L'impegno di GE per la tutela dei dati personali

Introduzione

GE rispetta il diritto alla privacy delle persone e si impegna a gestire i dati personali in modo responsabile, nel rispetto delle leggi vigenti, degli obblighi contrattuali applicabili e dell'Impegno di GE per la tutela dei dati personali (l'Impegno), qui di seguito descritto. L'Impegno definisce i principi adottati da GE per il trattamento dei dati personali da parte e per conto di GE.

L’Impegno stabilisce una base giuridica per il trasferimento di dati personali tra un paese e l’altro all’interno del Gruppo GE (tutte le divisioni di cui GE Company possiede la totalità o la maggioranza delle quote, inclusa Electric Insurance Company e le relative sussidiarie), anche nei casi in cui i membri del Gruppo GE aderiscono alle parti pertinenti dell'Impegno in veste di responsabili del trattamento. Inoltre, GE potrebbe trasferire dati personali oltre confine a terze parti esterne al Gruppo GE in conformità alle leggi applicabili. Laddove applicabile, GE provvederà a gestire i dati personali in linea con il presente Impegno, a meno che ciò non sia in contrasto con requisiti più rigorosi previsti dalle leggi locali, nel qual caso saranno queste ultime a prevalere.

Campo d'applicazione

L'Impegno è finalizzato ad assicurare la tutela dei dati personali indipendentemente dall'area geografica o dalla tecnologia eventualmente impiegata all'interno del Gruppo GE. Esso si applica al trattamento, da parte di GE, dei dati personali di GE e dei dati personali dei clienti di GE.

Trattamento dei dati personali

In sede di trattamento dei dati personali, GE osserva i seguenti principi:

Equità:: GE tratterà i dati personali in maniera equa e legittima.

Scopo:: GE limiterà le attività di trattamento dei dati personali all'adempimento degli scopi specifici e legittimi di GE. GE non svolgerà alcuntrattamento che non sia compatibile con tali scopi, a meno che GE (o, laddove GE svolga il ruolo di responsabile del trattamento, il suo cliente) non abbia ricevuto un consenso inequivocabile all'utilizzo dei dati per scopi diversi.

In generale, GE tratterà i dati personali:

Qualora GE abbia un interesse legittimo che, nel complesso, giustifichi tale elaborazione.
Qualora sia necessario per la gestione o l'esecuzione di un rapporto giuridico esistente tra GE e la persona interessata.
Qualora sia necessario per ottemperare a un obbligo imposto a GE da leggi applicabili, regolamenti o autorità governative.
Qualora sussistano situazioni eccezionali che mettono a rischio la vita, la salute o la sicurezza della persona interessata o di un'altra persona.
Dopo aver ottenuto il consenso esplicito, informato e liberamente espresso della persona interessata, qualora richiesto dalle leggi applicabili.
Qualora il trattamento avvenga nel contesto di un contratto di servizio sottoscritto con un cliente.

Qualora il consenso sia stato ottenuto direttamente da GE, GE metterà a disposizione delle persone interessate una procedura con cui potranno ritirare il consenso fornito, nei limiti richiesti dalle leggi applicabili, in qualsiasi momento e senza alcun costo.

Proporzionalità: GE limiterà le attività di trattamento dei dati personali a quanto risulti adeguato, pertinente e non eccessivo in relazione agli scopi per cui GE provvede a raccoglierli e utilizzarli.

Qualità delle informazioni: GE adotterà misure ragionevoli e, laddove GE svolga il ruolo di responsabile del trattamento, fornirà ai clienti appositi mezzi per garantire l'accuratezza e l'aggiornamento dei dati personali, per conservare tali dati solo per il periodo necessario agli scopi per cui sono stati raccolti e utilizzati e per cancellarli o renderli anonimi una volta soddisfatti tali requisiti di conservazione.

Trasparenza: qualora richiesto dalla legge applicabile, al momento della raccolta o entro un termine ragionevole dopo la raccolta, GE metterà a disposizione delle persone interessate informazioni riguardanti l'identità di GE; gli scopi e la base giuridica per il trattamento dei loro dati personali; i destinatari previsti e i trasferimenti di dati in altri paesi; le fonti dei dati personali; le modalità con cui le persone interessate possono esercitare i propri diritti rispetto ai dati personali; le informazioni di contatto del responsabile della protezione dei dati, laddove applicabile; e, infine, eventuali chiarimenti aggiuntivi necessari per garantire un trattamento equo dei dati. Qualora raccolga dati personali tramite Internet o altri mezzi elettronici, GE provvederà a pubblicare un'informativa sulla privacy facilmente accessibile e conforme ai presenti requisiti di trasparenza.

Riservatezza: GE si impegna a mantenere la riservatezza dei dati personali trattati, salvo nei casi in cui la relativa divulgazione sia richiesta in virtù di un requisito operativo o normativo applicabile. Tale obbligo rimarrà in vigore anche dopo la fine del rapporto con la persona interessata o, laddove GE svolga il ruolo di responsabile del trattamento, con il cliente.

