Informativa sulla privacy di Hewlett Packard Enterprise

La presente Informativa sulla privacy è in vigore a partire dal 20 dicembre 2024.

Hewlett Packard Enterprise Company e le sue consociate e affiliate ("HPE") rispettano la privacy dell’utente. La presente Informativa sulla privacy fornisce informazioni sulle prassi di HPE in materia di privacy, tra cui i dati personali che raccoglie, usa, divulga, condivide, vende e trasferisce e i diritti che l’utente può esercitare rispetto a essi.

La presente Informativa sulla privacy si applica a tutti i siti Web, domini, servizi, applicazioni e prodotti di proprietà di HPE e a quelli delle sue consociate, fatto salvo il caso in cui un avviso sulla privacy specifico di una determinata attività HPE, tra cui, a titolo esemplificativo, programmi, prodotti o servizi, possa sostituire o essere integrato dalla presente Informativa sulla privacy.

Se necessario, HPE raccoglie i dati personali per la fornitura dei suoi programmi, prodotti e servizi, la realizzazione dei suoi scopi aziendali legittimi e/o la conformità alle leggi e normative applicabili. Laddove tale concetto sia riconosciuto dalla legge applicabile, la base giuridica per il trattamento nei seguenti casi sarà il risultato dell’aspettativa di accordi contrattuali, requisiti statutari o normativi e la promozione dei legittimi interessi di HPE. Ciò potrebbe essere supportato da informazioni aggiuntive per facilitare l’ottenimento di consensi specifici ove richiesto. In base al rapporto intrattenuto con l’utente, HPE raccoglie ed elabora i dati personali come segue. 

 

Categorie di dati personali raccolti

Finalità aziendali del trattamento dei dati personali

Base giuridica di riferimento, laddove il concetto sia riconosciuto dalla legge applicabile

Recapiti, credenziali di accesso e interazioni con le risorse e i contenuti digitali di HPE

 Attività di HPE, inclusi programmi, prodotti e servizi: 

  • creazione e gestione degli account;
  • sottoscrizione ed esecuzione degli accordi con l’utente o la sua organizzazione;
  • supporto e tool per attivare le licenze e richiedere supporto; 
  • gestione ed evasione degli ordini; 
  • distribuzione e fornitura dei programmi, prodotti e servizi; 
  • quality control; 
  • gestione dei resi di supporti difettosi;
  • gestione e fornitura dell’accesso ai portali dei clienti, ai servizi di gestione in hosting e alle applicazioni mobili;
  • consulenza;
  • notifiche di scadenza del contratto e opzioni di rinnovo e
  • sviluppo e miglioramento dei programmi, prodotti e servizi di HPE e garanzia della conformità ai requisiti normativi.

 Esecuzione di un accordo:

 HPE potrebbe elaborare i dati personali dell’utente per sottoscrivere o eseguire accordi con l’utente o le sue organizzazioni, anche allo scopo di fornire e gestire i programmi, prodotti e servizi e consentire ai clienti l’utilizzo dei propri programmi, prodotti, servizi e tool di supporto.
Recapiti, patente di guida, passaporto, dati della carta d’identità, certificati di vigenza e altre informazioni che potrebbero essere rilevanti (ad esempio, informazioni da risorse pubbliche).

 HPE Financial Services:

  • leasing, prestiti e altri servizi finanziari; 
  • controlli del rispetto degli obblighi normativi in materia di antiriciclaggio e altre normative; 
  • avvio del processo di approvazione del credito e facilitazione dell’acquisto e della rivendita di attrezzature per servizi finanziari e/o asset-upcycling.

 Esecuzione di un accordo

 Rispetto degli obblighi giuridici in materia di leggi e licenze bancarie pertinenti.
Recapiti, informazioni identificative, informazioni necessarie per l’acquisto dei prodotti e servizi online di HPE, tra cui registrazioni delle chiamate effettuate dal reparto vendite, dati raccolti tramite l’uso di videoconferenze e altri tool per ufficio, profilo, ruolo e preferenze, credenziali di accesso, informazioni sulle attività digitali e altre informazioni che potrebbero essere rilevanti (ad esempio, informazioni da fonti pubbliche).

 Vendite e marketing:

  • vendite e marketing;
  • pubblicità;
  • creazione e realizzazione di comunicazioni, pubblicità, inviti e offerte personalizzate e mirate;
  • campagne di marketing;
  • gestione dei contatti e delle preferenze e raccolta ed elaborazione dei dati ricevuti dai broker di dati; 
  • generazione di contatti e opportunità; 
  • gestione di attività di generazione di lead; 
  • attività di coinvolgimento delle vendite; 
  • organizzazione e gestione di eventi, inclusa l’elaborazione delle informazioni dei passaporti di partner e clienti ai fini dell’emissione delle lettere di visto per eventi, webinar, riunioni virtuali; 
  • interazioni sui social media e
  • accesso valido alle informazioni. 

 Legittimo interesse:

 HPE potrebbe elaborare i dati personali dell’utente come necessario per perseguire i suoi interessi commerciali legittimi (purché questi non prevalgano sugli interessi o diritti degli interessati), e segnatamente allo scopo di gestire, sviluppare e migliorare i programmi, prodotti e servizi, supportare i clienti e le operazioni di vendita, proteggere beni e dipendenti, comunicare informazioni che integrano i programmi, prodotti e servizi e garantire la conformità a leggi e normative.

