سياسة حماية المعلومات الشخصية Prima Canada
- اهداف سیاست
- چرا اطلاعات شخصی را جمع آوری می کنیم
- چه اطلاعات شخصی را جمع آوری می کنیم؟
- چه کسی می تواند اطلاعات شخصی شما را مشاهده کند؟
- چگونه از اطلاعات شخصی شما محافظت کنیم؟
- رضایت
- نگهداری و از بین بردن اطلاعات شخصی
- دسترسی و تصحیح اطلاعات شخصی
- نقش ها و مسئولیت های ما
- نظارت و ارزیابی
- اسناد مرجع مرتبط
- سوالات یا شکایات
اهداف سیاست
در اجرای مأموریت خود، بر اساس قانون حفاظت از اطلاعات شخصی و قانون حفاظت از اطلاعات شخصی و اسناد الکترونیکی (PIPEDA)، ما، Prima Canada و بخشهای آن اطلاعات شخصی را مطابق با بخش 4 قانون مربوط به حفاظت از اطلاعات شخصی جمعآوری میکنیم. در بخش خصوصی Prima Canada متعهد به محافظت از حق حریم خصوصی همه افرادی است که اطلاعات شخصی درباره آنها جمع آوری کرده است. اطلاعات شخصی کارکنان ما مشمول خط مشی حفاظت از اطلاعات شخصی کارکنان Prima Canada است و نه این سیاست.
این سیاست به قانون حفاظت از اطلاعات شخصی و اصول عدالت طبیعی احترام می گذارد.
چرا اطلاعات شخصی را جمع آوری می کنیم
ما اطلاعات شخصی را به دلایل مختلف جمع آوری می کنیم. به طور کلی، اطلاعات جمع آوری شده به نیازهای تجاری ما برای هر بخش مربوط می شود. همچنین ممکن است اطلاعاتی را برای اهداف اداری جمع آوری کنیم، به عنوان مثال، برای ارسال نتایج به یک شریک حرفه ای. اطلاعات نیز ممکن است در چارچوب آمار داخلی جمع آوری شود.
ما فقط میتوانیم از اطلاعات شخصی شما برای اهدافی که برای آنها جمعآوری شده است یا برای استفاده مطابق با آن اهداف یا برای اهداف ذکر شده در بخش 8 قانون مربوط به حفاظت از اطلاعات شخصی در بخش خصوصی استفاده کنیم.
چه اطلاعات شخصی را جمع آوری می کنیم؟
ما فقط اطلاعات شخصی را جمع آوری می کنیم که مستقیماً با فعالیت های ما مرتبط است. در صورت امکان، این اطلاعات مستقیماً از شخص مورد نظر جمع آوری می شود. مقدار و نوع اطلاعات جمع آوری شده محدود به آنچه برای اهداف شناسایی شده ضروری است خواهد بود. ما فقط آنچه را که نیاز داریم جمع آوری می کنیم.
به عنوان مثال، ممکن است نام، تاریخ تولد، اطلاعات تماس، شماره پاسپورت، شماره کارت شناسایی شما را بپرسیم یا نظر شما را در نظرسنجی جمع آوری کنیم.
گاهی اوقات اطلاعات بیشتری از آنچه نیاز داریم به دست می آوریم. به عنوان مثال، برخی افراد در درخواست اطلاعات عمومی خود شماره بیمه اجتماعی خود را نشان می دهند. ما قویاً شما را تشویق می کنیم که اطلاعاتی فراتر از آنچه لازم است ارائه نکنید.
اطلاعات شخصی توصیف شده برای مقاصد اداری استفاده می شود یا در دسترس است یا به گونه ای طبقه بندی شده است که بتوان آن ها را تا حد امکان به طور مؤثر بازیابی کرد، یا با نام شخص یا شماره پرونده.
چه کسی می تواند اطلاعات شخصی شما را ببیند؟
ما اطلاعات شخصی شما را بدون رضایت شما فاش نخواهیم کرد، مگر اینکه توسط بخش 8 (2) قانون مربوط به حفاظت از اطلاعات شخصی در بخش خصوصی مجاز باشد. در صورت برقراری ارتباط مجاز، ما سعی خواهیم کرد فقط اطلاعات خاصی را که در شرایط مورد نیاز است، در میان بگذاریم و در صورت امکان، فرد را از ارتباط مطلع خواهیم کرد.
