GE's forpligtelse til beskyttelse af personlige oplysninger

Indledning

GE respekterer det enkelte individs ret til privatlivets fred og har forpligtet sig til at behandle personlige oplysninger ansvarligt iht. til gældende lovgivning og GE's forpligtelse til beskyttelse af personlige oplysninger (Forpligtelsen), som er beskrevet nedenfor. Forpligtelsen gælder GE's principper om behandling af personlige oplysninger iht. EU's databeskyttelsesdirektiv eller en medlemsstats tilsvarende lovgivning.

Forpligtelsen fastsætter det lovlige grundlag for videregivelse af personlige oplysninger på tværs af grænserne inden for GE Group (alle GE Companys 100 % ejede eller majoritetsejede enheder, herunder Electric Insurance Company og dets datterselskaber). GE kan desuden foretage videregivelse af personlige oplysninger på tværs af grænserne til tredjeparter uden for GE Group iht. til gældende lov. GE vil behandle personlige oplysninger iht. Forpligtelsen, hvor det er relevant, medmindre det er i strid med strengere krav i den lokale lov. I dette tilfælde vil den lokale lov være gældende.

Område

Forpligtelsen fastsætter GE's pligter vedrørende behandling af personlige oplysninger iht. EU's databeskyttelsesdirektiv eller en medlemsstats tilsvarende lovgivning. Disse personlige oplysninger vil blive beskyttet iht. til denne lovgivning uanset geografi eller teknik, når de anvendes inden for GE Group.

Behandling af personlige oplysninger

GE overholder følgende principper ved behandling af personlige oplysninger:

Retfærdighed: GE vil behandle personlige oplysninger retfærdigt og lovligt.

Formål: GE vil begrænse behandlingen af personlige oplysninger til opfyldelse af GE's specifikke, legitime formål. GE vil kun udføre behandling, som er i overensstemmelse med sådanne formål, medmindre GE har personens entydige samtykke til at behandle oplysningerne til andre formål.

GE vil generelt behandle personlige oplysninger:

  • i situationer, hvor GE har en legitim interesse, som i det store og hele berettiger behandling
  • hvor det er nødvendigt for opretholdelse eller opfyldelse af et juridisk forhold mellem GE og personen;
  • hvor det er nødvendigt for at opfylde en forpligtelse, som en gældende lov, bestemmelse eller offentlig myndighed pålægger GE;
  • hvor der foreligger enestående situationer, som truer personens eller en anden persons liv, helbred eller sikkerhed; eller
  • efter at have opnået personens frit givne, udtrykkelige og informerede samtykke, hvor dette kræves i henhold til gældende lov.

Hvor der foreligger samtykke, vil GE sørge for personernes mulighed for at trække samtykket tilbage iht. gældende lov når som helst og uden vederlag.

Proportionalitet: GE vil begrænse behandlingen af personlige oplysninger til det, som er tilstrækkeligt, relevant og ikke i forhold til de formål, som GE indhenter og bruger dem til. GE vil yderligere gøre en rimelig indsats for at begrænse personlige oplysninger til det mindst nødvendige til dette formål.

Oplysningernes kvalitet: GE vil tage rimelige skridt for at sikre, at de personlige oplysninger er nøjagtige og holdes opdaterede, at de kun opbevares så længe, det er nødvendigt til de formål, som de er indhentet og brugt til, og at de slettes eller gøres anonyme, efter at eventuelle arkiveringskrav er opfyldt.

Gennemsigtighed: Når det kræves af gældende lov, vil GE gøre oplysninger om GE's identitet tilgængelige for personer på indsamlingstidspunktet eller inden for rimelig tid efter indhentelsen, formålet med og beskaffenheden af behandlingen af deres personlige oplysninger; tiltænkte modtagere og overførsler af oplysninger på tværs af grænserne; kilden/kilderne til de personlige oplysninger; hvordan de enkelte personer kan udøve deres rettigheder i forbindelse med personlige oplysninger og yderligere forklaringer, som skønnes nødvendige for at sikre retfærdig behandling. I tilfælde, hvor GE indsamler personlige oplysninger via internettet eller andre elektroniske midler, vil GE lægge en let tilgængelig personlig meddelelse ud med disse elementer.

Fortrolighed: GE vilhar ansvaret for at holde fortrolighed og beskyttelse af de personlige oplysninger, som behandles, bortset fra hvor et gældende krav kræver offentliggørelse. Denne forpligtelse vil fortsætte selv efter, at forholdet til den pågældende er ophørt.

Sikkerhed: GE bestræber sig på at beskytte personlige oplysninger med passende tekniske og organisatoriske foranstaltninger for at sikre deres integritet, fortrolighed, sikkerhed og tilgængelighed.

Deling og/eller videregivelse af personlige oplysninger

GE kan dele eller videregive personlige oplysninger under følgende omstændigheder:

  • Personlige oplysninger kan deles inden for GE Group til de ovenfor anførte formål, forudsat at GE Group-enheden, som behandler de personlige oplysninger, overholder denne Forpligtelse.
  • GE kan overføre personlige oplysninger til tredjeparter, som er engageret til at yde service på vegne af GE, iht. gældende lov. Tredjeparterne vil udelukkende få adgang til personlige oplysninger for at kunne udføre de angivne tjenester og kan overføre personlige oplysninger globalt iht. de principper, som angives i Forpligtelsen og iht. GE's anvisninger, herunder en relevant teknik til dataoverførsel. GE vil udpege pålidelige tredjeparter og vil bestræbe sig på at sikre, at nye leverandører engageres til at sørge for personlige oplysningers behandling og sikkerhed iht. Forpligtelsen og gældende lov.
  • GE kan offentliggøre visse personlige oplysninger for andre tredjeparter, hvor det kræves af loven, for at beskytte GE's juridiske rettigheder eller i en nødsituation, hvor en persons helbred eller sikkerhed udsættes for fare.
  • Personlige oplysninger vil kun blive delt til en tredjeparts efterforskning og/eller til reklameformål med de relevante samtykker, hvor det kræves af loven.

