GE
Formålet med disse retningslinjer for beskyttelse af ansøgeres persondata (retningslinjer) er at yde tilstrækkelig og ensartet beskyttelse af ansøgeres persondata, når de behandles af GE's afdelinger.
Oplysninger, der kan identificere dig og som du har opgivet i forbindelse med en jobansøgning hos en af GE's afdelinger (persondata eller data), bliver anvendt i forbindelse med rekrutteringen, og beskyttes i overensstemmelse med GE's retningslinjer, som er angivet nedenfor og alle gældende love på området.
Ved at indsende dine persondata, bekræfter du og erklærer dig indforstået med at:
Du skal give dit samtykke til ovenstående for at indgive ansøgningen. Hvis du ikke kan erklære dig indforstået med reglerne, skal du klikke på knappen med x'et i det øverste højre hjørne, hvilket vil afbryde ansøgningsprocessen.
Retningslinjerne vil ikke, medmindre andet er anført, udgøre en del af den ansættelseskontrakt som tilbydes de heldige ansøgere.
Disse retningslinjer gælder for alle GE-afdelinger, der behandler ansøgeres persondata.
At behandle betyder enhver handling udført i forbindelse med ansøgerens data, hvad enten behandlingen er helt eller delvist automatiseret, fx indsamling, organisering, opbevaring, ændring, tilgængeliggørelse og sletning af dataene.
Ansøgeres data defineres som enhver oplysning, der kan identificere dig og som du eller en anden person opgiver (på dine eller GE's vegne) i forbindelse med søgningen af en stilling i en GE-afdeling.
Retningslinjerne gælder ikke for data, som er anonyme, eller hvor der er brugt pseudonymer. Data er anonyme, når enkelte personer ikke længere kan identificeres eller kun kan identificeres vha. uforholdsmæssigt store omkostninger i form at tid, udgifter eller arbejdskraft. Brug af pseudonymer inkluderer udskiftning af navne eller andre oplysninger, der kan identificere dig, således at det enten bliver umuligt eller betydeligt sværere at identificere enkeltpersoner. Hvis anonyme data ikke længere er anonyme (dvs. enkelte personer kan igen identificeres), eller hvis der bruges pseudonymer, som kan identificere enkelte personer, gælder retningslinjerne igen.
Retningslinjernes hensigt er at give de enkelte GE-afdelinger nogle ensartede minimumsstandarder for beskyttelse af ansøgeres persondata verden over. GE anerkender, at visse landes lovgivning muligvis kræver højere standarder end disse retningslinjer. GE's afdelinger vil behandle ansøgeres data i overensstemmelse med den gældende lov i det land, hvor dataene behandles. I lande hvor den gældende lovgivnings krav til beskyttelse af ansøgeres persondata er lavere end kravene i GE's retningslinjer, vil retningslinjernes krav være gældende.
GE respekterer den enkeltes interesser og ret til datahemmelighed. GE's afdelinger vil anvende de følgende principper ved behandlingen af ansøgeres data:
Du kan sende persondata til GE, i forbindelse med ansøgningen, på forskellig vis, fx (a) pr. e-mail eller ved direkte indlevering af papirer til en GE-medarbejder, (b) ved indlevering af data over internettet, styret af tredjepart, til en database i USA som autoriserede GE-medarbejdere har adgang til eller (c) vha. et GE-ansøgningsskema.
GE vil muligvis ind i mellem indhente yderligere oplysninger med dit samtykke eller i overensstemmelse med gældende love. GE kan fx bede om din respons og din mening (fx ved en spørgeundersøgelse) med henblik på at forbedre arbejdsgangen. Det er frivilligt at deltage i sådanne undersøgelser, og det vil ikke have konsekvenser, hvis du vælger ikke at deltage. Disse retningslinjer vil være gældende for alle yderligere oplysninger, der indsamles, herunder svarene fra de nævnte undersøgelser.
GE og GE-afdelingerne behandler ansøgeres persondata med henblik på legitime formål inden for personaleområdet. Dataene vil kun blive behandlet i forbindelse med disse formål og i overensstemmelse med gældende lovgivning. Hovedformålet er bl.a:
Human Resources Purposes Include:At finde og/eller vurdere ansøgere til stillinger hos GE, tage beslutninger om hvorvidt den enkelte ansøger skal ansættes, vedligeholde hensigtsmæssig journalisering i forbindelse med ansættelser, analysere ansættelsesprocesserne og deres resultater og, hvor det er lovligt, foretage baggrundsundersøgelser (formålene).
Hvis en GE-afdeling behandler dine ansøgningsdata med henblik på andre formål end dem, som er beskrevet ovenfor, vil den GE-afdeling, som er ansvarlig for det nye formål, sikre, at du bliver informeret om det nye formål, som din ansøgningsdata skal bruges til og om hvilke kategorier modtagerne tilhører.