 Il consenso costituirà la base giuridica per il trattamento di questa categoria di dati personali ove non esista una base giuridica alternativa o viga l’obbligo di legge di richiedere il consenso dell’utente nel contesto di particolari attività di vendita e marketing, tool di raccolta dati online o indagini.
Informazioni sulle attività di Internet o di altre reti elettroniche: credenziali di accesso e informazioni sulle attività digitali, preferenze

 Raccolta delle informazioni dell’utente durante le interazioni online con HPE:

  • utilizzo efficiente di siti web, applicazioni mobili, prodotti e servizi di HPE;
  • raccolta di statistiche per ottimizzare la funzionalità dei siti web, applicazioni mobili, prodotti e servizi di HPE;
  • miglioramento dell’esperienza dell’utente attraverso chatbot, gestione sessioni e fornitura di contenuti personalizzati in base ai suoi interessi e
  • potenziamento delle campagne di marketing e pubblicità.

 Consenso:

 HPE ha la facoltà di elaborare i dati personali dell’utente solo se quest’ultimo ha fornito il relativo consenso, che può revocare in qualsiasi momento; il consenso esplicito verrà richiesto in caso di dati personali sensibili. Il diritto dell’utente di revocare il consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.
Recapiti, credenziali di accesso, commenti e feedback

 Moduli e indagini online:

  • interazioni con partner e fornitori nei forum online e
  • ricerche e indagini per valutare la soddisfazione e il coinvolgimento dei clienti, compreso il trattamento di dati personali sensibili quali informazioni su diversità, inclusione e accessibilità per indagini di ricerca sull’esperienza utente.
  Consenso
Recapiti e informazioni di spesa

 Programmi per i partner e fornitori:

  • gestione dei rapporti con i partner e fornitori;
  • verifica che le richieste di rimborso delle spese dei partner siano conformi alle politiche interne e
  • coinvolgimento e offerta di programmi, prodotti e servizi ai clienti, nel qual caso i dati personali possono essere comunicati direttamente dall’utente o dai partner di HPE.
  Esecuzione di un accordo
Recapiti, dati raccolti tramite l’uso di videoconferenze e altri tool per ufficio

 Formazione e apprendimento:

  • corsi di formazione e programmi educativi per clienti, partner e fornitori.
  Esecuzione di un accordo
Recapiti, affidabilità creditizia e altre informazioni che potrebbero essere rilevanti (ad esempio, informazioni da fonti accessibili al pubblico)

 Due diligence:

  • due diligence anticorruzione su terze parti e indagini necessarie, nel rispetto delle leggi applicabili.
  Esecuzione di un accordo
Recapiti, credenziali di accesso e altre informazioni che potrebbero essere rilevanti (ad esempio, informazioni da fonti accessibili al pubblico)

 Programmi di protezione del marchio:

  • indagini su frodi, conformità, mercato grigio, furti e/o contraffazioni relative a prodotti e servizi HPE.

 Legittimo interesse:

 Il consenso costituirà la base giuridica per il trattamento di questa categoria di dati personali ove non esista una base giuridica alternativa come il legittimo interesse o viga l’obbligo di legge di richiedere il consenso dell'utente nel contesto delle nostre attività di vendita e marketing, dei tool di raccolta dati online o delle indagini.
Recapiti, informazioni identificative e filmati CCTV

 Sicurezza e autenticazione:

  • sicurezza del personale e dei locali di HPE;
  • credenziali di accesso, proteggendo la rete e altre risorse digitali di HPE e
  • accesso ad aree riservate e asset informatici e protezione dei dati personali da accessi non autorizzati.

 Legittimo interesse:

 Il consenso costituirà la base giuridica per il trattamento di questa categoria di dati personali ove non esista una base giuridica alternativa come il legittimo interesse o viga l’obbligo di legge di richiedere il consenso dell'utente nel contesto delle nostre attività di vendita e marketing, dei tool di raccolta dati online o delle indagini.
Recapiti, informazioni su presunte condotte scorrette e altre informazioni rilevanti come ruoli lavorativi, allineamento organizzativo e relazioni con altri soggetti coinvolti

 Segnalazione di illeciti:

  • rilevazione, prevenzione e indagini relativamente a comportamenti scorretti da parte del personale, dei clienti, dei partner e dei fornitori di HPE.
  Esecuzione di un accordo
Recapiti e informazioni incluse nelle richieste di contatto e nei reclami

 Richieste di contatto e reclami:

  • gestione e risoluzione di richieste di contatto e reclami.
  Consenso

Recapiti allo scopo di inviare notifiche su offerte di lavoro gestite da HPE o dai suoi partner di reclutamento, recapiti e informazioni pubbliche disponibili su social network professionali come LinkedIn. Per informazioni relative ai dati personali elaborati in relazione a una candidatura o a un’offerta di lavoro, fare riferimento all’Informativa sul reclutamento di HPE.

Programmi di esperienza lavorativa virtuale per studenti (dai 18 anni in su): informazioni sul profilo (recapiti, foto ecc.), istruzione (scuola, diploma, livello di diploma ecc.), preferenze lavorative (luogo, tipo di lavoro, competenze ecc.), Paese e inferenze.

