Prima Canada Kişisel Bilgilerin Korunması Politikası
- Politika hedefleri
- Kişisel bilgileri neden topluyoruz
- Hangi kişisel bilgileri topluyoruz?
- Kişisel bilgilerinizi kimler görebilir?
- Kişisel bilgilerinizi nasıl koruyoruz?
- Onay
- Kişisel bilgilerin saklanması ve imha edilmesi
- Kişisel bilgilere erişim ve bunların düzeltilmesi
- Görevlerimiz ve sorumluluklarımız
- İzleme ve değerlendirme
- İlgili referans belgeleri
- Sorular veya şikayetler
Politika hedefleri
Kişisel Bilgilerin Korunması Kanunu ve Kişisel Bilgilerin Korunması ve Elektronik Belgeler Kanunu (PIPEDA) kapsamındaki yetkimizi yerine getirirken, biz, Prima Canada ve onun bölümleri, kişisel bilgilerin korunmasına ilişkin Kanunun 4. bölümünde öngörüldüğü şekilde kişisel bilgileri topluyoruz, özel sektörde. Prima Canada, haklarında kişisel bilgi topladığı tüm kişilerin mahremiyet hakkını korumaya kararlıdır. Çalışanlarımızın kişisel bilgileri bu politikaya değil Prima Canada Çalışanlarının Kişisel Bilgilerinin Korunması Politikasına tabidir.
Bu politika, Kişisel Bilgilerin Korunması Yasasına ve doğal adalet ilkelerine saygı göstermektedir.
Kişisel bilgileri neden topluyoruz?
Kişisel bilgileri çeşitli nedenlerle topluyoruz. Genel olarak toplanan bilgiler, her bir bölüm için iş ihtiyaçlarımızla ilgilidir. Ayrıca, örneğin sonuçları profesyonel bir ortağa göndermek gibi idari amaçlarla da bilgi toplayabiliriz. Bilgiler aynı zamanda dahili istatistikler çerçevesinde de toplanabilir.
Kişisel bilgilerinizi yalnızca toplanma amaçları veya bu amaçlarla tutarlı kullanım için veya özel sektörde kişisel bilgilerin korunmasına ilişkin Kanun’un 8. bölümünde listelenen amaçlar doğrultusunda kullanabiliriz.
Hangi kişisel bilgileri topluyoruz?
Yalnızca faaliyetlerimizle doğrudan ilgili olan kişisel bilgileri topluyoruz. Mümkün olduğu takdirde bu bilgiler doğrudan söz konusu kişiden toplanacaktır. Toplanan bilgilerin miktarı ve türü, belirlenen amaçlar için gerekli olanlarla sınırlı olacaktır. Sadece ihtiyacımız olanı topluyoruz.
Örneğin adınızı, doğum tarihinizi, iletişim bilgilerinizi, pasaport numaranızı, kimlik kartı numaranızı isteyebilir veya bir anketle görüşünüzü alabiliriz.
Bazen ihtiyacımız olandan daha fazla bilgi alıyoruz. Örneğin bazı kişiler genel bilgi taleplerinde sosyal sigorta numaralarını belirtiyorlar. Gerekenin ötesinde bilgi vermemenizi önemle tavsiye ederiz.
Tanımlanan kişisel bilgiler idari amaçlarla kullanılır veya mevcuttur veya kişinin adına veya dosya numarasına göre mümkün olduğunca verimli bir şekilde alınabilecek şekilde sınıflandırılır.
Kişisel bilgilerinizi kimler görebilir?
Özel sektörde kişisel bilgilerin korunmasına ilişkin Kanunun 8 (2) numaralı alt bölümü tarafından izin verilmediği sürece, kişisel bilgilerinizi izniniz olmadan ifşa etmeyeceğiz. Yetkili bir iletişim durumunda, yalnızca şartlara göre gerekli olan belirli bilgileri iletmeye çalışacağız ve mümkün olduğu takdirde kişiyi iletişim konusunda bilgilendireceğiz.
Prima Canada kapsamındaki kişisel bilgilere erişim, görevlerini yerine getirmek için bu bilgilere ihtiyaç duyan çalışanlarla sınırlı olacaktır. Bu çalışanlar bilgileri kesinlikle gizli tutacak ve yetkisiz kişilerin bu bilgilere erişmesine izin vermeyecektir. Kişisel bilgilere erişim düzeyi, çalışanlara bilmesi gereken esasına göre verilecektir.
