GE-engasjement for beskyttelse av personopplysninger

Innledning

GE respekterer personvernet og er forpliktet til å behandle personopplysninger på en ansvarlig måte i samsvar med gjeldende lov og GEs engasjement for vern av personopplysninger (Engasjementet), beskrevet nedenfor. Engasjementet fastsetter GEs prinsipper for behandling av personopplysninger underlagt EUs databeskyttelsesdirektiv eller en medlemsstats tilsvarende lovgivning.

Engasjementet etablerer et rettslig grunnlag for grensekryssende overføringer av personopplysninger innenfor GE-konsernet (alle hele eller majoritetseide deler av GE-selskapet, herunder Electric Insurance Company og dets datterselskaper). I tillegg kan GE utføre grensekryssende overføringer av personopplysninger til tredjeparter utenfor GE-konsernet i samsvar med gjeldende lov. GE vil håndtere personopplysninger i samsvar med Engasjementet hvor det er aktuelt med mindre det strider mot strengere krav i lokal lovgivning, hvor i så fall lokal lovgivning skal ha prioritet.

Omfang

Engasjementet fastsetter GEs forpliktelser når det gjelder behandling av Personopplysninger under EU-direktivet om personvern eller en medlemsstats tilsvarende lovgivning. En slik Personopplysning vil bli beskyttet i henhold til denne lovgivningen uavhengig av geografi eller teknologi når den brukes i GE-konsernet.

Behandling av personopplysninger

GE vil etterleve følgende prinsipper under behandlingen av personopplysninger:

Rettferdighet: GE vil behandle Ppersonopplysninger på en rettferdig og lovlig måte.

Formål: GE vil begrense behandlingen av Ppersonopplysninger for å oppfylle GEs spesifikke, legitime formål. GE vil bare utføre behandling som er kompatibel med slike formål med mindre GE entydig har samtykke fra personen om å behandle data for ikke-relaterte formål.

Generelt vil GE behandle personopplysninger:

  • der GE har en legitim interesse som etter en samlet vurdering, rettferdiggjør behandlingen,
  • der det er nødvendig for å opprettholde eller en rettslig forbindelse mellom GE og personen eller for at dette skal fungere,
  • der det er nødvendig for å overholde en forpliktelse pålagt GE etter gjeldende lov, forskrift eller av offentlig myndighet,
  • under spesielle situasjoner som utgjør en trussel mot personens eller en annens liv, helse eller sikkerhet; eller
  • etter å ha innhentet personens frivillig gitte, uttrykkelige og informerte samtykke der det er påkrevd i gjeldende lov.

Der samtykke gis vil GE sørge for å ha en prosess for å gi enkeltpersoner muligheten for til enhver tid og uten kostnad å trekke sitt samtykke i samsvar med gjeldende lov.

Proporsjonalitet: GE vil begrense behandlingen av pPersonopplysninger til det som er adekvat, relevant og ikke overdrevent i forhold til formålet som GE samler og bruker dem til. Videre vil GE gjøre rimelige anstrengelser for å begrense Ppersonopplysninger til det nødvendige minimum.

Informasjonskvalitet: GE vil ta nødvendige skritt for å sikre at Ppersonopplysninger er korrekte og holdes oppdatert, for å oppbevare Ppersonopplysninger bare så lenge det er nødvendig for de formål som de samles inn og brukes for og for å slette eller anonymisere etter at slike oppbevaringskrav er oppfylt.

Transparens: Når det kreves av gjeldende lov, vil GE gjøre tilgjengelig for enkeltpersoner på under innsamlingen eller innen rimelig tid etter innsamlingen, informasjon om GEs identitet, formålet med og arten av behandlingen av deres Ppersonopplysninger; planlagte mottakere og grenseoverskridende dataoverføringer; kilden(e) for personopplysningene; hvordan enkeltpersoner kan utøve sine rettigheter når det gjelder personopplysninger og ytterligere forklaringer som trengs for å sikre rettferdig behandling. Der GE samler Ppersonopplysninger via Internett eller andre elektroniske midler, vil GE legge ut et lett tilgjengelig personvernvarsel med disse elementene.

Taushetsplikt: GE vil bevare Ppersonopplysningenes konfidensialitet vedrørende de Ppersonopplysninger som GE behandler, unntatt der utlevering er pålagt gjennom driftsmessige eller juridiske krav. Denne forpliktelsen skal fortsette selv etter at forbindelsen med personen er over.

Sikkerhet: GE vil bestrebe seg på å beskytte Ppersonopplysninger med hensiktsmessige tekniske og organisatoriske tiltak for å sikre deres integritet, konfidensialitet, sikkerhet og tilgjengelighet.

Deling og/eller overføring av personopplysninger

GE kan dele eller overføre personopplysninger i følgende tilfeller:

  • Personopplysninger kan bli delt i GE-konsernet for de formål som er angitt ovenfor forutsatt at GE-konsernenhetens behandling av Personopplysninger overholder denne forpliktelsen.
  • GE kan overføre personopplysninger til tredjeparter innleid for å utføre tjenester på GEs vegne i henhold til gjeldende lov. Tredjepartene vil ha tilgang til personopplysninger utelukkende for det formål å utføre de angitte tjenestene og kan overføre personopplysninger globalt i henhold til de prinsipper som er angitt i dette Engasjementet og i GEs instruksjoner, inkludert en relevant dataoverføringsmekanisme. GE vil velge pålitelige tredjeparter og vil arbeide for at nye leverandøroppdrag sørger for behandling og sikring av personopplysninger i samsvar med Engasjement og gjeldende lov.
  • GE kan videreformidle visse personopplysninger til andre tredjeparter der det kreves av loven, for å beskytte GEs juridiske rettigheter, eller i en nødsituasjon der en persons helse eller sikkerhet er truet.
  • Personopplysninger vil kun bli delt for en tredjeparts forskning og/eller reklameformål med samtykke fra de berørte enkeltpersonene når loven krever det.

