Prima Canada 个人信息保护政策
- 政策目标
- 我们为何收集个人信息
- 我们收集哪些个人信息?
- 谁可以查看您的个人信息?
- 我们如何保护您的个人信息?
- 同意
- 个人信息的保留和销毁
- 访问和更正个人信息
- 我们的角色和责任
- 监控和评估
- 相关参考文档
- 问题或投诉
政策目标
在履行我们的职责时,根据《个人信息保护法》和《个人信息保护和电子文件法》(PIPEDA),我们、Prima Canada 及其部门根据该法有关个人信息保护的第 4 条的规定收集个人信息在私营部门。 Prima Canada 致力于保护其收集个人信息的所有人的隐私权。 我们员工的个人信息适用《Prima Canada 员工个人信息保护政策》,而非本政策。
本政策尊重个人信息保护法和自然正义原则。
我们为什么收集个人信息
我们出于各种原因收集个人信息。 一般来说,收集的信息与我们每个部门的业务需求相关。 我们还可能出于管理目的收集信息,例如将结果发送给专业合作伙伴。 信息也可以在内部统计框架内收集。
我们只能将您的个人信息用于收集时的目的或与这些目的一致的用途,或用于私营部门个人信息保护法第 8 条中列出的目的。
我们收集哪些个人信息?
我们仅收集与我们的活动直接相关的个人信息。 在可能的情况下,这些信息将直接从相关人员处收集。 收集的信息数量和类型将限于已确定目的所需的信息。 我们只收集我们需要的东西。
例如,我们可能会询问您的姓名、出生日期、联系方式、护照号码、身份证号码或在调查中收集您的意见。
有时我们获得的信息比我们需要的更多。 例如,有些人在一般信息请求中注明他们的社会保险号码。 我们强烈建议您不要提供超出必要的信息。
所述个人信息被使用或可用于管理目的,或被分类,以便可以通过人员姓名或文件编号尽可能有效地检索。
谁可以看到您的个人信息?
未经您的同意,我们不会披露您的个人信息,除非获得有关私营部门个人信息保护的法案第 8 (2) 款的授权。 在授权通信的情况下,我们将尝试仅传达该情况下必要的特定信息,并且在可能的情况下,我们将通知该通信的个人。
Prima Canada 内的个人信息访问权限仅限于需要该信息来执行任务的员工。 这些员工将对这些信息严格保密,不会向任何未经授权的人提供访问这些信息的权限。 员工对个人信息的访问权限将根据需要而授予。
我们根据合同或以其他方式雇用的代表我们履行职能的任何人员都必须遵守有关私营部门个人信息保护的法案的规定以及本政策和相关内部程序。 任何违反合同协议任何部分的行为都可能导致合同被取消。
我们如何保护您的个人信息?
在任何组织中,未能保护个人信息都会增加隐私泄露的风险。 这些违规行为可能会导致各种问题,例如损害个人声誉或导致欺诈或身份盗用。
我们将通过适当的管理、技术和物理安全及保护措施,保护个人信息免遭丢失或被盗、未经授权的访问、使用或披露、修改或破坏。 个人信息的保护级别取决于以下要素:
- 个人信息的敏感程度;
- 信息的数量、分布和格式;
- 保护方法。
我们遵守加拿大政府安全政策,以及相关联邦和省机构采用的与信息技术安全相关的所有其他指令和准则。
同意
在可能的情况下,我们在收集个人信息之前尝试获得个人的同意。 同意的形式可能会根据情况和寻求信息的类型而有所不同。 同意可以是明示的或暗示的,并且可以由个人或其授权代表直接提供。
我们更愿意以口头、电子或书面形式获得明确同意。 默示同意可以从个人的作为或不作为中合理地推断出来,例如,提供姓名和地址以接收帖子,或提供姓名和电话号码以获取问题的答复。
为了确定适当的同意类型,我们会考虑所涉及个人信息的敏感性、收集信息的目的以及个人的合理期望。 如果我们想将个人信息用于新的目的,我们将描述预期用途并再次征求同意。
在调查过程中并不总是能够获得当事人同意收集、使用或交流其个人信息。 如果调查有必要,《隐私法》和 PIPEDA 都允许出于调查目的披露个人信息。
未经您的同意,我们不会使用您的个人信息,但以下情况除外:
- 如果它们的用途与最初收集或编译信息的目的相同;
- 如果使用符合此目的;
- 将其用于《个人信息保护法》第 8 (2) 款规定的目的。
个人信息的保留和销毁
我们必须确保所有个人信息都按照预先设定的生命周期进行处理。 根据《个人信息保护法》及其规定,我们用于做出有关个人的决定的个人信息将在做出决定后保留至少两年。 此期限足以让某人寻求法律追索并行使其根据《隐私法》享有的所有权利。