 Assunzione:

  • individuazione e contatto di potenziali candidati al lavoro.

 Consenso

 Inoltre, HPE può elaborare i dati personali dell'utente disponibili pubblicamente su social network professionali come necessario per perseguire i propri interessi commerciali legittimi (purché questi non prevalgano sugli interessi o diritti degli interessati), e segnatamente allo scopo di gestire, sviluppare e migliorare i programmi, prodotti e servizi, supportare i clienti e le operazioni di vendita, proteggere beni e dipendenti, comunicare informazioni che integrano i programmi, prodotti e servizi e garantire la conformità a leggi e normative. 
Recapiti e informazioni incluse nelle richieste di contatto e nelle pulse survey e altre informazioni rilevanti

 Fusioni, acquisizioni e cessioni:

  • gestione di fusioni, acquisizioni e cessioni e 
  • risposta alle richieste di informazioni, modellamento e perfezionamento dell’esperienza di onboarding e integrazione.

 Consenso

Esecuzione di un accordo

 

In alcuni casi, la fornitura di dati personali è un requisito di legge o contrattuale, o comunque necessario per la sottoscrizione o esecuzione di un contratto con HPE. In tali casi, se l’utente rifiuta di fornire i suoi dati personali, HPE potrebbe non essere in grado di garantire le funzionalità complete dei suoi programmi, servizi o prodotti.

Siti Web non HPE e funzionalità per i social media I siti o servizi HPE possono fornire collegamenti ad applicazioni, prodotti, servizi o siti Web di terzi a fini pratici o informativi. HPE può anche fornire funzionalità relative ai social media che consentono di condividere informazioni con i social network e di interagire con HPE sui vari siti di questo tipo. HPE non controlla i siti di terzi o le relative pratiche di tutela della privacy e non sponsorizza né rilascia dichiarazioni su di essi. I dati personali che l’utente decide di fornire o che vengono raccolti o condivisi da terzi non sono coperti dalla presente Informativa sulla privacy. Gli utenti sono invitati a esaminare l’informativa sulla privacy presente in ogni sito con cui interagiscono prima di autorizzare la raccolta e l’uso dei propri dati personali.

HPE può condividere e/o divulgare i dati personali dell'utente nei seguenti casi.

Divulgazione all’interno del gruppo di entità HPE. HPE ha la propria sede centrale negli Stati Uniti d’America e opera in tutto il mondo. HPE può divulgare i dati personali dell'utente come necessario all’interno del gruppo di entità HPE in relazione alla sezione precedente, intitolata “Modalità di trattamento dei dati personali”.

Divulgazione a service provider o altre terze parti. HPE si avvale di service provider e altre parti terze per gestire o supportare le proprie operazioni aziendali, erogare servizi professionali, fornire e sviluppare programmi, prodotti, servizi e soluzioni per i clienti e ricevere assistenza nelle sue iniziative di comunicazione per marketing e vendite. 

Ad esempio, quando HPE collabora con determinati partner, tra cui rivenditori, fornitori e/o distributori, come parte delle proprie operazioni aziendali, potrebbe divulgare i dati personali dell'utente a tali soggetti per agevolare la vendita e la fornitura dei propri prodotti e servizi.

HPE potrebbe anche condivide i dati personali dell'utente con terzi per: (i) rispondere alle richieste di informazioni debitamente autorizzate delle autorità statali e di polizia; (ii) ottemperare a leggi, normative, citazioni in giudizio o ordinanze del tribunale; (iii) garantire il rispetto/la protezione dei diritti e delle proprietà di HPE o delle entità del suo gruppo; o (iv) garantire il rispetto/la protezione dei diritti e delle proprietà di HPE o delle entità del suo gruppo o della sicurezza personale di HPE, dei suoi dipendenti e di terzi nel quadro dell’uso consentito di una proprietà HPE e, in ogni singolo caso, nel rispetto della legge vigente. 

Si potrebbero verificare situazioni in cui, per motivi di ordine strategico o per altre ragioni aziendali, HPE decida di vendere, acquistare, aggregare o altrimenti riorganizzare le proprie attività in alcuni Paesi. Questo tipo di transazione può comportare la divulgazione dei dati personali ai potenziali clienti o agli acquirenti effettivi dell’attività in questione, o la loro ricezione da parte dei venditori. È prassi di HPE perseguire la protezione contrattuale adeguata per i dati personali in questi tipi di transazioni.

Le seguenti categorie di dati personali potranno essere divulgate come di seguito indicato.