Sicurezza: GE si adopera per proteggere i dati personali e garantirne l'integrità, la riservatezza, la sicurezza e la disponibilità attraverso l'adozione di opportune misure di carattere tecnico e organizzativo. GE provvederà a informare le persone interessate di eventuali violazioni della sicurezza che coinvolgano i dati personali di GE che le riguardano e che potrebbero comportare un rischio elevato per i loro diritti e le loro libertà individuali. In conformità alle leggi applicabili, laddove svolga il ruolo di responsabile del trattamento, GE fornirà un'assistenza ragionevole ai clienti al fine di garantire la sicurezza delle loro attività di trattamento e provvederà a informare i clienti di GE di eventuali violazioni della sicurezza dei dati personali dei clienti di GE secondo quanto richiesto da tali leggi.

Condivisione e/o trasferimento di dati personali

GE può condividere o trasferire dati personali nei seguenti casi:

I dati personali possono essere condivisi all'interno del Gruppo GE per gli scopi sopra specificati, a condizione che l'entità del Gruppo GE che elabora i dati aderisca al presente Impegno.
GE potrebbe fornire dati personali a fornitori di prodotti o servizi selezionati incaricati di svolgere per suo conto determinate attività di trattamento o altri servizi. GE si adopererà per garantire che i nuovi accordi con fornitori prevedano modalità di elaborazione dei dati personali coerenti con il presente Impegno e conformi alle leggi applicabili, attraverso un rapporto giuridico instaurato mediante un contratto o con altri mezzi legalmente consentiti. In virtù di tali contratti, i fornitori sono tenuti ad attuare misure di sicurezza adeguate e possono trattare i dati personali esclusivamente nel rispetto delle istruzioni fornite da GE.
GE potrebbe divulgare alcuni dati personali ad altre terze parti, laddove richiesto dalla legge, per tutelare i diritti legali di GE oppure in relazione a una qualsiasi attività di fusione o acquisizione di GE o all'insolvenza o riorganizzazione di una qualsiasi parte di GE.

Trattamento di dati personali sensibili

Qualora tratti e/o trasferisca dati personali sensibili, GE provvederà a informare di tale trattamento e/o trasferimento la persona interessata e, nei casi in cui la legge applicabile lo richieda, otterrà il consenso esplicito per tale trattamento e/o trasferimento. A seconda della natura delle informazioni interessate e dei rischi connessi con gli usi previsti, saranno previste idonee misure di sicurezza.

Responsabilità

GE è responsabile dell'adempimento dei requisiti stabiliti nel presente Impegno e previsti ai sensi delle leggi applicabili. In particolare, GE si impegna a:

Adottare le misure necessarie per rispettare i requisiti previsti dall'Impegno e dalle leggi applicabili.
Disporre dei meccanismi interni necessari per dimostrare il rispetto di tali requisiti, inclusa la conservazione delle registrazioni delle attività di trattamento in conformità alle leggi applicabili.

Programma sulla Privacy

Le politiche sulla privacy adottate da GE sono finalizzate a supportare la sua conformità con l'Impegno e le leggi applicabili. Le politiche comprendono la nomina di responsabili della privacy, programmi di formazione e sensibilizzazione, procedure di risposta alle violazioni, valutazioni dell'impatto sulla privacy, regolari procedure di verifica e un approccio improntato alla privacy incluso nelle fasidi progettazione esviluppo di processi e sistemi.

Diritti individuali

Conformemente alle leggi applicabili, una persona che ha accertato in modo soddisfacente la propria identità nei confronti di GE ha la facoltà di esercitare, in relazione ai dati personali che ha fornito direttamente a GE, i diritti di seguito elencati. Laddove invece svolga il ruolo di responsabile del trattamento, GE assisterà il cliente nell'adempiere gli obblighi che gli competono in materia di tutela della privacy delle persone interessate.

Accesso: qualora richiesto dalle leggi applicabili, GE fornirà alla persona i dati personali che la riguardano di cui GE è in possesso, comprese informazioni relative alla fonte dei dati personali, gli scopi delle eventuali attività di trattamento svolte da GE e i destinatari o le categorie di destinatari cui i dati sono stati divulgati.

Rettifica e cancellazione:: verrà dato seguito alle richieste valide di rettifica o cancellazione dei dati personali indicati come incompleti, inesatti o eccessivi e confermati come tali. Tuttavia, la cancellazione non avrà luogo nei casi in cui la conservazione dei dati sia richiesta in virtù del rapporto contrattuale in essere tra GE e la persona interessata, nel contesto di una controversia legale o per effetto di un altro requisito legale di conservazione oppure se altrimenti previsto dalle leggi applicabili.

