Nazwa tytułu: PrzynieśPixel
E-mail: prywatność@bringthepixel.com
INFORMACJE GROMADZONE PRZEZ TWOJĄ ORGANIZACJĘ:
W poniższej tabeli przedstawiono informacje wybrane podczas wypełniania narzędzia ochrony prywatności.
Rodzaj informacji | Co zbierasz | Kto to zbiera | Z jakiej przyczyny | Kto tego używa | Przechowywane przez | Współdzielone z |
---|---|---|---|---|---|---|
Informacje kontaktowe |
|
|
|
|
|
ZGODY PRAKTYKI
Zgoda jest dobrowolną zgodą na to, co jest robione lub proponowane. Zgoda może być wyraźna lub dorozumiana. Wyraźna zgoda jest wyrażana wyraźnie, ustnie lub na piśmie. Wyraźna zgoda jest jednoznaczna i nie wymaga żadnego wnioskowania ze strony organizacji ubiegającej się o zgodę. Domniemana zgoda ma miejsce, gdy zgodę można rozsądnie wywnioskować z działania lub bezczynności osoby fizycznej.
WYRAŹNA ZGODA
Wskazałeś, że Twoja organizacja nie gromadzi żadnych wrażliwych ani potencjalnie wrażliwych informacji. W przyszłości, jeśli Twoja organizacja zdecyduje się zbierać wrażliwe lub potencjalnie wrażliwe informacje, zawsze upewnij się, że uzyskasz wyraźną zgodę od klienta. Innymi słowy, musisz zapytać klienta bezpośrednio, czy zgadza się na zbieranie informacji i / lub ujawnianie informacji innej organizacji. Na przykład, jeśli zbierasz informacje finansowe w celu sprawdzenia zdolności kredytowej, poproś klienta o podpisanie formularza zgłoszeniowego, w którym stwierdza się, że ujawnisz te informacje agencji informacji kredytowej i klient wyrazi na to zgodę. wszystkie przypadki, w których dane osobowe są uważane za wrażliwe.
DOROZUMIANA ZGODA
Wskazałeś, że Twoja organizacja nie zbiera żadnych informacji, aby sfinalizować sprzedaż lub inną transakcję, zweryfikować kredyt klienta, złożyć specjalne zamówienie dla klienta, zorganizować dostawę lub przetworzyć zwrotu. Jeśli w przyszłości Twoja organizacja zdecyduje się zbierać te informacje, pamiętaj, że o ile zebrane informacje są niezbędne do wykonania jednego z działań wymienionych powyżej, możesz założyć, że klient wyraził zgodę, gdy przekazuje Ci informacje. (Nazywa się to „dorozumianą zgodą”).
Zapamiętaj:
Nie możesz odmówić realizacji transakcji, jeśli klient nie wyrazi zgody na zbieranie informacji, które nie są niezbędne do realizacji transakcji.
Jeśli później zdecydujesz się wykorzystać te informacje w innym celu, musisz wrócić i uzyskać zgodę klienta.
ZGODA NA REZYGNACJĘ
Gromadzisz następujące informacje do celów drugorzędnych, takich jak marketing, administrowanie programem lojalnościowym lub zarządzanie relacjami z klientami:
W takich okolicznościach musisz dać klientowi możliwość poinformowania Cię, że nie chce, abyś wykorzystywał jego informacje w tym celu. Nazywa się to „opt-out”.
Rezygnacje muszą być jasne, łatwe do zrozumienia i łatwe do wykonania przez klienta. Możesz na przykład umieścić pole rezygnacji w formularzu zgłoszeniowym w wersji papierowej lub internetowej, które będzie informować klientów, że jeśli nie chcą otrzymywać materiałów promocyjnych pocztą, po prostu sprawdź tutaj. Możesz chcieć poinformować klienta, czego będzie mu brakowało - na przykład specjalnych ofert i nowych informacji o produktach - ale nie minimalizuj, nie ukrywaj ani nie zasłaniaj rezygnacji. I nie komplikuj tego, jak wymaganie od klienta dzwonienia pod specjalny numer telefonu w określonych godzinach. Chodzi o to, aby klient zdecydował.