Categorie di dati personali condivisi

Categorie di entità che ricevono dati personali

Identificatori personali, tra cui:

  • recapiti
  • informazioni identificative
  • patente di guida
  • dati del passaporto e della carta d’identità

 

 
  • membri del gruppo di entità HPE
  • autorità governative e/o funzionari delle forze dell’ordine
  • fornitori o partner commerciali di HPE
  • altre aziende e i loro consulenti professionali
  • terze parti
  • service provider

Informazioni commerciali, tra cui:

  • informazioni necessarie per acquistare i prodotti e servizi online di HPE
  • informazioni su profilo, ruolo e preferenze
  • membri del gruppo di entità HPE
  • autorità governative e/o funzionari delle forze dell’ordine
  • clienti o partner commerciali di HPE
  • fornitori o partner commerciali di HPE
  • altre aziende e i loro consulenti professionali

Informazioni sulle attività di Internet o di altre reti elettroniche, tra cui:

  • credenziali di accesso
  • informazioni sulle attività digitali
  • membri del gruppo di entità HPE
  • autorità governative e/o funzionari delle forze dell’ordine
  • clienti o partner commerciali di HPE
  • fornitori o partner commerciali di HPE
  • altre aziende e i loro consulenti professionali.
Certificati di vigenza: 
  • membri del gruppo di entità HPE
  • autorità governative e/o funzionari delle forze dell’ordine
  • altre aziende e i loro consulenti professionali
Commenti e feedback da forum e indagini online
  • membri del gruppo di entità HPE
  • autorità governative e/o funzionari delle forze dell’ordine
  • clienti o partner commerciali di HPE
  • fornitori, partner commerciali, sponsor di eventi, clienti di HPE
  • terze parti.
Filmati CCTV:
  • membri del gruppo di entità HPE, partner
  • autorità governative e/o funzionari delle forze dell’ordine
  • clienti HPE, partner commerciali, rivenditori di HPE
  • terze parti.
Informazioni su presunte condotte scorrette:
  • membri del gruppo di entità HPE
  • autorità governative e/o funzionari delle forze dell’ordine
  • clienti o partner commerciali HPE
  • appaltatori (service provider terzi)
  • terze parti.
Informazioni incluse nelle richieste di contatto e nei reclami:
  • membri del gruppo di entità HPE
  • autorità governative e/o funzionari delle forze dell’ordine
  • terze parti.
Informazioni rese disponibili su social network professionali:
  • membri del gruppo di entità HPE
  • autorità governative e/o funzionari delle forze dell’ordine
  • clienti o partner commerciali di HPE
  • fornitori o partner commerciali di HPE
  • altre aziende e i loro consulenti professionali
  • sponsor degli eventi
  • terze parti.

 

HPE potrebbe trasferire i dati personali dell'utente come necessario all’interno del gruppo di entità HPE e ad altri soggetti terzi. I destinatari potrebbero avere sede in Paesi che non offrono lo stesso livello di protezione dei dati di quello dell’utente: HPE adotterà le misure necessarie per garantire l’adeguata protezione dei dati personali trasferiti, come previsto dalle relative normative in vigore. Ove previsto dalle normative locali, verrà richiesto il consenso dell'utente al trasferimento dei suoi dati personali. 

Trasferimenti all’interno del gruppo di entità HPE. HPE ha predisposto un accordo interno sul trasferimento e il trattamento dei dati personali all’interno del gruppo di aziende HPE. Tale accordo è anche alla base delle norme vincolanti d’impresa (BCR) di HPE per l’autorità di controllo e il responsabile del trattamento che sono state approvate dalle Autorità di regolamentazione della protezione dei dati nell’Unione Europea e in alcuni altri Paesi. Ai sensi delle BCR, HPE garantisce che i dati personali trasferiti a livello internazionale all’interno del gruppo siano adeguatamente protetti nel rispetto delle normative in vigore in materia di protezione dei dati. Per ulteriori informazioni sulle BCR di HPE e sui Paesi in cui sono state approvate, fare clic qui.

Le prassi di HPE in materia di privacy descritte nella presente Informativa sono conformi alla certificazione del sistema CBPR (Cross Border Privacy Rules) dell’APEC, che include trasparenza, responsabilità e preferenze relative alla raccolta, alla condivisione e all’uso dei dati personali. Il sistema CBPR fornisce un framework che consente alle organizzazioni di garantire la protezione dei dati personali trasferiti nell’ambito delle economie APEC. Ulteriori informazioni sul framework CBPR sono disponibili qui. La certificazione CBPR non comprende le informazioni raccolte tramite software scaricabili da piattaforme di terzi. Per eventuali dubbi irrisolti in materia di privacy o uso dei dati in relazione alla certificazione APEC di HPE cui non sia stata fornita una risposta adeguata, contattare il l’ufficio di HPE negli Stati Uniti per la risoluzione delle controversie con parti terze qui.

Certificazione sulla privacy TRUST e APEC

Trasferimento a service provider o terze parti. Per quanto riguarda i trasferimenti a service provider o terzi con sede in Paesi che non offrono un livello di protezione dei dati adeguato, HPE adotterà opportune misure di salvaguardia, come la sottoscrizione con il destinatario delle Clausole contrattuali standard UE o di dispositivi contrattuali equivalenti approvati dall’autorità per la protezione dei dati interessata, in base a codici di condotta o meccanismi di certificazione approvati dal destinatario o impegni vincolanti e giuridicamente applicabili per quest’ultimo. Per ulteriori informazioni sulle misure di salvaguardia adeguate e/o una copia del meccanismo pertinente per l’esame da parte dell’utente, contattare l’Ufficio Privacy di HPE.

