, sviluppare e migliorare i prodotti e servizi, supportare i clienti e le operazioni di vendita, proteggere beni e dipendenti, comunicare informazioni che integrano i prodotti e servizi e garantire la conformità a leggi e normative.
  • Esecuzione dei contratto. HPE può elaborare i dati personali dell’utente per sottoscrivere o eseguire contratti con l’utente o le sue organizzazioni, comprese la fornitura e la gestione dei prodotti e servizi di HPE nonché la possibilità da parte dei suoi clienti di utilizzare i prodotti, servizi e strumenti di supporto offerti.
  • Obbligo legale. HPE può trattare i dati personali dell’utente nel rispetto delle leggi e normative applicabili, per far valere o esercitare i suoi diritti legali, ad esempio a fini di rivendicazioni legali, conformità, rispetto delle normative o indagine.
  • Consenso. HPE può trattare i dati personali dell’utente solo se quest’ultimo ne abbia fornito il consenso, segnatamente in caso non esista una base giuridica alternativa o viga l’obbligo di legge di richiederlo nel contesto di particolari attività di vendita e marketing, strumenti di raccolta dati online o indagini. L’utente ha il diritto di revocare il proprio consenso in qualsiasi momento modificando le opzioni per le comunicazioni, annullando l'iscrizione alle comunicazioni di HPE o contattando l'Ufficio Privacy di HPE.

I diritti dell’utente rispetto ai propri dati personali. L’utente può esercitare i seguenti diritti:

  • richiesta di accesso ai propri dati personali trattati da HPE o delle relative copie;
  • rettifica dei propri dati personali, se incompleti o imprecisi;
  • cancellazione dei propri dati personali, a meno che non sia applicabile un'eccezione come la necessità di conservarli per adempiere agli obblighi di legge;
  • limitazione del trattamento dei propri dati personali, in determinate circostanze, come nel caso in cui se ne contesti l'accuratezza e venga quindi richiesto di limitarne il trattamento per tutto il tempo necessario a verificarne l'esattezza;
  • portabilità dei dati in determinate circostanze, come in caso di richiesta di trasmissione di alcuni dati personali a un'altra organizzazione se il trattamento è basato sul consenso dell’utente o su un contratto;
  • opposizione al trattamento dei propri dati personali, in determinate circostanze, come in caso di opposizione al marketing diretto, compreso l'uso dei dati personali per la creazione di profili per il marketing diretto o laddove HPE tratti i dati personali per legittimi motivi di interesse.

Tali diritti possono essere soggetti a limitazioni in alcune situazioni, ad esempio se HPE può dimostrare di possedere un requisito giuridico o un legittimo interesse nel trattamento dei dati personali.

Per esercitare i propri diritti, contattare HPE compilando il modulo disponibile qui oppure scrivendo al Responsabile della protezione dei dati all'indirizzo indicato nella sezione precedente ‘Responsabile della protezione dei dati’.

Denuncia all'autorità di controllo. Se ritiene che il trattamento dei propri dati personali sia avvenuto in violazione dei GDPR, l’utente ha il diritto di presentare una denuncia all'autorità di controllo nel Paese di residenza o in cui lavora, o nel Paese in cui ritiene che le norme sulla sulla protezione dei dati siano state violate.

Diritti dell'utente in base alle norme BCR di HPE. Le norme BCR di HPE riconoscono ulteriori diritti all'utente. Ad esempio, come terzo beneficiario, qualora ritenga che i propri dati personali siano stati trasferiti a una società del gruppo HPE con sede al di fuori dell'UE e trattati da tale azienda in violazione del BCR, l’utente ha il diritto di:

  • sporgere denuncia alla società HPE con sede nella UE che ha trasferito i dati personali al di fuori dell'UE;
  • sporgere denuncia all'autorità di controllo dello stesso Paese dell'UE in cui opera la società del gruppo HPE che ha trasferito i dati personali al di fuori dell'UE;
  • ricorrere in giudizio contro la società HPE dell'UE che ha trasferito i dati personali al di fuori dell'UE.

Se HPE elabora i dati personali per conto di un cliente HPE, inoltrerà in prima istanza la denuncia al suo cliente affinché se ne occupi.

Per ulteriori informazioni, visitare la pagina Web sulle BCR disponibile qui.

 

10. Modalità di contatto

HPE attribuisce grande importanza all'opinione degli clienti. Per eventuali domande sull’Informativa sulla privacy, per dubbi o reclami riguardo alla raccolta e all'uso dei dati personali o per segnalare una possibile violazione della privacy, contattare l'Ufficio Privacy di HPE via e-mail o scrivere all'indirizzo riportato di seguito. Le richieste e i reclami vengono trattati in modo riservato. Una volta ricevuto il reclamo, un rappresentante contatterà l’utente entro un lasso di tempo ragionevole per risolvere il problema e delineare le diverse opzioni per la risoluzione, con l’obiettivo di offrire una risposta tempestiva e accurata.

Canada, America Latina e Stati Uniti:

Hewlett Packard Enterprise

Office of Legal & Administrative Affairs
– ATTENTION PRIVACY OFFICE

6280 America Center Drive,

San Jose, California 95002,
Stati Uniti

Europa, Medio Oriente, Africa, Asia Pacifico, Giappone

Hewlett Packard Enterprise

Office of Legal & Administrative Affairs
– ATTENTION PRIVACY OFFICE

Bracknell/Amen Corner B1-2, UK

Cain Rd. Amen Corner (Bldg. BRA02)
Bracknell, RG12 1HN
Regno Unito

Messico:

Hewlett Packard Enterprise

Office of Legal & Administrative Affairs  
– ATTENTION PRIVACY OFFICE

Prolongación Reforma No. 700

Colonia Lomas de Santa Fe

Mexico, D.F., C.P.01210

 

 

11. Modifiche all'Informativa sulla privacy

In caso di modifiche alla presente Informativa sulla privacy, HPE provvederà a pubblicare una versione rivista con una data di revisione aggiornata. Il collegamento relativo alla privacy in fondo a ogni pagina Web di HPE porterà alla nuova versione.

 

 

 

 

12. Versioni localizzate dell'Informativa sulla privacy

Fare clic qui per accedere alle traduzioni della presente Informativa sulla privacy e alle eventuali integrazioni specifiche per ogni Paese.