Δήλωση της GE περί Προστασίας Προσωπικών Δεδομένων

Εισαγωγή

Η GE σέβεται τα δικαιώματα ιδιωτικού απορρήτου των ατόμων και έχει δεσμευθεί να χειρίζεται τα Προσωπικά δεδομένα με υπευθυνότητα, σύμφωνα με την ισχύουσα νομοθεσία και την Δήλωση της GE περί Προστασίας Προσωπικών δεδομένων (Δήλωση) που περιγράφεται πιο κάτω.  Η Δήλωση διατυπώνει τις αρχές της GE για την χρήση        των Προσωπικών δεδομένων που υπόκεινται στην Ευρωπαϊκή Οδηγία Προστασίας Δεδομένων ή σε αντίστοιχη νομοθεσία κράτους μέλους.

Η Δήλωση δημιουργεί μια νομική βάση για διασυνοριακές διακινήσεις Προσωπικών δεδομένων εντός του Ομίλου της GE  (στο σύνολό του ή σε μονάδες του Ομίλου που η  GE κατέχει την πλειοψηφία,  συμπεριλαμβανομένης της Electric Insurance Company και των θυγατρικών της).  Επιπλέον, η GE μπορεί να πραγματοποιεί  διασυνοριακές διακινήσεις  Προσωπικών δεδομένων σε τρίτους εκτός του Ομίλου GE,  σύμφωνα με την ισχύουσα νομοθεσία.  Η GE θα μεταχειρίζεται  τα Προσωπικά δεδομένα σύμφωνα με την Δήλωση όπου είναι δυνατό, εκτός εάν η τοπική νομοθεσία  περιλαμβάνει αυστηρότερους όρους, οπότε θα υπερισχύει η τοπική νομοθεσία.

Πεδίο εφαρμογής

Η Δήλωση διατυπώνει τις υποχρεώσεις της GE σχετικά με την επεξεργασία  Προσωπικών δεδομένων που υπόκεινται στην Ευρωπαϊκή Οδηγία για την Προστασία Δεδομένων ή σε ανάλογη νομοθεσία κράτους μέλους. Τα  εν λόγω Προσωπικά δεδομένα  όταν χρησιμοποιούνται εντός του Ομίλου GE,  θα προστατεύονται σύμφωνα με την νομοθεσία ανεξαρτήτως γεωγραφικού τόπου ή τεχνολογίας επεξεργασίας.

Επεξεργασία Προσωπικών Δεδομένων

Η GE τηρεί τις ακόλουθες αρχές  επεξεργασίας Προσωπικών Δεδομένων:

Εντιμότητα:  Η GE επεξεργάζεται τα Προσωπικά δεδομένα με θεμιτό και νόμιμο τρόπο.

Σκοπός:  Η GE περιορίζει την επεξεργασία των Προσωπικών δεδομένων αποκλειστικά για την επίτευξη των συγκεκριμένων  νόμιμων σκοπών της. Η GE επεξεργάζεται τα Προσωπικά δεδομένα  με τρόπο συμβατό με τους εν λόγω σκοπούς, εκτός εάν η GE έχει την αναντίρρητη  συγκατάθεση του ατόμου για επεξεργασία των δεδομένων για άλλους σχετικούς σκοπούς.

Γενικά, η GE θα επεξεργάζεται τα Προσωπικά δεδομένα :

  • όπου η GE έχει νόμιμο συμφέρον, το οποίο δικαιολογεί την επεξεργασία συνολικά.
  • όπου είναι απαραίτητο για την διατήρηση ή την διεκπεραίωση νόμιμης σχέσης μεταξύ της GE και του ατόμου,
  • όπου είναι απαραίτητο για την συμμόρφωση με υποχρέωση που επιβάλλεται στη GE από την ισχύουσα νομοθεσία, τους κανονισμούς ή από κυβερνητική αρχή.
  • όπου υφίστανται καταστάσεις εκτάκτου ανάγκης που απειλούν την ζωή, την υγεία ή την ασφάλεια του ατόμου ή άλλου ατόμου, ή
  • αφού έχει αποκτήσει την ελεύθερη, ρητή και κοινοποιημένη συγκατάθεση του ατόμου, όπου απαιτείται από την ισχύουσα νομοθεσία.

Στις περιπτώσεις που έχει αποκτηθεί συγκατάθεση, η GE θα διαθέτει διαδικασία που θα επιτρέπει στα άτομα να αποσύρουν την συγκατάθεσή τους, σύμφωνα με την ισχύουσα νομοθεσία, οποιαδήποτε χρονική στιγμή και χωρίς κανένα κόστος.

