Privacy Shield
Informativa sulla privacy di GEHC nel rispetto dello Scudo USA-Svizzera e USA-UE per la privacy
Data di entrata in vigore: 07 gennaio 2020
GE Medical Systems, Ultrasound & Primary Care Diagnostics LLC e le seguenti aziende statunitensi del gruppo di aziende GEHC (Datex-Ohmeda, Inc., GE Medical Systems Information Technologies, Inc., GE Medical Systems LLC, GE Precision Healthcare LLC, OEC Medical Systems, Inc., GE Healthcare International LLC, collettivamente "GEHC") aderiscono ai principi dei framework Privacy Shield UE-USA e Svizzera-USA per quanto attiene ai dati personali inviati dai clienti di GEHC che si affidano ai framework di Privacy Shield per i servizi forniti dalle seguenti business unit di GEHC: Molecular Imaging & CT (MICT), Detection & Guidance Solutions (DGS), Life Care Solutions (LCS), Ultrasound (US), Magnetic Resonance (MR), Global Services e Surgery.
GEHC opera nel rispetto del framework Privacy Shield definito dal Department of Commerce statunitense relativamente alla raccolta, all'utilizzo e alla conservazione di dati personali trasferiti dallo Spazio Economico Europeo o dalla Svizzera agli Stati Uniti. GEHC ha certificato presso il Department of Commerce di aderire ai principi del Privacy Shield. In caso di conflitto tra questa Informativa sulla privacy e i principi del Privacy Shield, si applicheranno i principi del Privacy Shield. Per ulteriori informazioni riguardo Privacy Shield e per visualizzare la nostra certificazione, visitare il sito:https://www.privacyshield.gov/.
Questa Informativa illustra la politica e le pratiche di carattere generale che adottiamo per implementare il programma Privacy Shield come descritto di seguito.
Ai fini di questa Informativa:
Per "Individuo" si intende qualsiasi persona che risieda nel SEE o in Svizzera ed esclude chiunque fornisca Dati personali a GEHC o alle sue consociate nell'ambito di un rapporto di impiego o altro rapporto di lavoro con GEHC o le sue consociate.
Per "Cliente" si intende qualsiasi soggetto che ottenga prodotti o servizi da GEHC correlati a processi aziendali per i quali GEHC ha certificato l'adesione ai programmi Privacy Shield.
Per "SEE" si intende lo Spazio Economico Europeo.
Per "Dati personali" si intende qualsiasi informazione, inclusi dati personali sensibili, che (i) viene trasferita a GEHC negli USA dal SEE o dalla Svizzera ai sensi rispettivamente dei programmi Privacy Shield, (ii) viene registrata in qualsiasi forma, (iii) si riferisce a un soggetto identificato o identificabile, e (iv) possa essere collegata a un Individuo.
Per "Dati personali sensibili" si intendono informazioni personali su razza o etnia, opinioni politiche, fede religiosa o politica, appartenenza a sindacati, informazioni mediche o sullo stato di salute, orientamento sessuale o precedenti penali.
Per " Privacy Shield" si intende il framework Privacy Shield USA-EU e il framework Privacy Shield USA-Svizzera.
"Framework per la privacy" si riferisce collettivamente ai framework Privacy Shield USA-UE e USA-Svizzera.
Dati personali trattati da GEHC
GE Healthcare elabora i dati che i clienti inviano ai nostri servizi oppure che ci chiedono di elaborare per loro conto. Anche se sono i clienti di GE Healthcare a scegliere quali dati inviare, in genere si tratta di informazioni sui loro clienti, dipendenti e partner aziendali.
