L'Engagement GE en matière de protection des informations personnelles

Introduction

GE respecte les droits à la protection de la vie privée des personnes et s'engage à traiter les informations personnelles de manière responsable, conformément aux lois applicables et à l'engagement de GE en matière de protection des informations personnelles (l'Engagement), décrit ci-dessous. L'Engagement énonce les principes de GE relatifs au traitement des informations personnelles soumises à la directive européenne sur la protection des données ou de toute autre législation analogue d'un État membre.

L'Engagement établit une base légale pour les transferts transfrontaliers des informations personnelles au sein du Groupe GE (toutes les divisions détenues entièrement ou majoritairement par GE Company, y compris Electric Insurance Company et ses filiales). En outre, GE peut être amené à effectuer des transferts transfrontaliers d'informations personnelles à des tiers extérieurs au Groupe GE, en conformité avec les lois applicables. GE gérera conformément à l'Engagement les informations personnelles, entrant dans son champ d’application, sauf en cas de conflit avec une législation locale plus contraignante, auquel cas la législation locale prévaudra.

Champ d'application

L'Engagement établit les obligations de GE relatifs au traitement des informations personnelles soumises à la directive européenne sur la protection des données ou de toute autre législation analogue d'un État membre. De telles informations personnelles seront protégées conformément à cette législation, quelle que soit la zone géographique ou la technologie, lorsqu’elles sont utilisées au sein du Groupe GE.

Traitement des informations personnelles

GE observera les principes suivants lors du traitement des informations personnelles.

Loyauté : GE traitera les informations personnelles de manière loyale et licite.

Finalité : GE limitera le traitement des informations personnelles à la réalisation de finalités spécifiques et légitimes de GE. GE n'effectuera que des traitements qui sont compatibles avec lesdites finalités, à moins que GE ne dispose du consentement non ambigu de la personne concernée pour traiter les données pour d’autres finalités.

En général, GE traitera les informations personnelles :

  • lorsque GE a un intérêt légitime qui, tout bien considéré, justifie le traitement ;
  • lorsque le traitement est nécessaire au maintien ou à l'exécution d'une relation contractuelle entre GE et la personne concernée ;
  • lorsque le traitement est nécessaire pour se conformer à une obligation imposée à GE par la législation ou la réglementation en vigueur ou par une autorité gouvernementale compétente ;
  • en cas de situations exceptionnelles qui menacent la vie, la santé ou la sécurité de la personne concernée ou d'une autre personne ; ou
  • conformément à la législation locale en vigueur, après avoir obtenu le consentement libre, explicite et informé de la personne concernée.

Lorsque le consentement aura été obtenu, en conformité avec la législation en vigueur GE mettra en place un processus permettant aux individus de retirer leur consentement à tout moment et sans frais.

Proportionnalité : GE limitera le traitement des informations personnelles à ce qui est adéquat, pertinent et non excessif au regard des finalités pour lesquelles GE les collecte et les utilise. De plus, GE fournira des efforts raisonnables pour limiter les informations personnelles au minimum nécessaire.

Qualité des informations : GE prendra des mesures raisonnables pour garantir que les informations personnelles soient exactes et à jour, que lesdites informations soient conservées aussi longtemps que nécessaire pour l’accomplissement des finalités pour lesquelles elles ont été collectées et utilisées et enfin, qu'elles soient supprimées ou rendues anonymes une fois les exigences de conservation satisfaites.

Transparence : Lorsque la législation en vigueur l'exigera, GE mettra à la disposition des personnes concernées au moment de la collecte, ou dans un délai raisonnable après ladite collecte, des informations sur l'identité de GE, les finalités prévues du traitement, les destinataires prévus et les transferts transfrontaliers de leurs données, la (les) source(s) des informations personnelles, la façon dont elles peuvent exercer leurs droits relatifs aux informations personnelles les concernant, ainsi que, le cas échéant, toute explication supplémentaire permettant d'assurer un traitement loyal. Lorsque GE collectera des informations personnelles par le biais d’Internet ou d'autres moyens électroniques, GE publiera une notice relative à la protection de la vie privée facilement accessible et comportant ces éléments.

Sécurité : GE s'efforcera de protéger les informations personnelles à l'aide de mesures techniques et organisationnelles appropriées afin de garantir leur intégrité, leur confidentialité, leur sécurité et leur disponibilité.

Partage et/ou transfert des informations personnelles

GE peut partager ou transférer des informations personnelles dans les cas suivants :

  • Les informations personnelles peuvent être partagées au sein du Groupe GE pour les finalités ci-dessus spécifiées, sous réserve que l'entité du Groupe GE traitant les informations personnelles adhère au présent Engagement.
  • GE peut transférer les informations personnelles à des tiers embauchés pour effectuer des services pour le compte de GE, sous réserve du respect de la législation en vigueur. Les tiers auront accès aux informations personnelles aux seules fins d'effectuer les services spécifiés. Ils pourront transférer lesdites informations dans tous les pays du monde en conformité avec les principes édictés dans le présent Engagement et selon les instructions de GE, et en respectant le mécanisme approprié de transfert des données. GE sélectionnera des tiers fiables et s'efforcera de veiller à ce que tout nouveau contrat avec un sous-traitant inclut des obligations de traitement et de sécurité des informations personnelles conformes à l'Engagement et à la législation en vigueur.
  • GE peut divulguer certaines informations personnelles à d'autres tiers, au cas où la législation l'exigerait, pour protéger les droits juridiques de GE, où dans une situation d'urgence lorsque la santé ou la sécurité d'une personne est en danger.
  • Des informations personnelles ne seront partagées avec des tiers à des fins de recherche et/ou de promotion qu'après avoir obtenu le consentement des personnes concernées lorsque la loi l’exige.