Αναλογικότητα: Η GE θα περιορίσει την επεξεργασία Προσωπικών δεδομένων σε αυτή που είναι επαρκής, σχετική και μη υπερβάλλουσα των σκοπών για τους οποίους η GE τα συλλέγει και τα χρησιμοποιεί. Επιπλέον, η GE θα καταβάλλει εύλογες προσπάθειες περιορισμού της επεξεργασίας Προσωπικών δεδομένων στο ελάχιστο απαιτούμενο για τους εν λόγω σκοπούς.

Ποιότητα δεδομένων: Η GE θα προβεί σε εύλογες ενέργειες για να εξασφαλίσει ότι τα Προσωπικά δεδομένα είναι ακριβή και φυλάσσονται ενημερωμένα, διατηρούνται μόνο για όσο χρονικό διάστημα απαιτείται για τους σκοπούς για τους οποίους συλλέγονται και χρησιμοποιούνται, και διαγράφονται ή μετατρέπονται σε ανώνυμα, όταν εκπληρωθούν οι απαιτήσεις διατήρησής τους.

Διαφάνεια: Όπου απαιτείται από την ισχύουσα νομοθεσία, η GE θα παρέχει στα άτομα πληροφορίες για την ταυτότητά της, κατά την συλλογή δεδομένων ή εντός μιας εύλογης περιόδου από την συλλογή τους• τους σκοπούς και την φύση της επεξεργασίας των Προσωπικών τους δεδομένων• ενδεχόμενους παραλήπτες και διασυνοριακές διακινήσεις δεδομένων• την/τις πηγή/ές των Προσωπικών δεδομένων• τον τρόπο άσκησης των δικαιωμάτων τους σχετικά με τα Προσωπικά δεδομένα καθώς και πρόσθετες εξηγήσεις εξασφάλισης σωστής επεξεργασίας, όπως απαιτείται. Όπου η GE συλλέγει Προσωπικά δεδομένα μέσω του Διαδικτύου ή άλλων ηλεκτρονικών μέσων, η GE θα αναρτά σε αυτά τα μέσα μια εύκολα προσβάσιμη ειδοποίηση ιδιωτικού απορρήτου.

Εμπιστευτικότητα: Η GE θα τηρεί εμπιστευτικά τα Προσωπικά δεδομένα που επεξεργάζεται, εκτός από τις περιπτώσεις που απαιτείται άρση εμπιστευτικότητας από ισχυρή επιχειρησιακή ή νομική απαίτηση. Αυτή η υποχρέωση θα συνεχίσει ισχύουσα και μετά την λήξη της σχέσης με το άτομο.

Ασφάλεια: Η GE καταβάλει κάθε προσπάθεια για την προστασία των Προσωπικών δεδομένων με κατάλληλα τεχνικά και οργανωτικά μέτρα ώστε να εξασφαλιστεί η ακεραιότητα, η εμπιστευτικότητα, η ασφάλεια και η διαθεσιμότητά τους.

Κοινή χρήση ή/και μεταβίβαση Προσωπικών δεδομένων

Η GE μπορεί να μοιραστεί ή να διακινήσει Προσωπικά δεδομένα στις ακόλουθες περιπτώσεις:

  • Τα Προσωπικά δεδομένα μπορούν να χρησιμοποιηθούν από κοινού εντός του Ομίλου GE για τους σκοπούς που καθορίστηκαν ανωτέρω, υπό την προϋπόθεση ότι η μονάδα του Ομίλου GE που επεξεργάζεται τα Προσωπικά δεδομένα τηρεί την παρούσα Δήλωση.
  • Η GE μπορεί να διακινήσει Προσωπικά δεδομένα σε τρίτους που έχουν προσληφθεί για την εκτέλεση υπηρεσιών για λογαριασμό της GE, σύμφωνα με την ισχύουσα νομοθεσία. Οι τρίτοι αυτοί θα έχουν πρόσβαση στα Προσωπικά δεδομένα αποκλειστικά και μόνο για τους σκοπούς της εκτέλεσης των καθορισμένων υπηρεσιών και θα μπορούν να διακινήσουν τα Προσωπικά δεδομένα παγκοσμίως σύμφωνα με τις αρχές που καθορίζονται στην παρούσα Δήλωση και τις οδηγίες της GE, συμπεριλαμβανομένου ενός σχετικού κανονισμού διακίνησης δεδομένων. Η GE θα επιλέγει αξιόπιστους τρίτους και θα καταβάλει κάθε προσπάθεια για να εξασφαλίσει ότι οι νέοι προμηθευτές πληρούν τις προϋποθέσεις επεξεργασίας και ασφάλειας των Προσωπικών δεδομένων σύμφωνα με την Δήλωση και την ισχύουσα νομοθεσία.
  • Η GE μπορεί να διαθέσει συγκεκριμένα Προσωπικά δεδομένα σε τρίτους όπου απαιτείται από την νομοθεσία, για να προστατέψει τα νόμιμα δικαιώματά της, ή σε περίπτωση εκτάκτου ανάγκης όταν απειλείται η υγεία ή η ασφάλεια οποιουδήποτε ατόμου.
  • Τα Προσωπικά δεδομένα θα μπορούν να διατεθούν σε τρίτους μόνο για σκοπούς έρευνας ή/και διαφήμισης και με την συγκατάθεση των ενδιαφερόμενων ατόμων όπου απαιτείται από την νομοθεσία.