Finalità del trattamento dei dati personali da parte di GEHC
Nel rispetto dei principi per la privacy del Framework per la privacy pertinente, il personale di GEHC negli Stati Uniti ottiene o ha accesso ai Dati personali di Individui ubicati nel SEE o in Svizzera per conto dei Clienti GEHC ai fini di (1) gestire e rispondere alle richieste dei Clienti di servizio o assistenza, (2) intervenire in caso di eventi di assistenza ed escalation dei problemi dei Clienti, (3) sviluppare e introdurre protocolli personalizzati per i Clienti, (4) fornire servizi in remoto e risolvere problemi relativamente ad alcuni dispositivi e apparecchiature, (5) fornire assistenza tecnica per sistemi e database rilevanti, (6) gestire riparazioni off-site, ricondizionamento e smaltimento di componenti e dispositivi non funzionanti, (7) fornire servizi avanzati o aggiuntivi che un Cliente ha sottoscritto (ad esempio, andamento e analisi dei dati) e (8) supportare in altro modo l'utilizzo di prodotti e servizi di GEHC da parte dei Clienti di GEHC. GEHC fornisce servizi rilevanti di hosting, infrastruttura e altre tecnologie correlate negli USA per supportare le attività descritte nei precedenti punti (1)-(8). Per quanto riguarda le attività sopra descritte, GEHC agisce in qualità di fornitore di servizi verso i Clienti e nel rispetto delle loro indicazioni.
Avviso
In questa Informativa sulla privacy GEHC fornisce informazioni in merito al trattamento dei Dati personali, inclusi gli scopi per i quali GEHC raccoglie e utilizza i Dati personali. Poiché GEHC agisce in qualità di fornitore di servizi verso i Clienti relativamente ai processi aziendali che GEHC ha certificato essere in linea con i principi del rispettivo Framework per la privacy, i Clienti di GEHC hanno la responsabilità di inviare un apposito avviso agli Individui i cui Dati personali vengono trasferiti negli Stati Uniti e di ottenere il consenso a tale azione, se richiesto.
Scelta
Poiché GEHC ha ottenuto o conserva Dati personali di Individui con cui GEHC non ha un rapporto diretto in quanto fornitore di servizi per i propri Clienti, i Clienti di GEHC hanno la responsabilità di fornire a tali Individui diverse opzioni circa l'utilizzo o la divulgazione da parte dei Clienti dei Dati personali degli Individui.
GEHC può divulgare i Dati personali (i) a fornitori di servizi che ha selezionato affinché fornisca servizi per suo conto, (ii) ad altre aziende del gruppo GE che forniscono servizi per suo conto, (iii) se la divulgazione è richiesta dalla legge o da un procedimento legale, (iv) a organi di pubblica sicurezza o altri organi di governo in risposta a richieste legittime da parte di organi pubblici, anche per soddisfare requisiti di sicurezza nazionale o applicazione della legge, oppure (v) quando GEHC ritiene che la divulgazione sia necessaria per evitare lesioni fisiche o perdite finanziarie, o in relazione a un'indagine di attività illecita, sia essa reale o sospetta. GEHC si riserva inoltre il diritto di trasferire i Dati personali nel caso di vendita o cessione delle sue attività o risorse, interamente o parzialmente (anche in caso di riorganizzazione, scioglimento o liquidazione).
Trasferimento dei Dati personali
GEHC utilizza un certo numero di fornitori di servizi terzi che si occupano di fornire i servizi ai suoi clienti. Questi fornitori terzi forniscono assistenza tecnica ai nostri clienti e aiutano GE Healthcare a gestire richieste di ricambi e riparazioni per i dispositivi dei clienti. Tali soggetti terzi possono accedere, elaborare o archiviare dati personali nel periodo in cui forniscono i loro servizi. GEHC sigla dei contratti con questi soggetti terzi che ne limitano l'accesso, l'utilizzo e la divulgazione dei dati personali nel rispetto degli obblighi del Privacy Shield e questi terzi, per contratto, accettano di applicare almeno lo stesso livello di protezione per i Dati personali, come richiesto dai principi del Framework per la privacy. GEHC deve garantire che questi fornitori di servizi adempiano a questi obblighi ed è responsabile qualora ciò non avvenga.
