Cosa sono le Norme aziendali vincolanti (BCR) di HPE

BCR, Binding Corporate Rules

Le Norme aziendali vincolanti (BCR, Binding Corporate Rules) sono una struttura di conformità della privacy aziendale composta da un contratto vincolante, da processi e policy aziendali, da risorse di formazione e da linee guida che hanno ottenuto l'approvazione da parte delle Autorità responsabile della protezione dei dati della maggior parte degli stati membri dell'Unione Europea. In virtù di tale approvazione, HPE può trasferire i dati personali dei propri dipendenti e clienti europei (“Dati personali HPE") ad altri membri del gruppo mondiale di società HPE in conformità con le leggi di protezione dei dati dell'Unione Europea.

1. Tutela della protezione dei dati

Le società HPE che trattano i dati personali HPE devono conformarsi alle Norme aziendali vincolanti (BCR, Binding Corporate Rules) per garantire che i dati dell'utente vengano trattati in modo corretto e conforme alle leggi in vigore. In particolare, le società HPE si impegnano a:

  • Trattare i dati personali dell'utente qualora dispongano dei fondamenti legali per farlo, e ciò può essere basato sul consenso dell'utente stesso, sull'adempimento di un contratto che l'utente ha stipulato con HPE o sul fatto che ciò sia richiesto in relazione agli interessi legittimi di HPE;
  • Informare l'utente sugli scopi specifici per cui vengono raccolti i suoi dati; non trattarli in un modo incompatibile con tali scopi; raccogliere solo il tipo e la quantità di dati personali dell'utente che sono necessari in relazione allo scopo per cui vengono raccolti;
  • Mantenere accurati e aggiornati i dati personali dell'utente ove necessario e distruggerli qualora non siano più richiesti, in linea con la policy di conservazione dei record di HPE e le leggi in vigore; e
  • Applicare delle misure di sicurezza e riservatezza per garantire che i dati personali dell'utente siano protetti dall'uso o dalla divulgazione non autorizzati.

Le società HPE possono divulgare i dati personali dell'utente a terze parti; ad esempio, a provider di servizi o fornitori che si occupano dei nostri servizi retail nel campo dell'assistenza clienti e del marketing, nonché a società che gestiscono i piani di indennità dei dipendenti. Le società HPE non divulgheranno i dati personali dell'utente a terze parti a meno che queste ultime non abbiano accettato di salvaguardare tali dati e gestirne il trattamento in conformità con le leggi in vigore. Nei casi in cui le terze parti siano ubicate in paesi al di fuori dell'Unione Europea, le società HPE garantiranno che i dati personali dell'utente vengano trasferiti in tali paesi conformemente alle leggi in vigore e che siano protetti dalle Norme aziendali vincolanti (BCR, Binding Corporate Rules) di HPE, dai contratti tipo e da qualunque altra misura pertinente con il caso specifico.

In circostanze limitate, l'utente può fornire alle società HPE quelli che in determinate legislazioni vengono definiti "dati personali sensibili". Si tratta di dati relativi a caratteristiche dell'utente quali l'origine razziale o etnica, le opinioni politiche, le credenze religiose o filosofiche, l'appartenenza a sindacati, lo stato di salute e l'attività sessuale. Le società HPE tratteranno i dati personali sensibili in conformità con la legge in vigore, che può imporre che le società HPE richiedano all'utente il consenso per il trattamento dei dati.

2. Diritti relativi ai dati

Se l'utente è un dipendente o cliente HPE europeo, gode dei seguenti diritti sanciti dalla legge sulla protezione dei dati dell'Unione Europea:

  • Il diritto di accedere ai propri dati personali trattati da HPE. HPE si riserva il diritto di richiedere un pagamento per tale accesso ove permesso dalle leggi in vigore. HPE potrebbe non essere in grado di divulgare alcun dato all'utente se ciò non è consentito dalle leggi in vigore (ad esempio, nel caso di dati relativi a un'altra persona).
  • Il diritto di far correggere, cancellare o bloccare i propri dati personali eventualmente incompleti o inesatti.
  • Il diritto di opporsi al trattamento da parte di HPE dei propri dati personali e di richiedere a HPE di interromperne il trattamento qualora sussistano dei fondamenti legali a suffragio.
  • Il diritto di richiedere che decisioni significative riguardo all'utente stesso non vengano prese attraverso il trattamento automatico dei propri dati personali.

3. Altri diritti relativi ai dati in base alle Norme aziendali vincolanti (BCR) di HPE

Inoltre, se l'utente è un dipendente o un cliente europeo di HPE, le Norme aziendali vincolanti (BCR, Binding Corporate Rules) di HPE garantiscono i seguenti diritti, in qualità di beneficiario di terza parte, nel caso in cui l'utente ritenga che i propri dati personali siano stati trasferiti a società HPE ubicate in specifici paesi al di fuori dell'Unione Europea e trattati da tali società in violazione delle suddette Norme aziendali vincolanti (BCR);

  • Per presentare un reclamo alla società HPE dell'Unione Europea che ha trasferito i propri dati fuori dall'Unione Europea, contattare l'Ufficio Privacy HPE utilizzando il link “Modulo feedback privacy" alla fine del presente testo. Tutti i reclami saranno analizzati approfonditamente dalla società con l'obiettivo di risolvere il reclamo; e/o
  • Presentare un reclamo presso l'Autorità responsabile della protezione dei dati dello stesso paese della società HPE europea che ha trasferito i dati dell'utente al di fuori dell'Unione Europea; e/o
  • Indire una causa legale nei confronti della società HPE dell'Unione Europea che ha trasferito i propri dati fuori dall'Unione Europea. In tal caso, la società HPE europea si difenderà da qualsiasi reclamo, avrà il carico di dimostrare che non si è verificata alcuna violazione delle regole e avrà la responsabilità di pagare tutti gli eventuali danni riconosciuti all'utente dal tribunale.

Le Norme aziendali vincolanti (BCR) di HPE fanno parte dell'impegno continuo di HPE nei confronti della protezione dei dati personali e della sua responsabilità in casi di errori o trattamento sbagliato dei dati personali. Se sono necessarie ulteriori informazioni sulle Norme aziendali vincolanti (BCR) di HPE o se si desidera esercitare uno qualunque dei propri diritti, contattare l'Ufficio Privacy HPE utilizzando il link Feedback privacy seguente.