Cosa sono le Norme aziendali vincolanti (BCR) di HP

Le Norme aziendali vincolanti (BCR, Binding Corporate Rules) sono una struttura di conformità della privacy aziendale composta da un contratto vincolante, da processi e policy aziendali, da risorse di formazione e da linee guida che hanno ottenuto l'approvazione da parte delle Autorità responsabile della protezione dei dati della maggior parte degli stati membri dell'Unione Europea. In virtù di tale approvazione, HP può trasferire i dati personali dei propri dipendenti e clienti europei (“Dati personali HP") ad altri membri del gruppo mondiale di società HP in conformità con le leggi di protezione dei dati dell'Unione Europea.


1. Tutela della protezione dei dati

Le società HP che trattano i dati personali HP devono conformarsi alle Norme aziendali vincolanti (BCR, Binding Corporate Rules) per garantire che i dati dell'utente vengano trattati in modo corretto e conforme alle leggi in vigore. In particolare, le società HP si impegnano a:


  1. Trattare i dati personali dell'utente qualora dispongano dei fondamenti legali per farlo, e ciò può essere basato sul consenso dell'utente stesso, sull'adempimento di un contratto che l'utente ha stipulato con HP o sul fatto che ciò sia richiesto in relazione agli interessi legittimi di HP;
  2. Informare l'utente sugli scopi specifici per cui vengono raccolti i suoi dati; non trattarli in un modo incompatibile con tali scopi; raccogliere solo il tipo e la quantità di dati personali dell'utente che sono necessari in relazione allo scopo per cui vengono raccolti;
  3. Mantenere accurati e aggiornati i dati personali dell'utente ove necessario e distruggerli qualora non siano più richiesti, in linea con la policy di conservazione dei record di HP e le leggi in vigore; e
  4. Applicare delle misure di sicurezza e riservatezza per garantire che i dati personali dell'utente siano protetti dall'uso o dalla divulgazione non autorizzati.

Le società HP possono divulgare i dati personali dell'utente a terze parti; ad esempio, a provider di servizi o fornitori che si occupano dei nostri servizi retail nel campo dell'assistenza clienti e del marketing, nonché a società che gestiscono i piani di indennità dei dipendenti. Le società HP non divulgheranno i dati personali dell'utente a terze parti a meno che queste ultime non abbiano accettato di salvaguardare tali dati e gestirne il trattamento in conformità con le leggi in vigore. Nei casi in cui le terze parti siano ubicate in paesi al di fuori dell'Unione Europea, le società HP garantiranno che i dati personali dell'utente vengano trasferiti in tali paesi conformemente alle leggi in vigore e che siano protetti dalle Norme aziendali vincolanti (BCR, Binding Corporate Rules) di HP, dai contratti tipo e da qualunque altra misura pertinente con il caso specifico.


In circostanze limitate, l'utente può fornire alle società HP quelli che in determinate legislazioni vengono definiti "dati personali sensibili". Si tratta di dati relativi a caratteristiche dell'utente quali l'origine razziale o etnica, le opinioni politiche, le credenze religiose o filosofiche, l'appartenenza a sindacati, lo stato di salute e l'attività sessuale. Le società HP tratteranno i dati personali sensibili in conformità con la legge in vigore, che può imporre che le società HP richiedano all'utente il consenso per il trattamento dei dati.


2. Diritti relativi ai dati

Se l'utente è un dipendente o cliente HP europeo, gode dei seguenti diritti sanciti dalla legge sulla protezione dei dati dell'Unione Europea:


  1. Il diritto di accedere ai propri dati personali trattati da HP. HP si riserva il diritto di richiedere un pagamento per tale accesso ove permesso dalle leggi in vigore. HP potrebbe non essere in grado di divulgare alcun dato all'utente se ciò non è consentito dalle leggi in vigore (ad esempio, nel caso di dati relativi a un'altra persona).
  2. Il diritto di far correggere, cancellare o bloccare i propri dati personali eventualmente incompleti o inesatti.
  3. Il diritto di opporsi al trattamento da parte di HP dei propri dati personali e di richiedere a HP di interromperne il trattamento qualora sussistano dei fondamenti legali a suffragio.
  4. Il diritto di richiedere che decisioni significative riguardo all'utente stesso non vengano prese attraverso il trattamento automatico dei propri dati personali.

3. Altri diritti relativi ai dati in base alle Norme aziendali vincolanti (BCR) di HP

Inoltre, se l'utente è un dipendente o un cliente europeo di HP, le Norme aziendali vincolanti (BCR, Binding Corporate Rules) di HP garantiscono i seguenti diritti, in qualità di beneficiario di terza parte, nel caso in cui l'utente ritenga che i propri dati personali siano stati trasferiti a società HP ubicate in specifici paesi al di fuori dell'Unione Europea e trattati da tali società in violazione delle suddette Norme aziendali vincolanti (BCR);


  1. Per presentare un reclamo alla società HP dell'Unione Europea che ha trasferito i propri dati fuori dall'Unione Europea, contattare l'Ufficio Privacy HP utilizzando il link “Modulo feedback privacy" alla fine del presente testo. Tutti i reclami saranno analizzati approfonditamente dalla società con l'obiettivo di risolvere il reclamo; e/o
  2. Presentare un reclamo presso l'Autorità responsabile della protezione dei dati dello stesso paese della società HP europea che ha trasferito i dati dell'utente al di fuori dell'Unione Europea; e/o
  3. Indire una causa legale nei confronti della società HP dell'Unione Europea che ha trasferito i propri dati fuori dall'Unione Europea. In tal caso, la società HP europea si difenderà da qualsiasi reclamo, avrà il carico di dimostrare che non si è verificata alcuna violazione delle regole e avrà la responsabilità di pagare tutti gli eventuali danni riconosciuti all'utente dal tribunale.

Le Norme aziendali vincolanti (BCR) di HP fanno parte dell'impegno continuo di HP nei confronti della protezione dei dati personali e della sua responsabilità in casi di errori o trattamento sbagliato dei dati personali. Se sono necessarie ulteriori informazioni sulle Norme aziendali vincolanti (BCR) di HP o se si desidera esercitare uno qualunque dei propri diritti, contattare l'Ufficio Privacy HP utilizzando il link Feedback privacy seguente.


Modulo feedback privacy

HP BCR quick links:

Tutela della protezione dei dati

Diritti relativi ai dati

Altri diritti relativi ai dati in base alle Norme aziendali vincolanti (BCR) di HP



Link correlati:

HP Global Master Privacy Policy

HP BCR pagine per gli altri paesi