Dine data vil blive behandlet af personer som arbejder med ansættelsesprocesser for GE, og som af legitime årsager har behov for at få adgang til og behandle dine data med henblik ovenstående formål.
Vi behandler fx følgende typer af data:
I de få tilfælde hvor det er nødvendigt, at en GE-afdeling indhenter særlige data (som fx oplysninger om etnisk oprindelse, religiøse eller politiske overbevisninger, medlemskab af fagforening, helbredsoplysninger eller straffeattest), vil GE-afdelingen sørge for, at den enkelte ansøger informeres om det. Hvor lovgivningen kræver det, vil personen blive bedt om at give sit udtrykkelige samtykke til, at sådanne særlige data bliver behandlet og ikke mindst til, at dataene bliver overført til andre end GE's afdelinger. Afhængigt af datakategoriernes art og de risici der måtte være forbundet med deres tilsigtede brug, vil der blive taget rimelige sikkerheds- og beskyttelsesforanstaltninger (som fx fysiske sikkerhedsforanstaltninger, kryptering og adgangsbegrænsninger).
GE's afdelinger er forpligtede til at tage rimelige tekniske, fysiske og organisationsmæssige forholdsregler for at beskytte ansøgeres persondata mod uautoriseret adgang, ulovlig behandling, at dataene går tabt eller bliver beskadiget som følge af et uheld samt uautoriseret tilintetgørelse.
For at beskytte ansøgerens data mod at en uautoriseret tredjepart får adgang til dem, vil alle data, som opbevares elektronisk af GE's afdelinger, ligge på systemer, som beskyttes af sikker netværksarkitektur, som indeholder firewalls og enheder, som kan spore indtrængen i systemet. Dataene opbevares på servere, som regelmæssigt bliver sikkerhedskopieret (dvs. at dataene kopieres over på en anden medietype) for at undgå konsekvenserne af utilsigtet sletning eller tilintetgørelse af dataene. Serverne er placeret i lokaler med omfattende sikkerhedsforanstaltninger og branddetektor- og responssystemer.
GE's afdelinger begrænser adgangen til interne systemer, hvor ansøgeres data opbevares, til en udvalgt gruppe autoriserede brugere, som får adgang til systemet vha. et unikt id-nummer og en unik adgangskode. Adgangen til persondata er begrænset til personer, som skal bruge dataene for at udføre deres job (fx kan en leder af personaleafdelingen få brug for at se en ansøgers data, så han kan arrangere en jobsamtale). Hvis en tredjepart får adgang til visse data, som beskrevet i afsnit XI OVERFØRSEL AF DATA, kræves det, at han overholder retningslinjerne.
GE vil afholde kurser for sine medarbejdere i det legitime og tilsigtede formål med at behandle ansøgeres data, behovet for at beskytte data og sørge for at de er nøjagtige samt behovet for at holde de data, som medarbejderne har adgang til, fortrolige. Autoriserede brugere vil overholde retningslinjerne og GE's afdelinger vil indføre passende sanktioner, i overensstemmelse med gældende lovgivning, i tilfælde af, at data bliver set, behandlet eller brugt på en måde, som er uforenelig med disse retningslinjer.
Alle personer hvis data opbevares eller behandles af en GE-afdeling, kan forhøre sig om disse datas art. Du vil få adgang til dataene efter den gældende lovgivning i dit hjemland, uanset hvor i verden dataene opbevares og behandles. En GE-afdeling, som behandler sådanne data, vil samarbejde med andre afdelinger, så du enten kan få direkte adgang til dataene eller adgang via en anden GE-afdeling. Man kan anmode om adgang til sådanne data ved at sende en skriftlig forespørgsel til:
Dine persondata vil blive gjort tilgængelige i en rimelig periode, og GE vil give dig mulighed for at se dem efter at være blevet underrettet og på et rimeligt tidspunkt.
Du kan også kontakte lederen af afdelingen for beskyttelse af persondata (Human Resources Data Protection Administrator), hvis du har spørgsmål om retningslinjerne eller dine persondata, eller hvis du vil trække dit samtykke tilbage. Breve, sendt til lederen af afdelingen for beskyttelse af persondata ( Human Resources Data Protection Administrator) af andre grunde end ovennævnte, vil ikke blive besvaret og bliver smidt ud.
Hvis du nægtes rettelse af eller adgang til dataene, vil du blive oplyst om årsagen hertil, og afslaget og årsagen vil blive registreret.
Hvis du kan påvise, at formålet med behandlingen af dataene ikke længere er lovligt eller passende, vil dataene blive slettet, forudsat at det er i overensstemmelse med lovgivningen.
