Závazek společnosti GE týkající se ochrany osobních údajů

 

Úvod

Společnost GE respektuje práva na ochranu osobních údajů a zavázala se nakládat s osobními údaji odpovědně a v souladu s platnými zákony, s platnými smluvními závazky a v souladu se Závazkem společnosti GE týkajícím se ochrany osobních údajů (dále označován jako Závazek), který je popsán níže v tomto dokumentu. Závazek stanovuje zásady společnosti GE pro zpracování osobních údajů samotnou společností GE nebo v jejím zastoupení.

Závazek představuje právní základ pro přeshraniční převody osobních údajů v rámci společnosti GE Group (všechny divize společnosti GE ve stoprocentním nebo většinovém vlastnictví, včetně společnosti Electric Insurance Company a jejích dceřiných společností), včetně těch případů, kdy členské společnosti GE Group dodržují příslušné části Závazku jako zpracovatelé údajů. Společnost GE může dále provádět přeshraniční převody osobních údajů třetím stranám mimo společnost GE Group, a to v souladu s platnými zákony. Společnost GE bude v platných případech nakládat s osobními údaji v souladu se Závazkem, pokud to nebude odporovat přísnějším požadavkům místních zákonů – v takovém případě budou mít místní zákony rozhodující platnost.

Rozsah

Smyslem Závazku je zajistit ochranu osobních údajů bez ohledu na zeměpisnou polohu nebo technologii, když jsou tyto údaje využívány v rámci společnosti GE Group, a vztahuje se na veškeré zpracování osobních údajů společnosti GE a osobních údajů zákazníků společnosti GE, které společnost GE provádí.

Zpracování osobních údajů

Společnost GE při zpracování osobních údajů dodržuje tyto zásady:

Spravedlnost : Společnost GE bude osobní údaje zpracovávat spravedlivě a podle zákonných ustanovení.

Účel : Společnost GE omezí zpracování osobních údajů na splnění specifických a oprávněných účelů společnosti GE. Společnost GE bude provádět pouze takové zpracování, které odpovídá uvedeným účelům, pokud společnost GE nebo její zákazník (je-li společnost GE zpracovatelem) nedisponuje jednoznačným souhlasem pro zpracování k nesouvisejícím účelům.

Obecně lze říci, že společnost GE bude zpracovávat osobní údaje:

  • v případech, kdy má společnost GE oprávněný zájem, který po zvážení opravňuje ke zpracování,
  • v případech nezbytných pro udržování nebo realizaci právního vztahu mezi společností GE a danou osobou,
  • v případech, kdy je nezbytné splnit povinnost, kterou společnosti GE ukládá platný zákon, předpis nebo vládní úřad,
  • v případech, kdy nastanou výjimečné situace ohrožující život, zdraví nebo bezpečnost dané osoby nebo jiné osoby,
  • po získání svobodně uděleného, výslovného a informovaného souhlasu od dané osoby v případech, kdy to vyžadují platné zákony,
  • v případech, kdy zpracování souvisí se smlouvou o poskytování služeb zákazníkovi.

V případech, kdy byl souhlas získán přímo společností GE, poskytne společnost GE proces, který jednotlivým osobám umožní odvolat udělený souhlas, a to v rozsahu požadovaném platnými zákony, kdykoli a bezplatně.

Přiměřená míra : Společnost GE omezí zpracování osobních údajů na míru, která je odpovídající, přiměřená a nikoli přílišná v souvislosti s účely, pro které společnost GE osobní údaje shromažďuje a využívá.

Kvalita údajů : Společnost GE podnikne přiměřené kroky k poskytnutí prostředků, a v případech, kdy je společnost GE zpracovatelem, sama poskytne zákazníkům prostředky, které zajistí přesnost a aktuálnost osobních údajů a uchovávání osobních údajů pouze po dobu nezbytnou k účelům, pro něž jsou údaje shromažďovány a využívány. Tyto prostředky povedou k odstranění nebo anonymizaci údajů poté, co budou splněny uvedené požadavky na uchovávání.