HPE può fornire informazioni che integrano i suoi programmi, prodotti e servizi e/o comunicazioni riguardo a programmi, prodotti, servizi e offerte di recente introduzione. Se l’utente o la sua organizzazione ha acquistato i programmi, prodotti o servizi di HPE, potrebbe ricevere avvisi, aggiornamenti software o risposte alle richieste di supporto come parte integrante di tali programmi, prodotti e servizi. Scegliendo di ricevere le comunicazioni HPE, è anche possibile iscriversi alle newsletter e ricevere pubblicazioni specifiche. In alcuni casi, è anche possibile scegliere se ricevere le informazioni e le comunicazioni via e-mail, telefono o posta.

Gestione delle preferenze di comunicazione. È possibile modificare le scelte e le preferenze relative alle comunicazioni con HPE secondo le seguenti modalità. 

  • Accesso online -Ricezione degli aggiornamenti di HPE, indicando o modificando le preferenze e fornendo il proprio indirizzo email.
  • Accesso ai servizi tramite single sign-on (SSO) per la registrazione ai siti Web HPE abilitati tramite un identificatore utente unico e una password di propria scelta, con la possibilità di impostare le preferenze in materia di privacy per il contatto via email e telefonico da parte di HPE.

Annullamento dell’iscrizione alle comunicazioni. Se non si desidera più ricevere comunicazioni da HPE, è possibile interromperne l’invio secondo le seguenti modalità. 

  • Collegamento per il rifiuto esplicito o l’annullamento dell’iscrizione e/o le istruzioni incluse in ogni comunicazione email inviata a seguito dell’iscrizione.
  • Accesso al Centro preferenze comunicazioni, e selezione dell’opzione "Non voglio più ricevere email" fornendo il proprio indirizzo email.
  • Comunicazione al chiamante della volontà di non ricevere più chiamate da HPE. Nel caso in cui la richiesta di rifiuto esplicito o annullamento dell'iscrizione non sia stata accolta in modo tempestivo, contattare l'Ufficio Privacy di HPE indicando il proprio nome, le informazioni di contatto e la descrizione delle comunicazioni che non si desidera più ricevere da HPE. Tenere presente che potrebbe verificarsi un ritardo nell'elaborazione della richiesta, anche per le tempistiche di verifica della richiesta.
  • Invio di una comunicazione a hpeprivacy@hpe.com indicando che non si desidera più ricevere posta diretta.

Nota: ove lo scopo principale delle comunicazioni non sia di natura promozionale, come nel caso della gestione del rapporto dell’utente con HPE, ad esempio attraverso ordini, contratti, supporto, avvertenze sulla sicurezza dei prodotti o altre comunicazioni amministrative e transazionali, HPE potrebbe avere la necessità di contattare l’utene. 
5. Tool automatici di raccolta dei dati (spesso indicati come cookie o altre tecnologie)

Modalità di utilizzo dei tool automatici di raccolta dati da parte di HPE. Per fornire un’esperienza più pertinente, HPE utilizza cookie e altre tecnologie per supportare alcune funzionalità dei siti Web. I cookie sono piccoli file di dati memorizzati sul dispositivo dell’utente che gli consentono di condividere facilmente gli articoli sui social media e ad HPE di comprendere cosa gli interessi di più e di fornire contenuti, offerte di lavoro e annunci pubblicitari personalizzati in base a suoi interessi e alle sue posizioni, oltre a offrire molti altri vantaggi nei siti Web.

Tipi di cookie e altre tecnologie.

Necessari   Consentono le funzionalità di base durante la navigazione dei siti Web di HPE. Includono le preferenze sui cookie, la gestione delle sessioni, l’accesso e processi di pagamento sicuri. L’utente può avere la possibilità di impostare il browser in modo da bloccare o ricevere avvisi su questi tipi di cookie, ma in tal caso alcune parti dei prodotti e dei servizi potrebbero non funzionare.
Funzionali   Utilizzati per acquisire e ricordare le preferenze degli utenti nei siti web HPE, migliorarne l’usabilità, analizzare l’utilizzo del sito e abilitare le interazioni social e l’ottimizzazione del sito. Se si disabilitano i cookie funzionali, alcuni prodotti o servizi potrebbero non funzionare correttamente.
Di personalizzazione            Migliorano l’esperienza complessiva della visita dei siti Web HPE e adeguano i contenuti e gli annunci pubblicitari agli interessi dell’utente.

 

Per informazioni sulle specifiche funzionalità e sui tool implementati e utilizzati nei siti Web HPE, visitare il tool di gestione relativo al consenso ai cookie fornito da TrustArc.

Società pubblicitarie terze potrebbero utilizzare i tool automatici di raccolta dati sui siti Web e sulle applicazioni di HPE per comprendere le relative modalità di interazione dell’utente, al fine di ottimizzare gli annunci pubblicitari e di marketing e di visualizzare annunci specifici in base agli interessi dell’utente su altri siti Web e applicazioni che visita o utilizza.

I cookie di personalizzazione possono anche essere utilizzati durante la condivisione delle informazioni tramite il pulsante condividi sui social media presente sui siti Web di HPE. Il social network registrerà l’operazione e potrebbe usare l’informazione per l’invio di annunci pubblicitari mirati. I tipi di cookie utilizzati da queste società e le modalità d’uso delle informazioni sono regolati dalle loro policy in materia di privacy. 