PLAN BEZPIECZEŃSTWA
DOSTĘP PRACOWNIKA DO INFORMACJI KLIENTA
Wskazałeś, że w Twojej organizacji nie ma pracowników, którzy niepotrzebnie przeglądają lub przetwarzają informacje. To jest dobra praktyka. Ograniczając liczbę osób, które przeglądają lub przetwarzają informacje, zmniejszasz ryzyko niewłaściwego wykorzystania lub ujawnienia.
PRZECHOWYWANIE DANYCH OSOBOWYCH: PLIKI PAPIEROWE
Wskazałeś, że Twoja organizacja nie przechowuje żadnych informacji w aktach papierowych.
Jeśli w przyszłości planujesz przechowywać dane osobowe w aktach papierowych, niezwykle ważne jest podjęcie wszelkich możliwych środków w celu bezpiecznego przechowywania danych osobowych klienta. Powinieneś chronić te pliki, przenosząc je do:
Zamknięta szafka
Obszar ograniczony
Teren z systemem alarmowym
PRZECHOWYWANIE DANYCH OSOBOWYCH: PLIKI ELEKTRONICZNE
Poniżej wymieniono rodzaje informacji, które możesz przechowywać w plikach elektronicznych:
Nazwa
Niezwykle ważne jest podjęcie wszelkich możliwych środków w celu bezpiecznego przechowywania danych osobowych klienta. Wypróbuj następujące metody ochrony tych plików za pomocą:
Hasła komputerowe
Zapory
Zaszyfrowane pliki danych
Zaszyfrowane dane osobowe, które są wysyłane lub odbierane przez Internet (np. Za pośrednictwem poczty elektronicznej lub formularzy internetowych)
Elektroniczne ścieżki audytu określające, kto ma dostęp do informacji
Przechowywanie plików kopii zapasowych w zamkniętej szafce
Zachowaj szczególną ostrożność w przypadku laptopów, kluczy USB i elektronicznych urządzeń bezprzewodowych. Tego typu urządzenia mogą potencjalnie przechowywać dużą ilość danych osobowych klienta. Wszystkie te urządzenia powinny być chronione hasłem i mieć możliwie najsilniejszą formę ochrony.
ZBIERANIE WRAŻLIWYCH INFORMACJI
Wskazałeś, że Twoja organizacja nie gromadzi żadnych informacji wrażliwych lub potencjalnie wrażliwych. W przyszłości, jeśli Twoja organizacja zdecyduje się zbierać poufne lub potencjalnie wrażliwe informacje, rozważ skorzystanie z więcej niż jednej metody, aby zapewnić ich poufność.
Na koniec przejrzyj swoje stare pliki i zniszcz wszelkie dane osobowe, których już nie potrzebujesz, aby osiągnąć cel, dla którego je zgromadziłeś.
LISTA OSÓB TRZECICH
Udostępniasz dane osobowe następującym dostawcom lub agentom zewnętrznym:
Bez innych stron
Będziesz musiał zapoznać się z praktykami prywatności tych firm, aby upewnić się, że spełniają te same standardy, które stosujesz w swojej firmie. Powinieneś również porozmawiać ze swoim prawnikiem o dodaniu specjalnych klauzul do wszelkich umów, które obejmują udostępnianie informacji osobom trzecim w celu:
wymagaj od strony trzeciej ochrony informacji o klientach
daje Ci uprawnienia do audytu stron trzecich, aby upewnić się, że przestrzegają uczciwych praktyk informacyjnych
upewnij się, że osoba trzecia wykorzystuje informacje wyłącznie do celów określonych w umowie
wymagać, aby strona trzecia przekazywała Ci wszelkie prośby klientów o wgląd do ich danych klientów