Генеральное положение о конфиденциальности компании HPE

В Генеральном положении о конфиденциальности компании HPE изложены общие принципы обеспечения конфиденциальности и защиты данных, которым компания HPE следует во всем мире, работая с персональными данными своих клиентов, партнеров, действующих и бывших работников, временных работников, подрядчиков, соискателей, а также действующих и бывших членов совета директоров (далее — «лица, на которых распространяется действие положения»).

Введение

Компания HPE уважает конфиденциальность персональных данных физических лиц и считает своей обязанностью их защищать. Мы разрабатываем и соблюдаем положения о конфиденциальности и методики защиты данных в соответствии с действующим законодательством, чтобы заслужить ваше доверие и уверенность в компании HPE и ее хозяйственной практике. Члены совета директоров компании HPE, ее работники и работающие от ее имени лица ознакомлены с этими положениями и обязаны их соблюдать. Положения и методы работы по обеспечению конфиденциальности компании HPE отражают и укрепляют ценности компании — доверие, профессиональную честность и качество.

Область действия документа

Настоящее Генеральное положение о конфиденциальности компании HPE применяется к сбору, хранению, обработке, передаче и использованию персональных данных, касающихся лиц, на которых распространяется действие положения, за исключением случаев, когда в договоре с лицом, на которое распространяется действие положения, определены другие требования, или когда действующее законодательство накладывает на компанию HPE дополнительные обязательства.

«Персональные данные» означают информацию, касающуюся живого физического лица, личность которого установлена или может быть установлена, или информацию согласно иному определению, приведенному в действующем законодательстве. Конфиденциальные персональные данные — это данные, ненадлежащее использование которых может привести к незаконной или произвольной дискриминации или возникновению другой серьезной опасности для человека. В частности, конфиденциальные персональные данные могут включать особые категории данных, относящиеся к расовому или этническому происхождению, политическим взглядам, религиозным или философским убеждениям, членству в профсоюзе, генетическим данным, биометрическим данным, данным о состоянии здоровья или данным о половой жизни или сексуальной ориентации человека.

Персональные данные могут собираться у лиц, на которых распространяется действие положения, с помощью различных средств, в том числе, например, через сайты, каналы размещения заказов, а также процессы сбыта, обслуживания или трудоустройства. Компания HPE также может получать персональные данные о физических лицах из других открытых или коммерчески доступных источников, которые мы считаем достоверными.

Все работники и члены совета директоров компании HPE, а также подрядчики, работающие от имени компании HPE, должны соблюдать эти положения, даже если местным законодательством установлены менее строгие требования. Конкретные методы работы адаптируются с учетом юридических, нормативно-правовых и культурных требований стран и регионов, в которых компания HPE осуществляет свою деятельность.

Наши общие принципы обеспечения конфиденциальности

Компания HPE осознает, что на ней лежит большая ответственность за персональные данные, которые она хранит. Мы стремимся к тому, чтобы оправдать это доверие, придерживаясь следующих общих принципов в отношении персональных данных.

 

Справедливая и законная обработка

  • Компания HPE собирает и обрабатывает персональные данные справедливым и законным образом.
  • Компания HPE обрабатывает персональные данные на основе согласия для выполнения договорных обязательств, в законных целях для осуществления нашей хозяйственной деятельности, для соблюдения юридических обязательств или по другой причине, предусмотренной действующим законодательством. Компания HPE осознает, что, обосновывая обработку конфиденциальных данных или особых категорий данных, необходимо проявлять повышенную осмотрительность. Мы будем обеспечивать использование этого вида данных (например, когда это необходимо для выполнения обязательств, предусмотренных трудовым законодательством) на надлежащем правовом основании.
  • Компания HPE не продает и не сдает в аренду или лизинг персональные данные лиц, на которые распространяется действие положения.
  • Компания HPE соблюдает свои обязательства по обеспечению конфиденциальности при заключении договоров со своими корпоративными клиентами, поставщиками и партнерами.

