OŚWIADCZENIE O OCHRONIE PRYWATNOŚCI HEWLETT PACKARD ENTERPRISE
Niniejsze oświadczenie o ochronie prywatności obowiązuje od 10 grudnia 2019 r.
Firma Hewlett Packard Enterprise i jej spółki zależne (HPE lub My) szanują Państwa prywatność. Niniejsze oświadczenie o ochronie prywatności zawiera informacje o naszych praktykach w zakresie ochrony prywatności, w tym szczegóły dotyczące danych osobowych, które gromadzimy, wykorzystujemy, ujawniamy i przekazujemy, a także o wyborach, jakich można dokonać, i prawach, z jakich można korzystać w odniesieniu do swoich danych osobowych. Niniejsze oświadczenie o ochronie prywatności jest dostępne w odnośniku umieszczonym w stopce każdej strony internetowej HPE.
HPE przestrzega głównych zasad i schematów postępowania w kwestii prywatności obowiązujących na całym świecie, w tym wytycznych OECD dotyczących ochrony prywatności i przepływów transgranicznych, ogólnego rozporządzenia o ochronie danych UE 2016/679 (RODO) oraz ram postępowania dotyczących prywatności APEC Privacy Framework. Praktyki ochrony prywatności HPE opisane w niniejszym oświadczeniu o ochronie prywatności są również zgodne z międzynarodowym systemem reguł ochrony prywatności dla regionu Wspólnoty Gospodarczej Azji i Pacyfiku (APEC Cross Border Privacy Rules, CBPR).
Niniejsze oświadczenie o ochronie prywatności ma zastosowanie do wszystkich witryn internetowych, domen, usług, aplikacji i produktów należących do HPE oraz do naszych spółek zależnych, z tym zastrzeżeniem, że polityka prywatności lub oświadczenie dotyczące konkretnego programu, produktu lub usługi HPE może zastąpić niniejsze oświadczenie o ochronie prywatności lub zostać o nie uzupełnione.
-
1. Jak wykorzystujemy dane osobowe
Gromadzimy dane osobowe tylko wtedy, gdy jest to konieczne do dostarczenia naszych produktów lub usług, realizacji naszych uzasadnionych celów biznesowych lub przestrzegania obowiązujących przepisów prawa i regulacji. W zależności od Państwa relacji z HPE gromadzimy i przetwarzamy następujące dane osobowe:
- Produkty i usługi HPE: dane kontaktowe i poświadczenia logowania do następujących głównych celów: zawieranie i wykonywanie umów z Państwem lub Państwa organizacją; zapewnianie wsparcia i narzędzi do aktywacji licencji oraz wysyłania zgłoszeń dotyczących pomocy technicznej; zarządzanie zamówieniami i ich realizacja; wdrażanie i dostarczanie produktów i usług; przeprowadzanie kontroli jakości; zarządzanie zwrotami wadliwych nośników; obsługa i zapewnianie dostępu do portali klientów i hostowanych usług zarządzania; doradztwo; powiadomienia o możliwościach wygaśnięcia i odnowienia umowy; opracowywanie i ulepszanie naszych produktów i usług oraz zapewnianie zgodności z wymogami prawnymi.
- Usługi finansowe HPE Financial: dane kontaktowe, rejestry dobrej reputacji i inne informacje, które mogą być istotne (np. informacje z publicznie dostępnych zasobów) do następujących głównych celów: oferowanie leasingu, pożyczek i innych usług finansowych; prowadzenie działań zapobiegających praniu pieniędzy i innych kontroli regulacyjnych; inicjowanie procesu zatwierdzania kredytów i ułatwianie zakupu oraz odsprzedaży sprzętu.
- Sprzedaż i marketing: dane kontaktowe, informacje identyfikacyjne, informacje wymagane do zakupu naszych produktów i usług w Internecie, dotyczące profilu, roli i preferencji, poświadczenia logowania, informacje o aktywności cyfrowej i inne informacje, które mogą być istotne (np. informacje z publicznie dostępnych źródeł) do następujących głównych celów: sprzedaż i marketing; reklama; tworzenie i dostarczanie ukierunkowanych reklam i ofert; prowadzenie kampanii marketingowych; zarządzanie kontaktami i preferencjami; pozyskiwanie kontaktów i możliwości; zarządzanie działaniami związanymi z pozyskiwaniem kontaktów; organizowanie wydarzeń i zarządzanie nimi; oraz interakcje w mediach społecznościowych.
- Internetowe narzędzia do gromadzenia danych: cyfrowe informacje o aktywności do następujących głównych celów: umożliwienie efektywnego korzystania z naszych witryn internetowych, produktów i usług; gromadzenie danych statystycznych w celu optymalizacji funkcjonalności naszych witryn internetowych, produktów i usług; poprawa doświadczenia użytkowników i dostarczanie treści dostosowanych do ich zainteresowań; oraz doskonalenie kampanii marketingowych i reklamowych.
