Глобальная политика конфиденциальности HPE

В глобальной политике конфиденциальности компании HPE сформулированы общие принципы конфиденциальности и защиты данных, которые HPE соблюдает в отношении персональных данных своих заказчиков, партнеров, сотрудников, бывших сотрудниках, временных работников, субподрядчиков, кандидатов на должности, настоящих и бывших членов Совета директоров («лица, на которые распространяется политика»).

+ Развернуть

Введение

HPE уважает право на конфиденциальность и стремится защищать персональные данные каждого человека. Мы разрабатываем правила политики конфиденциальности и принципы защиты данных и следуем им в целях соблюдения соответствующих законодательных требований и завоевания доверия к компании HPE и ее методам работы. Члены Совета директоров, сотрудники HPE и лица, работающие от имени компании HPE, хорошо знакомы с этими политиками и процедурами и обязаны их выполнять. Политики и практики конфиденциальности компании HPE отражают и укрепляют ценности компании HPE — доверие, честность и качество.

Область действия

Настоящая глобальная политика конфиденциальности HPE регулирует сбор, хранение, обработку, передачу и использование персональных данных, касающихся лиц, в отношении которых действует политика, за исключением случаев, когда в контракте с этими лицами определены другие требования или действующее законодательство накладывает дополнительные обязательства на компанию HPE. 

Под персональными данными понимается любая информация, относящаяся к определенному или определяемому субъекту или иным образом сформулированная в применимом законодательстве. Конфиденциальная персональная информация — это информация, ненадлежащее использование которой может привести к незаконной или произвольной дискриминации или другим серьезным рискам в отношении данного человека. В частности конфиденциальная персональная информация может включать специальные категории данных, то есть данные, относящиеся к расовой принадлежности или этническому происхождению человека, его политическим, религиозным или философским взглядам и убеждениям, членству в профсоюзе, генетическим, биометрическим данным, данным о состоянии здоровья или сведения о сексуальной жизни или сексуальной ориентации человека.

Сбор персональных данных о лицах, на которых распространяется политика, может осуществляться любыми средствами, включая веб-сайты, каналы заказа, продаж, а также процессы обслуживания и трудоустройства. HPE может также получать персональные данные о лицах, на которых распространяется политика, из других публичных или коммерчески доступных ресурсов, заслуживающих доверия.

Все сотрудники, члены Совета директоров HPE и стороны, работающие по контракту от имени компании HPE, обязаны соблюдать эти политики, даже если местное законодательство предусматривает меньшее число ограничений. Разработан ряд специальных процедур, соответствующих юридическим, нормативным и культурным требованиям стран и регионов, в которых работает компания HPE.

Общие принципы нашей политики

 

Компания HPE признает, что все получаемые персональные данные предоставляются на принципах доверия. Мы делаем все, чтобы оправдать это доверие, выполняя общие принципы, касающиеся персональных данных.

 

Честная и законная обработка

 

  • Компания HPE осуществляет сбор и обработку персональных данных честно и законно.
  • HPE обрабатывает персональные данные по согласию для исполнения контрактных обязательств, для законных целей ведения бизнеса, для выполнения юридических обязательств или на иных основаниях в соответствии с применимым законом. Компания HPE понимает, что обоснование обработки конфиденциальных данных и специальных категорий данных требует дополнительного внимания, и каждый раз для использования подобных данных мы будем предоставлять законное обоснование необходимости этого  (например, когда это необходимо для выполнения обязательств по трудовому законодательству).
  • Компания HPE не продает, не сдает в аренду или во временное пользование персональные данных лиц, на которых распространяется политика.
  • HPE компания выполняет свои обязательства по соблюдению конфиденциальности, указанную в контрактах с корпоративными заказчиками, поставщиками и партнерами.  

 

Прозрачность и ограничение целей использования

 

  • Компания HPE четко уведомляет о сборе персональных данных и, где необходимо или уместно, дает возможность соответствующим лицам выбрать тип собираемых персональных данных и целей, для которых они могут использоваться.
  • Компания HPE анализирует цели сбора данных у лиц, на которых распространяется политика, проверяя, осуществляется ли сбор этих данных для обоснованных бизнес-требований и соответствует ли он имеющимся потребностям.
  • Компания HPE не использует персональные данные, полученные от соответствующих лиц, в целях, несовместимых с определенными нами целями.  

 

Доступ к данным и права

 

  • Компания HPE в разумном объеме предоставляет физическим лицам доступ к персональным данным, которые они предоставили HPE, а также возможность их проверки и корректировки, если это применимо.
  • Компания HPE уважает законные права людей в отношении их персональных данных, например, право оспаривать обработку определенных типов или удалять определенные типы данных.
 

Целостность данных

 

  • Компания HPE предпринимает разумные меры по обеспечению точности, адекватности всех персональных данных, чтобы они собирались ровно в том объеме, сколько необходимо для целей, в которых осуществляется сбор.
  • Компания HPE хранит персональные данные ровно столько, сколько необходимо, для целей, для которых они собирались, а затем безопасным образом удаляет эти данные. Данное обязательство зависит от других законов и требований, в соответствии с которыми компания HPE должна хранить информацию в течение определенных периодов времени
 

Безопасность данных

 

  • Компания HPE обязуется применять соответствующие средства контроля безопасности для защиты персональных данных от несанкционированного использования или разглашения.
  • Компания HPE предоставляет дополнительные уровни защиты данных, которые считаются конфиденциальными персональными данными.
 

Совместное использование и передача данных

 

  • Компания HPE не разглашает персональные данные о физических лицах третьим сторонам, если указанные третьи лица не возьмут на себя обязательство обеспечить уровень защиты, аналогичный тому, что применяется компанией HPE, либо так, как это требуется в соответствии с законодательством и стандартными отраслевыми нормами и правилами.
  • Как глобальная организация, компания HPE выполняет перенос персональных данных в другие страны, как внутри, так и за пределы группы компаний HPE, в соответствии с действующим законодательством. Компания HPE участвует в нескольких международных программах в области конфиденциальности, например APEC Cross Border Privacy Rules и EU Binding Corporate Rules, чтобы обеспечить надлежащую защиту персональных данных.
 

Ответственность

 

  • Компания HPE стремится демонстрировать соблюдение принципов, изложенных в настоящей Глобальной политике конфиденциальности, а также информировать о том, какие предпринимаются меры для обеспечения конфиденциальности в качестве подтверждения того, что мы серьезно относимся к управлению данными.
  • Компания HPE регулярно проводит аудит соответствия и хранит журнал операций по обработке данных в соответствии с требованиями применимого законодательства.
 

Соблюдение/контроль

 

  • Мы обязуемся решить все вопросы и устранить все сомнения в отношении сбора, обработки и использования персональных данных. Компания HPE оперативно и корректно работает с жалобами и спорами, касающимися персональных данных.
  • Отделом по защите конфиденциальных данных HPE руководит директор по конфиденциальности информации, который подчиняется директору по вопросам этики и соблюдения нормативных требований. Отдел по защите конфиденциальных данных рассматривает жалобы, осуществляет надлежащий контроль и обеспечивает соблюдение политик и процедур конфиденциальности, международных программ, обеспечивающих соблюдение законодательных и нормативных актов, а также применимого законодательства.
 

Контактная информация

 

Для обращения в отдел по защите конфиденциальных данных используйте форму отзывов.

Дата версии: июль 2018 г.