GE
Formålet med disse retningslinjene for beskyttelse av personopplysninger ("retningslinjene") er å gi god og pålitelig beskyttelse av alle personopplysninger som håndteres av GEs avdelinger.
Alle opplysninger som du oppgir til GE i forbindelse med søknad om stilling hos GE, som kan spores direkte tilbake til deg ("personopplysninger" eller "opplysninger"), vil utelukkende bli brukt i forbindelse med rekrutteringsprosessen. Personopplysningene vil behandles i samsvar med GEs retningslinjer, som presenteres nedenfor, samt gjeldende lovverk.
Ved å oppgi dine personopplysninger bekrefter du og samtykker du i at:
Du må godta disse betingelsene for å kunne gå videre. Dersom du ikke godtar betingelsene, klikker du på X-knappen øverst til høyre for å avbryte overføringsprosessen.
Retningslinjene er ikke å oppfatte som noen del av en arbeidskontrakt, med mindre det gis uttrykkelig beskjed om dette.
Disse retningslinjene gjelder for alle GEs avdelinger som behandler personopplysninger om søkere.
Behandle skal her bety all behandling av personopplysninger om søkere, helt eller delvis utført som en automatisert behandlingsprosess, for eksempel innhenting, registrering, organisering, lagring, endring, anvendelse, videreformidling og sletting av personopplysninger.
Personopplysninger om søkere defineres her som all informasjon som kan spores tilbake til deg, enten denne informasjonen er oppgitt av deg selv eller andre (på dine eller GEs vegne) i forbindelse med søknad om jobb ved en av GEs avdelinger.
Disse retningslinjene gjelder ikke opplysninger som er oppgitt anonymt eller når det er brukt psevdonym. Opplysninger regnes som anonyme dersom de ikke kan spores tilbake til noen enkeltperson eller dersom de kun kan identifiseres ved bruk av uforholdsmessig store ressurser i form av tid, utgifter eller arbeid. Når det gjelder psevdonymer, betyr dette at navn og andre identifiserbare forhold er erstattet slik at det er umulig eller betydelig vanskeligere enn før å identifisere enkeltpersoner ved hjelp av disse opplysningene. Dersom opplysninger som tidligere ble regnet som anonyme, senere kan klassifiseres som ikke-anonyme (f.eks. dersom enkeltpersoner igjen er mulig å identifisere), eller dersom psevdonymer brukes men kan spores tilbake til enkeltpersoner, skal disse retningslinjene igjen tre i kraft.
Disse retningslinjene setter en felles standard for alle GEs avdelinger verden over når det gjelder beskyttelse av personopplysninger. GE erkjenner at det i enkelte lovverk stilles strengere krav enn dem som stilles her. GEs avdelinger vil håndtere alle personopplysninger i samsvar med lokalt lovverk der personopplysningene behandles. Dersom lokalt lovverk gir lavere beskyttelse av personopplysninger enn disse retningslinjene, er det disse retningslinjene som skal gjelde.
GE tar personvern på alvor. GEs avdelinger anvender følgende prinsipper ved behandling av personopplysninger.
Det finnes flere ulike måter å sende inn personopplysninger til GE på. Søkeren kan for eksempel: (a) sende personopplysninger per e-post eller med vanlig post til GE-ansatte, (b) oppgi personopplysninger over Internett (disse vil bli behandlet av en tredjepart og vil lagres i en elektronisk database i USA som kun autoriserte GE-ansatte har tilgang til) eller (c) sende inn et GE-søknadsskjema.
GE vil med ditt samtykke eller med hjemmel i loven fra tid til annen hente inn nye opplysninger. Dette kan for eksempel dreie seg om tilbakemeldinger og meningsmålinger i forretningsøyemed, for eksempel for å forbedre ulike arbeidsmetoder. Du står fritt til å delta i disse undersøkelsene eller ei. Disse retningslinjene dekker også eventuell ny informasjon som hentes inn, inkludert svar på slike meningsmålinger.
GE og GEs avdelinger behandler personopplysninger til diverse lovlige formål innen personalforvaltning. All behandling av slike opplysninger utføres innen behovsmessige grenser og i tråd med gjeldende lovverk.
Formål innen personalforvaltning omfatter: Identifisering av og/eller evaluering av kandidater til ulike GE-stillinger, beslutningstaking angående ansettelse, organisering av relevant informasjon for ansettelsesprosesser, analyse av ansettelsesprosesser og resultat av disse, oppfølging av referanser o.l. i tråd med lokalt lovverk (”formål").