- Internetowe fora i ankiety: dane kontaktowe, poświadczenia logowania, komentarze i opinie do następujących głównych celów: angażowanie partnerów i dostawców na forach internetowych; prowadzenie badań satysfakcji i zaangażowania klientów.
- Programy dla partnerów i dostawców: dane kontaktowe do następujących głównych celów: zarządzanie relacjami z partnerami i dostawcami; angażowanie i dostarczanie produktów i usług klientom, w którym to przypadku możemy otrzymać dane osobowe bezpośrednio od Państwa lub od naszych partnerów.
- Szkolenie i edukacja: dane kontaktowe do następującego głównego celu: prowadzenie szkoleń i programów edukacyjnych dla klientów, partnerów i dostawców.
- Badania należytej staranności: dane kontaktowe i inne informacje, które mogą być istotne (np. informacje z publicznie dostępnych źródeł) do następujących głównych celów: prowadzenie antykorupcyjnych badań należytej staranności osób trzecich i prowadzenie wymaganych dochodzeń, zgodnie z obowiązującym prawem.
- Programy ochrony marki: dane kontaktowe, poświadczenia logowania oraz inne istotne informacje (np. informacje z publicznie dostępnych źródeł), których głównym celem jest prowadzenie dochodzeń w sprawie związanych z produktami HPE oszustw, zgodności z przepisami, kradzieży lub podrabiania.
- Bezpieczeństwo i uwierzytelnianie: dane kontaktowe, informacje identyfikacyjne i materiały filmowe z kamer przemysłowych w następujących głównych celach: zapewnienie bezpieczeństwa i ochrony pracowników i obiektów HPE; poświadczenia logowania, ochrona sieci HPE i innych zasobów cyfrowych; zapewnienie dostępu do zastrzeżonych obszarów i zasobów informacyjnych oraz ochrona danych osobowych przed nieuprawnionym dostępem.
- Whistleblowing: dane kontaktowe oraz informacje o domniemanych wykroczeniach, których głównym celem jest wykrywanie, unikanie i badanie wykroczeń popełnianych przez pracowników, klientów, partnerów i dostawców HPE.
- Zapytania i skargi: dane kontaktowe i informacje zawarte w zapytaniach i skargach, w przypadku których głównym celem jest udzielenie odpowiedzi na zapytania i skargi oraz ich rozwiązanie.
- Pozyskiwanie kontaktów w ramach rekrutacji: dane kontaktowe oraz informacje udostępniane publicznie na zawodowych portalach społecznościowych, takich jak LinkedIn, w celu identyfikacji i nawiązania kontaktu z potencjalnymi kandydatami do pracy.
Witryny internetowe inne niż należące do HPE i funkcje mediów społecznościowych. Witryny lub usługi HPE mogą zawierać łącza do aplikacji, produktów, usług lub witryn internetowych osób trzecich dla wygody użytkownika lub w celach informacyjnych. Możemy również udostępniać funkcje mediów społecznościowych, które umożliwiają udostępnianie informacji w sieciach społecznościowych oraz interakcję z HPE w różnych serwisach społecznościowych. HPE nie kontroluje witryn internetowych osób trzecich ani ich praktyk w zakresie ochrony prywatności i nie udziela poparcia ani nie składa żadnych oświadczeń dotyczących witryn internetowych osób trzecich. Dane osobowe, które zdecydują się Państwo przekazać tym osobom trzecim lub które są gromadzone lub udostępniane przez te osoby trzecie, nie są objęte niniejszym oświadczeniem o ochronie prywatności. Zachęcamy do zapoznania się z polityką prywatności stosowaną na każdej z witryn internetowych, z którą wchodzą Państwo w interakcję, przed udzieleniem zgody na gromadzenie i wykorzystywanie swoich danych osobowych.
-
2. Jak udostępniamy dane osobowe
HPE nie sprzedaje, nie wynajmuje ani nie wydzierżawia danych osobowych innym podmiotom, z wyjątkiem sytuacji opisanych w niniejszym oświadczeniu o ochronie prywatności. Możemy udostępniać lub ujawniać Państwa dane osobowe w następujący sposób:
Ujawnianie informacji w ramach grupy spółek HPE. HPE ma siedzibę w Stanach Zjednoczonych i działa na całym świecie. HPE może w razie potrzeby ujawnić dane osobowe w ramach grupy spółek HPE w związku ze sposobem, w jaki wykorzystujemy dane osobowe.
Ujawnienie danych osobom trzecim. HPE angażuje dostawców i usługodawców w celu zarządzania swoją działalnością gospodarczą lub wspierania jej, świadczenia profesjonalnych usług, dostarczania produktów, usług i rozwiązań dla klientów oraz wspierania HPE w inicjatywach marketingowych i komunikacji handlowej. Te osoby trzecie mogą otrzymywać i przetwarzać Państwa dane osobowe zgodnie z odpowiednimi instrukcjami, jeśli jest to konieczne do uzyskania wsparcia i ułatwienia sposobu, w jaki wykorzystujemy Państwa dane osobowe. Dostawcy i usługodawcy są zobowiązani na mocy umowy do zachowania poufności i zabezpieczenia informacji, które przetwarzają w imieniu HPE Ponadto nie mogą wykorzystywać ich do celów innych niż realizacja usług na rzecz HPE.
