Policy globale sulla privacy di HPE

La policy globale sulla privacy di HPE descrive i principi generali di protezione dei dati e di privacy seguiti da HPE nel mondo per quanto riguarda i dati personali dei propri clienti, partner, impiegati attuali e ex dipendenti, collaboratori occasionali, appaltatori, candidati e membri o ex membri del Consiglio di amministrazione (“soggetti coperti”)

+ mostra di più

Introduzione

HPE rispetta i dati personali dei soggetti e si impegna a proteggerli. Adottiamo e seguiamo policy in materia di privacy e protezione dei dati in conformità con le leggi vigenti e ottenere la fiducia in HPE e nelle sue pratiche aziendali. Membri del consiglio di amministrazione di HPE, dipendenti e coloro che lavorano per conto di HPE sono al corrente di queste policy e pratiche e sono tenuti a rispettarle. Le policy e le pratiche in materia di privacy di HPE riflettono e rafforzano i valori aziendali di HPE per quanto riguarda fiducia, integrità e qualità.

Ambito

La Policy globale sulla privacy di HPE si applica per la raccolta, l’archiviazione, l’elaborazione, il trasferimento e l’uso di dati personali riguardanti i soggetti coperti, tranne nei casi in cui nel contratto con un soggetto coperto vengano specificati requisiti diversi o in cui la legge vigente imponga ulteriori obblighi ad HPE.  

Si definiscono dati personali tutte le informazioni riguardanti un soggetto vivente identificato o identificabile o come altrimenti definito dalla legge vigente. Con dati personali sensibili si intendono quei dati che, nei casi di uso improprio, possono portare a discriminazioni illegali o arbitrarie o costituire un serio rischio per il soggetto interessato. In particolare, i dati personali sensibili possono comprendere categorie speciali di dati che si riferiscono alle origini etniche o razziali di un individuo, alle opinioni politiche, alle credenze religiose o filosofiche, all’iscrizione a sindacati, ai dati genetici, biometrici, di salute o riguardanti le abitudini o l’orientamento sessuale.

HPE può raccogliere dati personali da soggetti coperti con mezzi di vario genere, comprendenti, ad esempio, siti web, canali per ordini e vendite, servizi o procedure di assunzione. HPE può ottenere dati personali sugli individui anche da altre fonti pubbliche e commerciali ritenute credibili.

Tutti i dipendenti di HPE, i membri del Consiglio di amministrazione e le parti sotto contratto che lavorano per conto di HPE devono rispettare tali policy, anche se la legislazione locale è meno restrittiva. Le prassi specifiche vengono adattate per soddisfare requisiti legali, normativi e culturali dei paesi e delle regioni in cui HPE opera.

I nostri principi generali di privacy

 

HPE riconosce che i dati personali ricevuti sono conservati in base a un rapporto di fiducia Fiducia che cerchiamo di ripagare aderendo ai seguenti principi generali in materia di dati personali.  

 

Trattamento equo e legittimo

 

  • HPE raccoglie e tratta i dati personali in modo equo e legittimo.
  • HPE tratta i dati personali sulla base del consenso, per soddisfare i requisiti contrattuali, allo scopo legittimo di portare avanti le attività aziendali, aderire agli obblighi legali o altrimenti, secondo la legge vigente. HPE riconosce che è necessaria una maggiore cura per giustificare il trattamento di qualunque categoria sensibile o speciale di dati e si accerta di avere una base legittima appropriata per giustificare il l’utilizzo di tali dati  (ad esempio, per adempiere agli obblighi di legge sull’occupazione).
  • HPE non vende, cede o affitta i dati personali dei soggetti coperti.
  • HPE mantiene i suoi impegni sulla privacy tramite contratti con i clienti enterprise, i fornitori e i partner.  

 

Limitazione di trasparenza & finalità

 

  • HPE è trasparente: fornisce informazioni e, dove richiesto o appropriato, consente ai soggetti di scegliere il tipo di dati personali raccolti e gli usi a cui sono destinati.
  • HPE valuta gli scopi per i quali devono essere raccolti i dati personali dei soggetti coperti, al fine di garantire che la raccolta dati supporti requisiti aziendali ragionevoli e sia conforme alle necessità.
  • HPE non usa dati personali ottenuti dai soggetti per scopi incompatibili con quelli indicati nelle informative. 

 

Diritti& di accesso ai dati

 

  • HPE fornisce agli individui ragionevole accesso ai dati personali conservati oltre alla possibilità di esaminarli e correggerli se necessario.
  • HPE rispetta i diritti legali degli individui per quanto riguarda i dati personali, secondo la legge (vale a dire il diritto di ottenere certe modalità di trattamento o di cancellare alcuni tipi di dati).
 

Integrità dei dati

 

  • HPE adotta provvedimenti ragionevoli per accertarsi che tutti i dati personali pertinenti siano precisi e adeguati, rilevanti e limitati a quanto necessario per gli scopi per i quali sono stati raccolti
  • HPE conserva i dati personali solo per il tempo necessario allo scopo per il quale sono stati raccolti procedendo in seguito alla loro eliminazione o distruzione in modo sicuro. Questa condizione è soggetta ad altre leggi e obblighi i quali prevedono che HPE conservi le informazioni per determinati periodi di tempo
 

Protezione dei dati

 

  • HPE si impegna a implementare controlli di sicurezza appropriati per proteggere i dati personali da uso o divulgazione non autorizzati.
  • HPE garantisce livelli di protezione aggiuntivi per i dati personali ritenuti sensibili.
 

Condivisione dei dati & successivo trasferimento

 

  • HPE non divulga a terze parti i dati personali degli individui, a meno che tali terze parti non si impegnino a garantire ai dati un livello di protezione equivalente a quello fornito da HPE, come richiesto dalle leggi vigenti e dalle linee guida standard di settore.
  • Come organizzazione globale, HPE trasferisce i dati personali a livello internazionale, all’interno e all’esterno del gruppo di società HPE, secondo le norme della legge vigente. HPE partecipa a diversi programmi internazionali sulla privacy, come le Norme Transnazionali sulla Privacy APEC e le Norme Vincolanti d’Impresa Europee per garantire una protezione adeguata per i dati personali.
 

Responsabilità

 

  • HPE si impegna a dimostrare il proprio rispetto dei principi esposti in questa Policy globale sulla privacy e a mostrare quali misure sono state implementante per evidenziare che la governance dei dati viene presa sul serio.
  • HPE effettua regolarmente delle verifiche di conformità e mantiene un registro delle attività di trattamento dei dati, secondo i principi delle leggi vigenti.
 

Applicazione/supervisione

 

  • Ci impegniamo a sciogliere qualunque dubbio riguardante i dati personali. HPE risponde a reclami o controversie relativi ai dati personali con puntualità e cortesia.
  • L’Ufficio per la privacy di HPE è gestito dal Chief Privacy Officer, che risponde al Chief Ethics and Compliance Officer. L’Ufficio per la privacy gestisce i reclami, controlla e garantisce il rispetto delle policy riguardanti la privacy, le prassi, i programmi di conformità internazionali e della legge vigente.
 

Contatto

 

Contattare l’Ufficio per la privacy tramite l’apposito modulo di feedback.

Data della versione: luglio 2018