دسترسی به اطلاعات شخصی در Prima Canada محدود به کارمندانی خواهد بود که برای انجام وظایف خود به اطلاعات نیاز دارند. این کارمندان با اطلاعات کاملاً محرمانه رفتار خواهند کرد و به هیچ شخص غیرمجاز دسترسی به این اطلاعات را نخواهند داد. سطح دسترسی به اطلاعات شخصی به کارکنان بر اساس نیاز به دانستن اعطا خواهد شد.
هر شخصی را که تحت قرارداد یا بهطور دیگری برای انجام وظایفی از جانب ما استخدام میکنیم، باید از مفاد قانون مربوط به حفاظت از اطلاعات شخصی در بخش خصوصی، و همچنین این خطمشی و رویههای داخلی مرتبط پیروی کند. هر گونه نقض هر بخشی از قرارداد ممکن است منجر به فسخ قرارداد شود.
چگونه از اطلاعات شخصی شما محافظت می کنیم؟
در هر سازمانی، عدم محافظت از اطلاعات شخصی می تواند خطر نقض حریم خصوصی را افزایش دهد. این نقضها میتوانند منجر به مشکلات مختلفی مانند آسیب رساندن به شهرت فرد یا امکان کلاهبرداری یا سرقت هویت شوند.
ما اطلاعات شخصی را در برابر از دست دادن یا سرقت، دسترسی غیرمجاز، استفاده یا افشای، تغییر یا تخریب با اقدامات امنیتی و حفاظتی اداری، فنی و فیزیکی مناسب محافظت خواهیم کرد. سطح حفاظت از اطلاعات شخصی به عناصر زیر بستگی دارد:
- میزان حساسیت اطلاعات شخصی؛
- کمیت، توزیع و قالب اطلاعات؛
- روش حفاظت.
ما از سیاست امنیتی دولت کانادا و همچنین سایر دستورالعمل ها و دستورالعمل های مربوط به امنیت فناوری اطلاعات که توسط آژانس های فدرال و استانی مربوطه اتخاذ شده است، پیروی می کنیم.
رضایت
در صورت امکان، سعی کردیم قبل از جمعآوری اطلاعات شخصی افراد، رضایت آنها را جلب کنیم. شکل رضایت ممکن است بسته به شرایط و نوع اطلاعات مورد نظر متفاوت باشد. رضایت ممکن است صریح یا ضمنی باشد و ممکن است مستقیماً توسط فرد یا نماینده مجاز آنها ارائه شود.
ما ترجیح می دهیم رضایت صریح را به صورت شفاهی، الکترونیکی یا کتبی دریافت کنیم. رضایت ضمنی ممکن است به طور منطقی از اقدام یا عدم اقدام یک فرد استنباط شود، به عنوان مثال، ارائه نام و آدرس برای دریافت پست یا نام و شماره تلفن برای دریافت پاسخ به یک سوال.
برای تعیین نوع رضایت مناسب، حساسیت اطلاعات شخصی مربوطه، اهدافی که برای آنها جمع آوری شده و انتظارات معقول فرد را در نظر می گیریم. اگر بخواهیم از اطلاعات شخصی برای هدف جدیدی استفاده کنیم، استفاده مورد نظر را شرح میدهیم و دوباره درخواست رضایت میکنیم.
در طول یک تحقیق همیشه نمی توان رضایت فرد را برای جمع آوری، استفاده یا انتقال اطلاعات شخصی خود به دست آورد. هر دو قانون حفظ حریم خصوصی و PIPEDA اجازه افشای اطلاعات شخصی را برای اهداف تحقیق در صورت لزوم برای تحقیق می دهند.
ما از اطلاعات شخصی شما بدون رضایت شما استفاده نخواهیم کرد، به جز:
آیا قرار است از آنها برای اهداف مشابهی استفاده شود که اطلاعات در ابتدا برای آنها جمع آوری یا گردآوری شده است.
اگر استفاده با این هدف سازگار باشد؛
اگر قرار است برای هدفی که در بخش 8 (2) قانون حفظ حریم خصوصی تعیین شده است استفاده شود.
حفظ و از بین بردن اطلاعات شخصی
ما باید اطمینان حاصل کنیم که تمام اطلاعات شخصی طبق یک چرخه زندگی از پیش تعیین شده پردازش می شود. مطابق با قانون حفاظت از اطلاعات شخصی و مقررات آن، اطلاعات شخصی که برای تصمیم گیری در مورد یک فرد استفاده می کنیم حداقل تا دو سال پس از آن تصمیم حفظ می شود. این مدت کافی است تا به کسی اجازه داده شود تا به دنبال رجوع قانونی و اعمال تمام حقوق خود بر اساس قانون حفظ حریم خصوصی باشد.
