Gizliliğin ve Kişisel Verilerin Korunması

Michelin, kişisel verilerin korunmasının, paydaşlarıyla ilişkilerinde güven telkin etmesi bakımından önemli olduğuna inanmaktadır. Grup, yalnızca faaliyetleri için gerekli verileri toplamayı ve işlemeyi taahhüt eder.

securite_des_clients_opaque@2x

Tanımlar ve İçerik

Kişisel veriler, doğrudan veya dolaylı olarak gerçek bir kişiyi tanımlayan bilgilerdir.

Bu bilgilere örnek olarak:

  • bir kişinin doğrudan tanımlanması, kişinin kişisel durumuna ilişkin fotoğraf veya bilgi (soyadı, ad vb.).
  • dolaylı tanımlama: kişiye özgü bir kimlik numarası (plaka, Michelin tanımlayıcısı, cep telefonu numarası, vb.) veya bilgilerin kombinasyonu (cinsiyet, yaş, meslek, ikamet edilen şehir vb.).

Tüm bu kişisel verilerin korunması gerekmektedir.

Gizliliğin ve kişisel verilerin korumasına yönelik düzenlemelerin sayısı son yıllarda dünya çapında önemli ölçüde arttığı görülmektedir. Birçok ülkede, bu düzenlemelerin ihlal edilmesi artık çok önemli mali yaptırımlar (genellikle basına yansıyan) ve hatta cezai yaptırımlara sebep olabilmektedir.

Kılavuz İlkeler

Çalışanların, müşterilerin, tedarikçilerin, hissedarların, ortakların veya alt yüklenicilerin kişisel verileri, yasa ve yönetmeliklerin yanı sıra kişisel verilerin korunmasına ilişkin yürürlükteki Grup direktiflerine de uygun olarak işlenmelidir.

Grup, yalnızca faaliyetleri için gerekli verileri toplamayı ve işlemeyi taahhüt eder.

Hukuken gerekli ve izin verilmiş olmadıkça hiçbir kişisel veri üçüncü taraflara iletilmemelidir.

Michelin ayrıca veri korumanın büyük bir rekabetçi vasfa sahip olduğunu ve paydaşlarıyla ilişkilerde güven için önemli bir araç olduğuna inanıyor.

Kişisel verilerin korunması yalnızca herkesin yardımıyla sağlanabilir.

Neleri yapmalıyım:

  • Yalnızca erişilmek istenen amaç için gerekli olan kişisel verileri toplayıp ve işlediğimden ve bu amacın meşru ve açık bir şekilde tanımlandığından emin olmalıyım.
  • Kişisel verilerin toplanmasının ve kullanılmasının, kişisel veri sahibi kişilere verilen bilgilerle uyum içinde olmasını sağlamalıyım; gerekli olması durumunda, verileri toplamak ve kullanmak için kişinin onayını aldığımdan emin olmalıyım.
  • Serbest yorum alanlarında, sadece ilgili, yeterli olan yerleri aşırıya kaçmayacak şekilde doldurmalıyım; bu yorumu söz konusu kişiyle paylaşmanın beni rahat hissettirip hissettirmeyeceği hususunu kendime sormalıyım.
  • Yanlış veya eksik verileri imha etmeli veya düzeltmeliyim ve kişilerin verileri üzerindeki haklarına saygı göstermeliyim.
  • Kişisel verileri yalnızca hukuki olarak bunlar hakkında bilgi sahibi olması gereken yetkili dahili alıcılara iletmeliyim.
  • Kişisel verileri, yalnızca yasal bir yükümlülük olması veya Grupla anlaşma yapmış Grup dışı şirketlere iletmeliyim.
  • Diğer ülkelerden gelen verilere veya uluslararası transferlere yetkili erişim durumunda bu belgelere intranetten erişilebilir olması halinde Grup için yürürlükte olan tüm taahhütleri okumalıyım ve bu taahhütlere uymalıyım (örneğin, şirket için bağlayıcı kurallar (BCR)).
  • Kişisel verilerin güvenliğini ve gizliliğini sağlamalıyım (örneğin, dosya şifreleme ile ilgili grup güvenlik kurallarına uyarak belge iletimleri için);
  • Bir veri ihlali durumunda, yürürlükteki prosedüre (veri kaybı, yetkisiz erişim, yetkisiz yayın vb.) uygun olarak Michelin CERT'i (Bilgisayar Acil Müdahale Ekibi - BT güvenlik olaylarını yönetmekten sorumlu ekip) bilgilendirmeliyim.
  • Sahip olduğum görevler kişisel verilerin işlenmesini gerektiriyorsa, düzenli eğitime katılmalıyım. Faaliyetim için yürürlükte olan sistemi bilmeliyim.

Neleri yapmamalıyım:

  • Veri sahibinin bilgisi dışında kişisel verilerini toplamamalıyım.
  • "Hassas" olarak adlandırılan kişisel verileri (sağlık durumu, cinsel tercih, siyasi görüş, dini inanç, ırksal veya etnik köken) kişinin rızası olmadan veya kanun gerektirmediği sürece toplamamalıyım.
  • Hukuk Departmanına danışmadan, başka bir ülkede bulunan bir kişiye kişisel verilere erişim izni vermemeliyim.
  • Erişilmek istenen amaç için kişisel verileri gerekenden daha uzun süre saklamamalıyım.

Pratik olay 1

Bir satış ekibinde yer alıyorsunuz ve müşterilerinizle yakın ilişkiler kurmak istiyorsunuz. Grubun müşteri ilişkileri yönetim aracına özel yaşamlarıyla ilgili bazı ayrıntıları girmek istiyorsunuz. Bu sayede sizin yerinize geçecek kişi siz olmadığınızda bu bilgilere erişebilir. Bu izin verilen bir uygulama mıdır?

Hayır. Yalnızca profesyonel alanla ilgili olgusal bilgileri toplayabilirsiniz. Buna ek olarak, bazı hassas bilgilerin (sağlık durumu, din vb.) toplanması kesinlikle yasaktır. Müşterinizin, kişisel verilerine erişim talep edebileceğini unutmayın.

Pratik olay 2

Bir meslektaşınız iş kazası geçirdi. Tüm endüstriyel tesislere geri bildirimde bulunmayı arzu ediyorsunuz. Bu nedenle şu bilgileri verdiniz: Ronan A., Monitor, Vannes sahası, yaralanmanın ayrıntısı ve geçirdiği kazanın özeti. İş arkadaşınızın ise yalnızca adını verdiniz, bu durum yönetmeliklere uygun mudur?

Kendinize şu soruları sormalısınız.

  • 1. Meşru bir amaç güdüyor musunuz?
  • Evet. Bu, geri bildirimde bulunarak çalışanların güvenliğini artırmakla ilgili.
  • 2. Bütün bu bilgilerin iletilmesi şart mıydı?
  • Hayır. Saha, konum ve kazayı geçirenin adı kazayı bildirmede gerekli bilgiler değildir.
  • Kişisel verileri "anonimleştirmek" için kendinize her zaman şunu sormalısınız: Verilen bilgiyle bu kişinin kimliğini tespit edebiliyor muyum? Bu durumda, kazayı geçiren kişinin adını, görevini, endüstriyel saha bilgisini verererek, bu kişinin kimliğini tespit etmeye yetecek nitelikte bilgiyi vermektesiniz.

Kiminle iletişime geçmeli?

  • Yöneticiniz
  • Hukuk Departmanı
  • Yerel Gizlilik Yöneticisi
  • Grup Veri Koruma Görevlisi: privacy.fr@michelin.com