Adımıza görev yapmak üzere sözleşmeli olarak veya başka bir şekilde işe aldığımız herhangi bir kişi, özel sektördeki kişisel bilgilerin korunmasına ilişkin Kanun hükümlerinin yanı sıra bu politikaya ve ilgili iç prosedürlere uymak zorundadır. Sözleşmeye dayalı anlaşmanın herhangi bir bölümünün ihlali, sözleşmenin iptali ile sonuçlanabilir.
Kişisel bilgilerinizi nasıl koruyoruz?
Herhangi bir kuruluşta kişisel bilgilerin korunmaması gizlilik ihlali riskini artırabilir. Bu ihlaller kişinin itibarının zedelenmesi, dolandırıcılığa ya da kimlik hırsızlığına olanak sağlanması gibi çeşitli sorunlara yol açabilmektedir.
Kişisel bilgileri uygun idari, teknik ve fiziksel güvenlik ve koruma önlemleriyle kaybolmaya veya çalınmaya, yetkisiz erişime, kullanıma veya ifşa edilmeye, değiştirilmeye veya imha edilmeye karşı koruyacağız. Kişisel bilgilere sağlanan koruma düzeyi aşağıdaki unsurlara bağlıdır:
- Kişisel bilgilerin hassasiyet derecesi;
- Bilginin miktarı, dağıtımı ve biçimi;
- Koruma yöntemi.
Kanada Hükümeti Güvenlik Politikasının yanı sıra ilgili federal ve eyalet kurumları tarafından kabul edilen bilgi teknolojisi güvenliğine ilişkin diğer tüm direktif ve yönergelere uyarız.
Onay
Mümkün olduğu durumlarda, kişinin kişisel bilgilerini toplamadan önce kişiden onay almaya çalıştık. Rıza şekli, şartlara ve aranan bilginin türüne bağlı olarak değişebilir. Rıza açık veya zımni olabilir ve doğrudan kişi veya yetkili temsilcisi tarafından verilebilir.
Açık rızayı sözlü, elektronik veya yazılı olarak almayı tercih ediyoruz. Zımni rıza, bir kişinin eyleminden veya eylemsizliğinden makul bir şekilde çıkarılabilir; örneğin, bir gönderiyi almak için bir isim ve adres vermek veya bir soruya yanıt almak için bir isim ve telefon numarası vermek.
Uygun onay türünü belirlemek için ilgili kişisel bilgilerin hassasiyetini, toplanma amaçlarını ve bireyin makul beklentilerini dikkate alırız. Kişisel bilgileri yeni bir amaç için kullanmak istiyorsak, kullanım amacını açıklayacağız ve tekrar izin isteyeceğiz.
Soruşturma sırasında kişinin kişisel bilgilerinin toplanması, kullanılması veya iletilmesi konusunda onayını almak her zaman mümkün olmayabilir. Hem Gizlilik Yasası hem de PIPEDA, soruşturma için gerekli olması halinde kişisel bilgilerin soruşturma amacıyla açıklanmasına izin vermektedir.
Aşağıdaki durumlar haricinde kişisel bilgilerinizi izniniz olmadan kullanmayacağız:
- Bilgilerin başlangıçta toplandığı veya derlendiği amaçlarla aynı amaçlarla kullanılacaksa;
- Kullanımın bu amaca uygun olması halinde;
- Kişisel Bilgilerin Korunması Kanunu’nun 8 (2) numaralı alt bölümünde belirtilen amaç için kullanılacaksa.
Kişisel bilgilerin saklanması ve imhası
Tüm kişisel bilgilerin önceden belirlenmiş bir yaşam döngüsüne göre ele alındığından emin olmalıyız. Kişisel Bilgilerin Korunması Yasası ve düzenlemeleri uyarınca, bir kişi hakkında karar vermek için kullandığımız kişisel bilgiler, bu kararın ardından en az iki yıl süreyle saklanacaktır. Bu süre, birinin yasal yollara başvurmasına ve Gizlilik Yasası kapsamındaki tüm haklarını kullanmasına izin vermek için yeterlidir.
Kişisel bilgileri önerilen maksimum saklama sürelerine uygun olarak saklayacağız.
Kişisel bilgilerin saklanması, ortadan kaldırılması ve yok edilmesi Kanada Hükümeti ve Quebec’in gizlilik uygulamalarına ilişkin tavsiyelerine uygun olarak gerçekleştirilir.