W przypadku gdy HPE współpracuje z partnerami, sprzedawcami lub dystrybutorami w ramach swojej działalności gospodarczej, może ujawnić im dane osobowe w celu ułatwienia sprzedaży i dostawy swoich produktów i usług. Partnerzy, sprzedawcy lub dystrybutorzy są zobowiązani na mocy umowy do zachowania poufności i zabezpieczenia informacji otrzymanych od HPE. Mogą je wykorzystywać wyłącznie w wyżej wymienionych celach, chyba że nie wyrażą Państwo na to zgody lub nie jest to zgodne z obowiązującymi przepisami i regulacjami.
Z wyjątkiem przypadków opisanych w niniejszym oświadczeniu o ochronie prywatności, HPE nie będzie udostępniać Państwa danych osobowych osobom trzecim bez Państwa zgody, chyba że będzie to dotyczyć: (i) odpowiadania na należycie uzasadnione wnioski o udzielenie informacji kierowane przez policję i organy rządowe; (ii) stosowania się do przepisów, regulacji, wezwań do sądu lub nakazów sądowych; (iii) egzekwowania/ochrony praw i własności HPE lub jej spółek zależnych; (iv) ochrony praw lub bezpieczeństwa osobistego HPE, naszych pracowników i osób trzecich w odniesieniu do własności HPE lub jej użytkowania, o ile jest to dozwolone i w każdym przypadku zgodne z obowiązującym prawem.
Mogą wystąpić okoliczności, w których ze względów strategicznych lub innych przyczyn biznesowych HPE zdecyduje się sprzedać, nabyć, połączyć lub w inny sposób zreorganizować przedsiębiorstwa w niektórych krajach. Taka transakcja może wiązać się z ujawnieniem danych osobowych potencjalnym lub faktycznym nabywcom, lub otrzymaniem ich od sprzedawców. Praktyką HPE jest dążenie do odpowiedniej ochrony danych osobowych w tego typu transakcjach na podstawie umowy.
-
3. Jak przekazujemy dane osobowe na skalę międzynarodową
HPE może w razie potrzeby przekazywać dane osobowe w ramach grupy spółek HPE oraz innym osobom trzecim. Odbiorcy mogą znajdować się w krajach, które nie zapewniają takiego samego poziomu ochrony danych jak kraj Państwa siedziby. HPE podejmie kroki w celu zapewnienia odpowiedniej ochrony przekazywanych przez nas danych osobowych, zgodnie z wymogami obowiązujących przepisów o ochronie danych osobowych. Tam, gdzie wymaga tego lokalne prawo, poprosimy Państwa o zgodę na przekazanie Państwa danych osobowych.
Transfery w ramach grupy spółek HPE. HPE dysponuje wewnątrzfirmową umową o przekazywaniu i przetwarzaniu danych osobowych w ramach grupy spółek HPE. Umowa ta stanowi również podstawę wiążących reguł korporacyjnych dla administratorów danych osobowych HPE (Binding Corporate Rules for Controller), które zostały zatwierdzone przez organy regulacyjne ds. ochrony danych w Europejskim Obszarze Gospodarczym (EOG), Wielkiej Brytanii i Szwajcarii. Wiążące reguły korporacyjne umożliwiają HPE zagwarantowanie, że dane osobowe z EOG i Wielkiej Brytanii, które są przekazywane i przetwarzane przez spółki HPE spoza EOG i Wielkiej Brytanii, będą odpowiednio chronione zgodnie z obowiązującymi przepisami o ochronie danych. Informacje o naszych wiążących regułach korporacyjnych można uzyskać, klikając tutaj.
Praktyki HPE dotyczące ochrony prywatności opisane w niniejszym oświadczeniu o ochronie prywatności są zgodne z międzynarodowym systemem reguł ochrony prywatności dla regionu Wspólnoty Gospodarczej Azji i Pacyfiku (APEC CBPR), w tym reguł dotyczących przejrzystości, odpowiedzialności i wyboru przysługującego w zakresie gromadzenia i wykorzystywania danych osobowych. System CBPR stanowi ramy dla organizacji zapewniających ochronę danych osobowych przekazywanych między uczestniczącymi gospodarkami APEC. Więcej informacji na temat ram systemu CBPR można znaleźć tutaj. Certyfikat CBPR nie obejmuje informacji, które mogą być gromadzone z użyciem pobieranego oprogramowania lub platform innych producentów. W razie wszelkich dodatkowych pytań dotyczących ochrony prywatności lub wykorzystania danych w związku z certyfikatem HPE dla regionu Wspólnoty Gospodarczej Azji i Pacyfiku, na które nie udzieliliśmy zadowalającej odpowiedzi, prosimy o kontakt z naszą organizacją zajmującą się rozstrzyganiem sporów ze stronami trzecimi z siedzibą w Stanach Zjednoczonych (kliknij tutaj).