Behandling af følsomme, personlige oplysninger

Når GE behandler og/eller overfører følsomme, personlige oplysninger, informerer GE personen om behandlingen og/eller overførslen og indhenter udtrykkeligt samtykke til en sådan behandling og/eller, når loven kræver, at GE skal gøre det.

Privatlivs- og databeskyttelsesprogram

GE anvender en praksis til sikring af privatlivets fred, der er udarbejdet til at understøtte overensstemmelsen med Forpligtelsen og gældende lov, herunder udvælgelse af et netværk af privatlivsledere, undervisnings- og bevidsthedsprogrammer, hændelses-svarprotokoller, vurderinger af påvirkning af privatlivet, revisionsprocedurer og en metode, der er baseret på integreret privatlivsbeskyttelse, når det gælder systembearbejdning og -udvikling.

Individuelle rettigheder

En person, som har bevist sin identitet på tilfredsstillende vis over for GE, kan udøve følgende rettigheder i forhold til personlige oplysninger, som GE har om ham eller hende:

Tilgang: I de tilfælde, hvor den lokale lovgivning kræver det, vil GE give en enkeltperson de personlige oplysninger om ham eller hende, som GE har, herunder oplysninger om kilden til de personlige oplysninger, formålene med en eventuel behandling fra GE's side og modtagerne, eller grupper af modtagere, til hvem sådanne personlige oplysninger vil blive udleveret.

Rettelse og sletning: Gyldige forespørgsler om rettelse eller sletning af personlige oplysninger, som er ufuldstændige, unøjagtige eller overdrevne, vil blive respekteret. Oplysningerne vil dog ikke blive slettet, hvis det kontraktlige forhold mellem GE og enkeltpersonen kræver, at de bevares i forbindelse med en tvist eller andet juridisk krav om opbevaring, eller hvis det kræves af loven.

Indvending: GE vil ophøre med at behandle personlige oplysninger, hvis en persons indvending begrundes iht. gældende lov, f.eks. hvis personens liv eller helbred er i fare på grund af behandlingen. En person har også ret til at gøre indvendinger mod beslutninger, som kun er baseret på automatisk behandling af personlige oplysninger, der har en effekt, som påvirker den involverede person betydeligt, bortset fra når personen har anmodet om behandlingen, eller når den er nødvendig for retsforholdet mellem GE og personen. I sidstnævnte tilfælde kan personen give sit synspunkt til kende om beslutningen taget på baggrund af den automatiserede behandling. En person har ret til at gøre indvending mod GE’s behandling af personlige oplysninger til markedsføringsformål, hvor gældende lov tillader det.

Klager: Enhver person, som hævder at have lidt skade som følge af manglende overholdelse fra en GE Group-enheds side af Forpligtelsen, herunder når den begås af en GE Group-enhed uden for EU, kan indsende en klage til GE Groups ansvarlige for privatlivets fred eller den compliance-ansvarlige eller til GE's behandlingsproces for klager på GE's websteder, hvis andre kanaler er utilgængelige eller er udtømte:

En person, som har lidt skade som følge af ulovlig behandling eller brud på gældende lov om privatlivets fred eller misligholdelse af Forpligtelsen, kan være berettiget til at modtage kompensation for sådanne skader fra GE-enheden i Den Europæiske Union (EU), som har eksporteret de personlige oplysninger. En person kan håndhæve sin ret til iht. gældende lov, og som angivet i Forpligtelsen, ved at klage direkte til domstolene eller en anden retsinstans i jurisdiktionen til den GE-enhed i EU, som har eksporteret de personlige oplysninger eller indlede en administrativ procedure ved en kompetent databeskyttelsesmyndighed. Dér, hvor det tillades af den lokale lovgivning, kan GE angive alternative mekanismer til at løse tvister.

Samarbejde med tilsynsmyndigheder

GE vil samarbejde med enhver tilsynsmyndighed, som er ansvarlig for tilsynet med gældende love om privatlivets fred, som har god anledning til at anfægte enhver behandling af personlige oplysninger af GE, og GE forpligter sig til at overholde retsligt bindende beslutninger i spørgsmål, der er relateret til Forpligtelsen.

Ændringer i Forpligtelsen

GE forbeholder sig ret til at ændre Forpligtelsen. Eventuelle ændringer vil blive sendt til den relevante databeskyttelsesmyndighed, som krævet, og vil omgående blive lagt ud på GE’s hjemmesider i EU, så snart de træder i kraft.

Definitioner

Ved Personlige oplysninger forstås enhver oplysning inden for Forpligtelsen , som er relateret til en fysisk person eller en person, som kan identificeres med rimelige midler, der opnås i forbindelse med en persons forhold til GE. Sådanne personlige oplysninger kan omfatte ansættelsesoplysninger, kundeoplysninger og leverandøroplysninger.

Ved Følsomme personlige oplysninger forstås en særlig kategori af personlige oplysninger og er oplysninger om racemæssig og etnisk oprindelse, politisk observans, religiøs eller politisk orientering, medlemskab i fagforening, seksuel orientering, helbredsmæssige eller medicinske journaler og straffeattester.