Kişisel bilgilere erişim ve bunların düzeltilmesi
Kişisel bilgilerinize gayri resmi olarak, yani Kişisel Bilgilerin Korunması Kanununu kullanmadan erişebilir veya düzeltebilirsiniz. Ancak, Gizlilik Yasası uyarınca kişisel bilgilerinize resmi olarak erişim sağlanmasını veya bunların düzeltilmesini talep etme hakkına sahipsiniz. Ayrıca Bilgiye Erişim Yasası uyarınca, kişisel bilgilerinizi içerebilecek Prima Canada dosyalarında yer alan bilgilere resmi olarak erişim talep etme hakkına da sahipsiniz.
Yalnızca Gizlilik Yasası uyarınca kişisel bilgilere erişime ilişkin resmi talepler, ilk karardan memnun kalmamanız durumunda size Gizlilik Görevlisine şikayette bulunma hakkını verir. Benzer şekilde, kişisel bilgilerinizin yalnızca Kişisel Bilgilerin Korunması Yasası kapsamında resmi bir erişim talebi uyarınca sağlanmış olması durumunda düzeltilmesini talep edebilirsiniz. Ayrıca, Bilgi Edinme Yasası uyarınca yalnızca resmi bilgiye erişim talepleri size şikayette bulunma hakkını verir.
Prima Canada çalışanları resmi olarak kişisel bilgilerine erişmek veya bunları düzeltmek isteyen kişileri yönlendirmelidir.
Bir kişiyi doğrudan ilgilendiren bir kararın alınması amacıyla kullanılan bilgilerin mümkün olduğunca doğru, güncel ve eksiksiz olmasını sağlamak için her türlü çabayı gösteriyoruz. Bu aynı zamanda üçüncü taraflara iletilen bilgiler için de geçerlidir.
Görevlerimiz ve sorumluluklarımız
Görevimizin yerine getirilmesi sırasında toplanan, saklanan, kullanılan, iletilen ve imha edilen kişisel bilgilerden biz sorumluyuz. Bu bilgilerin, özel sektörde kişisel bilgilerin korunmasına ilişkin Kanun’a tam olarak uygun şekilde kullanılmasını sağlamak için politika ve uygulamalar geliştirmeye devam edeceğiz. Prima Canada kişisel bilgi koruma yöneticisi, özellikle aşağıdakiler olmak üzere, uyumluluğun sağlanması amacıyla bu politika ve uygulamaların uygulanmasının izlenmesinden sorumludur:
- Tüm klinik personeline (geçici çalışanlar dahil) aynı eğitimi vererek
- Kliniğin kişisel bilgilerin işlenmesine ilişkin politikaları, uygulamaları ve beklentileri konusunda çalışanlarla ve diğer kişilerle açık, eksiksiz ve zamanında iletişimin sağlanması;
- Kişisel bilgilerin hassasiyetini sınıflandırmak ve bu bilgilerin uygun koruma düzeyini belirlemek için standartlar oluşturmak;
- Yalnızca işlevleri kişisel bilgilere erişim gerektiren çalışanların söz konusu bilgilere erişim yetkisine sahip olmasını sağlayan sistemleri uygulayarak;
- Üçüncü taraflarla akdedilen sözleşmelere veya diğer düzenlemelere, özel sektörde kişisel bilgilerin korunmasına ilişkin Kanuna uygunluk gerektiren özel hükümler dahil ederek;
- Bireylerin kişisel bilgilerine erişim talep etmelerine ve bunların düzeltilmesini talep etmelerine ve kişisel bilgilerinin yönetimine ilişkin şikayette bulunmalarına yönelik prosedürlerin mevcut olmasını sağlamak;
- Kişisel bilgilerinin uygunsuz şekilde toplanması, saklanması, kullanılması, ifşa edilmesi veya imha edilmesi konusunda bireyleri bilgilendirmek için prosedürlerin mevcut olmasını sağlamak;
- Bu politikaya uygunluk derecesini izleyerek ve gerekiyorsa eksiklikleri düzeltecek önlemleri alarak.