Dersom en GE-avdeling behandler dine personopplysninger med tanke på ytterlige formål enn dem som fremstilles ovenfor, er GE-avdelingen ansvarlig for at du holdes informert om hvilke nye formål opplysningene dine skal brukes til, samt hvem som vil få tilgang til dem.
Kun personer som er involvert i ansettelsesprosessen for GE og som har et berettiget behov for å se dine opplysninger i tråd med det spesifiserte formålet, skal ha tilgang til opplysningene dine.
Følgende typer personopplysninger behandles:
I den grad noen av GEs avdelinger trenger å samle inn spesialopplysninger (f.eks. opplysninger om rase eller etnisk tilhørighet, politisk overbevisning, religion, medlemskap i fagforening, helse eller sykdomshistorie samt rulleblad), vil GEs avdeling påse at personen dette gjelder for, blir informert om at slik informasjon vil bli innhentet og behandlet. Dersom loven krever dette, skal det først innhentes skriftlig tillatelse fra den personen det gjelder før slike opplysninger kan innhentes, særlig ved overføring av opplysninger til enheter utenfor GE. Det skal iverksettes egnede tiltak for beskyttelse av disse opplysningene, f.eks. fysisk sikring, kryptering og tilgangsrestriksjoner, avhengig av opplysningenes art og risiko forbundet med tiltenkt bruk.
Alle GEs avdelinger tar rimelige tekniske, fysiske og organisasjonsmessige forholdsregler for å hindre uautorisert tilgang til, ulovlig behandling, tap eller sletting av, samt skade på, personopplysninger.
Alle personopplysninger holdes utilgjengelige for uvedkomne ved at all slik informasjon som innehas av GEs avdelinger, lagres i systemer som beskyttes av brannmurer og programmer som sikrer at forsøk på å ta seg inn i nettverk skal oppdages og avverges. Ved jevne mellomrom tas det sikkerhetskopier av serverne hvor personopplysninger lagres (dvs. at alle opplysningene lagres også på et eksternt medium), slik at ikke disse opplysningene slettes eller ødelegges på andre måter. Serverne lagres i lokaler med høy sikkerhet og omfattende rutiner for brannvarsling og brannslokking.
I alle GE-avdelinger vil kun en utvalgt gruppe med autoriserte brukere ha tilgang til systemet som inneholder personopplysninger, gjennom bruk av en unik bruker-ID og et passord. Disse autorisert brukerne vil kun ha tilgang til de personopplysningene som er relevante for deres jobb. En personalsjef vil således trenge tilgang til søkerens kontaktinformasjon for slik å kunne arrangere jobbintervju. Det kreves at også tredjepartsadministratorer som har tilgang til personopplysninger, underlegges disse bestemmelsene, som finnes i kapittel XI. OVERFØRING AV DATA.
GE vil sørge for opplæring i riktig behandling av personopplysninger samt hensikten med dette, og det vil også informeres om behovet for å holde all slik informasjon nøyaktig og oppdatert samt godt sikret og konfidensiell. Autoriserte brukere skal rette seg etter disse retningslinjene, og GEs avdelinger vil iverksette represalier i tråd med gjeldende lovverk dersom uvedkomne får tilgang til eller på annen måte behandler personopplysninger, eller dersom personopplysninger behandles på en måte som er uforenlig med disse retningslinjene.
Enhver person har rett til å få vite hvilke personopplysninger som er lagret eller behandlet om ham/henne av GEs ulike avdelinger. Tilgang til personopplysninger reguleres av den lokale lovgivningen i ditt hjemland, uavhengig av hvor opplysningene behandles og lagres. Enhver GE-avdeling som behandler slike data, vil være behjelpelig med å gi deg tilgang til disse opplysningene, enten direkte eller gjennom en annen av GEs avdelinger. Alle slike henvendelser rettes skriftlig til:
Personopplysningene dine gjøres tilgjengelige over et rimelig tidsrom, og GE gir deg tilgang til dine opplysninger etter rimelig varsel og på rimelige klokkeslett.
Du kan også kontakte Human Resources Data Protection Administrator dersom du har spørsmål om retningslinjene for bruk av personopplysninger, eller for å trekke tilbake ditt samtykke. Brev som sendes til adressen over, men som ikke vedrører noen av punktene ovenfor, vil ikke bli besvart.
Dersom du ikke gis tilgang til eller mulighet til å endre dine personopplysninger, skal du informeres om årsaken til avslaget, og henvendelsen din skal registreres skriftlig sammen med begrunnelsen for avslaget.
Dersom du kan bevise at formålet personopplysningene dine ble innhentet for ikke lenger er lovlig eller gyldig, skal personopplysningene dine slettes, med mindre noe annet kreves av lokalt lovverk.
Dersom deler av personopplysningene dine er unøyaktige eller mangelfulle, kan du kreve at opplysningen endres ved at du sender inn en ny CV med oppdatert informasjon (ved f.eks. ny adresse eller navneendring).
Du kan også sende en e-postmelding til CHR.webmaster@corporate.ge.com for å trekke tilbake ditt samtykke.
GE arbeider for å tilby pålitelig og sikker beskyttelse av alle personopplysninger som behandles av og/eller overføres mellom avdelinger innen GE. Overføring av personopplysninger fra én avdeling innad i GE til en annen, regnes som overføring mellom to ulike avdelinger, noe som betyr at også ved en slik intern overføring skal overføringen skje i tråd med gjeldende lovverk, og kun dersom:
GEs avdelinger vil ikke oppgi personopplysninger til enheter utenfor GE i forbindelse med promotering av varer eller tjenester til søkeren selv eller dennes familie ("direkte markedsføring").
Begrensningene som angis i denne delen skal kun gjelde kontaktopplysninger som er innhentet i forbindelse med søknad på stilling i GE. De vil ikke gjelde kontaktopplysninger som er innhentet i forbindelse med bruker- eller kundeforhold.
I enkelte rettssystemer finnes det bestemmelser om anvendelse av automatiserte beslutningsrutiner, altså saksbehandling som styres utelukkende av regler i et dataprogram og som har vesentlig juridisk innvirkning på de individene det dreier seg om.
Dette skjer i enkelte tilfeller der jobbsøkere bes om å fylle ut et spørreskjema der automatiserte beslutninger tas på grunnlag av søkerens svar.
Med unntak av i sjeldne tilfeller (f.eks. ved sortering per datamaskin eller telefon i forbindelse med åpne stillinger hos GE), anvender ingen av GEs avdelinger automatiserte beslutningsrutiner til evaluering av enkeltpersoner eller i noen annen sammenheng. Dersom automatiserte beslutningsrutiner likevel anvendes, vil individuell overprøving være mulig ved at søkeren kontakter Human Resources Data Protection Administrator.
Alle GEs avdelinger skal påse at disse retningslinjene overholdes. Alle personer som har tilgang til personopplysninger, må rette seg etter disse retningslinjene. I enkelte rettssystemer vil brudd på personvernretten kunne føre til straffeskyld og/eller erstatningskrav.
Dersom en person på et hvilket som helst tidspunkt i behandlingsprosessen får mistanke om at personopplysninger som angår ham/henne er blitt behandlet på en måte som er i strid med disse retningslinjene, kan han/hun rapportere dette til Human Resources Data Protection Administrator.
Dersom mistanken dreier seg om en mulig krenkelse av disse retningslinjene av en GE-avdeling i et annet land enn der personen det gjelder eller den eksporterende GE-avdelingen befinner seg, vil vedkommende kunne anmode den eksporterende avdelingen om assistanse. GE-avdelingen vil yte assistanse ved undersøkelse av forholdene rundt den mulige krenkelsen. Dersom det påvises brudd på retningslinjene, vil de importerende og eksporterende avdelingene samarbeide med andre relevante instanser for å løse problemene i tråd med bestemmelsene i retningslinjene.
Dersom Human Resources Data Protection Administrator eller den lokale avdelingen av GE ikke kommer til enighet, kan saken føres videre til GEs utvalg for personvern (Employment Data Privacy Committee). GEs utvalg for personvern ledes av GEs Chief Privacy Leader og består av uavhengige spesialister innen personvern som har inngående kunnskap om og ansvar for håndheving av disse retningslinjene og håndtering av alle henvendelser og forhold som kan oppstå i forbindelse med GEs håndtering av retningslinjene for beskyttelse av personopplysninger. GEs utvalg for personvern kan kontaktes per e-post på EmpDataPvcy@corporate.ge.com eller per faks på +1-203-373-2181. Utvalget vil informere alle relevante parter om resultatet av undersøkelsene og eventuelle represalier.
Prosessen som beskrives i disse retningslinjene, er et supplement til alle andre rettsmidler og konfliktløsningsprosesser som presenteres av GE og/eller andre forhold i gjeldende lovverk.
For å sørge for at disse retningslinjene overholdes, skal ansettelsesprosessene granskes av GEs Chief Privacy Leader i samarbeid med GEs Global Privacy Council, som består av representanter med lang tids erfaring fra personvernsaker fra hver av GEs hovedforetak. GE vil derfor engasjere sitt uavhengige granskningsutvalg som er uavhengig av den øvrige lederstrukturen i foretaket. Medlemmene av dette utvalget er direkte underlagt GEs Vice President for Corporate Audit Staff, som igjen kommuniserer direkte med granskningsutvalget til GEs hovedstyre. Granskningsgruppens funn vil bli rapportert til GEs Policy Compliance Review Board og/eller GEs Global Privacy Council, som deretter vil vurdere informasjonen og iverksette eventuelle tiltak. Denne gruppen vil deretter kreve en handlingsplan som skal sikre at retningslinjene følges i fremtiden. Dersom slike forhold ikke kan håndteres internt av GE, skal GE utpeke en uavhengig tredjepart som skal undersøke og granske alle prosedyrer og forhold som vedrører behandling av opplysninger om søkere og/eller ansatte i henhold til gjeldende retningslinjer.
GE vil tilby internopplæring om retningslinjene og vil i tillegg informere alle ansatte om disse ved å gjøre dem tilgjengelig på GEs interne nettsider og ved å sette inn en lenke til retningslinjene i alle programmer der personopplysninger samles inn eller behandles.
GE forbeholder seg retten til å kunne endre retningslinjene etter behov, for eksempel i tråd med endringer i lover og forskrifter, GEs praksis og prosedyrer eller som følge av datasikringskrav som pålegges av myndighetene. GEs Chief Privacy Leader, eller en person som er utpekt av ham/henne, skal godkjenne alle endringer av retningslinjene før de kan tre i kraft. Dersom GE endrer retningslinjene, skal GE fremstille retningslinjene for ny godkjenning der dette kreves i henhold til loven. GE skal informere alle GEs ansatte såvel som andre relevante parter (f.eks. personer som anvender GEs nettsider til å oppgi personopplysninger i forbindelse med jobbsøknad) om alle vesentlige endringer av disse retningslinjene. GE skal legge ut informasjon om endringer av retningslinjene på alle relevante interne og eksterne nettsider.
Disse retningslinjene skal erstatte alle eksisterende interne avtaler og retningslinjer for personvern i firmaet vedrørende behandling av personinformasjon. Alle berørte parter skal informeres om hvilken dato retningslinjene vil tre i kraft.
GE vil reagere raskt og hensiktsmessig på henvendelser fra regulerende instanser for databeskyttelse i forbindelse med retningslinjene og overensstemmelse med gjeldende lover og bestemmelser angående databeskyttelse og personvern. Alle GE-ansatte som mottar slike henvendelser, skal kontakte personalsjefen eller firmaets juridiske rådgiver. GE vil, etter anmodning, fremskaffe navn og kontaktopplysninger til relevante kontaktpersoner til bruk av regulerende instanser for databeskyttelse. Når det gjelder overføring av personopplysninger mellom ulike avdelinger av GE, skal den importerende og den eksporterende GE-avdelingen (i) samarbeide ved forespørsler fra instansen for databeskyttelse som er ansvarlig for eksport av opplysninger, og (ii) respektere denne instansens avgjørelser, i tråd med gjeldende lovgivning og relevant saksbehandling.
Rettigheter og forpliktelser i forbindelse med personopplysninger som innhentes i EU/EØS, men som behandles et annet sted
I tillegg til alle rettigheter og forpliktelser som er framsatt i GEs retningslinjer for beskyttelse av personopplysninger ("retningslinjene") eller andre retningslinjer, skal følgende prinsipper som er fastsatt i tråd med rådsdirektiv 95/46/EF ("EU-direktivet om personvern"), gjelde for alle personopplysninger som innhentes i den Europeiske Union og det Europeiske Økonomiske Samarbeidsområdet, men som behandles et annet sted. I de jurisdiksjoner dette tillegget gjelder, skal rutiner for håndheving av rettigheter som oppgitt i retningslinjene, også gjelde forskriftene i dette tillegget. Følgende skal ikke gi arbeidstakere utvidede rettigheter eller pålegge dem ytterligere forpliktelser ut over dem som allerede er fastsatt i EU-direktivet om personvern: