Che cos’è HPE BCR (Binding Corporate Rules, Norme vincolanti d’impresa)

Norme vincolanti d’impresa

Il BRC di HPE è un quadro di riferimento in materia di conformità sulla privacy, costituito da un accordo vincolante, politiche e processi aziendali, formazione e linee guida, che è stato approvato dalle autorità nazionali per la protezione dei dati della gran parte degli stati membri della UE. Grazie a tale approvazione, HPE è in grado di trasferire i dati personali dei suoi dipendenti e clienti europei ad altri membri ("Dati personali HPE") del gruppo mondiale di società HPE, in conformità alla legge sulla protezione dei dati dell’UE.

1. Salvaguardie per la protezione dei dati

Le società HPE che trattano Dati personali HPE devono rispettare il BCR per assicurare che i vostri dati siano trattati correttamente e in conformità con la legge applicabile. In particolare, le società HPE:

  • Tratteranno i vostri dati personali solamente se hanno una base giuridica per farlo, che potrebbe basarsi sul vostro consenso, sull’esecuzione di un contratto stipulato tra voi e HPE o è richiesto in relazione agli interessi legittimi di HPE;
  • Vi comunicheranno gli scopi specifici per i quali i dati sono raccolti e non tratteranno i dati in un modo incompatibile con tali scopi; raccoglieranno solamente il tipo e la quantità di dati personali necessari in relazione agli scopi per i quali sono raccolti;
  • Manterranno i vostri dati personali corretti e aggiornati dove necessario e distruggeranno i dati una volta non più necessari, in linea con la Politica di conservazione dei registri HPE e con la legge applicabile; e
  • Metteranno in atto misure di protezione e riservatezza per assicurare che i vostri dati personali siano protetti da divulgazione o usi non autorizzati.


Le Società HPE portrebbero divulgare i vostri dati personali a terzi, ad esempio, a fornitori di servizi e fornitori che supportano l’erogazione dei servizi di vendita HPE nel campo dell’assistenza clienti e del marketing e a società che gestiscono i sistemi previdenziali del dipendente. Le Società HPE non divulgheranno i vostri dati personali a terzi a meno che essi non abbiano acconsentito a salvaguardare i dati e a condurre il trattamento dei dati in conformità alla legge applicabile. Se i terzi si trovano in alcuni Paesi al di fuori dell’UE, le Società HPE si assicureranno che i vostri dati personali siano trasferiti in quei Paesi in conformità alla legge applicabile e protetti dal BCR, da contratti modello o da qualsiasi altra misura pertinente al caso specifico.

In circostanze limitate potreste fornire alle Società HPE dati definiti sensibili ai sensi di determinate leggi. Questi sono dati che fanno riferimento ad origine etnica o razziale, opinioni politiche, credi religiosi o filosofici, appartenenza a sindacati, salute o preferenze sessuali. Le Società HPE tratteranno dati personali sensibili solamente in conformità alla legge applicabile, che potrebbe richiedere alle Società HPE di ottenere il vostro consenso al trattamento.

2. Diritti degli interessati

Se siete un dipendente o cliente europeo di HPE, avete i seguenti diritti ai sensi della legge sulla protezione dei dati dell’UE:

  • Il diritto di accedere ai dati personali trattati da HPE. HPE si riserva il diritto di addebitare un costo per tale accesso laddove permesso ai sensi della legge applicabile. HPE potrebbe non essere in grado di divulgare determinati dati se non le è permesso farlo dalla legge applicabile, ad esempio per quanto riguarda dati che fanno riferimento ad un’altra persona.
  • Il diritto di correggere, cancellare o bloccare i vostri dati personali incompleti o non accurati.
  • Il diritto di opporsi al trattamento da parte di HPE dei vostri dati personali e di richiedere a HPE di smettere di trattare i dati laddove sussistano basi giuridiche legittime per farlo.
  • Il diritto di richiedere che decisioni significative su di voi non siano effettuate attraverso il trattamento automatico dei vostri dati personali.

3. Diritti aggiuntivi degli interessati ai sensi del BCR di HPE

Inoltre, se siete un cliente o dipendente europeo di HPE, il BCR accorda i diritti seguenti, come terzo beneficiario, laddove crediate che i vostri dati personali siano stati trasferiti a una Società HPE che si trova in determinati Paesi al di fuori dell’UE e trattati da tale società in violazione del BCR;

  • Di presentare reclamo alla Società HPE dell’UE che ha trasferito i dati al di fuori dell’UE. È possibile fare ciò contattando l’Ufficio Privacy tramite il link al "Modulo di feedback sulla privacy" alla fine del presente testo. Qualsiasi reclamo verrà accuratamente indagato dalla società ai fini di risolvere il reclamo; e/o
  • Di presentare un reclamo all’autorità nazionale per la protezione dei dati con sede nello stesso Paese della Società HPE europea che ha trasferito i propri dati al di fuori dell’UE; e/o
  • Di ricorrere in giudizio contro la Società HPE dell’UE che ha trasferito i dati al di fuori dell’UE. In questo caso la Società HPE europea difenderà qualsiasi reclamo, avendo l’onere di provare che la violazione delle regole non è avvenuta e avendo la responsabilità di pagare eventuali danni accordati a voi dalla corte.


Il BCR di HPE fa parte dell’impegno continuo di HPE verso la protezione dei dati personali e per la responsabilizzazione per qualsiasi errore o uso improprio di dati personali. Se desiderate ulteriori informazioni sul BCR di HPE o desiderate esercitare i vostri diritti, contattate l’Ufficio Privacy di HPE attraverso il link al Feedback sulla privacy di seguito.