GEHC's politik om beskyttelse af personlige oplysninger for US-Swiss og USEU Privacy Shield

Ikrafttrædelsesdato: 7. januar 2020

GE Medical Systems, Ultrasound & Primary Care Diagnostics LLC og følgende amerikanske enheder i GEHC-virksomhedsgruppen (Datex-Ohmeda, Inc., GE Medical Systems Information Technologies, Inc., GE Medical Systems LLC, GE Precision Healthcare LLC, OEC Medical Systems, Inc., GE Healthcare International LLC, tilsammen kaldet "GEHC") overholder principperne i rammeaftalerne EU-U.S. Privacy Shield og Swiss-U.S. Privacy Shield med hensyn til personlige oplysninger, der indsendes af GEHC's kunder funderet på Privacy Shield-rammeaftalerne i forhold til tjenester, der leveres af følgende GEHC-forretningsenheder: Divisioner for molekylær billeddiagnostik og CT (MICT), detektions- og styringsløsninger (DGS), Life Care Solutions (LCS), ultralyd (US), magnetisk resonans (MR), globale tjenester og kirurgi.

GEHC overholder den respektive Privacy Shield-rammeaftale, sådan som den er fastlagt af det amerikanske handelsministerium vedrørende indsamling, brug og opbevaring af personlige oplysninger, der er overført fra det Europæiske Økonomiske Samarbejdsområde eller Schweiz til USA. GEHC har certificeret over for handelsministeriet, at virksomheden overholder Privacy Shield-principperne. Hvis der er en konflikt mellem vilkårene i denne fortrolighedspolitik og Privacy Shield-principperne, vil Privacy Shield-principperne være gældende. Du kan få mere at vide om Privacy Shield-programmet og se vores certificering på https://www.privacyshield.gov/.

Denne politik beskriver vores generelle politik og praksis for Privacy Shield-programmerne som beskrevet nedenfor.

I forbindelse med denne politik:

"Enkeltperson" betyder enhver fysisk person, som er placeret i EØS eller Schweiz, men udelukker enhver, hvis personlige oplysninger er indhentet af GEHC eller et af dets associerede selskaber i forbindelse med et ansættelsesforhold eller andet arbejdsforhold med GEHC eller et af dets associerede selskaber.

"Kunde" betyder enhver enhed, der køber produkter eller tjenester fra GEHC i forbindelse med de forretningsprocesser, for hvilke GEHC er certificeret til Privacy Shield-programmerne.

"EØS" betyder det Europæiske Økonomiske Samarbejdsområde.

"Personlige oplysninger" betyder alle oplysninger, herunder følsomme personlige oplysninger, som (i) overføres til GEHC i USA fra EØS eller Schweiz i henhold til de respektive Privacy Shield-programmer, (ii) registreres i en hvilken som helst form, (iii) vedrører en identificeret eller identificerbar person, og (iv) kan knyttes til den pågældende enkeltperson.

"Følsomme personlige oplysninger" betyder personlige oplysninger om race eller etnisk oprindelse, politiske holdninger, religiøs eller politisk overbevisning, fagforeningsmedlemskab, helbredsjournaler, parforhold eller straffeattest.

"Privacy Shield" henviser til rammeaftalerne US-EU Privacy Shield Framework og US-Swiss Privacy Shield Framework

"Privacy Framework" eller "Privacy Framework" henviser kollektivt til rammeaftalerne US-EU Privacy Shield og US-Swiss Privacy Shield.

Personlige oplysninger, der behandles af GEHC

GE Healthcare behandler data, som vores kunder sender til vores tjenester eller instruerer os i at behandle på deres vegne. Selvom GE Healthcares kunder beslutter, hvilke data der skal indsendes, omfatter det typisk oplysninger om disses kunder, medarbejdere og forretningspartnere.

