HPE 全球隐私政策
HPE 全球隐私政策明确表明了 HPE 在全球范围内所遵守的,关乎客户、合作伙伴、当前员工和前员工、临时工、承包商、应聘者以及当前和前主管和高管(“所涉个体”)的一般隐私和数据保护原则。
范围
本“HPE 全球隐私政策”适用于收集、存储、处理、传输及使用“所涉个体”个人数据的行为(如合同中规定其他要求或适用法律要求 HPE 履行额外义务,则按相应要求实行)。
个人数据是指与已识别或可识别的自然人相关的任何信息,或适用法律另有定义的任何信息。敏感个人信息指经盗用可能导致非法或恣意歧视、或对个人造成其他风险的信息。敏感个人数据包括特殊类别的数据,即与个人的种族或民族出身、政治观点、宗教或哲学信仰、工会成员资格、基因、生物特征、健康或性别认定相关的数据。
“所涉个体”个人数据可能通过网站、在线渠道以及销售、服务或雇佣关系处理等多种方式进行收集。HPE 也可能从其他可信的公开或商业来源获取与个体相关的个人数据。
所有 HPE 员工、董事会成员以及代表 HPE 从事工作的合同方必须严格遵守这些政策,即使是在法律较为宽松的地区亦应如此。 HPE 将定制惯例,以满足 HPE 经营所在之国家及地区的法律、法规和文化要求。
我们的一般隐私原则
HPE 深知,确保个人数据安全是义不容辞的责任。对于个人数据,我们将通过遵守以下一般原则来努力恪守这份责任。
公平合法地处理
- HPE 以公平、合法的方式收集和处理个人数据。
- HPE 将在征得“个体”同意的前提下处理个人数据以履行合同义务、满足业务经营的合法目的或履行法律义务,或者根据适用法律处理个人数据。HPE 深知,处理任何敏感数据或特殊类别数据时均需格外谨慎,我们将确保依据适当的法律证明我们使用此类数据的正当性(例如,履行劳动法及其他监管义务所需)。
- HPE 不会贩售、分享、租赁或租借“所涉个体”的个人信息,但在 HPE 集团实体内部披露或向服务提供商或第三方披露以满足业务经营的合法目的等预定义情况或者以下情况之外:(i) 回应警方和政府机关的正当授权信息请求;(ii) 遵守法律、法规、传票或法院法令;(iii) 行使/保护 HPE 或其集团实体的权利与财产;或 (iv) 在依据适用法律得到许可的情况下保护 HPE、我们的员工及身处或使用 HPE 资产的第三方之权利或个人安全。
- HPE 将严格遵守与企业客户、供应商和合作伙伴签订的合同中的隐私承诺。
透明度&目的限制
- HPE 秉承公开透明的原则,会就收集的个人数据类型及其使用计划向“个体”发出通知和选择事项(必要或适当时)。
- HPE 将审核从“所涉个体”收集个人数据的目的,以确保我们的数据收集满足合理的商业要求和我们的需求。
数据访问与权限
- HPE 向“个体”提供适当的访问权限来访问所收集的“个体”个人数据,并且适当允许他们查看和修改这些数据。
- HPE 尊重“个体”对其个人数据的权利(如反对某类处理活动或删除不再处理的某类数据或请求的权利)。
数据完整性
- HPE 会采取合理措施以确保所有相应个人数据准确、充分、有效,并且仅限于实现预期目的所需的数据。
- HPE 仅会在实现预期目的所需的时间内保留“个体”的个人数据,然后将以安全方式停止处理数据,删除或移除数据。如果其他法律或义务对信息保留期限另有要求,HPE 将遵守相关要求。
数据安全
- HPE 承诺对个人数据实施适当的安全控制措施,以防止未授权使用或泄漏等情况的发生。
- HPE 会为敏感个人数据提供额外保护。
数据共享和中继传输
- 除非第三方承诺提供与 HPE 相同的数据保护等级,或者适用法律或行业标准指南另有要求,否则 HPE 不会将“个体”的相关个人数据披露给第三方。
- 作为一家全球性组织,HPE 会根据适用法律和 HPE 约束性企业规则 (BCR) 在HPE 集团实体内外跨国传输个人数据。
责任制
- HPE 致力于对符合本“全球隐私政策”中规定的原则进行合规性强化,并采取适当措施来支持数据治理态势及不断完善措施。
- HPE 会定期进行合规性评估,并维持合适的数据处理活动记录。
强制执行/监督
- 我们承诺会以谦恭的态度快速应对个人数据处理相关的问询、投诉和纠纷。
- HPE 隐私办公室由首席隐私官管理,并向首席道德与合规官报告。隐私办公室负责处理数据主体的问询和投诉,同时支持控制方尽力确保 HPE 遵守隐私政策、惯例、国际合规计划和适用法律的要求。
联系
如果您有隐私方面的疑问,请通过我们的反馈表单联系隐私办公室。
当地语言版本
请点击此处获取本《隐私政策》以及任何国家/地区专用补充文件的译本。
版本日期:2023 年 11 月