Commitment to the Protection of Personal Information

Wprowadzenie

GE szanuje prawo do prywatności osób i zobowiązuje się do odpowiedzialnego obchodzenia się z Danymi osobowymi, zgodnie z obowiązującymi przepisami prawa, obowiązującymi zobowiązaniami umownymi oraz poniżej opisanym zobowiązaniem GE („Zobowiązanie”) do ochrony danych osobowych. Zobowiązanie określa zasady GE dotyczące przetwarzania Danych osobowych przez GE i w jej imieniu.

Zobowiązanie stanowi podstawę prawną transgranicznego przekazywania Danych osobowych w ramach Grupy GE (oddziałów stanowiących w całości lub w części własność GE Company, w tym Electric Insurance Company i jej spółek zależnych), także w sytuacji, gdy członkowie Grupy GE przestrzegają odpowiednich części zobowiązania jako podmioty przetwarzające dane. Ponadto GE może przekazywać za granicę Dane osobowe stronom trzecim spoza Grupy GE zgodnie z obowiązującym prawem. W stosownych przypadkach GE będzie postępować z Danymi osobowymi zgodnie ze Zobowiązaniem, o ile nie jest to sprzeczne z bardziej restrykcyjnymi wymogami lokalnego prawa. W takim przypadku obowiązywać będzie lokalne prawo.

Zakres

Niniejsze Zobowiązanie ma na celu zapewnienie ochrony Danych osobowych niezależnie od położenia geograficznego lub technologii, podczas stosowania w Grupie GE, i ma zastosowanie do przetwarzania przez GE Danych osobowych GE oraz Danych osobowych klientów GE.

Przetwarzanie Danych osobowych

GPodczas przetwarzania Danych osobowych GE przestrzega następujących zasad:

Rzetelność : GE będzie przetwarzać Dane osobowe w sposób rzetelny i zgodny z prawem.

Cel : GE ograniczy przetwarzanie Danych osobowych do określonych, prawnie uzasadnionych celów GE. GE będzie przeprowadzać przetwarzanie wyłącznie zgodnie z tymi celami, chyba że GE lub jej Klient, u którego GE jest przetwarzającym dane, wyraził jednoznaczną zgodę na niezwiązane cele.

Zasadniczo GE będzie przetwarzać Dane osobowe :

jeśli ma prawnie uzasadniony interes, który generalnie uzasadnia przetwarzanie;
jeśli jest to konieczne w celu utrzymania lub wykonania relacji prawnych między GE a osobą fizyczną;
jeśli jest to konieczne do spełnienia zobowiązań nałożonych na GE na mocy obowiązującego prawa, przepisów lub przez organ państwowy;
w wyjątkowych sytuacjach zagrażających życiu, zdrowiu lub bezpieczeństwu danej osoby lub innej osoby;
po uzyskaniu dobrowolnie wyrażonej, wyraźnej i świadomej zgody, jeśli jest wymagana przez obowiązujące prawo;
jeśli przetwarzanie jest związane z umową o świadczenie usług z Klientem.

W przypadku uzyskania zgody bezpośrednio przez GE zapewni ona procedurę umożliwiającą osobom fizycznym wycofanie zgody w zakresie wymaganym przez obowiązujące prawo, w dowolnym czasie i bez obciążania kosztami.

Proporcjonalność : GE ograniczy przetwarzanie Danych osobowych do danych, które są adekwatne, stosowne i nienadmierne w odniesieniu do celów, dla których GE gromadzi i wykorzystuje te dane.

Jakość informacji : GE podejmie uzasadnione kroki w celu zapewnienia, że Dane osobowe są prawidłowe i uaktualniane, przechowywania Danych osobowych tylko przez okres, w którym jest to konieczne dla celów, dla których zostały zebrane i wykorzystane, oraz usunięcia lub anonimizacji danych po spełnieniu tych wymogów dotyczących zatrzymania. A w sytuacji, gdy GE jest przetwarzającym dane, zapewni Klientom środki w celu zapewnienia, że Dane osobowe są prawidłowe i uaktualniane, przechowywania Danych osobowych tylko przez okres, w którym jest to konieczne do celów, dla których zostały zebrane i wykorzystane, oraz usunięcia lub anonimizacji danych po spełnieniu tych wymogów dotyczących zatrzymania.