Hvis ansøgerdataene er unøjagtige eller ufuldstændige, kan du anmode om at dataene rettes ved at indsende et nyt cv med de opdaterede oplysninger (fx ny adresse eller navneændring).
Desuden kan du sende en e-mail til CHR.webmaster@corporate.ge.com, hvis du vil trække dit samtykke tilbage.
GE stræber efter at sikre en tilstrækkelig og ensartet beskyttelse af persondata, som behandles af eller overføres mellem GE-afdelinger. Overførsel af en ansøgers data til en anden GE-afdeling anses for en overførsel mellem to forskellige afdelinger, hvilket betyder, at selv når der er tale om koncerninterne overførsler, vil en overførsel kun finde sted, hvis de gældende lovkrav opfyldes og hvis:
GE's afdelinger vil ikke videregive en ansøgers data til en ekstern tredjepart med henblik på at sælge produkter eller tjenesteydelser til ansøgeren selv eller til hans familie (direkte markedsføring) uden først, at have fået hans eller hendes tilladelse.
Begrænsningerne i dette afsnit gælder kun for data, som er indhentet i forbindelse med ansøgninger til stillinger hos GE. De gælder ikke for data, som er indhentet i forbindelse med GE's kontakt til forbrugere og kunder.
I nogle lande reguleres automatiserede beslutninger, hvilket er beslutninger om personer, baseret udelukkende på automatiseret behandling af data og som har juridisk virkning for de involverede personer.
I nogle tilfælde vil ansøgeren blive bedt om at udfylde et spørgeskema, som vil blive brugt til at tage automatiserede beslutninger baseret på ansøgerens svar.
Med undtagelse af særlige, begrænsede tilfælde (fx screening af ledige stillinger hos GE vha. en computer eller telefon), vil GE's afdelinger ikke tage automatiserede beslutninger, når de fx vurderer personer eller lignende. Hvis der tages automatiserede beslutninger, vil de berørte personer blive givet mulighed for at give udtryk for deres mening om den pågældende automatiserede beslutning ved at kontakte lederen af afdelingen for beskyttelse af persondata (Human Resources Data Protection Administrator).
Alle GE's afdelinger vil sørge for, at retningslinjerne overholdes. Alle personer, som har adgang til ansøgeres data, skal overholde retningslinjerne. I nogle lande kan overtrædelse af reglerne for beskyttelse af ansøgeres persondata føre til straf og/eller erstatningskrav.
Hvis en person har mistanke om, at retningslinjerne er blevet overtrådt i forbindelse med behandlingen af hans eller hendes persondata, kan han/hun til enhver tid rapportere mistanken til lederen af afdelingen for beskyttelse af persondata (Human Resources Data Protection Administrator).
Hvis mistanken drejer sig om en mulig overtrædelse af retningslinjerne begået af en GE-afdeling i et andet land, end det personen eller den eksporterende GE-afdeling befinder sig i, kan han eller hun bede den eksporterende afdeling om hjælp. Afdelingen vil hjælpe ham eller hende med at undersøge omstændighederne omkring den påståede overtrædelse. Hvis mistanken viser sig at være berettiget, vil den eksporterende og importerende afdeling arbejde sammen med andre relevante parter for, i overensstemmelse med retningslinjerne, at løse sagen på en tilfredsstillende måde.
Hvis lederen af afdelingen for beskyttelse af persondata (Human Resources Data Protection Administrator) eller den lokale GE-afdeling ikke løser sagen, kan den muligvis blive videregivet til GE's udvalg for beskyttelse af ansøgeres persondata. Udvalget for beskyttelse af ansøgeres persondata (The Employment Data Privacy Committee), ledet af GE's øverste leder inden for datafortrolighedsområdet (Chief Privacy Leader), er sat sammen af højtstående specialister i overholdelse af datafortrolighed. Disse specialister er uafhængige af virksomhedsledelsen, og har ansvar for at overse alle sider af overholdelse af retningslinjerne og for løsningen af problemer, som måtte opstå i forbindelse med GE's behandling af ansøgeres data i henhold til retningslinjerne. Udvalget for beskyttelse af ansøgeres persondata (The Employment Data Privacy Committee) kan kontaktes via e-mail på EmpDataPvcy@corporate.ge.com eller via telefax på +1-203-373-2181. Udvalget for beskyttelse af ansøgeres persondata (The Employment Data Privacy Committee) vil meddele sin beslutning og tilknyttede beføjelser til de relevante personer.
De processer, som beskrives i retningslinjerne, supplerer alle andre beføjelser og konfliktløsningsprocesser anført af GE og/eller ifølge gældende lovgivning.
