A GE elkötelezettsége a személyes adatok védelme iránt

Bevezetés

A GE tiszteletben tartja az egyének személyes adatait, és elkötelezett amellett, hogy a személyes adatokat felelősségteljesen, mindig a hatályos törvényeknek, valamint „A GE elkötelezettsége a személyes adatok iránt” (az Elkötelezettség) című alább ismertetett dokumentumnak megfelelően kezelje.  Az Elkötelezettség azokat a GE irányelveket foglalja össze, amelyek az Európai Adatvédelmi Irányelv vagy azzal egyenértékű tagállami törvény hatálya alá eső személyes adatok kezelésére vonatkoznak.

Az Elkötelezettség meghatározza a személyes adatok GE Csoporton (a GE Vállalat minden teljes vagy részleges tulajdonú divíziója, beleértve az Electric Insurance Company vállalatot és annak leányvállalatait) belüli, határokon átívelő továbbításának jogi alapját. TovábbáEzen kívül , a GE a hatályos törvényeknek megfelelően a személyes adatokat a GE csoporton kívüli harmadik feleknek is továbbíthatja. Ahol alkalmazható, a GE az Elkötelezettségnek megfelelően kezeli a személyes adatokat, kivéve, ha ez a helyi jogszabályok szigorúbb előírásaival ütközne,. amely esetben a helyi jogszabályok alkalmazandókérvényesítendők .

Személyes adatok feldolgozása

A GE a személyes adatok feldolgozása során az alábbi alapelveket követi:

Méltányosság: a GE a személyes adatok feldolgozása során mindig méltányosan és törvényesen jár el.

Cél: a GE a személyes adatok feldolgozását a GE speciális, törvényes céljainak teljesítésére korlátozza. A GE csak olyan feldolgozást hajt végre, amely összeegyeztethető ezekkel a célokkal, hacsak a GE nem szerezte meg az egyén egyértelmű beleegyezését az ettől eltérő eljárásmódra vonatkozóan.

Általánosságban véve, a GE az alábbi esetekben dolgozza fel a személyes adatokat:

  • amennyiben a GE-nek olyan törvényes érdekei vannak, amelyek igazolják a feldolgozás szükségességét;
  • amennyiben a feldolgozás a GE és az egyén között fennálló jogi kapcsolat fenntartása vagy teljesítése érdekében szükséges;
  • amennyiben a feldolgozást az alkalmazandó jog, jogszabályok vagy kormányzati hatóságok által a GE-vel szemben elrendelt kötelezettségnek való megfelelés teszi szükségessé;
  • amennyiben az egyén vagy más személy életét, egészségét vagy biztonságát fenyegető kivételes helyzetek állnak fenn; vagy
  • az alkalmazandó jog szerint az egyén szabad akaratából egyértelmű és tájékozott beleegyezését adta.

Ha a GE megkapta az egyén beleegyezését, akkor a GE eljárást biztosít arra, hogy az egyéneknek az alkalmazandó jog szerint bármikor lehetőségük legyen díjmentesen visszavonni beleegyezésüket.

Arányosság: a GE a személyes adatok feldolgozását olyan információkra korlátozza, amelyek helytállóak, relevánsak és a GE általi összegyűjtés és használat céljaihoz képest nem túlzóak. A GE ezenfelül minden tőle telhetőt megtesz annak érdekében, hogy a birtokába jutó személyes adatokat az e célokhoz minimálisan szükséges mértékre korlátozza.

Az információk minősége: a GE minden lehetséges lépést megtesz, hogy a személyes adatok pontosak és naprakészek legyenek, és a személyes adatokat csak addig őrzi meg, amíg az összegyűjtés és használat céljainak teljesítése érdekében szükség van rájuk. A megőrzési követelményeknek történő megfelelést követően a GE törli vagy ezeket a személyes adatokat anonimizálja.