Formål med GEHC's behandling af personlige oplysninger

I overensstemmelse med fortrolighedsprincipperne i den relevante Privacy-rammeaftale indhenter GEHC-personale i USA, eller de får adgang til, personlige oplysninger om enkeltpersoner i EØS eller Schweiz på vegne af GEHC-kunder med henblik på at (1) administrere og besvare kundeanmodninger om service eller support, (2) behandle hændelser i forbindelse med kundeservice og problemeskaleringer, (3) udvikle og implementere tilpassede protokoller for kunder, (4) levere fjerntjenester og udføre fejlfinding på visse enheder og udstyr, (5) yde teknisk support til relevante systemer og databaser, (6) håndtere reparationer, renovering og bortskaffelse af fejlbehæftede komponenter og enheder uden for virksomheden, (7) levere forskellige udvidede eller supplerende tjenester, som en kunde har abonneret på (f.eks. dataanalyse og trending) og (8) på anden måde understøtte GEHC-kundernes brug af GEHC's produkter og tjenester. GEHC leverer relevante hostingtjenester, infrastrukturtjenester og andre relaterede teknologitjenester i USA til at understøtte de aktiviteter, der er beskrevet i (1) til (8) ovenfor. I forbindelse med de aktiviteter, der er beskrevet ovenfor, fungerer GEHC som tjenesteleverandør for sine kunder og i overensstemmelse med disses anvisninger.

Bemærk

GEHC leverer i denne politik om beskyttelse af personlige oplysninger information om sine fremgangsmåder for personlige oplysninger, herunder de formål, hvortil GEHC indsamler og anvender personlige oplysninger. Eftersom GEHC fungerer som tjenesteleverandør for sine kunder i forbindelse med de forretningsprocesser, som GEHC er certificeret til i henhold til de respektive retningslinjer for beskyttelse af personlige oplysninger, er GEHC's kunder ansvarlige for at give relevant meddelelse til enkeltpersoner, hvis personlige oplysninger overføres til USA, og for om nødvendigt at indhente passende samtykke.

Valg

Eftersom GEHC har fået eller vedligeholder personlige oplysninger om enkeltpersoner, som GEHC ikke har direkte forbindelse med som tjenesteleverandør for sine kunder, er GEHC's kunder ansvarlige for at give de relevante enkeltpersoner bestemte valg med hensyn til kundernes brug eller videregivelse af enkeltpersonernes personlige oplysninger.

GEHC kan videregive personlige oplysninger (i) til tjenesteleverandører, som virksomheden har beholdt for at udføre tjenesteydelser på sine vegne, (ii) til andre GE-koncernselskaber, der udfører tjenesteydelser på sine vegne, (iii) hvis det er påkrævet i henhold til lov eller retsproces, (iv) til retshåndhævende myndigheder eller andre offentlige myndigheder som svar på lovlige anmodninger fra offentlige myndigheder, herunder for at opfylde nationale sikkerheds- eller retshåndhævelseskrav, eller, (v) når GEHC mener, at videregivelse er nødvendig for at forhindre fysisk skade eller økonomisk tab eller i forbindelse med en undersøgelse af mistanke om eller faktisk ulovlig aktivitet. GEHC forbeholder sig også retten til at overføre personlige oplysninger i tilfælde af, at virksomheden sælger eller overdrager hele eller en del af sin forretning eller sine aktiver (herunder i tilfælde af reorganisering, opløsning eller likvidation).

Videregivelse af personlige oplysninger

GEHC anvender et begrænset antal tredjepartstjenesteleverandører til at bistå med levering af tjenester til sine kunder. Disse tredjepartsleverandører tilbyder teknisk support til vores kunder samt support til GE Healthcare i forbindelse med levering af reparations- og udskiftningsdele til kundeenheder. Disse tredjeparter kan få adgang til, behandle eller gemme personlige data i forbindelse med levering af deres tjenester. GEHC opretholder kontrakter med disse tredjeparter, der begrænser deres adgang til, brug og videregivelse af personlige oplysninger i overensstemmelse med sine Privacy Shield-forpligtelser, og disse tredjeparter har kontraktligt accepteret at yde mindst samme beskyttelsesniveau for personlige oplysninger som krævet i de relevante Privacy Framework-principper. GEHC er ansvarlig for, at disse tjenesteleverandører opfylder de forpligtelser, og for enhver manglende overholdelse heraf til at gøre det samme.