Transparentnost : Tam, kde to vyžadují platné zákony, společnost GE v okamžiku shromažďování nebo v přiměřené době od shromáždění údajů zpřístupní dotčeným osobám informace o identitě společnosti GE, o účelech a právním základě pro zpracování jejich osobních údajů, o zamýšlených příjemcích a přeshraničních převodech údajů, o zdrojích osobních údajů, o tom, jak mohou jednotlivé osoby uplatnit svá práva týkající se osobních údajů a v platných případech poskytne kontaktní údaje na inspektora ochrany údajů a další případná potřebná vysvětlení, aby zajistila spravedlivé zpracování. Tam, kde společnost GE shromažďuje osobní údaje prostřednictvím internetu nebo jinými elektronickými prostředky, zveřejní společnost GE snadno přístupné oznámení o ochraně osobních údajů, které splňuje tyto požadavky na transparentnost.

Důvěrnost : Společnost GE zachová důvěrnost osobních údajů, které zpracovává, s výjimkou případů, kdy je vyžadováno publikování v důsledku platného provozního nebo zákonného požadavku. Tato povinnost bude platit nadále i poté, co dojde k ukončení vztahu s danou osobou nebo (v případech, kdy je společnost GE zpracovatelem) s daným zákazníkem.

Zabezpečení : Společnost GE vyvíjí úsilí zaměřené na ochranu osobních údajů příslušnými technickými a organizačními opatřeními, která mají zajistit integritu, důvěrnost, zabezpečení a dostupnost těchto údajů. Společnost GE bude informovat jednotlivé osoby, dojde-li k takovému narušení zabezpečení ovlivňujícímu jejich osobní údaje společnosti GE, které by mohlo představovat vysoké riziko ohrožení jejich osobních práv a svobod. Společnost GE v souladu s platnými zákony poskytne přiměřenou pomoc zákazníkům (v případech, kdy je společnost GE zpracovatelem) pro zajištění zabezpečení jimi prováděného zpracování, a bude informovat zákazníky společnosti GE o narušení zabezpečení osobních údajů zákazníka společnosti GE podle požadavků těchto zákonů.

Sdílení a/nebo převádění osobních údajů

Společnost GE může sdílet nebo převádět osobní údaje za následujících okolností:

  • Osobní údaje mohou být sdíleny v rámci společnosti GE Group pro výše uvedené účely za předpokladu, že právnický subjekt společnosti GE Group, který zpracovává osobní údaje, dodržuje tento Závazek.
  • Společnost GE může poskytnout osobní údaje vybraným dodavatelům nebo poskytovatelům služeb za účelem provádění některého zpracování nebo jiných služeb v jejím zastoupení. Společnost GE vyvine úsilí k zajištění, aby nově zapojení dodavatelé zajišťovali zpracování osobních údajů způsobem, který je v souladu s tímto Závazkem a s platnými zákony. K tomu účelu s nimi vytvoří právní vztah prostřednictvím smlouvy nebo jinými právně přípustnými prostředky. V rámci těchto smluv musejí dodavatelé zavést odpovídající bezpečnostní opatření a smějí zpracovávat osobní údaje pouze v souladu s pokyny společnosti GE.
  • Společnost GE může publikovat některé osobní údaje jiným třetím stranám v případě, kdy to vyžadují zákony, za účelem ochrany oprávněných zájmů společnosti GE nebo v souvislosti s jakoukoli aktivitou fúze či akvizice společnosti GE nebo v souvislosti s insolvencí či reorganizací jakékoli části společnosti GE.