Inserendo i recapiti in un modulo Web su un sito hpe.com per abbonarsi a un servizio, scaricare un white paper o richiedere informazioni su prodotti e servizi HPE, l’utente è consapevole che tali dati potrebbero essere memorizzati in un cookie o altri tool di monitoraggio online sul proprio dispositivo e rimanere quindi accessibili in occasione delle successive visite ai siti hpe.com, consentendo a HPE di tracciare e registrare i siti visitati e i collegamenti selezionati allo scopo di personalizzare ulteriormente l’esperienza online e le future comunicazioni di HPE.

Se l’utente sceglie di ricevere email di marketing o newsletter da HPE, quest’ultima può verificare se i messaggi siano stati aperti o meno e se i collegamenti contenuti al loro interno siano stati selezionati, attraverso l’uso degli URL personalizzati incorporati in tali comunicazioni. In questo modo, HPE può personalizzare ulteriormente le future comunicazioni e limitarle ad argomenti di interesse dell’utente.

Preferenze sul monitoraggio online e sulla raccolta automatica dei dati.

Sebbene al momento i siti Web HPE non riconoscano determinati segnali del browser automatici relativi ai meccanismi di monitoraggio, come le istruzioni “do not track”, l’utente è generalmente in grado di esprimere le proprie preferenze in materia di privacy in relazione all’uso della maggior parte dei tool automatici di raccolta dati tramite il browser Web o le impostazioni del dispositivo. Potrebbe essere in grado di impostare il browser in modo da ricevere una notifica prima della ricezione di alcuni tool automatici di raccolta dati, con la possibilità di decidere se accettarli o meno. Generalmente può anche impostare il browser o dispositivo in modo da disattivare alcuni tool automatici di raccolta dati. In alcuni Paesi, potrebbe avere la possibilità di accettare o rifiutare l’uso dei cookie funzionali o di personalizzazione attraverso un banner sulle “preferenze sui cookie” visualizzato sulle pagine Web di HPE. Il banner non viene più visualizzato una volta effettuata la scelta, che tuttavia può essere ancora modificata selezionando il link “Scelte pubblicitarie e cookie” nel piè di pagina delle pagine web HPE pertinenti. I residenti negli Stati Uniti in determinati Stati potrebbero avere ulteriori scelte come descritto nella pagina Informazioni specifiche per le leggi sulla privacy degli Stati Uniti.

Bloccando, disattivando o rifiutando particolari Cookie necessari o funzionali, alcune pagine Web o esperienze dell’utente, come i chatbot e il replay delle sessioni, potrebbero non essere visualizzate in modo corretto o non sarà possibile, ad esempio, aggiungere elementi al carrello, procedere al pagamento o usare i servizi dei siti Web che richiedono l’accesso.

HPE partecipa al programma di autoregolamentazione Digital Advertising Alliance (DAA e DAAC) per la pubblicità digitale online (vd. http://www.aboutads.info/ o http://youradchoices.com/ negli Stati Uniti e http://youradchoices.ca/ in Canada). Gli annunci pubblicitari di HPE mirati per l’utente sono contrassegnati dall’icona Ad Choices. Se non si desidera che queste informazioni vengano usate come base per annunci mirati sui siti Web che si potrebbero visitare, è possibile modificare le preferenze facendo clic qui . Per le applicazioni, aggiornare le impostazioni del dispositivo. Sarà così possibile accedere alle preferenze e aggiornarle. Si noti che in questo modo non si modificano le preferenze relative alla pubblicità non mirata.

Alcuni dei siti Web di HPE utilizzano i cookie di Google Analytics. Le informazioni raccolte dai cookie di Google Analytics vengono trasmesse e memorizzate da Google su server negli Stati Uniti d’America in conformità con le sue procedure a tutela della privacy. Per una panoramica delle prassi relative alla privacy di Google, anche in relazione a Google Analytics, visitare la pagina https://www.google.com/policies/privacy/. L’utente può rifiutare il tracciamento da parte di Google Analytics alla pagina https://tools.google.com/dlpage/gaoptout.

HPE attribuisce grande importanza alla fiducia accordatale dall’utente in merito alla protezione dei suoi dati personali. Per proteggere i dati personali da perdite o da usi, accessi o atti di divulgazione non autorizzati, HPE si serve di procedure fisiche, tecniche e amministrative ragionevoli e appropriate per tutelare le informazioni raccolte ed elaborate. HPE rispetta i principi di sicurezza fin dall’ideazione nel suo programma di cybersicurezza. Tutti i sistemi utilizzati per supportare l’attività di HPE sono regolati dalle sue policy in materia di cybersicurezza aziendale, a loro volta basate su standard di settore e best practice come la famiglia di norme ISO (International Organization for Standardization) 27001 e le norme NIST (National Institute of Standards and Technology).

Nella raccolta e nel trasferimento di informazioni sensibili, HPE si avvale di una vasta gamma di tecnologie e procedure di sicurezza aggiuntive per proteggere i dati personali da usi, accessi o atti di divulgazione non autorizzati. I dati personali forniti vengono archiviati su sistemi di elaborazione segregati in strutture controllate ad accesso limitato. L’accesso alle informazioni dell’utente è riservato ai dipendenti HPE o a terzi autorizzati che li elaborano per suo conto e sono soggetti a obblighi rigorosi di riservatezza. Le informazioni sensibili che vengono trasmesse sono protette tramite crittografia, come i servizi di sicurezza Transport Layer Security (TLS), Internet Protocol Security (IPSec ) o Secure Socket Layer (SSL).