Access

Eftersom GEHC har fået eller vedligeholder personlige oplysninger om enkeltpersoner, som GEHC ikke har direkte forbindelse med som en tjenesteleverandør for sine kunder, er GEHC's kunder ansvarlige for at give enkeltpersoner adgang til de personlige oplysninger og ret til at korrigere, ændre eller slette oplysningerne, hvis de er unøjagtige. Enkeltpersoner skal rette deres spørgsmål til den relevante kunde. Når en enkeltperson ikke er i stand til at kontakte den relevante kunde eller ikke modtager et svar fra kunden, vil GEHC yde rimelig assistance ved videresendelse af enkeltpersonens anmodning til kunden.

Sikkerhed

GEHC tager rimelige forholdsregler for at beskytte personlige oplysninger mod tab, misbrug og uautoriseret adgang, videregivelse, ændring og destruktion.

Dataintegritet

GEHC laver rimelige tiltag for at sikre, at de personlige oplysninger, som virksomheden behandler, er (i) relevante for de formål, hvortil de skal anvendes, (ii) pålidelige til den tilsigtede brug og (iii) nøjagtige, fuldstændige og aktuelle. Da GEHC indhentede eller vedligeholder personlige oplysninger om enkeltpersoner, med hvem GEHC ikke har direkte forbindelse som tjenesteleverandør for sine kunder, er GEHC afhængig af, at dennes kunder opdaterer og korrigerer personlige oplysninger i det omfang, det er nødvendigt til de formål, hvortil oplysningerne blev indsamlet eller efterfølgende godkendt af de relevante enkeltpersoner. Kunder kan kontakte GEHC som angivet nedenfor for at anmode om, at GEHC opdaterer eller retter personlige oplysninger, som GEHC har fået eller vedligeholder på deres vegne, når og hvis det er nødvendigt.

Håndhævelse og overblik

GEHC har fastlagt procedurer for periodisk verificering af implementeringen og overholdelsen af principperne i Privacy-rammeaftalerne. GEHC udfører en årlig selvevaluering af sin praksis for personlige oplysninger for at verificere, at de erklæringer og påstande, som virksomheden fremsætter om sin praksis for beskyttelse af personlige oplysninger, er sande, og at virksomhedens praksis for beskyttelse af personlige oplysninger er blevet implementeret som angivet.

Da GEHC har fået eller vedligeholder personlige oplysninger om enkeltpersoner, med hvem GEHC ikke har direkte forbindelse med som en tjenesteleverandør for sine kunder, kan enkeltpersoner indgive klager vedrørende behandlingen af deres personlige oplysninger til den relevante kunde i overensstemmelse med kundens tvistbilæggelsesproces. GEHC vil deltage i denne proces efter anmodning fra kunden eller enkeltpersonen.

Hvis GE Healthcare modtager en klage fra en enkeltperson, vil denne få et svar inden for 45 dage. Hvis klagen ikke kan løses gennem GEHC's interne processer, vil GEHC samarbejde med JAMS i henhold til JAMS' International Mediation Rules, som er tilgængelige på JAMS-webstedet https://www.jamsadr.com/eu-us-privacy-shield. Mægleren eller enkeltpersonen kan også henvise sagen til U.S. Federal Trade Commission, som er den instans, der håndhæver Privacy Shield i forhold til GEHC. Hvis JAMS ikke kan løse klagen på tilfredsstillende vis, kan der under visse betingelser som beskrevet på Privacy Shield-webstedet være mulighed for at indsende klagen til uafhængig bindende voldgift via Privacy Shield-panelet.

GEHC vil forsøge at afhjælpe eventuelle problemer, der måtte opstå som følge af manglende overholdelse af de relevante principper i Privacy-rammeaftalerne. Kontakt GEHC som angivet nedenfor for at håndtere eventuelle klager vedrørende virksomhedens praksis i forhold til personlige oplysninger.

Sådan kontakter du GEHC

For at kontakte GEHC med spørgsmål eller bekymringer vedrørende denne politik om beskyttelse af personlige oplysninger eller GEHC's praksis vedrørende personlige oplysninger:

Skriv til:

GE Healthcare
Attention: Chief Privacy Counsel
Research Park
9900 Innovation Drive
Wauwatosa, WI 53226
USA

Email: gehcprivacy@ge.com

Sidst revideret: 7. januar 2020