我们将按照建议的最长保留期限保留个人信息。
个人信息的保留、消除和销毁是根据加拿大和魁北克政府关于隐私惯例的建议进行的。
个人信息的访问和更正
您可以非正式地访问或更正您的个人信息,即无需使用《个人信息保护法》。 但是,您有权根据《隐私法》正式请求访问或更正您的个人信息。 根据《信息访问法》,您还有权正式请求访问 Prima Canada 文件中包含的信息,其中可能包括您的个人信息。
如果您对最初的决定不满意,只有根据《隐私法》正式提出访问个人信息的请求,您才有权向隐私官投诉。 同样,只有根据《个人信息保护法》的正式访问请求提供的个人信息,您才可以请求更正您的个人信息。 此外,只有根据《信息获取法》正式请求获取信息,您才有权提出投诉。
Prima Canada 员工必须指导正式希望访问或更正其个人信息的人员。
我们尽一切努力确保用于直接涉及个人的决策的信息尽可能准确、最新和完整。 这也适用于向第三方传达的信息。
我们的角色和责任
我们对在执行任务过程中收集、存储、使用、交流和销毁的个人信息负责。 我们将继续制定政策和实践,以确保严格按照《私营部门个人信息保护法》处理这些信息。 Prima Canada 个人信息保护经理负责监控这些政策和实践的应用,以确保合规性,特别是:
- 为所有诊所员工(包括临时员工)提供相同的培训
- 确保与员工和其他人就诊所有关个人信息处理的政策、做法和期望进行公开、完整和及时的沟通;
- 制定个人信息敏感性分类标准,以确定该信息的适当保护级别;
- 通过实施系统,确保只有其职责需要访问个人信息的员工才有权访问相关信息;
- 在与第三方签订的合同或其他安排中纳入具体条款,要求遵守有关私营部门个人信息保护的法案;
- 确保制定程序,供个人请求访问和请求更正其个人信息,并就其个人信息的管理提出投诉;
- 确保制定程序,以通知个人任何不当收集、保留、使用、披露或销毁其个人信息的行为;
- 监控本政策的遵守程度,并在必要时采取措施纠正任何缺陷。
员工 — 代表 Prima Canada 收集个人信息的员工必须解释获取信息的目的。 如果他们无法做到这一点,他们将被要求将此人转介给另一位可以解释收集原因的员工。 每位 Prima Canada 员工都有责任了解本政策和私营部门个人信息保护法规定的义务。 员工必须向其经理或负责保护个人信息的人员报告任何违反本政策或法律的行为。
经理和主管——除了上述职责外,经理和主管还必须告知其员工遵守本政策和法案的义务。 他们还必须审查或调查提请他们注意的有关本政策或法律的任何事项。 如有必要,经理和主管必须通知董事、与他合作或向他提出某些问题。
隐私官 — 隐私官将就诊所处理个人信息的问题向高级管理层和员工提供建议和指导。 它还将成为寻求有关 Prima Canada 处理其个人信息的信息或对此有疑虑的人们的第一联系点。
总监——除了上述所有职责外,Prima Canada 总监还必须适当适用《个人信息保护法》以及与个人信息和信息访问相关的政策。
任何违反本政策的行为,无论是故意还是疏忽,都可能导致纪律处分,甚至解雇。 必要时还可以采取法律制裁。
监测与评估
我们的内部审计计划还包括验证是否遵守本政策。 我们对所有计划和服务进行定期审核。 内部审计的结果将传送给董事以及个人信息负责人。
相关参考资料
以下法律、政策和指南应与本政策一并阅读:
- 个人信息保护法及其实施细则
- 信息公开法及其实施条例
- 加拿大图书馆和档案馆法
- 隐私政策
- 政府安全政策
- 隐私实践指令
- 关于请求个人信息和更正个人信息的指令
- 隐私实践指南 – 附录 E:网络分析隐私标准
- 隐私实践指令 – 附录 B:隐私违规的强制性程序
问题或投诉
如有问题或投诉,可以提请任何 Prima Canada 员工注意。 如果员工无法提供帮助,他或她应将此事提交给其直接主管或管理层成员。
如果您对本政策或我们如何管理个人信息有任何疑问,您还可以联系:
隐私官
Prima Canada
1665 圣凯瑟琳西街
蒙特利尔三楼 H3H 1L9
(514) 931-0801
当个人对 Prima Canada 可能采取的纠正措施或所提供的解释不满意时,他们会被告知有权根据《个人信息保护法》提出投诉,并收到有关如何处理的指示它。 请注意,我们不会对我们自己的措施是否符合《隐私法》进行调查。 任何有关此主题的投诉均须接受特别隐私专员的独立调查。