HPE conserva i dati personali per l’intera durata della relazione contrattuale e, nella misura consentita dalle leggi in vigore, al termine della stessa per tutto il tempo ragionevolmente necessario alla realizzazione delle finalità descritte nella presente Informativa sulla privacy, alla protezione da rivendicazioni legali e all’amministrazione aziendale. HPE si riserva espressamente il diritto di utilizzare i contenuti di questo sito Web per l’analisi dei testi e il data mining a scopi commerciali in relazione all’uso di tool di query basati su intelligenza artificiale e machine learning come previsto nelle implementazioni locali e nazionali. Per l’acquisizione di una licenza d’uso corrispondente, contattare hpeprivacy@hpe.com.

Una volta che tali dati personali non sono più necessari, HPE provvede alla cancellazione dai suoi registri e sistemi o adotta gli opportuni provvedimenti per renderli anonimi, a meno che sia necessario prevedere un periodo di conservazione più lungo in ottemperanza a un obbligo giuridico o normativo. Per ricevere ulteriori informazioni sulle policy in materia di conservazione dei dati, contattare l’ Ufficio Privacy di HPE.

Per determinare il periodo di conservazione appropriato per le Informazioni personali, HPE prenderà in considerazione la quantità, la natura e la sensibilità dei dati, le finalità per cui vengono elaborati i dati personali e se tali finalità possano essere raggiunte tramite altri mezzi, nonché eventuali obblighi giuridici applicabili. I periodi di conservazione saranno determinati caso per caso, in linea con gli standard di condotta aziendale e di gestione dei rischi di HPE.

Le procedure a tutela della privacy di HPE sono conformi ai requisiti delle leggi in vigore in materia di protezione dei dati dei Paesi in cui opera. HPE rispetta i diritti degli individui in relazione ai loro dati personali ai sensi di tali normative. In base alle leggi sulla protezione dei dati a cui è soggetto l’utente, queste informazioni aggiuntive potrebbero essere rilevanti e applicabili al suo caso.

Responsabili del trattamento dei dati. Le società del gruppo di entità HPE possono agire come responsabili del trattamento dei dati personali o equivalenti come descritto nella presente Informativa sulla privacy. L’elenco aggiornato del gruppo di entità HPE è disponibile qui. Per ricevere ulteriori informazioni sul ruolo di HPE come responsabile del trattamento dei dati personali, contattare l’ Ufficio Privacy di HPE.

Responsabile della privacy. HPE ha nominato un Responsabile della privacy (CPO), che agisce anche come Responsabile della protezione dei dati (DPO) locale in molti Paesi in cui opera HPE. In alcuni Paesi, come la Germania e la Polonia, è anche presente un Responsabile della protezione dei dati locale. Per contattare il Responsabile della privacy/protezione dei dati, compilare il modulo disponibile qui o scrivere a:

Hewlett Packard Enterprise
Office of Legal & Administrative Affairs—ATTENTION PRIVACY OFFICE
1701 E Mossy Oaks Rd
Spring, TX 77389

Base giuridica per il trattamento dei dati personali. Laddove questo concetto sia riconosciuto, il trattamento dei dati personali dell'utente da parte di HPE si fonda sulle seguenti basi giuridiche.

  • Legittimo interesse. HPE può trattare i dati personali dell’utente secondo necessità per perseguire i suoi interessi commerciali legittimi (purché questi non prevalgano sugli interessi o diritti degli interessati). e segnatamente allo scopo di gestire, sviluppare e migliorare i programmi, prodotti e servizi, supportare i clienti e le operazioni di vendita, proteggere beni e dipendenti, comunicare informazioni che integrano i programmi, prodotti e servizi e garantire la conformità a leggi e normative. I legittimi interessi commerciali di HPE sono correlati alle finalità del trattamento indicate nella sezione "Modalità di trattamento dei dati personali" di cui sopra.
  • Esecuzione di un accordo. HPE può elaborare i dati personali dell'utente per sottoscrivere o eseguire contratti con l’utente o le sue organizzazioni, comprese la fornitura e la gestione di programmi, prodotti e servizi di HPE e l’utilizzo da parte dei clienti dei suoi programmi, prodotti, servizi e tool di supporto. 
  • Obbligo giuridico HPE può trattare i dati personali dell'utente nel rispetto delle leggi e normative applicabili, per far valere o esercitare i suoi diritti legali, ad esempio rispetto a rivendicazioni legali e a fini di conformità, rispetto delle normative o indagini. 
  • Consenso. HPE può trattare i dati personali dell'utente solo se quest’ultimo ha fornito il relativo consenso, che può revocare in qualsiasi momento; il consenso esplicito verrà richiesto in caso di dati personali sensibili. Il diritto dell’utente di revocare il consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca. Il consenso costituirà la base giuridica per il trattamento dei dati personali ove non esista una base giuridica alternativa o viga l’obbligo di legge di richiedere il consenso dell'utente nel contesto di particolari attività di vendita e marketing, tool di raccolta dati online o indagini. L’utente ha il diritto di modificare in qualsiasi momento le sue scelte relative alle comunicazioni, annullare l’iscrizione alle comunicazioni di HPE o contattare l’Ufficio Privacy di HPE.

