GE
Syftet med dessa föreskrifter för skyddande av sökandes personuppgifter (hädanefter kallade ”föreskrifter”) är att tillhandahålla ett tillbörligt och enhetligt skydd vid behandling av sökandes personuppgifter inom GE-enheter.
All identifierbar information som tillhandahålls av sökande till platser inom GE-enheter (hädanefter kallade ”personuppgifter” eller ”uppgifter”) får endast användas i rekryteringssyfte och ska skyddas i enlighet med GE:s föreskrifter som fastställs nedan samt gällande lagstiftning.
Genom att lämna personuppgifter bekräftar och/eller godtar den sökande att
Den sökandes medgivande krävs för att inskickningsprocessen ska kunna slutföras. Om du inte godtar villkoren klickar du på krysset i det övre högra hörnet. Ansökningsprocessen kommer då att avbryts.
Såvida inget annat anges utgör dessa föreskrifter inte del av något anställningsavtal som i tillämpliga fall erbjuds vid anställning.
Dessa föreskrifter gäller för alla GE-enheter som behandlar sökandes personuppgifter.
Med behandlar avses samtliga åtgärder som vidtas rörande personuppgifterna – oavsett om detta sker helt eller delvis automatiskt – så som insamling, registrering, sortering, lagring, ändring, användning, yppande eller raderande av sådana uppgifter.
Som personuppgifter definieras alla identifierbar information om en sökande som han/hon eller tredje part tillhandahåller (å den sökandes eller GE:s vägnar) i samband med ansökan om anställning på en GE-enhet.
Dessa föreskrifter omfattar inte uppgifter som gjorts anonyma eller de fall där pseudonymer används. Uppgifterna anses vara anonyma om det inte längre är möjligt att identifiera enskilda personer eller om de endast kan identifieras genom nedläggande av oproportionerligt stora resurser i form av tid, kostnader eller arbete. Användningen av pseudonymer innebär att namn eller andra identifieringssätt ersätts så att det antingen blir omöjligt eller åtminstone är förbundet med avsevärda svårigheter att identifiera enskilda personer. Om de anonyma uppgifterna upphör att vara anonyma (d.v.s. att enskilda personer åter kan identifieras) eller om de pseudonymer som används möjliggör identifiering av enskilda personer ska föreliggande föreskrifter åter gälla.
Dessa föreskrifter är avsedda att fungera som en enhetlig global minimistandard för skyddande av personuppgifter för samtliga GE-enhetar. GE är medvetna om att viss lagstiftning kräver strängare föreskrifter än de som beskrivs häri. GE-enheter vinnlägger sig därför om att alltid behandla personuppgifter i enlighet med gällande lagstiftning. I de fall gällande lagstiftning ger ett sämre skydd för personuppgifter än dessa föreskrifter ska dessa föreskrifter tillämpas.
GE respekterar den enskildes integritet och intressen. GE-enheter förbinder sig att följa följande principer vid behandlingen av personuppgifter:
Den sökande kan använda en rad metoder för att skicka in personuppgifter till GE. Dessa metoder omfattar följande: a) e-post eller pappersutskrift som skickas till GE:s personalavdelning, b) elektronisk inskickning av personuppgifter via en utomstående tjänsteleverantör till en elektronisk databas i USA som GE-auktoriserad personal har tillgång till eller c) inskickning av GE:s ansökningsformulär.
GE kan tidvis samla in ytterligare information med den sökandes samtycke eller i enlighet med gällande lagstiftning. GE kan t.ex. samla in den sökandes åsikter och synpunkter (t.ex. genom enkäter) i syfte att förbättra verksamhetsrutinerna. Det står den sökande fritt att besvara sådana enkäter och ska inte påverka hans/hennes möjligheter till anställning negativt. Dessa föreskrifter gäller all vidare information som samlas in, inklusive eventuella svar på sådana enkäter.
GE och GE-enheter behandlar personuppgifter för legitima rekryteringsändamål. Behandlingen sker i enlighet med detta begränsade syfte samt gällande lagstiftning.
Rekryteringsändamål omfattar följande: Identifiering och/eller utvärdering av sökande till GE-befattningar, eventuella beslut om anställning av enskilda sökande, upprätthållande av tillämpliga register rörande anställningsförfaranden, analys av anställningsförfaranden och dess resultat samt undersökningar av sökandes bakgrund om tillåtet enligt lag (”ändamål”).