For at sikre at retningslinjerne håndhæves, vil GE's øverste leder inden for datafortrolighedsområdet (Chief Privacy Leader), sammen med GE's globale råd for datafortrolighed (Global Privacy Council), som består af højtstående funktionærer inden for datafortrolighedsområdet fra GE's største virksomheder, fastsætte hvilke procedurer for ansættelsesdata, der bør kontrolleres. GE vil bruge sine virksomhedskontrollanter (Corporate Audit Staff), som er uafhængige af virksomhedsledelsen, til at foretage denne kontrol. Kontrolpersonalet (Audit Staff) vil rapportere til GE's vice-koncerndirektør for virksomhedskontrollanter (Vice President, Corporate Audit Staff), som vil kommunikere direkte til kontroludvalget (Audit Committee) under GE's bestyrelse (Board of Directors). Kontrolpersonalets resultater vil blive givet videre til GE's eksaminationsmyndighed for overholdelse af politikker (Policy Compliance Review Board) og/eller GE's globale råd for datafortrolighed (GE’s Global Privacy Council), så de kan se dem igennem og svare på dem. Den undersøgende myndighed eller rådet vil kræve, at der udarbejdes en handlingsplan, så overholdelsen af retningslinjerne sikres. Hvis sådanne sager ikke kan behandles tilfredsstillende vha. GE's egne resurser, påtager GE sig at udpege en uafhængig tredjepart til at udføre en undersøgelse/kontrol af procedurer eller problemer, der involverer persondata i henhold til retningslinjerne.
Udover at afholde kurser om retningslinjerne, vil GE gøre nuværende og nye medarbejdere bekendte med retningslinjerne ved at anbringe dem på udvalgte, interne GE-websider og ved at forsyne de softwareprogrammer, som bruges til at indsamle og behandle ansøgeres data, med et link til retningslinjerne.
GE forbeholder sig retten til at ændre retningslinjerne, hvis det bliver nødvendigt, fx for at overholde ændringer i lovgivning, regler, GE's praksisser og procedurer eller krav pålagt af tilsynsmyndighederne. GE's øverste leder inden for datafortrolighedsområdet (Chief Privacy Leader), eller hans eller hendes repræsentant, skal godkende alle ændringer af retningslinjerne, for at de træder i kraft. Hvis GE ændrer retningslinjerne, vil de blive fremlagt til ny godkendelse, hvis lovgivningen kræver det. GE vil oplyse sine medarbejdere og andre personer (fx personer der besøger GE's websider for at indtaste data i forbindelse med jobansøgninger) om væsentlige ændringer af retningslinjerne. GE vil anbringe alle ændringer af retningslinjerne på relevante interne og eksterne websider.
Gældende fra den dag retningslinjerne implementeres, vil alle eksisterende koncerninterne aftaler og gældende standarder for behandling af ansøgeres data blive erstattet af betingelserne i retningslinjerne. Alle parter, som er involveret i sådanne aftaler, vil få besked om, hvornår retningslinjerne implementeres og dermed træder i kraft.
GE vil svare omhyggeligt og behørigt på forespørgsler fra tilsynsmyndighederne om retningslinjerne eller om overholdelse af gældende lovgivning og regler om databeskyttelse og -fortrolighed. GE-medarbejdere, som modtager sådanne forespørgsler, bør kontakte lederen af deres lokale personaleafdeling (Human Resources manager) eller den lokale juridiske rådgiver. GE vil, hvis de bliver forespurgt, oplyse tilsynsmyndighederne om navnene på relevante kontaktpersoner og om hvordan de kan kontaktes. Mht. overførsel af data mellem GE's afdelinger vil den importerende og den eksporterende afdeling (i) samarbejde med tilsynsmyndighederne i den eksporterende afdelings område og (ii) respektere myndighedens afgørelser, i overensstemmelse med gældende lovgivning og rettighederne for rimelig behandling af registrerede oplysninger.
Rettigheder og forpligtelser angående ansøgerdata indsamlet i EU/EØS og behandlet andetsteds
Udover de rettigheder og forpligtelser, som gives i GE's Retningslinjer for beskyttelse af ansøgeres persondata (retningslinjer), eller øvrige rettigheder og forpligtelser, vil følgende principper være gældende for ansøgerdata indsamlet inden for Den Europæiske Union/Det Europæiske Økonomiske Samarbejdsområde og behandlet andetsteds. Disse principper blev oprettet i lyset af direktiv 95/46/EC (europæisk direktiv om databeskyttelse). I jurisdiktioner hvor denne tilføjelse er gældende, vil håndhævelse af rettigheder og håndhævelsesmetoder nævnt i retningslinjerne også være gældende for principperne i denne tilføjelse. Det er ikke hensigten, at følgende principper skal give medarbejderne yderligere rettigheder eller oprette yderligere forpligtelser udover dem, som allerede indgår i det europæiske direktiv om databeskyttelse.