I diritti dell’utente rispetto ai suoi dati personali. In base alle leggi sulla protezione dei dati a cui è soggetto, l’utente può avere diritto a quanto segue:

  • conferma del trattamento dei propri dati, accesso o richiesta di copie dei dati personali trattati da HPE;
  • rettifica dei dati personali, se incompleti o imprecisi;
  • cancellazione o anonimizzazione dei dati personali, a meno che non si applichi un’eccezione, come la necessità di per adempiere agli obblighi di legge;
  • limitazione del trattamento dei dati personali, in determinate circostanze, come in caso se ne contesti la precisione e venga richiesto di limitarne il trattamento per tutto il tempo necessario a verificarne l’esattezza;
  • richiesta della limitazione di determinati usi e divulgazioni delle informazioni personali sensibili;
  • rifiuto esplicito della condivisione dei dati personali a scopo di pubblicità comportamentale;
  • portabilità dei dati in determinate circostanze, come in caso di richiesta di trasmissione di alcuni dati personali a un’altra organizzazione se il trattamento è basato sul consenso dell'utente o su un contratto;
  • opposizione al trattamento dei dati personali, in determinate circostanze, come in caso di opposizione al marketing diretto, compreso l’uso dei dati personali per la creazione di profili per il marketing diretto o laddove HPE li elabori per legittimi motivi di interesse; 
  • richiesta di informazioni sulle entità con cui HPE ha condiviso i dati personali dell'utente;
  • ritiro del consenso al trattamento dei dati personali.

Alcuni residenti degli Stati Uniti potrebbero avere la possibilità di rifiutare la “condivisione” delle informazioni personali, vale a dire l’uso di tool di raccolta dati automatici opzionali, alla pagina “Non vendere le mie informazioni personali”.

Tali diritti possono essere soggetti a limitazioni in alcune situazioni, ad esempio se HPE può dimostrare di possedere un requisito giuridico o un legittimo interesse nel trattamento dei dati personali o può legittimamente applicare una deroga all’esercizio di un diritto ai sensi delle normative applicabili. 

Per visualizzare e aggiornare i dati personali forniti direttamente a HPE, è possibile tornare alla pagina Web dove sono stati originariamente inviati e seguire le istruzioni ivi contenute, tramite la procedura di single sign-on (SSO) dove attiva. Altrimenti, contattare HPE compilando il modulo disponibile qui oppure scrivendo al Responsabile della privacy all’indirizzo indicato nella sezione precedente “Responsabile della privacy”. Per tutelare la privacy e sicurezza dell’utente, HPE adotta tutte le misure ragionevolmente necessarie per verificare l’identità dell’utente prima di elaborarne la richiesta.

Denunce presso un’autorità di controllo. Se ritiene che il trattamento dei dati personali dell'utente sia avvenuto in violazione delle leggi sulla protezione dei dati applicabili, l’utente ha il diritto di presentare una denuncia all’autorità di controllo nel Paese di residenza o in cui lavora, o nel Paese in cui ritiene che le norme sulla protezione dei dati siano state violate. 

I diritti dell’utente in base alle Norme vincolanti d’impresa (BCR) di HPE Le BCR di HPE riconoscono ulteriori diritti. Ad esempio, se ritiene che i suoi dati personali siano stati trasferiti da un’entità HPE ed elaborati da tale entità in violazione delle BCR, l’utente può avere diritto di: 

  • sporgere denuncia all’entità HPE che ha trasferito i dati personali;
  • sporgere denuncia all’autorità di controllo dello stesso Paese dell’UE in cui opera l’entità HPE che ha trasferito i dati personali; 
  • ricorrere in giudizio contro l’entità HPE che ha trasferito i dati personali.

Se HPE elabora i dati personali per conto di un suo cliente, inoltrerà in prima istanza la denuncia a quest’ultimo affinché se ne occupi. 

Per ulteriori informazioni, visitare la pagina Web sulle BCR di HPE disponibile qui.

Per eventuali domande sull’Informativa sulla privacy, dubbi o reclami riguardo alla raccolta e all’uso dei dati personali di HPE o per segnalare una possibile violazione della privacy, contattare l’Ufficio Privacy di HPE via email o scrivere all’indirizzo della sede centrale di HPE riportato di seguito.

Le richieste e i reclami vengono elaborati in modo riservato. Una volta ricevuto il reclamo, un rappresentante contatterà l’utente entro un lasso di tempo ragionevole per risolvere il problema e delineare le diverse opzioni per la risoluzione, con l’obiettivo di offrire una risposta tempestiva e accurata. 

Sede Centrale di HPE

Hewlett Packard Enterprise  
Office of Legal & Administrative Affairs
ATTENTION—PRIVACY OFFICE
1701 E Mossy Oaks Rd
Spring, TX 77389
Stati Uniti

In caso di modifiche alla presente Informativa sulla privacy, HPE provvederà a pubblicare una versione rivista con una data di revisione aggiornata. Il collegamento relativo alla privacy in calce a ogni pagina Web di HPE porterà alla nuova versione.

Fare clic qui per accedere alle traduzioni della presente Informativa sulla privacy e alle eventuali integrazioni specifiche per ogni Paese.

Fare clic qui per l’Addendum degli Stati Uniti.