Zpracování citlivých osobních údajů

Tam, kde společnost GE zpracovává a/nebo převádí citlivé osobní údaje, bude společnost GE informovat danou osobu o zpracování a/nebo převodu a získá výslovný souhlas pro takové zpracování a/nebo převod tam, kde to od společnosti GE vyžadují platné zákony. Podle povahy těchto údajů a rizik souvisejících s jejich zamýšleným použitím budou zajištěna příslušná bezpečnostní opatření.

Odpovědnost

Společnost GE odpovídá za plnění požadavků stanovených v tomto Závazku a stanovených platnými zákony. Společnost GE bude vyvíjet zejména tuto činnost:

  • přijme nezbytná opatření pro dodržení požadavků stanovených v tomto Závazku a stanovených platnými zákony a
  • bude mít zavedeny nezbytné interní mechanismy, které doloží toto dodržování, včetně uchovávání záznamu o činnostech zpracování v souladu s platnými zákony.

Program ochrany osobních údajů

Společnost GE má zavedeny postupy ochrany osobních údajů, jejichž cílem je podpořit dodržování tohoto Závazku a platných zákonů, včetně jmenování sítě vedoucích ochrany osobních údajů, programů pro vzdělávání a zvyšování povědomí, protokoly postupu v případě incidentů, hodnocení vlivu na ochranu osobních údajů, pravidelné audity a přístup organicky začleňující ochranu osobních údajů do vývoje procesů a systémů.

Osobní práva

V souladu s platnými zákony má každá osoba, která uspokojivým způsobem prokázala svou identitu společnosti GE, právo uplatnit následující práva související s osobními údaji, které společnost GE od této osoby shromáždila. V případech, kdy je společnost GE zpracovatelem, pomůže společnost GE zákazníkovi splnit povinnosti, které má vůči jednotlivým osobám v souvislosti s osobními údaji. Jedná se o:

Přístup : Tam, kde to vyžadují platné zákony, společnost GE poskytne dané osobě jeho nebo její osobní údaje, které společnost GE uchovává, včetně informací týkajících se zdroje osobních údajů, účelů jakéhokoli zpracování prováděného společností GE a informace o příjemci nebo kategoriích příjemců, jimž se tyto osobní údaje publikují.

Oprava a odstranění : Platné požadavky na opravu a odstranění osobních údajů, které jsou neúplné, nepřesné nebo příliš rozsáhlé, budou respektovány a jako takové budou i potvrzeny, s tou výhradou, že odstranění nebude provedeno v případě, kdy je uchovávání vyžadováno smluvním vztahem mezi společností GE a danou osobou, v souvislosti s právním sporem nebo jiným požadavkem na uchovávání dle zákonného požadavku nebo v jiných případech, kdy to vyžadují platné zákony.

Námitka : Společnost GE přestane zpracovávat osobní údaje v případě, že je námitka dané osoby oprávněná podle ustanovení platných zákonů, například v případech, kdy jsou zpracováním ohroženy život nebo zdraví dané osoby. Osoba má rovněž právo vznést námitku proti rozhodnutím založeným výhradně na automatizovaném zpracování osobních údajů, které má právní následky, jež významně ovlivňují dotčenou osobu, s výjimkou případů, kdy si tato osoba zpracování vyžádala, nebo těch případů, kdy je to nezbytné z hlediska právního vztahu mezi společností GE a danou osobou. Ve druhém uvedeném případě může osoba uvést své názory na automatizované rozhodnutí. Osoba má právo vznést námitku proti zpracování osobních údajů společností GE pro účely marketingu v těch případech, kdy to povolují platné zákony. Uplatnění tohoto práva na vznesení námitky může být nahrazeno v případech, kde je společnost GE schopna prokázat, že její přesvědčivý oprávněný zájem na dalším zpracování potlačuje zájmy nebo základní práva a svobody dané osoby.