Przekazywanie danych osobom trzecich. W odniesieniu do przekazywania danych osobom trzecim znajdującym się w krajach, które nie zapewniają odpowiedniego poziomu ochrony danych, HPE podejmie odpowiednie środki zabezpieczające, takie jak podpisanie z odbiorcą standardowych klauzul umownych UE, w oparciu o posiadane przez odbiorcę certyfikaty dotyczące ochrony prywatności, inne zatwierdzone kodeksy postępowania lub mechanizmy certyfikacji bądź wiążące i wykonalne zobowiązaniach odbiorcy. W celu uzyskania dalszych informacji na temat odpowiednich zabezpieczeń lub uzyskania kopii odpowiedniego mechanizmu weryfikacji prosimy o kontakt z HPE Privacy Office.
-
4. Jak zarządzać komunikacją i preferencjami
HPE może udostępniać Państwu informacje, które stanowią uzupełnienie naszych produktów i usług lub informacje o naszych nowych produktach, usługach i ofertach. W przypadku nabycia przez Państwa lub Państwa organizację naszych produktów lub usług możemy w ich ramach przekazywać powiadomienia, aktualizacje oprogramowania lub odpowiadać na zgłoszenia dotyczące pomocy technicznej. Jeśli zdecydują się Państwo na otrzymywanie wiadomości od HPE, istnieje również możliwość subskrybowania konkretnych biuletynów i publikacji. W niektórych przypadkach można również wybrać, czy informacje i wiadomości mają być przekazywane pocztą elektroniczną, telefonicznie czy listownie.
Zarządzanie opcjami dotyczącymi otrzymywania wiadomości. Mogą Państwo zmienić swoje wybory i preferencje związane z otrzymywaniem wiadomości od HPE poprzez:
- Uzyskanie dostępu do witryny umożliwiającej zarządzanie otrzymywaniem aktualizacji od HPE i wskazanie lub zmianę wyborów oraz podanie adresu e-mail;
- Uzyskanie dostępu do usługi HPE Passport, która wymaga jednorazowego logowania i umożliwia rejestrację w witrynach internetowych obsługiwanych przez HPE z wykorzystaniem jednego identyfikatora użytkownika i wybranego hasła. Usługa HPE Passport pozwala na ustawienie preferencji dotyczących prywatności w kontaktach mailowych i telefonicznych z HPE.
Rezygnacja z subskrypcji wiadomości. W przypadku, gdy nie chcą Państwo otrzymywać już wiadomości od HPE, mogą Państwo zrezygnować z ich subskrypcji poprzez:
- Kliknięcie łącza rezygnacji lub wypisania się z subskrypcji lub wykonanie instrukcji zawartych w każdej wiadomości e-mail przesyłanej w ramach subskrypcji;
- Uzyskanie dostępu do strony centrum preferencji dotyczących komunikacji, wybranie opcji rezygnacji z subskrypcji i wprowadzenie adresu e-mail;
- Przekazanie osobie dzwoniącej, że nie chcą Państwo utrzymywać kontaktów telefonicznych z HPE.
W przypadku gdy wniosek o rezygnację lub wypisanie się z subskrypcji nie zostanie rozpatrzony w odpowiednim czasie, należy skontaktować się z działem HPE Privacy Office , podając swoje imię i nazwisko, dane kontaktowe oraz opis informacji, których nie chcą Państwo już otrzymywać od HPE.
Należy pamiętać, że opisane możliwości rezygnacji nie mają zastosowania w przypadku wiadomości związanych z obsługą administracyjną zamówień, umów, pomocy technicznej, ostrzeżeń dotyczących bezpieczeństwa produktów lub w związku z innymi powiadomieniami administracyjnymi i dotyczącymi transakcji, gdy główny cel tych wiadomości nie ma charakteru promocyjnego.
-
5. Narzędzia do automatycznego gromadzenia danych
Jak HPE używa narzędzi do automatycznego gromadzenia danych. Witryny internetowe HPE wykorzystują pliki cookie, sygnalizatory sieci Web i inne podobne technologie (zwane łącznie „narzędziami do automatycznego gromadzenia danych”) w celu zapamiętywania danych logowania, gromadzonych danych statystycznych w celu optymalizacji funkcjonalności witryn, gromadzenia informacji o aktywności użytkowników w odpowiedzi na wiadomości e-mail oraz w związku z dokumentacją techniczną, dokumentami i innymi zasobami udostępnianymi za pośrednictwem naszych witryn, a także, bardziej ogólnie, w celu poprawy komfortu użytkowania i dostarczania treści dostosowanych do Państwa zainteresowań.