Átláthatóság: amennyiben az alkalmazandó jog megköveteli, a GE tájékoztatást ad az adatgyűjtés időpontjában vagy az összegyűjtéstől számított elfogadható időn belül a GE azonosságáról; a személyes adatok feldolgozásának céljairól és természetéről; a címzettekről és a határokon átívelő adattovábbításokról; a személyes adatok forrásáról/forrásairól; arról, hogy az egyének miként gyakorolhatják jogaikat a személyes adatok tekintetében, valamint a méltányos feldolgozás biztosításához szükséges további magyarázatokról. Amennyiben a GE az interneten keresztül vagy más elektronikus eszköz útján gyűjt személyes adatokat, akkor a GE könnyen elérhető adatvédelmi figyelmeztetést helyez el ezeket a feltételeket illetően.

Titoktartás: a GE megőrzi a birtokában lévő személyes adatok titkosságát, kivéve, ha a közzétételt egy alkalmazandó operatív vagy jogi követelmény teszi szükségessé. Ez a kötelezettség érvényben marad azután is, hogy az egyénnel való kapcsolat megszűnt.

Biztonság: a GE arra törekszik, hogy a megfelelő technikai és szervezeti intézkedésekkel, valamint a tisztességesség, titkosság, biztonság és hozzáférhetőség biztosítása révén megóvja a személyes adatokat.

Személyes adatok megosztása és/vagy továbbítása

A GE az alábbi körülmények között oszthatja meg vagy továbbíthatja a személyes adatokat:

  • A személyes adatokat a GE a fent meghatározott célokra megoszthatja a GE Csoporton belül, feltéve, hogy a GE Csoport személyes adatokat feldolgozó szervezeti egysége betartja jelen Kötelezettségvállalást.
  • A hatályos törvények függvényében a GE a személyes adatokat a GE részére szolgáltatást végző harmadik feleknek továbbíthatja. A harmadik felek a személyes adatokat kizárólag a meghatározott szolgáltatás teljesítéséhez szükséges célokra használhatják fel, és az adatokat a jelen Kötelezettségvállalásban meghatározott irányelveknek és a GE utasításainak megfelelően globálisan továbbíthatják, beleértve egy releváns adattovábbító mechanizmust. A GE megbízható harmadik feleket választ ki, és mindent megtesz annak érdekében, hogy az új beszállítói kötelezettségek biztosítsák a személyes adatok feldolgozását és biztonságát a jelen Kötelezettségvállalás és az alkalmazandó törvények szerint.
  • A GE további harmadik feleknek is kiadhat bizonyos személyes adatokat, ha a törvény erre kötelezi, a GE törvényes jogainak védelmében vagy szükséghelyzetben, harmadik személy egészségének vagy biztonságának veszélyeztetése esetén.
  • Személyes adatokat harmadik feleknek kutatási és/vagy promóciós célokra csak az érintett személy hozzájárulásával adjuk át, ha a törvény kötelez erre.

Érzékeny személyes adatok feldolgozása

Érzékeny személyes adatok feldolgozása és/vagy továbbítása esetén a GE tájékoztatja az érintett személyt a feldolgozásról és/vagy továbbításról, és ha a törvény az adott személy kifejezett hozzájárulását kéri az adatok feldolgozásához és/vagy továbbításához.

Adatvédelmi program

A GE az Elkötelezettségnek és a vonatkozó törvényeknek való megfelelés biztosítása érdekében olyan adatvédelmi gyakorlatokat vezetett be, mint az adatvédelmi vezetői hálózat kijelölése, oktató és tudatosságnövelő programok, az események esetén alkalmazandó protokollok, adatvédelmi értékelések, audit rutinok és egy úgynevezett Privacy by Design módszer a folyamat- és rendszerfejlesztéshez.

Egyéni jogok

Az az egyén, aki a GE számára megfelelően meghatározta személyazonosságát, a GE birtokában lévő személyes adatai tekintetében az alábbi jogokat gyakorolhatja:

Hozzáférés: ha a helyi törvények előírják, a GE hozzáférést biztosít a GE birtokában lévő személyes adatokhoz, beleértve a személyes adat forrására vonatkozó információkat, valamint a GE és a címzettek vagy címzettek azon kategóriái által végzett adatfeldolgozás céljaira vonatkozó információkat, amelyekkel e személyes adatokat közölték.

Javítás és törlés: a nem teljes, pontatlan vagy fölösleges személyes adatok javítására vagy törlésére vonatkozó érvényes kéréseket teljesítjük, azzal a kivétellel, hogy a törlés nem végezhető el, ha a GE és az egyén közötti szerződéses viszony, jogi vita vagy egyéb, törvény által előírt megőrzési követelmény az adatok megőrzését írja elő.