Επεξεργασία Ευαίσθητων Προσωπικών Δεδομένων

Σε περιπτώσεις που η GE επεξεργάζεται ή/και διακινεί Ευαίσθητα Προσωπικά δεδομένα, η GE θα ενημερώνει το άτομο για την επεξεργασία ή/και την διακίνησή τους και θα εξασφαλίζει την ρητή συγκατάθεσή του γι’ αυτή την επεξεργασία ή/και την διακίνηση, όταν η GE υποχρεούται σχετικά από την νομοθεσία.

Πρόγραμμα Ιδιωτικού Απορρήτου

Η GE χρησιμοποιεί πρακτικές προστασίας ιδιωτικού απορρήτου που έχουν σχεδιαστεί για την υποστήριξη της συμμόρφωσής της με την Δήλωση και την ισχύουσα νομοθεσία, οι οποίες περιλαμβάνουν την δημιουργία ενός δικτύου υπεύθυνων ιδιωτικού απορρήτου, προγράμματα ενημέρωσης και εκπαίδευσης, πρωτόκολλα απόκρισης σε συμβάντα, εκτιμήσεις συνεπειών Ιδιωτικού Απορρήτου, οδηγίες ελέγχου και σχεδίαση προσέγγισης Ιδιωτικού Απορρήτου των διαδικασιών και της ανάπτυξης συστημάτων.

Ατομικά δικαιώματα

Ένα άτομο που έχει γνωστοποιήσει ικανοποιητικά την ταυτότητά του/της στη GE, μπορεί να ασκήσει τα ακόλουθα δικαιώματα σχετικά με τα Προσωπικά δεδομένα που διατηρεί η GE για αυτόν/ην

Πρόσβαση: Όπου απαιτείται από την τοπική νομοθεσία, η GE θα διαθέτει στο άτομο τα ατομικά του Προσωπικά δεδομένα που διατηρεί, συμπεριλαμβανομένων πληροφοριών σχετικά με την πηγή των Προσωπικών Δεδομένων, τους σκοπούς οποιασδήποτε επεξεργασίας από την GE ή τους παραλήπτες, ή τις κατηγορίες των παραληπτών, στους οποίους έχουν μεταβιβαστεί τα σχετικά Προσωπικά δεδομένα.

Διόρθωση και Διαγραφή: Έγκυρα αιτήματα για διόρθωση ή διαγραφή Προσωπικών δεδομένων που είναι ατελή, ανακριβή ή πλεονάζοντα θα γίνονται σεβαστά, εκτός του ότι η διαγραφή δεν θα εκτελείται όταν η διατήρηση τους απαιτείται από συμβατική σχέση μεταξύ της GE και του ατόμου στα πλαίσια νομικής διένεξης ή άλλης νομικής απαίτησης διατήρησής τους ή όπως άλλως απαιτείται από την νομοθεσία.

Ένσταση: Η GE θα παύσει την επεξεργασία Προσωπικών δεδομένων ατόμου όταν η ένσταση ενός ατόμου είναι δικαιολογημένη με βάση την ισχύουσα νομοθεσία, για παράδειγμα όταν η ζωή ή η υγεία του ατόμου κινδυνεύει λόγω της επεξεργασίας. Ένα άτομο έχει επίσης το δικαίωμα να ενίσταται σε αποφάσεις που βασίζονται αποκλειστικά στην αυτοματοποιημένη επεξεργασία των Προσωπικών Δεδομένων, οι οποίες έχουν νομικές συνέπειες που επηρεάζουν σημαντικά το ενδιαφερόμενο άτομο, εκτός εάν το άτομο έχει ζητήσει την επεξεργασία τους, ή όταν η επεξεργασία είναι απαραίτητη για την τήρηση της νόμιμης σχέσης μεταξύ της GE και του ατόμου. Στην τελευταία περίπτωση, το άτομο μπορεί να υποβάλει τις απόψεις του/της σχετικά με την αυτοματοποιημένη απόφαση. Ένα άτομο έχει το δικαίωμα να αντιτίθεται στην επεξεργασία των Προσωπικών δεδομένων από την GE, για σκοπούς προώθησης πωλήσεων, όπου επιτρέπεται από την ισχύουσα νομοθεσία.