HPE zezwala również zewnętrznym firmom reklamowym na wykorzystywanie plików cookie w naszych witrynach internetowych w celu optymalizacji naszych reklam i działań marketingowych oraz w celu obsługi reklam dostosowanych do Państwa zainteresowań w innych witrynach internetowych. HPE może korzystać z technologii retargetingu i reklamy behawioralnej, czyli zestawu praktyk określanych zbiorczo jako „reklama oparta na danych dotyczących zainteresowań”, aby dostosować te reklamy do Państwa zaobserwowanych zainteresowań.
Pliki cookie mogą być również wykorzystywane podczas udostępniania informacji za pomocą przycisku udostępniania w mediach społecznościowych w naszych witrynach internetowych. Serwis społecznościowy zarejestruje takie działanie i może wykorzystać te informacje do wysłania Państwu ukierunkowanych reklam. Rodzaje plików cookie używanych przez firmy reklamowe oraz sposób, w jaki wykorzystują one te informacje, są regulowane przez ich politykę prywatności.
Po wprowadzeniu danych kontaktowych w formularzu internetowym w witrynie hpe.com w celu subskrypcji usługi, pobrania dokumentacji technicznej lub zgłoszenia zapotrzebowania na informacje o produktach i usługach HPE dane kontaktowe mogą zostać zapisane w pliku cookie na Państwa urządzeniu. Informacje te są następnie udostępniane podczas kolejnych wizyt w witrynach hpe.com, co pozwala nam śledzić i rejestrować odwiedzone przez Państwa strony i kliknięte łącza, aby lepiej spersonalizować Państwa doświadczenia w Internecie i komunikację z HPE w przyszłości.
Jeśli zdecydują się Państwo otrzymywać od HPE marketingowe wiadomości e-mail lub biuletyny, możemy śledzić, czy zostały one otwarte i czy kliknięto łącza zawarte w tych wiadomościach, korzystając z sygnalizatorów sieci Web i spersonalizowanych adresów URL wbudowanych w te wiadomości. Dzięki temu HPE może lepiej spersonalizować komunikację z Państwem w przyszłości i ograniczyć ją do interesujących dla Państwa tematów.
Wybory dotyczące automatycznego gromadzenia danych i śledzenia w Internecie. Choć witryny internetowe HPE nie rozpoznają obecnie automatycznych sygnałów z przeglądarki dotyczących mechanizmów śledzenia, takich jak instrukcje „nie śledź”, to generalnie mogą Państwo wyrazić swoje preferencje dotyczące prywatności w odniesieniu do korzystania z większości plików cookie i podobnych technologii za pośrednictwem swojej przeglądarki internetowej. W większości przypadków można skonfigurować swoją przeglądarkę tak, aby informowała przed pobraniem pliku cookie, dając możliwość podjęcia decyzji o jego akceptacji lub odrzuceniu. Zasadniczo można również ustawić przeglądarkę tak, aby wyłączyć pliki cookie. W przypadku uzyskiwania dostępu do naszych witryn internetowych w krajach Unii Europejskiej (UE) lub w krajach, w których obowiązują przepisy UE, mają Państwo możliwość zaakceptowania lub odrzucenia wykorzystania przez nas nieistotnych plików cookie (zgodnie z opisem w punkcie „Jak HPE używa narzędzi do automatycznego gromadzenia danych” powyżej) poprzez baner „cookie preference” (wybór plików cookie), który pojawia się w naszych witrynach internetowych. Baner przestaje być wyświetlany po dokonaniu wyboru, ale można go ponownie wyświetlić, klikając łącze Pliki cookie w stopce każdej witryny internetowej HPE.
Ponieważ pliki cookie pozwalają na korzystanie z niektórych funkcji naszych witryn internetowych, zalecamy pozostawienie ich włączonych. Jeśli nasze pliki cookie zostaną zablokowane, wyłączone lub w inny sposób odrzucone, niektóre witryny internetowe mogą nie wyświetlać się poprawnie lub nie będzie można np. dodawać artykułów do koszyka, przechodzić do kasy lub korzystać z usług internetowych, które wymagają zalogowania.
HPE uczestniczy w programie samoregulacyjnym Digital Advertising Alliance (DAA i DAAC) w zakresie cyfrowej reklamy internetowej (patrz http://www.aboutads.info/ lub http://youradchoices.com/ w USA oraz youradchoices.ca w Kanadzie). Skierowane do Państwa reklamy HPE będą oznaczone ikoną Ad Choices. Jeśli nie chcą Państwo, aby informacje te były wykorzystywane do prezentowania reklam ukierunkowanych, można kliknąć tutaj, aby zrezygnować. Pozwoli to na dostęp do ustawień i aktualizację preferencji. Należy pamiętać, że nie wyklucza to prezentacji reklam nieukierunkowanych.
Niektóre z naszych witryn korzystają z plików cookie Google Analytics. Informacje gromadzone przez pliki cookie Google Analytics będą przekazywane firmie Google i przechowywane na serwerach w Stanach Zjednoczonych zgodnie z jej polityką prywatności. Informacje na temat ochrony prywatności w firmie Google i tego, jak odnosi się to do Google Analytics, można znaleźć na stronie https://www.google.com/policies/privacy/. Z monitorowania przez Google Analytics można zrezygnować na stronie https://tools.google.com/dlpage/gaoptout.