ما اطلاعات شخصی را مطابق با حداکثر دوره های نگهداری توصیه شده حفظ خواهیم کرد.
حفظ، حذف و از بین بردن اطلاعات شخصی مطابق با توصیههای مربوط به شیوههای حفظ حریم خصوصی دولت کانادا و کبک انجام میشود.
دسترسی و تصحیح اطلاعات شخصی
شما می توانید به طور غیررسمی، یعنی بدون استفاده از قانون حفاظت از اطلاعات شخصی، به اطلاعات شخصی خود دسترسی داشته باشید یا آن را اصلاح کنید. با این حال، شما این حق را دارید که طبق قانون حفظ حریم خصوصی به طور رسمی درخواست دسترسی یا تصحیح اطلاعات شخصی خود را داشته باشید. شما همچنین بر اساس قانون دسترسی به اطلاعات این حق را دارید که به طور رسمی به اطلاعات موجود در فایل های Prima Canada که می تواند شامل اطلاعات شخصی شما باشد، درخواست کنید.
فقط درخواستهای رسمی برای دسترسی به اطلاعات شخصی تحت قانون حفظ حریم خصوصی به شما این حق را میدهد که اگر از تصمیم اولیه راضی نیستید، به افسر حریم خصوصی شکایت کنید. به همین ترتیب، تنها در صورتی می توانید درخواست اصلاح اطلاعات شخصی خود را داشته باشید که بر اساس یک درخواست رسمی برای دسترسی تحت قانون حفاظت از اطلاعات شخصی ارائه شده باشد. علاوه بر این، تنها درخواست های رسمی برای دسترسی به اطلاعات تحت قانون دسترسی به اطلاعات به شما این حق را می دهد که شکایت کنید.
کارمندان Prima Canada باید افرادی را که رسماً مایل به دسترسی یا تصحیح اطلاعات شخصی خود هستند، راهنمایی کنند.
ما تمام تلاش خود را می کنیم تا اطمینان حاصل کنیم که اطلاعات مورد استفاده برای اهداف تصمیم گیری مستقیماً مربوط به یک فرد تا حد امکان دقیق، به روز و کامل باشد. این همچنین در مورد اطلاعاتی که به اشخاص ثالث ارسال می شود نیز صدق می کند.
نقش ها و مسئولیت های ما
ما مسئول اطلاعات شخصی هستیم که در اجرای مأموریت خود جمع آوری، ذخیره، استفاده، ارتباط و تخریب شده است. ما به توسعه سیاستها و شیوههایی ادامه میدهیم تا اطمینان حاصل کنیم که این اطلاعات مطابق با قانون مربوط به حفاظت از اطلاعات شخصی در بخش خصوصی مورد استفاده قرار میگیرد. مدیر حفاظت اطلاعات شخصی Prima Canada مسئول نظارت بر اعمال این خط مشی ها و شیوه ها برای اطمینان از انطباق است، به ویژه:
- با ارائه آموزش یکسان به همه کارکنان کلینیک (از جمله کارکنان موقت)
- اطمینان از ارتباط باز، کامل و به موقع با کارمندان و سایرین در مورد خط مشی ها، شیوه ها و انتظارات کلینیک در مورد رسیدگی به اطلاعات شخصی؛
- ایجاد استانداردهایی برای طبقه بندی حساسیت اطلاعات شخصی برای تعیین سطح مناسب حفاظت از آن اطلاعات؛
- با پیادهسازی سیستمهایی که تضمین میکنند فقط کارمندانی که وظایفشان مستلزم دسترسی به اطلاعات شخصی است مجاز به دسترسی به اطلاعات مورد نظر هستند؛
- با گنجاندن مفاد خاصی در قراردادها یا سایر ترتیبات منعقد شده با اشخاص ثالث، که مستلزم رعایت قانون مربوط به حفاظت از اطلاعات شخصی در بخش خصوصی است؛
- اطمینان از وجود رویههایی برای افراد جهت درخواست دسترسی و درخواست اصلاحات در اطلاعات شخصی خود و ثبت شکایات در مورد مدیریت اطلاعات شخصی خود؛
- اطمینان از وجود رویههایی برای اطلاع افراد از هرگونه جمعآوری، نگهداری، استفاده، افشا یا از بین بردن نامناسب اطلاعات شخصی آنها؛
- با نظارت بر میزان رعایت این خطمشی و در صورت لزوم، اتخاذ تدابیری برای اصلاح هرگونه نقص.