Çalışanlar — Prima Canada adına kişisel bilgi toplayan personel, bilgilerin hangi amaçlarla elde edildiğini açıklamalıdır. Eğer bunu yapamazlarsa, kişiyi tahsilatın nedenini açıklayabilecek başka bir çalışana yönlendirmeleri istenecek. Bu politika ve özel sektörde kişisel bilgilerin korunmasına ilişkin Kanun kapsamındaki yükümlülükleri hakkında bilgi edinmek her Prima Canada çalışanının sorumluluğundadır. Çalışanlar, Politika veya Kanun ihlallerini yöneticilerine veya kişisel bilgilerin korunmasından sorumlu kişiye bildirmelidir.
Yöneticiler ve amirler — Yukarıda belirtilen sorumluluklara ek olarak, yöneticiler ve amirler, çalışanlarını Politika ve Yasaya uyma yükümlülüğü konusunda bilgilendirmelidir. Ayrıca Politika veya Kanun ile ilgili olarak dikkatlerine sunulan herhangi bir konuyu da incelemeli veya araştırmalıdırlar. Gerekiyorsa yönetici ve amirlerin yöneticiyi bilgilendirmesi, onunla birlikte çalışması veya bazı soruları kendisine iletmesi gerekir.
Gizlilik Görevlisi — Gizlilik Görevlisi, kliniğin kişisel bilgileri işlemesi konusunda üst düzey yönetime ve çalışanlara tavsiyelerde bulunacak ve talimat verecektir. Aynı zamanda kişisel bilgilerinin Prima Canada tarafından işlenmesine ilişkin bilgi almak isteyen veya bu konuda endişesi olan kişilerin ilk iletişim noktası görevi görecektir.
Direktör — Yukarıda belirtilen tüm sorumluluklara ek olarak, Prima Canada yöneticisinin Kişisel Bilgilerin Korunması Yasası’nı ve kişisel bilgiler ve bilgilere erişimle ilgili politikaları uygun şekilde uygulaması gerekir.
Kasıtlı veya ihmalkar bir şekilde bu politikanın herhangi bir şekilde ihlali, işten çıkarmaya kadar varabilecek disiplin cezalarıyla sonuçlanabilir. Gerektiğinde hukuki yaptırımlar da uygulanabilir.
İzleme ve değerlendirme
İç denetim programımız aynı zamanda bu politikaya uygunluğun doğrulanmasını da içerir. Tüm program ve hizmetlerimizin periyodik denetimlerini gerçekleştiriyoruz. İç denetimlerin sonuçları direktöre ve kişisel bilgilerden sorumlu kişiye iletilir.
İlgili Referans Materyalleri
Aşağıdaki yasalar, politikalar ve yönergeler bu politikayla birlikte okunmalıdır:
- Kişisel Bilgilerin Korunması Kanunu ve Uygulama Düzenlemeleri
- Bilgiye erişim yasası ve uygulama düzenlemeleri
- Kanada Kütüphanesi ve Arşivleri Yasası
- Gizlilik Politikası
- Devlet Güvenlik Politikası
- Gizlilik Uygulamaları Direktifi
- Kişisel bilgi talepleri ve kişisel bilgilerin düzeltilmesine ilişkin yönerge
- Gizlilik Uygulamalarına İlişkin Kılavuz – Ek E: Web Analitiği Gizlilik Standardı
- Gizlilik Uygulamaları Direktifi — Ek B: Gizlilik İhlallerine İlişkin Zorunlu Prosedürler
Sorular veya şikayetler
Sorular veya şikayetler herhangi bir Prima Canada çalışanının dikkatine sunulabilir. Çalışan yardım edemiyorsa, konuyu doğrudan amirine veya yönetimden bir üyeye iletmelidir.
Bu politikaya veya kişisel bilgileri nasıl yönettiğimize ilişkin herhangi bir sorunuz varsa aşağıdaki adresle de iletişime geçebilirsiniz:
Gizlilik Sorumlusu
C.M.I.P.Q
1665 Ste-Catherine Caddesi Batı,
3. kat, Montreal H3H 1L9
(514) 931-0801
Bir kişi, durumu düzeltmek için Prima Canada tarafından alınmış olabilecek önlemlerden veya yapılan açıklamalardan memnun olmadığında, Kişisel Bilgilerin Korunması Kanunu kapsamında şikayette bulunma hakları konusunda bilgilendirilmekte ve bunu nasıl yapacağına ilişkin talimatlar almaktadır. BT. Kendi önlemlerimizin Gizlilik Yasasına uygun olup olmadığını araştırmadığımızı lütfen unutmayın. Bu konudaki her türlü şikayet Özel Gizlilik Komiseri tarafından bağımsız bir soruşturmaya tabidir.