Ellenvetések: a GE felfüggeszti a személyes adatok feldolgozását, ha az adott személy ellenvetését a hatályos törvények igazolják, például ha az adatok feldolgozása az egyén életét vagy egészségét veszélyezteti. Az egyén élhet tiltakozáshoz való jogával olyan döntések esetén is, amelyeket kizárólag a személyes adatok automatizált feldolgozása útján hoztak meg, és amelyek olyan jogi hatásokat váltanak ki, amelyek jelentős mértékben érintik a kapcsolódó egyéneket, kivéve, ha a döntést kifejezetten az egyén kérte, vagy amikor a feldolgozás a GE és az egyén között fennálló jogi kapcsolat fenntartása vagy teljesítése érdekében szükséges. Az utóbbi esetben az egyén kinyilváníthatja véleményét az automatizált döntésről. Ha a hatályos törvények lehetővé teszik, az egyén élhet tiltakozáshoz való jogával, ha a GE a személyes adatokat marketingcélokra használja fel.

Panaszok: bármely olyan egyén, aki a jelen Kötelezettségvállalás egy GE szervezet (beleértve GE Csoport Európai Unión kívüli szervezeti egységét) általi be nem tartásából eredően szenvedett kárt, panaszt nyújthat be e GE szervezet adatvédelmi vezetőjénél, megfelelőségi tisztviselőjénél, vagy az egyéb csatornák elérhetetlensége vagy kimerülése esetén a GE belső panaszkezelési folyamatai szerint, amelyek a GE weboldalain érhetők el:

Végrehajtás: az az egyén, aki a törvénytelen adatfeldolgozás, illetve a vonatkozó adatvédelmi törvények vagy az Elkötelezettség megszegése miatt szenved kárt, az elszenvedett kárért kártérítésre jogosult a GE azon európai unióbeli (EU) szervezeti egységétől, amely a személyes adatokat továbbította. Az egyén a vonatkozó jogszabályok és a jelen Kötelezettségvállalás által biztosított jogait közvetlenül a személyes adatokat továbbító EU-beli GE szervezet területén illetékes megfelelő bíróságokhoz vagy más igazságügyi hatóságokhoz fordulva érvényesítheti, és az illetékes adatvédelmi hatóságnál közigazgatási jogorvoslatért is folyamodhat. Amennyiben a helyi jogszabályok lehetővé teszik, a GE a jogviták rendezésének alternatív mechanizmusait kötheti ki.

Együttműködés a felügyelő hatóságokkal

A GE együttműködik minden olyan szabályozó hatósággal, amelynek felelősségi köre alá tartozik a vonatkozó adatvédelmi jogszabályok felügyelete, és alapos okkal kérdőjelezi meg a GE által a személyes adatok feldolgozásában alkalmazott eljárást. A GE ezen felül teljesíti e hatóságok jogilag kötelező érvényű határozatait bármely, a jelen Kötelezettségvállaláshoz kapcsolódó kérdésben.

Az elkötelezettség változtatásai

A GE fenntartja a jogot arra, hogy az Elkötelezettséget szükség szerint módosítsa. A GE szükség esetén elküldi a módosításokat az illetékes adatvédelmi hatóságnak, és a hatályos módosításokat azonnal megjeleníti a GE EU weboldalain.

Fogalmak

Személyes adatnak minősül az Elkötelezettség hatókörébe tartozó minden olyan információ, amely egy meghatározott természetes személyhez vagy olyan személyhez kapcsolódik, aki ésszerű módon azonosítható, és amely információra a személynek a GE-vel való kapcsolata összefüggésében tettek szert. Ilyen személyes adatok lehetnek például a munkavállalói adatok, az ügyféladatok és a beszállítói adatok.

Az érzékeny személyes adat a személyes adatok olyan speciális kategóriája, amely faji és etnikai származásra, politikai nézetre, vallási vagy filozófiai meggyőződésre, szakszervezeti tagságra, szexuális irányultságra, egészségügyi és orvosi eredményekre és bűnügyi nyilvántartásra vonatozó információkat foglal magában.