Obiezione: GE porrà termine all'elaborazione dei dati personali qualora la persona interessata opponga un'obiezione giustificata ai sensi delle leggi applicabili, ad esempio nei casi in cui il trattamento dei dati metta a rischio la vita o la salute di tale persona. Una persona ha inoltre il diritto di opporsi a decisioni basate esclusivamente su un'elaborazione automatica dei dati personali che producano effetti giuridici che incidono in modo significativo sulla persona interessata, salvo nei casi in cui il trattamento dei dati sia stato richiesto dalla persona stessa o sia necessario ai fini del rapporto giuridico esistente tra GE e la persona interessata. In quest'ultimo caso, la persona può esprimere il proprio parere sulla decisione automatizzata. Laddove consentito dalle leggi applicabili, una persona ha il diritto di opporsi al trattamento dei dati personali da parte di GE per finalità di direct marketing. L'esercizio di questo diritto di opposizione può essere sospeso qualora GE possa dimostrare che il suo interesse legittimo e preminente a portare avanti il trattamento prevale sugli interessi o sui diritti e sulle libertà fondamentali della persona.

Limitazione: una persona ha anche il diritto di chiedere la limitazione di qualsiasi trattamento dei propri dati personali di GE da parte di GE, nella misura in cui tale diritto sia previsto dalle leggi applicabili, per esempio nei casi in cui venga contestata la precisione dei dati personali di GE. GE interromperà le attività di trattamento di tali informazioni qualora tale limitazione sia giustificata, fatta eccezione per l'archiviazione e altre attività di trattamento la cui continuazione è ammessa ai sensi delle leggi applicabili.

Reclami:: chiunque sostenga di aver subito dei danni a causa della non conformità con l’Impegno di un’entità del Gruppo GE ha la facoltà di presentare un reclamo al responsabile della privacy o responsabile della compliance del Gruppo GE competente oppure, nel caso in cui gli eventuali altri canali non siano disponibili o siano già stati esauriti, tramite i processi di gestione dei reclami di GE disponibili sui siti Web di GE:

Segnalazione di problemi interni: integrity.ge.com o security.ge.com
Segnalazione di problemi esterni: [email protected], [email protected] o [email protected]

Se GE ritiene che il reclamo sia fondato, adotterà misure ragionevoli per risolvere il problema in modo ragionevolmente soddisfacente per la persona interessata. GE si sforza di rispondere ai reclami entro trenta giorni dalla ricezione. Qualora abbia un reclamo non risolto relativo alla conformità di GE al presente Impegno, una persona residente in uno dei paesi in cui trovano applicazione le norme transfrontaliere in materia di privacy (Cross Border Privacy Rules) dell'APEC può contattare (gratuitamente) il fornitore per la risoluzione delle controversie di terze parti di GE con sede negli Stati Uniti d'America, all'indirizzo https://feedback-form.truste.com/watchdog/request.

Applicazione: una persona che abbia subito dei danni a seguito di una violazione del presente Impegno potrebbe avere diritto a un indennizzo per tali danni conformemente alle leggi applicabili e alle condizioni previste nell'Impegno. Nel caso in cui abbia diritto a un indennizzo, una persona può far valere i propri diritti alle condizioni previste nell'Impegno tramite ricorso diretto ai tribunali o a un'altra autorità giudiziaria in conformità alle leggi applicabili.

Cooperazione con le autorità di vigilanza

GE collaborerà con qualsiasi autorità di vigilanza nazionale o regionale competente incaricata di vigilare sulla normativa applicabile in materia di privacy che abbia ragioni fondate per mettere in discussione una qualsiasi attività di trattamento dei dati personali condotta da GE e provvederà a conformarsi alle decisioni assunte da tale autorità di vigilanza competente in merito a una qualsiasi questione relativa all'Impegno.

Modifiche all'Impegno

GE si riserva il diritto di apportare modifiche all'Impegno. Qualsiasi modifica sostanziale verrà sottoposta all'esame dell'autorità competente per la tutela dei dati di GE e/o al suo agente del marchio di fiducia, laddove appropriato, e sarà resa nota sul sito Web di GE.

Definizioni

Per dati personali si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile.

Per dati personali di GE si intendono tutti i dati personali ottenuti nel contesto di un rapporto che una persona intrattiene con GE e che GE elabora per i propri scopi. I dati personali di GE possono includere, a titolo di esempio: dati dei dipendenti ottenuti nel contesto di un rapporto di impiego con GE, dati dei clienti ottenuti nel contesto di una relazione che un cliente intrattiene con GE e dati dei fornitori ottenuti dai fornitori di GE.

Per dati personali dei clienti di GE si intendono tutti i dati personali ottenuti nel contesto della prestazione di servizi forniti da GE a un cliente in virtù di un contratto di servizio e che GE elabora per conto del cliente.

Per cliente si intende una persona o un'entità che stipula un contratto di servizio con GE.

Per dati personali sensibili, una categoria speciale di dati personali, si intendono informazioni in merito a: origine razziale o etnica, opinioni politiche, credenze religiose o filosofiche, appartenenza sindacale, dati genetici, dati biometrici, salute, vita sessuale oppure orientamento sessuale.

GE.com has been updated to serve our three go-forward companies.

About us

Investors

News

FAQs

Contact