کارمندان — کارکنانی که اطلاعات شخصی را از طرف Prima Canada جمعآوری میکنند باید توضیح دهند که این اطلاعات برای چه اهدافی به دست آمده است. اگر نتوانند این کار را انجام دهند، باید فرد را به کارمند دیگری ارجاع دهند تا بتواند دلیل جمع آوری را توضیح دهد. این مسئولیت هر یک از کارکنان Prima Canada است که خود را در مورد تعهدات خود تحت این سیاست و قانون احترام به حفاظت از اطلاعات شخصی در بخش خصوصی مطلع کنند. کارمندان باید هرگونه تخلف از خطمشی یا قانون را به مدیر خود یا شخصی که مسئول حفاظت از اطلاعات شخصی است گزارش دهند.
مدیران و سرپرستان — علاوه بر مسئولیتهای ذکر شده در بالا، مدیران و سرپرستان باید کارکنان خود را از تعهد به رعایت این خطمشی و قانون آگاه کنند. آنها همچنین باید هر موضوعی که در رابطه با خطمشی یا قانون به آنها رسیده است را بررسی یا بررسی کنند. در صورت لزوم، مدیران و سرپرستان باید به مدیر اطلاع دهند، با او همکاری کنند یا سؤالات خاصی را به او ارسال کنند.
مأمور حفظ حریم خصوصی – مسئول حفظ حریم خصوصی به مدیریت ارشد و کارمندان در رابطه با مدیریت کلینیک با اطلاعات شخصی مشاوره و راهنمایی میدهد. همچنین به عنوان اولین نقطه تماس برای افرادی خواهد بود که به دنبال اطلاعات در مورد پردازش اطلاعات شخصی خود توسط Prima Canada هستند یا در این زمینه نگرانی دارند.
مدیر — علاوه بر همه مسئولیتهای ذکر شده، مدیر Prima Canada موظف است قانون حفاظت از اطلاعات شخصی و سیاستهای مربوط به اطلاعات شخصی و دسترسی به اطلاعات را بهطور مناسب اعمال کند.
هرگونه نقض این سیاست، خواه عمداً یا از طریق سهل انگاری انجام شود، ممکن است منجر به اقدامات انضباطی تا و از جمله اخراج شود. در صورت لزوم می توان تحریم های قانونی نیز اعمال کرد.
نظارت و ارزیابی
برنامه حسابرسی داخلی ما همچنین شامل تأیید انطباق با این خط مشی است. ما ممیزی های دوره ای را از تمام برنامه ها و خدمات خود انجام می دهیم. نتایج ممیزی داخلی به مدیر و همچنین به شخص مسئول اطلاعات شخصی منتقل می شود.
مواد مرجع مرتبط
قوانین، خط مشی ها و دستورالعمل های زیر باید در ارتباط با این سیاست خوانده شود:
- قانون حفاظت از اطلاعات شخصی و مقررات اجرایی
- قانون دسترسی به اطلاعات و مقررات اجرایی
- قانون کتابخانه و آرشیو کانادا
- خط مشی رازداری
- خط مشی امنیتی دولت
- دستورالعمل اقدامات حریم خصوصی
- دستورالعمل در مورد درخواست اطلاعات شخصی و تصحیح اطلاعات شخصی
- راهنمای شیوه های حفظ حریم خصوصی – پیوست E: استاندارد حریم خصوصی تجزیه و تحلیل وب
- دستورالعمل اقدامات حریم خصوصی — پیوست B: رویه های اجباری برای نقض حریم خصوصی
سوالات یا شکایات
سوالات یا شکایات را می توان در اختیار هر کارمند Prima Canada قرار داد. اگر کارمند نمی تواند کمک کند، باید موضوع را به سرپرست فوری خود یا یکی از اعضای مدیریت ارجاع دهد.
اگر درباره این خطمشی یا نحوه مدیریت اطلاعات شخصی ما سؤالی دارید، میتوانید با:
افسر حریم خصوصی
C.M.I.P.Q
1665 Ste-Catherine Street West
مونترال، طبقه سوم
(514) 931-0801
هنگامی که شخصی از اقداماتی که ممکن است توسط Prima Canada برای اصلاح وضعیت انجام شده باشد یا با توضیحات ارائه شده ناراضی باشد، از حق خود برای ثبت شکایت بر اساس قانون حفاظت از اطلاعات شخصی مطلع می شود و دستورالعمل هایی را در این زمینه دریافت می کند. آی تی. لطفاً توجه داشته باشید که ما بررسی نمی کنیم که آیا اقدامات خودمان با قانون حفظ حریم خصوصی مطابقت دارد یا خیر. هر گونه شکایت در مورد این موضوع منوط به بررسی مستقل توسط کمیسر ویژه حریم خصوصی است.