 

Транспарентность и ограничение целей

  • Компания HPE соблюдает принцип транспарентности и уведомляет физических лиц, а также, по мере требования или целесообразности, предоставляет им выбор относительно вида собираемых персональных данных и их предполагаемого использования.
  • Компания HPE анализирует цели, для которых персональные данные должны собираться у лиц, на которых распространяется действие положения, для обеспечения того, чтобы сбор данных не выходил за рамки разумных хозяйственных требований и был соразмерен нашим потребностям.
  • Компания HPE не использует персональные данные, полученные от физических лиц, для целей, не соответствующих целям, указанным в наших уведомлениях.

 

Доступ к данным и права

  • Компания HPE предоставляет физическим лицам разумный доступ к персональным данным, которые она о них хранит, а также, в зависимости от ситуации, возможность их просмотреть и исправить.
  • Компания HPE уважает юридические права физических лиц в отношении их персональных данных, с учетом конкретной ситуации (например, право возразить против определенных видов обработки или право потребовать удаления некоторых видов данных).

 

Достоверность данных

  • Компания HPE принимает разумные меры для обеспечения того, чтобы все применимые персональные данные были точными, адекватными, актуальными и не выходили за рамки того, что необходимо для целей, в которых они были собраны.
  • Компания HPE хранит персональные данные столько, сколько необходимо для достижения цели, для которой они были собраны, после чего надежным образом удаляет их. Это требование может быть ограничено другими законами и обязательствами, в соответствии с которыми компания HPE обязана хранить информацию в течение определенных периодов времени.

 

Безопасность данных

  • Компания HPE стремится принимать соответствующие меры по обеспечению безопасности для защиты персональных данных от несанкционированного использования или раскрытия.
  • Компания HPE обеспечивает дополнительные уровни защиты для данных, которые считаются конфиденциальными персональными данными.

 

Совместное использование и передача данных

  • Компания HPE не раскрывает персональных данных о физических лицах третьим сторонам, если только эти третьи стороны не готовы обеспечить этим данным такой же уровень защиты, какой обеспечивает компания HPE или какой требуется действующим законодательством и отраслевыми стандартами.
  • Будучи глобальной организацией, компания HPE передает персональные данные в другие страны мира, как внутри группы компаний HPE, так и за ее пределы в соответствии с действующим законодательством. Компания HPE участвует в ряде международных программ по обеспечению конфиденциальности, таких как Правила обеспечения конфиденциальности во время трансграничной передачи данных АТЭС и Обязательные корпоративные правила ЕС для обеспечения адекватной защиты персональных данных.

 

ответственность

  • Компания HPE считает своей обязанностью демонстрировать соблюдение принципов, изложенных в настоящем Генеральном положении о конфиденциальности, и принимаемые нами меры, чтобы доказать, что мы подходим к управлению данными серьезно.
  • Компания HPE проводит регулярные проверки на предмет соблюдения нормативных требований и ведет учет деятельности по обработке данных в соответствии с требованиями действующего законодательства.

 

Обеспечение соблюдения требований и надзор

  • Мы стремимся решать любые проблемы, связанные с персональными данными. Компания HPE своевременно и обходительно рассматривает жалобы или споры, связанные с персональными данными.
  • Руководителем службы по вопросам конфиденциальности компании HPE является главный инспектор по вопросам конфиденциальности, который находится в подчинении у директора по вопросам этики и нормативно-правового соответствия. Служба по вопросам конфиденциальности занимается рассмотрением жалоб, осуществляет надзор и обеспечивает соблюдение положений и методов работы по обеспечению конфиденциальности, международных программ по соблюдению нормативных требований и действующего законодательства.

 

Контактные данные

Просьба обращаться в службу по вопросам конфиденциальности с использованием нашей формы обратной связи.

Дата версии: Июль 2018

Ссылки на ресурсы по конфиденциальности