W USA i Kanadzie uczestniczymy w programie Adobe Marketing Cloud Device Co-op. Pomaga nam to zrozumieć, w jaki sposób korzystają Państwo z naszych witryn internetowych i aplikacji na wszystkich używanych przez siebie urządzeniach oraz dostarczać na te urządzenia informacje o promocjach dostosowanych do Państwa zainteresowań. Więcej informacji o zasadach realizacji tego programu Adobe i sposobie rezygnacji można znaleźć na stronie https://cross-device-privacy.adobe.com/.
-
6. Jak uzyskać dostęp do danych osobowych, aktualizować i usuwać dane
HPE stara się dokładnie rejestrować Państwa dane osobowe. Wdrożyliśmy odpowiednie technologię, procesy zarządzania i zasady, aby pomóc w zachowaniu dokładności danych. Zgodnie z obowiązującymi przepisami prawa HPE zapewnia osobom fizycznym odpowiedni dostęp do danych osobowych przekazanych HPE oraz odpowiednią możliwość ich przeglądania i korygowania.
Aby chronić Państwa prywatność i bezpieczeństwo, podejmiemy również uzasadnione kroki, aby zweryfikować Państwa tożsamość, takie jak żądanie wprowadzenia identyfikatora użytkownika przed udzieleniem dostępu do Państwa danych. Aby wyświetlić i zaktualizować dane osobowe przekazane bezpośrednio HPE, można powrócić do witryny internetowej, na której pierwotnie przekazano dane osobowe, i postępować zgodnie z instrukcjami w tej witrynie, korzystając z uruchomionej usługi HPE Passport, lub skontaktować się z HPE Privacy Office.
-
7. Jak utrzymujemy bezpieczeństwo danych osobowych
HPE poważnie traktuje zaufanie, jakim obdarzają nas Państwo w zakresie ochrony swoich danych osobowych. W celu ochrony danych osobowych przed utratą, nieuprawnionym wykorzystaniem, dostępem lub ujawnieniem HPE stosuje uzasadnione i odpowiednie procedury fizyczne, techniczne i administracyjne zabezpieczające gromadzone i przetwarzane przez nas informacje. Wszystkie systemy wykorzystywane do wspierania działalności HPE podlegają korporacyjnym zasadom bezpieczeństwa cybernetycznego HPE, które oparto na standardach i najlepszych praktykach branżowych, takich jak zbiór norm Międzynarodowej Organizacji Normalizacyjnej (International Organization for Standardization, ISO) 27001 oraz normy Narodowego Instytutu Standaryzacji i Technologii (National Institute of Standards and Technology, NIST).
Podczas gromadzenia lub przekazywania informacji wrażliwych stosujemy wiele dodatkowych technologii i procedur bezpieczeństwa, aby pomóc chronić Państwa dane osobowe przed nieuprawnionym dostępem, wykorzystaniem lub ujawnieniem. Przekazane nam przez Państwa dane osobowe są przechowywane w systemach komputerowych znajdujących się w zamkniętych kontrolowanych obiektach, do których dostęp jest ograniczony. Dostęp do Państwa danych jest ograniczony do pracowników HPE lub upoważnionych osób trzecich, które potrzebują tych danych, aby móc je dla nas przetwarzać, i które podlegają ścisłemu obowiązkowi zachowania poufności. Jeżeli przekazujemy poufne informacje przez Internet, chronimy je poprzez zastosowanie szyfrowania, np. Transport Layer Security (TLS), Internet Protocol Security (IPSec) lub Secure Socket Layer (SSL).
-
8. Jak długo przechowujemy dane osobowe
Zazwyczaj przechowujemy dane osobowe przez cały okres trwania stosunku umownego oraz, w zakresie dozwolonym przez obowiązujące prawo, po jego zakończeniu tak długo, jak jest to konieczne do realizacji celów określonych w niniejszym oświadczeniu o ochronie prywatności, z zamiarem ochrony HPE przed roszczeniami prawnymi i zarządzania naszą działalnością. W przypadku gdy nie musimy już korzystać z danych osobowych, usuniemy je z naszych systemów i rejestrów lub podejmiemy kroki w celu zachowania anonimowości danych, chyba że będziemy musieli je przechowywać dłużej w celu spełnienia obowiązku prawnego lub regulacyjnego. Więcej informacji na temat naszych zasad przechowywania danych można uzyskać, kontaktując się z HPE Privacy Office.
-
9. Dodatkowe informacje dla osób fizycznych w UE, EOG i Szwajcarii
Nasze praktyki w zakresie ochrony prywatności są zgodne z wymogami ogólnego rozporządzenia o ochronie danych (RODO). Jeśli mieszkają Państwo na terenie Unii Europejskiej (UE), Europejskiego Obszaru Gospodarczego (EOG), Wielkiej Brytanii lub Szwajcarii, te dodatkowe informacje mogą być istotne i mieć zastosowanie w Państwa przypadku.
