يُعَد قانون حماية المعلومات الشخصية والوثائق الإلكترونية في كندا (PIPEDA)، الذي دخل حيز التنفيذ في 1 يناير 2001، قانونًا شاملًا لحماية البيانات. يُشبه PIPEDA قانون GDPR حيث يعمل وفقًا لمبادئ تشمل المساءلة، وتحديد جمع البيانات واستخدامها، والدقة، والأمان، والشفافية. على عكس GDPR، ينطبق PIPEDA على "المؤسسات" التجارية دون التمييز بين المتحكِّمين والمعالِجين. بالإضافة إلى ذلك، يتضمن PIPEDA حقوق الأفراد في الوصول إلى بياناتهم وتصحيحها.
ينطبق PIPEDA على:
- المؤسسات التي تجمع أو تستخدِم أو تكشِف عن المعلومات الشخصية (PI) أثناء الأنشطة التجارية في كندا.
- المؤسسات خارج كندا إذا كانت الأنشطة المتعلقة بالمؤسسة لها "اتصال حقيقي وملموس" بكندا.
- المعلومات الشخصية عن الموظفين أو الموظفين المحتملين للمنظمات التي تجمع أو تستخدِم أو تكشِف عن المعلومات الشخصية (PI) في سياق تشغيل "عمل أو مشروع أو نشاط فيدرالي" في كندا.
القانون قيد المراجعة حاليًا للتحديث. للمزيد من المعلومات حول PIPEDA، يُرجى النقر هنا.
نفَّذت IBM عملية لمراجعة جميع منتجاتها وعروضها وخدماتها وفقًا لمتطلبات PIPEDA. تعتقد IBM أن تدابيرها التقنية والتنظيمية القياسية، بالتوازي مع اتفاقية معالجة البيانات من IBM، هي تدابير أمان كافية لتلبية متطلبات PIPEDA في كندا.
يُمكن العثور على ملحق معالجة البيانات (DPA) من IBM على موقع IBM Terms.
لمزيد من المعلومات حول سياسات خصوصية البيانات من IBM، يُرجى زيارة IBM Trust Center. إذا كانت لديك أسئلة أخرى حول سياسة الخصوصية المتبعة في IBM للعروض الخارجية، يمكنك التواصل مع دعم مكتب الخصوصية الرئيسي في IBM.