Om en GE-enhet behandlar en sökandes personuppgifter för syften som går utöver de ovan beskrivna ska den GE-enhet som ansvarar för de nya ändamålen tillse att sökanden informeras om dessa samt vilka kategorier av mottagare som kommer att ges tillgång till personuppgifterna.
Endast de personer som är involverade i anställningsförfarandet och har ett legitimt behov av tillgång till uppgifterna kommer att delta i behandlingen av uppgifter för de ovan angivna ändamålen.
Behandlingen omfattar följande personuppgifter:
För den händelse att en GE-enhet i begränsad utsträckning behöver samla in specialuppgifter (så som uppgifter rörande hudfärg, etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, fackföreningsmedlemskap, hälsotillstånd, sjukjournaler eller brottsregister) ska GE-enheten se till att den berörde informeras om insamlandet och behandlandet av sådana uppgifter. Om lagen så föreskriver ska den enskilde individens uttryckliga samtycke till behandlingen och i synnerhet överföringen av sådana uppgifter till externa juridiska eller fysiska personer först inhämtas. Tillämpliga säkerhets- och skyddsåtgärder (så som fysiska säkerhetsanordningar, kryptering och begränsningar i behörighet) kommer att tillämpas beroende på uppgifternas art och de risker som är förknippade med den avsedda användningen.
GE-enheter ska vidta lämpliga tekniska, fysiska och organisatoriska åtgärder för att skydda de sökandes personuppgifter mot obehörigt intrång eller olaglig bearbetning samt förhindra att uppgifterna inte går förlorade, skadas eller förstörs.
I syfte att skydda sökandes personuppgifter mot intrång från obehöriga utanför GE ska alla elektroniska personuppgifter som innehas av GE-enheter läggas på system som är skyddade av en säker nätverksarkitektur, vilket omfattar brandväggar och programvara för skydd mot intrång samt identifiering och avvärjande av inkräktare. De servrar som personuppgifter lagras på ska regelbundet säkerhetskopieras (d.v.s. att uppgifterna registreras på separata media) för att undvika att dessa uppgifter inte oavsiktigligt raderas eller förstörs. Servrarna ska vidare hysas i utrymmen försedda med omfattande säkerhetssystem samt brandvarnare och fullödig brandsläckningsutrustning.
GE-enheter begränsar tillgången till interna system där sökandes personuppgifter lagras till en utvald grupp behöriga användar. Dessa användare får tillgång till de berörda system genom unika användarnamn och lösenord. Dessa användare har endast tillgång till personuppgifterna i den utsträckning det krävs för att de ska kunna utföra sina arbetsuppgifter (t.ex. en personalchef som behöver tillgång till en sökandes kontaktinformation för att arrangera en anställningsintervju). Eventuella externa handläggare som behöver tillgång till vissa personuppgifter måste uppfylla dessa föreskrifter, i enlighet med punkt XI (ÖVERFÖRING AV UPPGIFTER) nedan.
GE kommer att tillhandahålla utbildning rörande lagliga och avsedda syften vid behandlingen av sökandes personuppgifter, vikten av att skydda sådan information samt att se till att den är korrekt, uppdaterad och att integriteten inte kränks av de anställda som har tillgång till den. Behöriga användare måste följa dessa föreskrifter och GE-enheter förbinder sig att vidta tillämpliga disciplinära åtgärder i enlighet med gällande lagstiftning om personuppgifter lämnas ut, behandlas eller används på ett som står i strid med dessa föreskrifter.
Var och en äger rätt att få veta vilka personuppgifter rörande honom/henne som finns lagrade hos eller behandlas av GE:s olika enheter. Tillgången till dessa personuppgifter regleras av lagstiftningen i den sökandes hemland, oavsett var behandling och lagring sker. GE-enheter som behandlar sådana uppgifter ska samarbete i syfte att säkerställa vederbörande direkt tillgång till dem eller tillgång via en annan GE-enhet. Alla förfrågningar om tillgång till personuppgifter ska skriftligen ställas till:
Personuppgifterna finns tillgängliga under en rimlig tidsrymd och GE tillåter sökande att granska sina personuppgifter med rimlig förvarning och vid rimliga tider.
Det går även bra att kontakta den ansvarige för skydd av personuppgifter med frågor om dessa föreskrifter eller personuppgifter eller för att återkalla sitt samtycke. Brev som skickas till denna adress i andra syften än de ovannämnda kommer inte att besvaras och kommer dessutom att kastas.
