Informativa sulla privacy globale di HPE
L’Informativa sulla privacy globale di HPE descrive i principi di privacy e protezione dei dati applicati da HPE in tutto il mondo per quanto riguarda le informazioni personali dei propri clienti, partner, dipendenti attuali e passati, collaboratori occasionali, appaltatori, candidati e direttori e amministratori in carica o precedenti (“Soggetti coperti”).
Introduzione
HPE rispetta i dati personali dei soggetti e si impegna a proteggerli. Mettiamo a punto e adottiamo policy in materia di privacy e protezione dei dati che garantiscono la conformità alle leggi vigenti e promuovono la fiducia in HPE e nelle sue pratiche aziendali. I membri del Consiglio di amministrazione e i dipendenti di HPE, nonché tutti coloro che lavorano per conto di HPE, sono al corrente di queste policy e pratiche e sono tenuti a rispettarle. La mancata osservanza può comportare sanzioni disciplinari, fino al licenziamento. Le policy e le pratiche di HPE in materia di privacy riflettono e rafforzano i valori del gruppo di fiducia, integrità e qualità.
Link correlati sulla privacy
Ambito
La presente Informativa sulla privacy globale di HPE si applica alla raccolta, all’archiviazione, al trattamento, al trasferimento e all’uso dei dati personali riguardanti i Soggetti coperti, a eccezione dei casi in cui nel contratto con un Soggetto coperto vengano specificati requisiti diversi o in cui la legge vigente imponga ulteriori obblighi ad HPE.
Si definiscono dati personali tutte le informazioni riguardanti un soggetto vivente identificato o identificabile o altrimenti definito dalla legge vigente. Con dati personali sensibili si intendono quei dati che, in caso di uso improprio, possono portare a discriminazioni illegali o arbitrarie o costituire un serio rischio per il soggetto interessato. In particolare, possono comprendere categorie speciali di dati che si riferiscono alle origini etniche o razziali, alle opinioni politiche, alle credenze religiose o filosofiche, all’iscrizione a sindacati, alle informazioni genetiche, biometriche e di salute e all’identità sessuale di un individuo.
HPE può raccogliere dati personali dai Soggetti coperti con mezzi di vario genere, comprendenti, ad esempio, siti Web, canali online e procedure di vendita, assistenza o assunzione. HPE può ottenere dati personali sugli individui anche da altre fonti pubbliche e commerciali ritenute credibili.
Tutti i dipendenti di HPE, i membri del suo Consiglio di amministrazione e le parti sotto contratto che lavorano per conto di HPE devono rispettare tali policy, anche quando la legislazione locale è meno restrittiva. Le prassi specifiche vengono adattate per soddisfare requisiti legali, normativi e culturali dei paesi e delle regioni in cui opera HPE.
I nostri principi generali di privacy
HPE riconosce che i dati personali ricevuti sono conservati in base a un rapporto basato sulla fiducia, che cerchiamo di ripagare aderendo ai seguenti principi generali in materia di dati personali.
Trattamento equo e legittimo
- HPE raccoglie e tratta i dati personali in modo equo e legittimo.
- HPE tratta i dati personali sulla base del consenso, per soddisfare i requisiti contrattuali, allo scopo legittimo di gestire le attività aziendali e ottemperare agli obblighi di legge o comunque sempre in conformità delle leggi vigenti. HPE riconosce che è necessaria maggiore attenzione per giustificare il trattamento di qualunque categoria sensibile o speciale di dati e verificherà la presenza di una base giuridica adeguata per giustificare l’utilizzo di tali dati (ad esempio, per adempiere agli obblighi delle leggi sull’occupazione e ad altri obblighi normativi).