Παράπονα: Οποιοδήποτε άτομο ισχυρίζεται ότι έχει υποστεί ζημία ως αποτέλεσμα της μη συμμόρφωσης μιας οντότητας του Ομίλου GE με την Δήλωση, ή μιας οντότητας του Ομίλου GE που βρίσκεται εκτός της Ευρωπαϊκής Ένωσης, μπορεί να υποβάλει παράπονο στον αρμόδιο Υπεύθυνο Ιδιωτικού Απορρήτου ή Υπεύθυνο Συμμόρφωσης του Ομίλου GE, είτε μέσω των Διαδικασιών Αντιμετώπισης Παραπόνων της GE που είναι αναρτημένες στις ιστοσελίδες της GE στο διαδίκτυο, εάν άλλοι δίαυλοι επικοινωνίας δεν είναι διαθέσιμοι ή δεν ανταποκρίνονται:

Προσφυγή : Ένα άτομο που έχει υποστεί ζημία ως αποτέλεσμα μιας μη νόμιμης λειτουργίας επεξεργασίας ή μιας παραβίασης της ισχύουσας νομοθεσίας προστασίας ιδιωτικού απορρήτου ή της Δήλωσης ενδέχεται να δικαιούται αποζημίωση για την εν λόγω ζημία από οντότητα GE της Ευρωπαϊκής Ένωσης (ΕΕ) που έχει αποκαλύψει Προσωπικά δεδομένα. Ένα άτομο μπορεί να διεκδικήσει τα δικαιώματά του/της σύμφωνα με την ισχύουσα νομοθεσία και όπως καθορίζεται στη Δήλωση, με άμεση προσφυγή στα δικαστήρια ή σε άλλη δικαστική αρχή στην περιοχή δικαιοδοσίας της οντότητας GE της ΕΕ που έχει αποκαλύψει τα Προσωπικά δεδομένα ή εξωδικαστικά σε μια αρμόδια Αρχή Προστασίας Δεδομένων. Στις περιπτώσεις που επιτρέπεται από την τοπική νομοθεσία, η GE μπορεί να ορίσει εναλλακτικούς μηχανισμούς επίλυσης διαφωνιών.

Συνεργασία με Εποπτικές αρχές

Η GE θα συνεργαστεί με οποιαδήποτε ρυθμιστική αρχή που είναι υπεύθυνη για την εποπτεία της ισχύουσας νομοθεσίας προστασίας ιδιωτικού απορρήτου, που ενδέχεται να αμφισβητήσει δικαιολογημένα οποιαδήποτε επεξεργασία Προσωπικών δεδομένων από την GE, και θα συμμορφωθεί με τις νομικά δεσμευτικές αποφάσεις της για ζητήματα σχετικά με την Δήλωση.

Αλλαγές στη Δήλωση

Η GE διατηρεί το δικαίωμα να τροποποιήσει την Δήλωση. Τυχόν αλλαγές θα υποβληθούν στην αρμόδια Αρχή Προστασίας Δεδομένων όπως απαιτείται, και θα δημοσιευθούν εγκαίρως στις ιστοσελίδες ΕΕ της GE στo διαδίκτυο μόλις ισχύσουν.

Ορισμοί

Προσωπικά δεδομένα είναι οποιεσδήποτε πληροφορίες εντός του πλαισίου της Δήλωσης, που σχετίζονται με ένα ταυτοποιημένο φυσικό πρόσωπο ή ένα πρόσωπο που μπορεί να ταυτοποιηθεί με εύλογα μέσα, και οι οποίες αποκτώνται στο πλαίσιο της σχέσης ενός ατόμου με την GE. Αυτά τα Προσωπικά δεδομένα μπορεί να περιλαμβάνουν δεδομένα εργασίας, δεδομένα πελατών και δεδομένα προμηθευτών.

Ευαίσθητα Προσωπικά δεδομένα, μια ειδική κατηγορία των Προσωπικών Δεδομένων, είναι τα δεδομένα που σχετίζονται με φυλετική ή εθνική προέλευση, πολιτικές απόψεις, θρησκευτικές ή φιλοσοφικές πεποιθήσεις, συμμετοχή σε εργατικά συνδικάτα, σεξουαλικό προσανατολισμό, ιατρικό ιστορικό και ποινικό μητρώο.