Przejrzystość : jeśli jest to wymagane przez obowiązujące przepisy prawa, GE udostępni osobom fizycznym w momencie gromadzenia lub w rozsądnym okresie od momentu zgromadzenia informacje o tożsamości GE, celach i podstawie prawnej przetwarzania jej Danych osobowych, zamierzonych odbiorcach i transgranicznym przekazywaniu danych, źródle lub źródłach Danych osobowych, możliwościach korzystania przez osoby z ich praw w odniesieniu do Danych osobowych, w stosownych przypadkach dane kontaktowe inspektora ochrony danych oraz w razie potrzeby dodatkowe wyjaśnienia potrzebne do zapewnienia rzetelnego przetwarzania danych. W przypadku, gdy GE gromadzi Dane osobowe za pośrednictwem Internetu lub innych środków elektronicznych, GE opublikuje łatwo dostępną informację o polityce prywatności, która spełnia powyższe wymagania dotyczące przejrzystości.

Poufność : GE zachowa poufność przetwarzanych Danych osobowych, z wyjątkiem sytuacji, w których ujawnienie jest wymagane przez obowiązujące wymogi operacyjne lub prawne. Obowiązek ten będzie kontynuowany nawet po ustaniu relacji z osobą fizyczną lub Klientem, u którego GE jest przetwarzającym dane.

Bezpieczeństwo : GE dokłada wszelkich starań, aby chronić Dane osobowe przy użyciu odpowiednich środków technicznych i organizacyjnych w celu zapewnienia ich integralności, poufności, bezpieczeństwa i dostępności. GE poinformuje osoby fizyczne o naruszeniu bezpieczeństwa Danych osobowych GE, które może stanowić wysokie ryzyko dla ich indywidualnych praw i wolności. Zgodnie z obowiązującymi przepisami prawa GE zapewni rozsądną pomoc Klientom, u których GE jest przetwarzającym dane, w celu zapewnienia bezpieczeństwa przetwarzania danych oraz poinformuje Klientów GE o naruszeniu bezpieczeństwa Danych osobowych klientów GE zgodnie z tymi przepisami prawa.

Udostępnianie i/lub przesyłanie Danych osobowych

GE może udostępniać lub przekazywać Dane osobowe w następujących okolicznościach:

Dane osobowe mogą być udostępniane w obrębie Grupy GE w celach określonych powyżej, pod warunkiem przestrzegania przez podmiot Grupy GE przetwarzający Dane osobowe niniejszego Zobowiązania.
GE może przekazywać Dane osobowe wybranym dostawcom lub usługodawcom zatrudnionym w celu przeprowadzenia określonego przetwarzania lub wykonania innych usług w imieniu GE. GE dołoży wszelkich starań, aby nowe umowy z dostawcami umożliwiały przetwarzanie Danych osobowych w sposób zgodny z niniejszym Zobowiązaniem oraz obowiązującym prawem za pomocą relacji prawnych ustanowionych na podstawie umowy lub innych prawnie dozwolonych środków. Na mocy takich umów dostawcy muszą stosować odpowiednie środki bezpieczeństwa i mogą przetwarzać Dane osobowe wyłącznie zgodnie z instrukcjami GE.
GE może ujawnić określone Dane osobowe innym stronom trzecim, jeśli jest to wymagane przepisami prawa, w celu ochrony praw GE, w związku z fuzją lub przejęciem GE, niewypłacalnością lub reorganizacją jakiejkolwiek części GE.

Przetwarzanie Wrażliwych danych osobowych

W przypadku, gdy GE przetwarza i/lub przekazuje Wrażliwe dane osobowe, GE poinformuje daną osobę fizyczną o przetwarzaniu i/lub przekazywaniu danych i uzyska jej wyraźną zgodę na takie przetwarzanie i/lub przekazanie danych, jeśli jest to wymagane przez obowiązujące prawo. W zależności od charakteru tych informacji oraz zagrożeń związanych z ich przeznaczeniem zostaną zapewnione odpowiednie środki bezpieczeństwa.

Odpowiedzialność

GE jest odpowiedzialna za spełnienie wymagań określonych w niniejszym Zobowiązaniu i obowiązujących przepisach prawa. W szczególności GE:

podejmie kroki niezbędne do zapewnienia przestrzegania wymogów Zobowiązania i obowiązujących przepisów;
wdroży niezbędne mechanizmy wewnętrzne w celu wykazania powyższego przestrzegania, w tym prowadzenie rejestru czynności związanych z przetwarzaniem danych zgodnie z obowiązującymi przepisami.

Program ochrony prywatności

GE stosuje zasady ochrony prywatności mające na celu wsparcie jej zgodności z niniejszym Zobowiązaniem i obowiązującymi przepisami prawa, w tym powołanie sieci liderów w zakresie ochrony prywatności, programów edukacyjnych i uświadamiających, protokołów reagowania na incydenty, ocen wpływu na prywatność, procedur audytowych oraz przetwarzania i rozwoju systemu z uwzględnieniem Ochrony prywatności już w fazie projektowania.

Prawa osób fizycznych

Zgodnie z obowiązującymi przepisami prawa osoba fizyczna, która w sposób zadowalający ustaliła swoją tożsamość wobec GE, może skorzystać z następujących praw w odniesieniu do Danych osobowych, które GE uzyskała bezpośrednio od niej. W przypadku, gdy GE jest podmiotem przetwarzającym, GE będzie pomagać Klientom w wypełnianiu jej następujących zobowiązań w zakresie ochrony prywatności wobec osób fizycznych:

Dostęp : jeśli jest to wymagane przez obowiązujące prawo, GE udostępni osobie fizycznej jej Dane osobowe, które znajdują się w posiadaniu GE, w tym informacje dotyczące źródła Danych osobowych, celów przetwarzania danych przez GE oraz odbiorców lub kategorii odbiorców, którym Dane osobowe są ujawniane.

Korekta i usunięcie : respektowane i potwierdzane będą prawidłowe wnioski o skorygowanie lub usunięcie Danych osobowych, które są niekompletne, nieadekwatne lub nadmierne. Dane jednak nie zostaną usunięte, jeśli muszą zostać zatrzymane ze względu na relację umowną między GE a daną osobą fizyczną w kontekście sporu prawnego lub innego wymogu prawnego dotyczącego zatrzymania, lub jeśli jest to wymagane przez obowiązujące prawo.

Sprzeciw : GE zaprzestanie przetwarzania Danych osobowych w sytuacjach, w których sprzeciw danej osoby fizycznej jest uzasadniony obowiązującym prawem, na przykład gdy w wyniku przetwarzania zagrożone jest jej życie lub zdrowie. Osoba ma również prawo wniesienia sprzeciwu wobec podejmowania decyzji wyłącznie na podstawie zautomatyzowanego przetwarzania Danych osobowych, które ma znaczący wpływ na daną osobę, z wyjątkiem sytuacji, gdy osoba ta zażądała przetwarzania lub gdy jest to konieczne dla relacji prawnej między GE a daną osobą. W drugim przypadku osoba ta może przedstawić swoje zdanie na temat zautomatyzowanego podejmowania decyzji. Osoba fizyczna ma prawo sprzeciwić się przetwarzaniu Danych osobowych przez GE w celach marketingowych, jeśli jest to dozwolone przez obowiązujące prawo. GE może nie dopuścić do wykonania prawa sprzeciwu w sytuacji, gdy może wykazać istnienie ważnego, prawnie uzasadnionego interesu kontynuowania przetwarzania nadrzędnego wobec interesów, praw i wolności danej osoby.

Ograniczenie : osoba fizyczna ma również prawo żądać ograniczenia przetwarzania swoich Danych osobowych przez GE w zakresie, w jakim takie prawo jest przewidziane na mocy obowiązujących przepisów, na przykład w przypadku zakwestionowania dokładności Danych osobowych GE. GE zaprzestanie przetwarzania takich danych w przypadkach, w których ograniczenie jest uzasadnione, z wyjątkiem przechowywania i dalszego dozwolonego przetwarzania zgodnie z obowiązującym prawem.