- HPE non vende, condivide, cede o affitta i dati personali dei Soggetti coperti tranne che in circostanze predefinite, come la divulgazione all’interno del gruppo di entità HPE, a service provider o terzi allo scopo legittimo di gestire le attività aziendali o per: (i) rispondere alle richieste di informazioni debitamente autorizzate delle autorità statali e di polizia; (ii) ottemperare a leggi, normative, citazioni in giudizio o ordinanze dei tribunali; (iii) garantire/proteggere i diritti e le proprietà di HPE o del suo gruppo di entità; o (iv) salvaguardare i diritti o la sicurezza personale di HPE, dei suoi dipendenti e di terzi nel quadro dell’uso consentito di una proprietà HPE e, in ogni caso, nel rispetto delle leggi vigenti.
- HPE mantiene i suoi impegni sulla privacy tramite contratti con i clienti aziendali, i partner e i fornitori.
Trasparenza e limitazioni di finalità
- HPE è trasparente: fornisce informazioni e, dove richiesto o appropriato, consente ai soggetti di scegliere il tipo di dati personali raccolti e gli usi a cui sono destinati.
- HPE valuta gli scopi della raccolta di dati personali dei Soggetti coperti, al fine di garantire il rispetto di requisiti aziendali ragionevoli e proporzionalità alle necessità.
Diritti e accesso ai dati
- HPE fornisce agli individui ragionevole accesso ai dati personali conservati, oltre alla possibilità di esaminarli e correggerli se necessario.
- HPE rispetta i diritti degli individui per quanto riguarda i dati personali, a seconda dei casi (ad esempio il diritto di opporsi a determinate modalità di trattamento, cancellare alcuni tipi di dati o richiedere di interromperne il trattamento).
Integrità dei dati
- HPE adotta provvedimenti ragionevoli per accertarsi che tutti i dati personali pertinenti siano accurati e adeguati, pertinenti e limitati a quanto necessario per gli scopi per i quali sono stati raccolti.
- HPE conserva i dati personali per il tempo necessario allo scopo per il quale sono stati raccolti, procedendo in seguito all’interruzione del trattamento e all’eliminazione o distruzione sicura. Questo requisito è soggetto ad altri obblighi e dispositivi di legge che prevedono la conservazione delle informazioni da parte di HPE per determinati periodi di tempo.
Sicurezza dei dati
- HPE si impegna a implementare misure di sicurezza appropriate per proteggere i dati personali da uso o divulgazione non autorizzati.
- HPE garantisce livelli di protezione aggiuntivi per i dati personali ritenuti sensibili.
Condivisione dei dati e successivo trasferimento
- HPE non divulga a terze parti i dati personali degli individui, a meno che queste non si impegnino a garantire un livello di protezione per i dati equivalente a quello fornito da HPE o richiesto dalle leggi vigenti e dalle linee guida standard di settore.
- Come organizzazione globale, HPE trasferisce i dati personali a livello internazionale, all’interno e all’esterno del gruppo di entità HPE, nel rispetto delle leggi vigenti e delle sue Norme vincolanti d’impresa (BCR).
Responsabilità
- HPE si impegna a migliorare la conformità con i principi stabiliti nella presente Informativa sulla privacy globale e ad attuare e perfezionare le misure adottate per supportare la sua strategia di governance dei dati.
- HPE valuta regolarmente la propria conformità e conserva una documentazione appropriata sulle attività di trattamento dei dati.
Applicazione/supervisione
- HPE si impegna a dare risposta a domande, reclami o controversie relativi al trattamento dei dati personali con puntualità e cortesia.
- L’Ufficio Privacy di HPE è gestito dal Chief Privacy Officer, che risponde al Chief Ethics and Compliance Officer. L’Ufficio Privacy gestisce le richieste e i reclami degli interessati e supporta il responsabile del trattamento nelle sue iniziative per garantire la conformità alle policy, le prassi, i programmi di compliance internazionali e le leggi vigenti in materia di privacy.
Contatti
Per domande relative alla privacy, contattare l’Ufficio per la privacy tramite il modulo di feedback.
Versioni nelle lingue locali
Fare clic qui per le traduzioni della presente Informativa sulla privacy ed eventuali integrazioni specifiche per ogni Paese.
Data versione: novembre 2023