Administratorzy danych. W odniesieniu do Państwa danych osobowych rolę administratorów przetwarzających dane osobowe opisane w niniejszym oświadczeniu o ochronie prywatności mogą pełnić spółki grupy HPE. Aktualną listę spółek grupy HPE można znaleźć, klikając tutaj. W celu uzyskania dalszych informacji na temat podmiotu HPE pełniącego funkcję administratora Państwa danych osobowych należy kontaktować się z HPE Privacy Office.
Inspektor ochrony danych. Firma HPE powołała inspektora ochrony danych w celu zapewnienia zgodności z ogólnym rozporządzeniem o ochronie danych (RODO). Mogą Państwo skontaktować się z inspektorem ochrony danych, wypełniając formularz dostępny tutaj lub pisząc na adres:
Hewlett Packard Enterprise
Office of Legal & Administrative Affairs – ATTENTION PRIVACY OFFICE
Bracknell/Amen Corner B1-2, Wielka Brytania
Cain Rd. Amen Corner (Bldg. BRA02)
Bracknell, RG12 1HN
Wielka Brytania
Podstawa prawna do przetwarzania danych osobowych. Przetwarzamy Państwa dane osobowe w oparciu o następujące podstawy prawne:
- Uzasadniony interes. Możemy przetwarzać Państwa dane osobowe w sposób wymagany do realizacji naszych uzasadnionych interesów biznesowych (pod warunkiem, że nie są one nadrzędne w stosunku do interesów lub praw odpowiednich osób). Przetwarzamy Państwa dane osobowe w szczególności w celu kontroli, rozwoju i doskonalenia naszych produktów i usług; wspierania naszych klientów i operacji sprzedaży; ochrony naszych pracowników i majątku; przekazywania informacji uzupełniających nasze produkty i usługi oraz zapewnienia zgodności z prawem i przepisami.
- Realizacja umowy. Możemy przetwarzać Państwa dane osobowe w celu zawarcia lub realizacji umów z Państwem lub Państwa organizacjami, w tym w celu dostarczenia naszych produktów i usług oraz zarządzania naszymi produktami i usługami, jak również umożliwienia naszym klientom korzystania z naszych produktów, usług i narzędzi wsparcia.
- Obowiązek prawny. Możemy przetwarzać Państwa dane osobowe w celu zachowania zgodności z obowiązującymi przepisami prawa i regulacjami, ustanowienia lub egzekwowania naszych praw. Na przykład w związku z roszczeniami prawnymi, zachowaniem zgodności, w celach określonych w przepisach prawa i na potrzeby śledztw.
- Wyrażenie zgody. Możemy przetwarzać Państwa dane osobowe, jeżeli wyrazili Państwo na to zgodę. W szczególności, gdy nie możemy polegać na alternatywnej podstawie prawnej lub gdy prawo wymaga od nas, aby poprosić o Państwa zgodę w kontekście niektórych naszych działań związanych ze sprzedażą i marketingiem, internetowych narzędzi do gromadzenia danych lub ankiet. W każdej chwili mają Państwo prawo do wycofania swojej zgody poprzez zmianę wyboru sposobu komunikacji, rezygnację z subskrypcji wiadomości od HPE lub poprzez kontakt z HPE Privacy Office.
Państwa prawa w odniesieniu do danych osobowych. Przysługują Państwu następujące prawa:
- Żądanie dostępu do dotyczących Państwa danych osobowych lub kopii takich danych osobowych przetwarzanych przez HPE;
- Poprawianie Państwa danych osobowych, jeśli są one niedokładne lub niekompletne;
- Usuwanie Państwa danych osobowych, chyba że zastosowanie mają wyjątki: Możemy np. być zmuszeni do przechowywania Państwa danych osobowych w celu wywiązania się z obowiązku prawnego;
- Ograniczenie przetwarzania Państwa danych osobowych w pewnych okolicznościach: Na przykład jeśli zakwestionują Państwo poprawność swoich danych osobowych, mogą Państwo zażądać ograniczenia przetwarzania swoich danych osobowych na czas pozwalający nam na weryfikację ich poprawności;
- Przenoszenie danych w pewnych okolicznościach: Mogą Państwo np. zażądać od nas przekazania niektórych swoich danych osobowych do innej organizacji, jeżeli ich przetwarzanie opiera się na Państwa zgodzie lub umowie;
- Wyrażenie sprzeciwu wobec przetwarzania Państwa danych osobowych w pewnych okolicznościach: Mogą Państwo np. sprzeciwić się marketingowi bezpośredniemu, w tym wykorzystywaniu Państwa danych osobowych do profilowania w celach marketingu bezpośredniego lub przetwarzaniu ich przez nas z uwagi na uzasadniony interes.