Omezení : Osoba má rovněž právo požádat o omezení jakéhokoli zpracování jeho nebo jejích osobních údajů společnosti GE ze strany společnosti GE do takového rozsahu, v němž je toto právo uděleno platnými zákony – například v případě, kdy je zpochybněna přesnost osobních údajů společnosti GE. Společnost GE přestane zpracovávat takové údaje v případech, kdy je omezení oprávněné, s výjimkou uchovávání a jiného povoleného dalšího zpracování v rámci platných zákonů.

Stížnosti : Každá osoba, která tvrdí, že utrpěla škodu v důsledku nedodržení ustanovení Závazku ze strany právnického subjektu společnosti GE Group, může podat stížnost u vedoucího ochrany osobních údajů nebo pověřené osoby pro dodržování shody u příslušné společnosti GE Group; případně může využít k podání stížnosti procesy vyřizování stížností společnosti GE, které jsou k dispozici na webových stránkách společnosti GE, jsou-li ostatní způsoby podání nedostupné nebo vyčerpané:

Jestliže společnost GE posoudí stížnost jako oprávněnou, podnikne přiměřené kroky k vyřešení stížnosti s cílem přiměřeně uspokojit danou osobu. Společnost GE se snaží odpovídat na stížnosti do třiceti dnů od jejich přijetí. Osoba s nevyřízenou stížností týkající se dodržování Závazku ze strany společnosti GE v zemích, které se řídí Společnými pravidly pro přeshraniční ochranu osobních údajů APEC, se mohou (bezplatně) obrátit na externí organizaci poskytovatele řešení sporů společnosti GE se sídlem v USA, a kontaktovat ji na této webové stránce https://feedback-form.truste.com/watchdog/request

Prosazování : Osoba, která utrpěla škody v důsledku porušení Závazku, může mít nárok na kompenzaci těchto škod v souladu s platnými zákony a podle ustanovení Závazku. Osoba, která má nárok na oprávněnou kompenzaci, může svá práva prosadit podle ustanovení Závazku přímo u soudu nebo u jiného právního úřadu v souladu s platnými zákony.

Spolupráce s dozorčími úřady

Společnost GE bude spolupracovat s jakýmkoli kompetentním národním nebo regionálním dozorčím úřadem odpovědným za dozor nad platnými zákony na ochranu osobních údajů, který má dobrý důvod zpochybnit jakékoli zpracování osobních údajů ze strany společnosti GE, a splní rozhodnutí tohoto kompetentního dozorčího úřadu týkající se jakéhokoli problému souvisejícího se Závazkem.

Změny Závazku

Společnost GE si vyhrazuje právo upravit znění Závazku. Veškeré podstatné změny budou v platných případech podány vedoucímu úřadu na ochranu osobních údajů společnosti GE nebo jeho pověřenému zástupci, a budou oznámeny na webu společnosti GE.

Definice

Osobní údaje jsou jakékoli informace související s identifikovanou nebo identifikovatelnou fyzickou osobou.

Osobní údaje společnosti GE jsou jakékoli osobní údaje získané v souvislosti se vztahem osoby se společností GE, které společnost GE zpracovává pro své vlastní účely. K těmto osobním údajům GE mohou například patřit údaje získané v souvislosti s pracovním poměrem u společnosti GE, údaje o zákazníkovi získané v souvislosti se zákaznickým vztahem se společností GE a údaje o dodavateli získané od dodavatelů společnosti GE.

Osobní údaje zákazníka společnosti GE jsou jakékoli osobní údaje získané v souvislosti s poskytováním služeb ze strany společnosti GE zákazníkovi v rámci smlouvy o poskytování služeb; tyto údaje zpracovává společnost GE jménem zákazníka.

Zákazník je osoba nebo právnický subjekt, který uzavřel smlouvu o poskytování služeb se společností GE.

Citlivé osobní údaje , zvláštní kategorie osobních údajů, jsou informace o rasovém nebo etnickém původu, politických názorech, náboženských nebo filozofických přesvědčeních, členství v odborech, genetické údaje, biometrické údaje, informace o zdraví, sexuálním životě nebo sexuální orientaci.