Accessibilità
Poiché GEHC ha ottenuto o conserva Dati personali di Individui con cui GEHC non ha un rapporto diretto in quanto fornitore di servizi per i propri Clienti, i Clienti di GEHC hanno la responsabilità di fornire a tali Individui l'accesso ai Dati personali e di riconoscerne il diritto a correggere, rettificare o eliminare le informazioni non corrette. Gli Individui devono inviare le loro domande al Cliente appropriato. Se un Individuo non è in grado di contattare il Cliente appropriato o non ottiene una risposta dal Cliente, GEHC fornirà assistenza ragionevole nell'inoltro della richiesta dell'Individuo al Cliente.
Sicurezza
GEHC adotta precauzioni ragionevoli per proteggere i Dati personali contro perdita, uso improprio e accesso non autorizzato, divulgazione, alterazione e distruzione.
Integrità dei dati
GEHC applica misure ragionevoli per garantire che i Dati personali elaborati dall'azienda siano (i) pertinenti per gli scopi per cui devono essere utilizzati, (ii) affidabili per l'uso previsto, e (iii) accurati, completi e aggiornati. Poiché GEHC ha ottenuto o conserva i Dati personali di Individui con cui GEHC non ha un rapporto diretto in quanto fornitore di servizi per i propri Clienti, è compito dei Clienti di GEHC aggiornare e correggere i Dati personali nella misura necessaria per realizzare gli scopi per i quali i dati sono stati raccolti o successivamente autorizzati dagli Individui interessati. I Clienti possono contattare GEHC come indicato di seguito e richiedere che GEHC aggiorni o corregga i Dati personali che GEHC ha ottenuto o conserva per loro conto, a seconda del caso.
Applicazione e controllo
GEHC ha definito delle procedure per verificare periodicamente l'adozione e la conformità ai principi dei Framework per la privacy. Ogni anno GEHC conduce un'autovalutazione delle procedure adottate per il trattamento dei Dati personali per verificare che le attestazioni e le dichiarazioni fatte dall'azienda riguardo alle pratiche in materia di privacy siano vere e che tali pratiche siano attuate così come dichiarato.
Poiché GEHC ha ottenuto o conserva i Dati personali di Individui con cui GEHC non ha un rapporto diretto in quanto fornitore di servizi per i propri Clienti, gli Individui possono presentare reclami riguardanti il trattamento dei loro Dati personali al Cliente interessato, nel rispetto della procedura di risoluzione delle controversie del Cliente. GEHC interverrà in questo processo su richiesta del Cliente o dell'Individuo.
Se GE Healthcare riceve un reclamo da parte di un Individuo, quest'ultimo riceverà una risposta entro 45 giorni. Se il reclamo non può essere risolto applicando i processi interni di GEHC, GEHC collaborerà con il JAMS, come indicato nelle regole di mediazione internazionale del JAMS, disponibili sul sito Web del JAMS all'indirizzo www.jamsadr.com/international-mediation-rules. Il mediatore o l'Individuo può anche sottoporre la situazione all'attenzione della Federal Trade Commission statunitense, che ha potere giurisdizionale su GEHC circa l'applicazione del Privacy Shield. Se il JAMS non è in grado di risolvere il problema con soddisfazione delle parti, nei casi descritti sul sito web del Privacy Shield, potrebbe essere possibile sottoporre il reclamo all'attenzione di un arbitro indipendente e vincolante tramite la commissione del Privacy Shield.
GEHC prenderà le misure necessarie per porre rimedio a qualsiasi problema derivante dal mancato rispetto dei principi dei Framework per la privacy applicabili. È possibile contattare GEHC come indicato di seguito per gestire eventuali reclami sulle procedure dell'azienda in materia di trattamento dei Dati personali.
Come contattare GEHC
Per contattare GEHC in caso di domande o dubbi su questa Informativa sulla privacy o sulle procedure di GEHC per il trattamento dei Dati personali:
Scrivere a:
GE Healthcare
Attention: Chief Privacy Counsel
Research Park
9900 Innovation Drive
Wauwatosa, WI 53226
USA
E-mail: gehc.privacy@gehealthcare.com
Ultima revisione: 07 gennaio 2020