Behandling av sensitive personopplysninger

Der GE behandler og/eller overfører sensitive personopplysninger vil GE informere personen om den enkelte behandlingen og/eller overføring og innhente eksplisitt samtykke til slik behandling og/eller overføring når GE er pålagt å gjøre det etter loven.

Personvernprogram

GEs personvernpraksis er utformet for å støtte arbeidet med å etterkomme Engasjementet og gjeldende lovgivning, herunder oppnevning av et nettverk av personvernledere, utdannings- og bevisstgjøringsprogrammer, responsprotokoller, konsekvensutredninger, revisjonsrutiner og en tilnærming basert på personvern når det gjelder behandling og utvikling av programmet.

Individuelle rettigheter

En person som har gitt sin identitet til GE på en tilfredsstillende måte, har følgende rettigheter i forhold til personopplysninger GE har om ham eller henne:

Tilgang: Når det kreves av lokal lovgivning, vil GE gi personopplysninger om ham eller henne som GE har inkludert informasjon om kilden til personopplysningene, i forbindelse med en eventuell behandling GE og mottakerne eller kategorier av mottakere foretar, til dem som mottar Personopplysningene.

Retting og sletting: Gyldige forespørsler om retting eller sletting av pPersonopplysninger som er ufullstendige, uriktige eller overdrevne, vil bli respektert bortsett fra at slettingen ikke vil bli utført der oppbevaring er nødvendig for kontraktsforholdet mellom GE og den enkelte i forbindelse med en rettstvist eller annet juridisk oppbevaringskrav, eller det som ellers kreves i loven.

Innvending: GE vil slutte å behandle personopplysninger hvor en persons innvending er berettiget i henhold til gjeldende lov, for eksempel der den enkeltes liv eller helse er i fare på grunn av behandlingen. En person har også rett til å protestere mot beslutninger basert på automatisk behandling av personopplysninger som skaper rettsvirkninger som i betydelig grad påvirker den enkelte involverte bortsett fra der den enkelte ber om behandlingen, eller når det er nødvendig for det rettslige forholdet mellom GE og den enkelte. I det sistnevnte tilfellet kan vedkommende gi sine synspunkter om den automatiserte avgjørelsen. En person har rett til å motsette seg behandling av personopplysninger fra GEs side for markedsføringsformål der det er tillatt etter gjeldende lov.

Klager: Enhver person som hevder å ha lidd skade som følge av GE-konsernenhetens manglende overholdelse av Engasjementet, blant annet når handlingen er begått av en GE-konsernenhet utenfor EU, kan sende en klage til det aktuelle GE-konsernets personvernleder eller samsvarsleder eller til GEs klagebehandling tilgjengelig på GEs nettsteder hvis andre kanaler er utilgjengelige eller oppbrukt:

Håndhevelse: En person som har lidd skade som følge av en ulovlig behandling eller et brudd på gjeldende personvernlov eller Engasjementet, kan for den skade som er lidt, ha rett til kompensasjon for slike skader fra den GE-enheten i EU som eksporterer personopplysninger. En person kan hevde sine rettigheter i henhold til gjeldende lov, og som bestemt i Engasjementet, ved direkte henvendelse til domstolene eller annen rettsinstans i jurisdiksjonen til den GE-enheten i EU som eksporterer personopplysninger eller administrativt til et kompetent datatilsyn. Når det er tillatt i henhold til lokal lovgivning, kan GE angi alternative mekanismer for å løse tvister.

Samarbeid med tilsynsmyndigheter

GE vil samarbeide med enhver myndighet som er ansvarlig for oppfølging av gjeldende personvernregler, og som har legitim grunn til å stille spørsmål om enhver behandling av personopplysninger fra GEs side, og GE vil overholde deres juridisk bindende beslutning vedrørende alle spørsmål knyttet til dette Engasjementet.

Endringer i Engasjementet

GE forbeholder seg retten til å endre Engasjementet. Eventuelle endringer vil, slik det kreves, bli sendt til det aktuelle datatilsynet og vil bli lagt ut så raskt som mulig på GE EUs nettsider når de trer i kraft.

Definisjoner

Personopplysninger er opplysninger innenfor rammen av Engasjementet knyttet til en identifisert, levende person eller en person som med rimelige midler kan være identifiserbar, r og som er innhentet i forbindelse med en persons forhold til GE. Slike personopplysninger kan inkludere sysselsettingsdata, kundedata og leverandørdata.

Sensitive personopplysninger, en spesiell kategori av personopplysninger, er informasjon om rase eller etnisk opprinnelse, politiske meninger, religiøs eller filosofisk overbevisning, fagforeningsmedlemskap, seksualliv, helse eller journaler og rulleblad.