Canon bünyesinde gizlilik nasıl yönetilir?
Canon'un Grup Veri Koruma Yetkilisi, rolleri ve sorumlulukları net bir şekilde tanımlanan, AB Genel Veri Koruma Yönetmeliği (GDPR) ile Avrupa, Orta Doğu ve Afrika genelindeki gizlilik ve veri korumaya ilişkin diğer yasalara uyumu sağlamaya yardımcı DPO'lar ve Gizlilik Öncüleri tarafından desteklenir.
Canon Europe Group (Canon EMEA); Avrupa, Orta Doğu ve Afrika'yı kapsar. Bu geniş bölge içerisinde gizliliğe dair yürürlükte olan birçok farklı yasa bulunmaktadır. Canon'nun Gizliliğe İlişkin Hesap Verebilirlik Çerçevesi, gizliliğe dair hususların tüm pazarlar genelinde tek tip ve standart şekilde ele alınmasını ve işlerimizin sorunsuzca ilerlemesini sağlamak için geliştirilmiştir. Avrupa Birliği ile diğer Avrupa, Orta Doğu ve Afrika ülkelerindeki gizlilik mevzuatlarının gereklilikleri Canon'nun Gizliliğe İlişkin Hesap Verebilirlik Çerçevesi'ne dahil edilmiştir.
Canon kişisel veriler hakkında risk değerlendirmesi yapıyor mu?
Canon EMEA, iyi tanımlanmış yönetim, risk yönetimi ve uyumluluk süreçlerine sahiptir. Bu süreçler şunları içerir:
• Gizlilik riski değerlendirmeleri
• Gizlilik etki değerlendirmeleri/veri koruma etki değerlendirmeleri
• Satıcı risk değerlendirmeleri
• Güvenlik değerlendirmeleri
Canon, İşleme Faaliyetleri Kayıtlarını (RoPA) tutuyor mu?
Canon, İşleme Faaliyetleri Kayıtlarının tutulması/güncellenmesi ve Gizlilik Etki Değerlendirmelerinin (PIA)/Veri Koruma Etki Değerlendirmelerinin (DPIA) tamamlanması da dahil olmak üzere gizlilik gerekliliklerine yönelik süreçlere sahiptir.
Canon'un veri ihlallerini ele almak için resmi süreçleri var mı?
Canon; çalışanlar, tedarikçiler ve müşteriler de dahil olmak üzere tüm paydaşlarının kişisel verilerini korumayı taahhüt eder. Canon, bu taahhüdü ve yürürlükteki veri koruma yasaları kapsamındaki yükümlülüklerini yerine getirmek için bir "İhlal Yönetimi Politikası" oluşturmuştur. Bu politika, veri ihlali teşkil eden durumları ve veri ihlali şüphesi tespit edildiğinde çalışanların atması gereken temel adımları açıklar. Bu politikaya ek olarak bir dizi operasyonel yönerge de bulunur.
Canon çalışanları gizlilik konusunda eğitim alıyor mu?
Canon çalışanları ve yüklenicileri, gizlilik ve verilerin korunması konularında zorunlu bir eğitimden geçer. Belirli iş alanlarında gizlilik konusunda özel sorumluluklar verilen Gizlilik Öncüleri için ek zorunlu eğitimler sağlanır.
Kişisel verilere erişimi olan ve bunları işleyen Canon çalışanları gizlilik taahhüdünde bulunuyor mu?
Çalışanlarımızın, iş ortaklarımızın veya müşterilerimizin kişisel verileriyle ilgilenenler de dahil olmak üzere tüm Canon çalışanları, iş sözleşmelerinde bulunan gizlilik hükümlerine tabidir. Gizliliğin önemi, farkındalık oluşturma ve eğitim yoluyla sürekli olarak vurgulanır.
Canon satıcıları ve diğer üçüncü taraflar veri koruma düzenlemelerine uyuyor mu?
Canon, kendisi adına kişisel verileri işleyen tedarikçiler ve iş ortakları dahil olmak üzere üçüncü tarafların Canon'dan aldıkları tüm kişisel verileri sözleşme kapsamında güvenceye almakla mükellef olmalarını gerekli kılar ve kişisel verileri Canon'un talimat verdiği hizmetleri yerine getirmek dışında başka amaçlarla kullanmaları yasaktır. Canon, kendisinin veya müşterilerinin verilerini yöneten tedarikçiler için de risk tabanlı mevzuat uyum değerlendirmesi uygulamaktadır.
Canon, faaliyet gösterdiği Avrupa, Orta Doğu ve Afrika bölgesinde veri aktarımına yönelik kısıtlamalara nasıl uyum sağlıyor?
Canon, mümkün olan durumlarda Standart Sözleşme maddeleri gibi uygun aktarım mekanizmalarını kullanır. Standart Sözleşme maddelerinin mevcut olmadığı yargı bölgelerinde Canon, yerel gizlilik gerekliliklerine uyar.
"Canon Gizlilik Güven Merkezi" kapsamında tartışılan konular hakkında nereden daha fazla bilgi alabilirim?
Bu web sayfalarındaki herhangi bir içerikle ilgili özel bir sorunuz varsa lütfen DataProtectionOfficer@Canon-Europe.com üzerinden Gizlilik Yetkilisi ile iletişime geçin