Skargi : osoba, która twierdzi, że poniosła szkodę w wyniku nieprzestrzegania niniejszego Zobowiązania przez podmiot Grupy GE, może złożyć skargę u właściwego lidera ds. ochrony prywatności Grupy GE lub u specjalisty ds. zgodności Grupy GE albo korzystając z narzędzi rozpatrywania skarg GE dostępnych na stronach internetowych GE, jeśli inne kanały są niedostępne lub zostały wyczerpane:

zgłaszanie problemów wewnętrznych : integrity.ge.com lub security.ge.com
zgłaszanie problemów zewnętrznych : [email protected], [email protected] lub [email protected]

Jeśli GE uzna skargę za uzasadnioną, podejmie odpowiednie kroki w celu rozwiązania problemu w sposób spełniający uzasadnione oczekiwania danej osoby. GE stara się odpowiadać na skargi w ciągu trzydziestu dni od ich wpłynięcia. Osoba, której skarga dotycząca przestrzegania przez GE niniejszego Zobowiązania w krajach objętych transgraniczną polityką prywatności APEC nie została rozpatrzona, może skontaktować się z amerykańskim podmiotem świadczącym usługi rozwiązywania sporów GE (bezpłatnie) pod adresem https://feedback-form.truste.com/watchdog/request

Egzekwowanie przepisów : osoba, która poniosła szkodę w wyniku naruszenia Zobowiązania, może być uprawniona do otrzymania odszkodowania za taką szkodę zgodnie z obowiązującym prawem i postanowieniami niniejszego Zobowiązania. Osoba uprawniona do otrzymania odszkodowania może skorzystać ze swoich praw zgodnie z postanowieniami niniejszego Zobowiązania, kontaktując się bezpośrednio z sądami lub innymi organami sądowymi, zgodnie z obowiązującym prawem.

Współpraca z organami nadzorczymi

GE będzie współpracować z właściwymi krajowymi lub regionalnymi organami nadzorczymi odpowiedzialnymi za nadzorowanie obowiązujących przepisów dotyczących ochrony prywatności, które mają uzasadnioną podstawę do kwestionowania przetwarzania Danych osobowych przez GE, oraz będzie postępować zgodnie z decyzjami takiego właściwego organu nadzorczego w zakresie wszelkich kwestii związanych z niniejszym Zobowiązaniem.

Zmiany Zobowiązania

GE zastrzega sobie prawo do modyfikacji niniejszego Zobowiązania. W razie potrzeby wszelkie istotne zmiany zostaną przekazane do głównego organu ochrony danych GE i/lub jego agenta znaku zaufania, a odpowiednie informacje zostaną umieszczone na stronie internetowej GE.

Definicje

Dane osobowe to wszelkie informacje odnoszące się do zidentyfikowanej lub możliwej do zidentyfikowania osoby.

Dane osobowe GE to wszelkie Dane osobowe uzyskane w związku z relacją danej osoby z GE, a także informacje, które GE przetwarza w celu realizacji swoich własnych celów. Dane osobowe GE mogą obejmować na przykład dane dotyczące zatrudnienia uzyskane w związku z zatrudnieniem w GE, dane klientów uzyskane w związku z relacją klienta z GE oraz dane dostawców uzyskane od dostawców GE.

Dane osobowe klientów GE to wszelkie Dane osobowe uzyskane w związku ze świadczeniem usług przez GE na rzecz Klienta na podstawie umowy o świadczenie usług, które GE przetwarza w imieniu Klienta.

Klient to osoba lub podmiot, który zawarł umowę o świadczenie usług z GE.

Wrażliwe dane osobowe specjalna kategoria danych osobowych, to informacje o pochodzeniu rasowym lub etnicznym, poglądach politycznych, przekonaniach religijnych lub filozoficznych, członkostwie w związkach zawodowych, dane genetyczne, dane biometryczne, dane dotyczące zdrowia, życia seksualnego lub orientacji seksualnej.

GE.com has been updated to serve our three go-forward companies.

About us

Investors

News

FAQs

Contact