Commitment to the Protection of Personal Information

Введение

Компания GE уважает права физических лиц на неприкосновенность частной жизни и обязуется ответственно обращаться с Персональными данными в соответствии с действующим законодательством, договорными положениями и Политикой GE в области защиты Персональных данных (далее — "Политика"), представленной ниже. В настоящей Политике закреплены принципы Компании GE в отношении обработки Персональных данных непосредственно Компанией GE и от ее имени.

Настоящая Политика представляет собой юридическую основу для трансграничной передачи Персональных данных в пределах Группы GE (все подразделения, полностью принадлежащие Компании GE или подразделения с мажоритарным участием Компании GE, включая Electric Insurance Company и ее дочерние компании), в том числе когда члены Группы GE выполняют функцию обработчика Персональных данных согласно соответствующим разделам Политики. Кроме того, Компания GE может осуществлять трансграничную передачу Персональных данных третьим сторонам за пределами Группы GE в соответствии с действующим законодательством. Компания GE обрабатывает Персональные данные в соответствии с Политикой, если это применимо, за исключением случаев, когда в местном законодательстве закреплены более строгие требования — в этом случае оно будет иметь приоритет.

Область применения

Цель настоящей Политики заключается в том, чтобы обеспечить защиту Персональных данных при их использовании в пределах Группы GE вне зависимости от региона или применяемых технологий. Действие Политики также распространяется на обработку Компанией GE Персональных данных GE и Персональных данных Клиентов GE.

Обработка Персональных данных

При обработке Персональных данных Компания GE соблюдает следующие принципы:

Добросовестность . GE обрабатывает Персональные данные добросовестно и в соответствии с законом.

Цель . Компания GE обрабатывает Персональные данные исключительно для достижения своих конкретных законных целей. Компания GE выполняет обработку данных только в соответствии с этими целями, за исключением случаев, когда GE или ее Клиент, для которого GE является обработчиком Персональных данных, не выражает явным образом согласие на обработку данных в других целях.

Как правило, Компания GE обрабатывает Персональные данные:

если она имеет законный интерес, который с учетом всех факторов оправдывает обработку;
если это необходимо для проведения технического обслуживания или осуществления юридических отношений между Компанией GE и физическим лицом;
если это необходимо для проведения технического обслуживания или осуществления юридических отношений между Компанией GE и физическим лицом;
в исключительных ситуациях, когда возникает угроза жизни, здоровью или безопасности физического или другого лица;
когда физическое лицо добровольно, осознанно и в явной форме предоставляет свое согласие, если это требуется действующим законодательством;
если обработка осуществляется в рамках соглашения на обслуживание Клиента.

Если согласие предоставляется непосредственно Компании GE, физическое лицо может в любое время бесплатно отозвать свое согласие в соответствии с действующим законодательством в рамках соответствующей процедуры.

Соразмерность . Компания GE обрабатывает Персональные данные, только когда это оправдано, уместно и не выходит за рамки целей, для которых она собирает и использует такие данные.

Качество информации . В случае если Компания GE является обработчиком данных, она принимает разумные меры, с тем чтобы предоставить Клиентам средства для обеспечения точности и актуальности Персональных данных, хранить Персональные данные ровно столько, сколько это необходимо для достижения целей, для которых такие данные собираются и используются, а также удалять или обезличивать такие данные по истечении этого срока.

Прозрачность . Если это необходимо в соответствии с действующим законодательством, в момент сбора данных или в течение разумного периода после сбора данных Компания GE предоставляет физическим лицам следующую информацию: о GE; о целях и правовом основании обработки Персональных данных; о целевых получателях и трансграничной передаче данных; об источниках Персональных данных; о том, как физические лица могут осуществить свои права в отношении Персональных данных; о том, как связаться с главным специалистом по защите данных, если применимо; а также дополнительные сведения, если это необходимо для добросовестной обработки. Если Компания GE собирает Персональные данные через интернет или с помощью других электронных средств, она размещает заметное уведомление о конфиденциальности, которое соответствует данным требованиям к прозрачности.

Конфиденциальность . Компания GE обеспечивает конфиденциальность обрабатываемых ею Персональных данных, за исключением случаев, когда раскрытие данных необходимо в соответствии с действующими операционными или юридическими требованиями. Данное обязательство сохраняет силу даже после завершения отношений с физическим лицом или Клиентом, для которого Компания GE является обработчиком Персональных данных.