Prawa te mogą być ograniczone w niektórych sytuacjach, np. gdy HPE może wykazać, że istnieje wymóg prawny lub ma uzasadniony interes w przetwarzaniu Państwa danych osobowych.
W przypadku chęci skorzystania z przysługujących Państwu praw należy skontaktować się z nami poprzez wypełnienie formularza dostępnego tutaj lub pisząc do inspektora ochrony danych na adres podany w punkcie Inspektor ochrony danych powyżej.
Skarga do organu nadzorczego. Jeśli uważają Państwo, że przetwarzanie Państwa danych osobowych narusza ogólne rozporządzenie o ochronie danych (RODO) lub że zostały naruszone zasady ochrony danych, mają Państwo prawo do złożenia skargi do organu nadzorczego w kraju rezydencji lub zatrudnienia.
Przysługujące Państwu prawa wynikające z wiążących reguł korporacyjnych HPE. Mogą Państwu przysługiwać prawa wynikające z naszych wiążących zasad korporacyjnych. Przykładowo: jeśli jako beneficjent będący osobą trzecią uważają Państwo, że Państwa dane osobowe zostały przekazane spółce HPE z siedzibą poza terenem UE i były przetwarzane przez tę spółkę z naruszeniem wiążących reguł korporacyjnych, mogą mieć Państwo prawo do:
- Złożenia skargi do znajdującej się na terenie UE spółki HPE, która przekazała Państwa dane osobowe poza UE;
- Złożenia skargi do organu nadzorczego znajdującego się w tym samym kraju co spółka HPE z UE, która przekazała Państwa dane poza UE;
- Wniesienie skargi sądowej przeciwko znajdującej się na terenie UE spółki HPE, która przekazała Państwa dane osobowe poza UE.
Jeśli HPE przetwarza Państwa dane osobowe w imieniu klienta HPE, wówczas to jemu w pierwszej kolejności przekażemy Państwa skargę do rozpatrzenia.
Więcej informacji można znaleźć w witrynie internetowej wiążących reguł korporacyjnych HPE dostępnej tutaj.
-
10. Dodatkowe informacje dla osób fizycznych w stanie Kalifornia (Stany Zjednoczone)
Nasze zasady ochrony prywatności są zgodne z wymogami kalifornijskiej ustawy o ochronie prywatności konsumentów (CCPA). Więcej informacji na ten temat można znaleźć w angielskiej wersji językowej naszego oświadczenia o ochronie prywatności.
-
11. Jak skontaktować się z nami
Państwa opinia jest dla nas bardzo ważna. W przypadku jakichkolwiek pytań dotyczących naszego oświadczenia o ochronie prywatności, wątpliwości lub skarg dotyczących gromadzenia i wykorzystywania przez nas Państwa danych osobowych, lub chęci zgłoszenia możliwości naruszenia Państwa prywatności, należy kontaktować się z HPE Privacy Office za pośrednictwem poczty elektronicznej lub pisząc na odpowiedni adres podany poniżej. Państwa zgłoszenia i skargi będą przez nas traktowane jako poufne. Nasz przedstawiciel skontaktuje się z Państwem w odpowiednim terminie po otrzymaniu Państwa skargi, aby omówić Państwa obawy i przedstawić opcje dotyczące sposobu ich rozwiązania. Będziemy dążyć do tego, aby Państwa skarga została rozpatrzona w odpowiednim czasie i we właściwy sposób.
Kanada, Ameryka Łacińska i USA:
Hewlett Packard Enterprise
Office of Legal & Administrative Affairs
– ATTENTION PRIVACY OFFICE6280 America Center Drive,
San Jose, California 95002,
Stany ZjednoczoneEuropa, Bliski Wschód, Afryka, Azja i Pacyfik, Japonia
Hewlett Packard Enterprise
Office of Legal & Administrative Affairs
– ATTENTION PRIVACY OFFICEBracknell/Amen Corner B1-2, Wielka Brytania
Cain Rd. Amen Corner (Bldg. BRA02)
Bracknell, RG12 1HN
Wielka BrytaniaMeksyk:
Hewlett Packard Enterprise
Office of Legal & Administrative Affairs
– ATTENTION PRIVACY OFFICEProlongación Reforma No. 700
Colonia Lomas de Santa Fe
Mexico, D.F., C.P.01210
-
12. Zmiany w niniejszym oświadczeniu o ochronie prywatności
W przypadku zmiany niniejszego oświadczenia o ochronie prywatności opublikujemy zmienioną wersję z uaktualnioną datą zmiany. Łącze dotyczące ochrony prywatności w stopce każdej witryny internetowej HPE będzie wówczas wskazywało tę nową wersję.
-
13. Wersje niniejszego oświadczenia o ochronie prywatności w lokalnych językach
Klikając tutaj, można uzyskać dostęp do przetłumaczonych wersji niniejszego oświadczenia o ochronie prywatności oraz do wszelkich mających zastosowanie dodatkowych dokumentów właściwych dla danego kraju.