Traitement des informations sensibles

Lorsque GE traitera et/ou transfèrera des informations personnelles sensibles, GE informera la personne de ce traitement et/ou de ce transfert et lorsque la loi l’exige GE obtiendra son consentement explicite pour procéder audit traitement et/ou transfert.

Programme relatif à la vie privée

GE emploie des pratiques de protection de la vie privée conçues pour respecter la conformité au présent Engagement et à la législation en vigueur, incluant la nomination d'un réseau de responsables en charge de la protection de la vie privée, des programmes de formation et de sensibilisation, des protocoles de réponse aux incidents, des analyses d’impacts sur la vie privée, des audit routiniers et une approche « prise en compte de la vie privée dès la conception » (Privacy by Design) pour les traitements et les développements des systèmes.

Droits individuels

Une personne qui a établi de manière satisfaisante son identité auprès de GE peut exercer les droits suivants en ce qui concerne les informations personnelles que GE détient sur elle :

Accès : Lorsque la législation locale en vigueur l'exige, GE fournira à une personne les informations personnelles sur son compte détenues par GE, notamment la source des informations personnelles, les finalités des traitements effectués par GE et les destinataires, ou catégories de destinataires, à qui de telles informations ont été divulguées.

Correction et suppression : Les demandes valides de correction ou de suppression d'informations personnelles qui sont incomplètes, inexactes ou excessives seront prises en considération, sauf si la conservation des informations est exigée en vertu de la relation contractuelle entre GE et la personne concernée, en cas de litige ou de toute autre exigence légale de conservation, ou de tout autre cas requis par la loi.

Opposition : GE cessera de traiter des informations personnelles en cas d’opposition justifiée par une personne au regard de la loi en vigueur, par exemple lorsque la vie ou la santé de cette personne sont en danger en raison de ce traitement. Une personne a également le droit de s'opposer aux décisions fondées uniquement sur le traitement automatisé des informations personnelles qui produiraient des effets légaux l’affectant de manière significative, sauf lorsque la décision a été spécifiquement demandée par la personne concernée ou lorsque le traitement est nécessaire pour la relation contractuelle entre GE et la personne. Dans ce dernier cas, la personne peut donner son opinion sur la décision automatisée. Une personne a le droit de s'opposer au traitement des informations personnelles par GE à des finalités de marketing, si la législation en vigueur l'y autorise.

Plaintes : Toute personne qui prétend avoir subi un préjudice du fait du non-respect de l'Engagement par une entité du Groupe GE, y compris du fait d’une entité du Groupe GE située en dehors de l'Union Européenne, peut déposer une plainte auprès du Responsable de la protection de la vie privée du Groupe GE (GE Group Privacy Leader) ou du Responsable de la conformité (Compliance Officer), ou en suivant les procédures de traitement des plaintes de GE (Complaint Handling Processes) disponibles sur les sites Internet de GE, au cas où les autres voies de recours sont indisponibles ou épuisées :

Exécution : Toute personne ayant subi un préjudice à la suite d'un traitement illicite ou d'une violation de la loi en vigueur sur le respect de la vie privée qui lui est applicable ou de l'Engagement peut avoir droit à compensation pour le préjudice subi de la part de l'entité GE située dans l'Union européenne (UE) exportatrice des informations personnelles. Tout personne peut exercer ses droits en vertu du droit relatif à la protection de la vie privée en vigueur qui lui est applicable et tel que stipulé dans le présent Engagement, par un recours direct auprès des tribunaux ou de toute autre autorité judiciaire dans la juridiction de l'entité GE de l'UE exportant les informations personnelles ou administrativement auprès d'une autorité compétente en charge de la protection des données. Lorsque la législation locale l'autorise, GE peut spécifier des mécanismes alternatifs de résolution des litiges.

Coopération avec les autorités de surveillance

GE coopèrera avec toute autorité nationale responsable de la supervision du respect de toute loi applicable relative à la protection de la vie privée et qui a une bonne raison de mettre en cause tout traitement d'informations personnelles par GE. GE se conformera à aux décisions légalement exécutoires de toute autorité sur toute question relative au présent Engagement.

Modifications de l'Engagement

GE se réserve le droit de modifier l'Engagement. Toute modification sera soumise à l'autorité de protection des données compétente et publiée rapidement sur les sites Internet de GE dès son entrée en vigueur.

Définitions

Informations personnelles Il s'agit des informations tombant dans le champ d’application du présent Engagement relatives à une personne physique identifiée ou à une personne identifiable par des moyens raisonnables obtenues dans le contexte d'une relation de ladite personne avec GE. De telles informations personnelles peuvent inclure des données sur les employés, sur les clients ou sur les fournisseurs.

Informations personnelles sensibles Il s'agit d'une catégorie particulière d'informations personnelles relatives à l'origine raciale ou ethnique, aux opinions politiques, aux croyances religieuses ou politiques, à l'adhésion à un syndicat, à la vie sexuelle, aux dossiers médicaux ou de santé ou aux casiers judiciaires d'une personne.