Безопасность . Компания GE стремится принимать соответствующие технические и организационные меры по защите Персональных данных, с тем чтобы обеспечить их целостность, конфиденциальность, безопасность и доступность. Компания GE информирует физических лиц о нарушениях безопасности, затрагивающих их Персональные данные GE, если они представляют высокую потенциальную угрозу для их личных прав и свобод. В соответствии с действующим законодательством Компания GE оказывает разумную помощь Клиентам, для которых она является обработчиком Персональных данных, с тем чтобы обеспечить безопасность их Персональных данных во время обработки и проинформировать Клиентов о нарушении безопасности Персональных данных Клиентов GE, как установлено в таком законодательстве.

Предоставление доступа к Персональным данным и/или их передача

GE может предоставлять доступ к Персональным данным или передавать их в следующих случаях:

Доступ к Персональным данным в пределах Группы GE может предоставляться в вышеуказанных целях при условии, что входящая в Группу GE организация, обрабатывающая Персональные данные, соблюдает настоящую Политику.
Компания GE может предоставлять Персональные данные некоторым поставщикам или исполнителям, нанятым для осуществления определенных типов обработки или предоставления других услуг от ее имени. Компания GE стремится к тому, чтобы при привлечении новых поставщиков обработка Персональных данных осуществлялась в соответствии с настоящей Политикой и действующим законодательством: для этого она оформляет отношения в юридическом порядке в рамках договора или другим законным способом. В соответствии с положениями таких договоров при обработке Персональных данных поставщики обязаны принимать надлежащие меры безопасности и придерживаться инструкций Компании GE.
• Если это требуется по закону, Компания GE может раскрывать конкретные Персональные данные другим третьим сторонам для защиты законных прав GE, в связи с любой деятельностью GE по слиянию или приобретению, а также неплатежеспособностью или реорганизацией любой части GE.

Обработка конфиденциальных Персональных данных

В случае обработки и/или передачи конфиденциальных Персональных данных, Компания GE информирует физическое лицо об обработке и/или передаче, а также запрашивает у физического лица явное согласие на такую обработку и/или передачу, если это требуется в соответствии с действующим законодательством. В зависимости от характера этих данных и рисков, связанных с их предполагаемым использованием, принимаются соответствующие меры безопасности.

Ответственность

Компания GE несет ответственность за выполнение требований, изложенных в настоящей Политике и действующем законодательстве. В частности, Компания GE:

принимает необходимые меры для соблюдения положений Политики и действующего законодательства;
• использует необходимые внутренние механизмы, подтверждающие соблюдение, в том числе ведет реестр мероприятий по обработке Персональных данных в соответствии с действующим законодательством.

Программа защиты Персональных данных

В целях соблюдения настоящей Политики и действующего законодательства Компания GE принимает меры по защите Персональных данных, в том числе формирует группы лиц, ответственных за защиту Персональных данных, проводит образовательные и просветительские программы, разрабатывает протоколы реагирования на инциденты, внедряет процедуры оценки рисков нарушения конфиденциальности и аудита, а также придерживается принципа "Проектируемая конфиденциальность" при обработке и разработке системы.

Личные права

В соответствии с действующим законодательством физическое лицо, личность которого была установлена Компанией GE, может воспользоваться следующими правами в отношении Персональных данных, которые GE получила непосредственно от него; если GE является обработчиком Персональных данных, она помогает Клиенту выполнять обязательства по защите данных физических лиц:

Доступ . Если это требуется действующим законодательством, Компания GE предоставляет Персональные данные физического лица, которые она хранит, включая информацию об источнике Персональных данных, целях их обработки Компанией GE и получателями Персональных данных или о категориях получателей.

Исправление и удаление . Обоснованные запросы на исправление или удаление Персональных данных, которые являются неполными, неточными или избыточными, рассматриваются и подтверждаются. Данные не удаляются, если необходимость хранения данных предусмотрена по договору, заключенному между Компанией GE и физическим лицом, в связи с судебным разбирательством или другим юридическим требованием о хранении данных или по другой причине, предусмотренной действующим законодательством.