Om du nekas tillgång eller möjlighet att korrigera uppgifterna kommer du att informeras om orsaken till detta. Vidare kommer din förfrågan och orsaken till avslaget att registreras skriftligen.
Om du kan visa att ändamålet för behandlingen av uppgifterna inte längre är lagligt eller tillbörligt kommer uppgifterna att raderas såvida inget annat föreskrivs enligt gällande lagstiftning.
Om personuppgifterna är inkorrekta eller ofullständiga kan du begära att uppgifterna korrigeras genom att skicka in en ny meritförteckning eller ett nytt CV med den uppdaterade informationen (exempelvis ny hemadress eller namnändring).
Du kan även skicka e-post till CHR.webmaster@corporate.ge.com och återkalla ditt samtycke.
GE arbetar för att tillhandahålla ett adekvat och enhetligt skydd för sökandes personuppgifter som behandlas av och/eller överförs mellan GE-enheter. Överföring av uppgifter till andra enheter inom GE betraktas som en överföring mellan två olika parter, vilket innebär att även sådana fall av ”intern” överföring endast ska genomföras i enlighet med gällande lagstiftning och om
GE-enheter ska inte yppa personuppgifter utanför GE som syftar till att erbjuda den sökande produkter eller tjänster för privat konsumption (”direkt marknadsföring”) utan hans eller hennes föregående medgivande.
Restriktionerna i detta avsnitt gäller endast kontaktinformation som erhålls i samband med ansökan om anställning på GE. De gäller inte för kontaktinformation som erhålls i konsument- eller kundsammanhang.
I vissa länder regleras automatiskt beslutsfattande, d.v.s. beslut om enskilda som enbart baseras på automatiserad databearbetning och har avsevärd rättslig inverkan på den berörda individen.
Under vissa omständigheter kan det hända att sökande ombeds fylla i ett frågformulär där automatiska beslut kommer att fattas beroende på de svar som ges.
Med några få undantagsfall (t.ex. vid sållning av kandidater via dator eller telefon för vissa öppna befattningar på GE) använder inte GE automatiska beslutsrutiner för att utvärdera enskilda individer eller i andra syften. Om automatiska beslut fattas ska de personer som påverkas ges möjlighet att lämna sin syn på ifrågavarande beslut genom att kontakta den ansvarige för skydd av personuppgifter.
Samtliga GE-enheter ska se till att dessa föreskrifter efterlevs. Samtliga personer som har tillgång till sökandes personuppgifter måste följa dessa föreskrifter. I vissa länder kan brott mot lagar och regler för dataskydd leda till straff och/eller skadeståndskrav.
Om en person tror sig veta att hans/hennes personuppgifter har hanterats på ett sätt som strider mot dessa föreskrifter kan vederbörande göra den ansvarige för skyddande av personuppgifter uppmärksam på detta.
Om misstanke uppstår om att en integritetskränkning begåtts av en GE-enhet i ett annat land än den berörda personen eller den exporterande GE-enheten befinner sig i kan vederbörande vända sig till den exporterande enheten och be om hjälp. Denna GE-enhet ska hjälpa honom eller henne undersöka den påstådda kränkningen. Om kränkningen kan bekräftas ska de exporterande och importerande enheterna i samarbete med andra tillämpliga parter lösa problemet på ett tillfredsställande sätt i enlighet med dessa föreskrifter.
Om den ansvarige för skyddande av personuppgifter eller den lokala GE-enheten inte kan lösa problemet kan ärendet föras vidare till GE:s Employment Data Privacy Committe. Denna grupp, som leds av GE:s Chief Privacy Leader, består av oberoende specialister på integretitsskydd med ingående kunskaper om ansvar för alla aspekter av upprätthållandet av dessa föreskrifter samt för alla frågor och problem som kan tänkas uppstå i samband med GE:s behandling av personuppgifter i enlighet med dessa föreskrifter. Employment Data Privacy Committee kan kontaktas via e-post på EmpDataPvcy@corporate.ge.com eller fax på +1-203-373-2181. Gruppen meddelar berörda personer om dess beslut och eventuell gottgörelse.
Den process som beskrivs i dessa föreskrifter kompletterar eventuella andra konfliktslösningsprocesser och annan gottgörelse som tillhandahålls av GE och/eller gällande lagstiftning.