Возражение . Компания GE прекращает обработку Персональных данных, в случае если физическое лицо возражает против обработки в соответствии с действующим законодательством, например если в связи с обработкой подвергается угрозе жизнь или здоровье данного физического лица. Физическое лицо также имеет право возразить против решений, основанных исключительно на автоматизированной обработке Персональных данных, юридические последствия которых оказывают на него значительное влияние, за исключением случаев, когда физическое лицо запросило обработку или когда это необходимо для осуществления юридических отношений между ним и Компанией GE. В последнем случае лицо может высказать свое мнение об автоматическом решении. Если это разрешено действующим законодательством, физическое лицо имеет право возразить против обработки Персональных данных Компанией GE в маркетинговых целях. Компания GE может не соблюсти право физического лица на возражение, в случае если она сможет доказать, что у нее есть веский законный интерес продолжать обработку данных, который преобладает над интересами или основными правами и свободами физического лица.

Ограничение . Физическое лицо также имеет право запросить ограничение обработки своих Персональных данных GE Компанией GE в той степени, в которой это право предоставляется в соответствии с действующим законодательством, например в случае если оспаривается их точность. Если это ограничение является обоснованным, Компания GE прекращает их обработку, за исключением случаев, когда хранение и другие разрешенные продолжительные операции осуществляются в соответствии с действующим законодательством.

Жалобы . Физическое лицо, которое считает, что ему был причинен ущерб в связи с несоблюдением организацией Группы GE настоящей Политики, может подать жалобу на имя соответствующего лица, ответственного за защиту данных, или руководителя отдела комплаенс Группы GE. Если другие каналы недоступны или неэффективны, физическое лицо может воспользоваться механизмами урегулирования жалоб Компании GE, которые доступны на ее веб-сайтах:

веб-сайты, на которых можно сообщить о внутренней проблеме : integrity.ge.com или security.ge.com
веб-сайты, на которых можно сообщить о внешней проблеме : [email protected], [email protected]. Кроме того, это можно сделать по электронной почте: [email protected]

В случае если Компания GE считает жалобу обоснованной, она принимает разумные меры для ее урегулирования к достаточному удовлетворению физического лица. Компания GE стремится рассматривать жалобы в течение 30 дней с даты получения. В странах, на которые распространяется действие правил трансграничной защиты частной информации АТЭС, физическое лицо, чья жалоба на несоблюдение Компанией GE настоящей Политики не была урегулирована, может обратиться к расположенному в США стороннему агенту GE по разрешению споров по ссылке https://feedback-form.truste.com/watchdog/request Услуга предоставляется бесплатно.

Обеспечение соблюдения . Физическое лицо, понесшее ущерб в результате нарушения настоящей Политики, может иметь право на получение компенсации в соответствии с действующим законодательством и в порядке, определенном в настоящей Политике. Чтобы воспользоваться своими правами на получение компенсации в соответствии с настоящей Политикой, физическое лицо может обратиться напрямую в суд или другие судебные органы в соответствии с действующим законодательством.

Сотрудничество с надзорными органами

Компания GE сотрудничает с компетентными национальными или региональными органами, ответственными за надзор за соблюдением действующего законодательства о защите данных, в случае если они имеют веские основания для расследования процесса обработки Персональных данных Компанией GE, и выполняет решения компетентных надзорных органов по любым вопросам, связанным с настоящей Политикой.

Внесение изменений в Политику

Компания GE оставляет за собой право вносить изменения в Политику. Любые значительные изменения передаются главному специалисту по защите данных GE и/или доверенному агенту, если это необходимо, и публикуются на веб-сайте GE.

Определения

Персональные данные — это любые данные, относящиеся к идентифицированному или идентифицируемому физическому лицу.

Персональные данные GE — это любые Персональные данные, которые были получены в рамках отношений физического лица с Компанией GE и которые GE обрабатывает в собственных целях. К Персональным данным GE относятся, например, данные о трудоустройстве, полученные в рамках трудовых отношений с GE, данные о клиентах, полученные в рамках клиентских отношений с GE, и данные о поставщиках, полученные от поставщиков GE.

Персональные данные Клиентов GE — это любые Персональные данные, которые Компания GE получает при предоставлении услуг Клиенту в рамках соглашения об обслуживании и которые Компания GE обрабатывает от имени Клиента.

Клиент — это физическое или юридическое лицо, которое заключает соглашение на обслуживание с Компанией GE.

Конфиденциальные персональные данные , особая категория Персональных данных, — это данные о расовом или этническом происхождении, политических взглядах, религиозных или философских убеждениях, членстве в профсоюзах, здоровье, сексуальной жизни или сексуальной ориентации, а также генетические и биометрические данные.

GE.com has been updated to serve our three go-forward companies.

About us

Investors

News

FAQs

Contact