I syfte att upprätthålla dessa föreskrifter ska GE:s Chief Privacy Leader i samarbete med GE:s Global Privacy Council, som består av representanter för samtliga av GE:s stora verksamhetsgrenar med lång erfarenhet inom integritetsskydd, identifiera rutiner för skyddande sökandes och anställdas personuppgifter som bör bli föremål för granskning. För detta ändamål tar GE hjälp av sin oberoende interna granskningspersonal. Granskarna är direkt underställda GE:s Vice President Corporate Audit Staff interngranskning som står i direkt kontakt med granskningskommittén i GE:s bolagsstyrelse. Granskarnas slutsatser läggs fram i rapporter till GE:s Policy Compliance Review Board och/eller Global Privacy Council som tar del av dessa, föreslår åtgärder och utarbetar en handlingsplan som ska se till att dessa föreskrifter efterlevs. För den händelse att dessa frågor inte på ett tillfredsställande sätt kan hanteras internt förbinder GE sig att utse en oberoende utomstående part som genomför en undersökning eller granskning av rutiner eller problem rörande uppgifter om sökande eller anställda med hänvisning till dessa föreskrifter.
Utöver utbildning som baseras på dessa föreskrifter ska GE informera om dem till befintliga och nya anställda genom att lägga ut dem på de av GE:s interna webbplatser som lämpar sig för ändamålet och genom att tillhandahålla en länk till föreskrifterna i IT-program som används för insamling och bearbetning av sökandes personuppgifter.
GE förbehåller sig rätten att ändra dessa standarder efter behov, till exempel för att avspegla ändringar i lagar, regler, GE:s interna rutiner och procedurer eller för att uppfylla datasäkerhetskrav som ställs upp av myndigheter. GE:s Chief Privacy Leader, eller en av honom/henne utsedd representant, måste godkänna alla ändringar av föreskrifterna innan de kan träda i kraft. Om GE ändrar föreskrifterna kommer GE att lägga fram föreskrifterna för förnyat godkännande om detta fordras enligt gällande lagstiftning. GE ska informera sina anställda och andra berörda personer (t.ex. personer som går in på någon av GE:s webbplatser för att ange personuppgifter i en platsansökan) om eventuella omfattande ändringar av föreskrifterna. GE ska lägga ut alla ändringar av föreskrifterna på tillämpliga interna och externa webbplatser.
Dessa föreskrifter ersätter alla befintliga interna avtal och tillämpliga integritetsriktlinjer som rör behandlingen av sökandes personuppgifter. Samtliga parter i sådana avtal kommer att underrättas om datum för föreskrifternas ikraftträdande.
GE förbinder sig att snarast möjligt och på lämpligt sätt besvara hänvändelser från dataskyddsmyndigheter om dessa föreskrifter eller följandet av tillämpliga lagar och regler om data- och integritetsskydd. GE-anställda som får sådana hänvändelser bör kontakta personachefen eller någon av företagets jurister. På begäran förbinder GE sig att förse dataskyddsmyndigheter med namn och kontaktinformation för tillämpliga kontaktpersoner. Med hänsyn till överföring av personuppgifter mellan GE-enheter ska de importerande och exporterande GE-enheterna i) vara den dataskyddsmyndighet som är överställd den exporterande enheten behjälplig vid eventuella förfrågningar och undersökningar samt ii) respektera de beslut myndigheten fattar i enlighet med gällande lagstiftning och tillbörlig behandling av fallet.
Rättigheter och skyldigheter med avseende på sökandes personuppgifter som insamlats inom EU/EES, men behandlas på annan plats
Utöver de rättigheter och skyldigheter som tas upp i GE:s Föreskrifter för skyddande av sökandes personuppgifter (”föreskrifter”) och andra befintliga rättigheter och skyldigheter ska följande principer som fastslås i EU-direktiv 95/46/EG (”det europeiska dataskyddsdirektivet”) gälla för personuppgifter som samlats in av GE-enheter i den europeiska unionen eller det europeiska ekonomiska samarbetsområdet, men behandlas på annan plats. I de jurisdiktioner där denna bilaga gäller ska de principer för upprätthållande av rättigheter som omnämns i föreskrifterna även omfatta villkoren i detta tillägg. Följande är inte avsett att ge anställda ytterligare rättigheter eller lägga ytterligare skyldigheter utöver de som redan som fastslås i det europeiska dataskyddsdirektivet: