Име / наслов: БрингТхеПикел
E mail: приваци@брингтхепикел.цом
ОБАВИЈЕСТИ СВОЈЕ ОРГАНИЗАЦИЈСКЕ КОЛЕКТЕ:
Следећа табела приказује податке које сте одабрали приликом попуњавања алата о приватности.
Врста информација | Шта сакупљате | Ко то сакупља | Из ког разлога | Ко га користи | Складиште | Дели са |
---|---|---|---|---|---|---|
Контакт информације |
|
|
|
|
|
КОНСЕНТНА ПРАКСА
Сагласност је добровољно слагање са оним што се ради или предлаже. Сагласност може бити експлицитна или подразумевана. Изричита сагласност даје се изричито, усмено или писмено. Изричити пристанак је недвосмислен и не захтева никакво закључивање од стране организације која тражи сагласност. Имплицитна сагласност настаје тамо где се пристанак може разумно закључити из дела или неактивности појединца.
ЕКСПРЕСС ЦОНСЕНТ
Навели сте да ваша организација не прикупља никакве осетљиве или потенцијално осетљиве информације. Убудуће, ако ваша организација одлучи да прикупи осетљиве или потенцијално осетљиве информације, увек треба да будете сигурни да ћете добити изричите сагласности свог купца. Другим речима, морате директно да питате купца да ли пристаје на то да прикупите податке и / или откријете податке другој организацији. На пример, ако прикупљате финансијске информације за кредитни чек, назовите клијента да потпише образац пријаве у којем стоји да ћете те податке открити агенцији за извештавање о кредитима и да купац пристаје на то. Експрес сагласност треба да се користи кад год је то могуће и на сви случајеви кад се лични подаци сматрају осетљивим.
ПОДРАЗУМЕВАНИ ПРИСТАНАК
Навели сте да ваша организација не прикупља никакве податке за завршетак продаје или друге трансакције, верификацију клијентовог кредита, постављање посебне наруџбе за купца, уређивање испоруке или обрађивање поврата. Ако се у будућности ваша организација одлучи прикупити ове информације, имајте на уму да све док су прикупљени подаци неопходни за довршавање једне од горе наведених радњи, можете претпоставити да је купац пристао на то када вам он или она достави податке. (То се назива „подразумевана сагласност“).
Запамтити:
Не можете одбити да окончате трансакцију ако купац одбије да пристане на прикупљање информација које нису неопходне за завршетак трансакције.
Ако касније одлучите да користите ове информације у другу сврху, морате се вратити и добити сагласност купца.
ОТВОРЕНО САВРШЕНО
Следеће информације прикупљате за секундарне сврхе, као што су маркетинг, администрирање програма лојалности корисника или управљање односима са клијентима:
У тим околностима морате купцу пружити прилику да вам каже да не жели да користите њихове податке у ту сврху. То се назива „искључењем“.
Одјаве морају бити јасне, лако разумљиве и клијентима једноставне. На пример, можете на папирној или веб апликацији да имате одјавну кутију која каже купцима да ако не желе да примају промотивни материјал поштом, само проверите овде. Можда желите да обавестите купца шта ће му недостајати - на пример посебне понуде и нове информације о производима -, али не смањујте, сакријте или засените одустајање. И не правите компликоване ствари, као што је захтевање од купца да зове посебан број телефона између одређених сати. Поента је да се купац одлучи.
ПЛАН БЕЗБЕДНОСТИ
ПРИСТУП ЗАПОСЛЕНИХ ДО КУПЦА
Навели сте да нема запосленика у вашој организацији који информације или непотребно виде или обрађују. Ово је добра пракса. Ограничавањем броја људи који прегледавају или обрађују информације смањујете ризик од непримјерене употребе или откривања.
СКЛАДИШТЕЊЕ ЛИЧНИХ ИНФОРМАЦИЈА: ПАПИРНИ ФИЛЕСИ
Навели сте да ваша организација не чува никакве податке у папирним датотекама.
У будућности, ако планирате да похраните личне податке у папирне датотеке, изузетно је важно предузети све могуће мере како бисте безбедно чували личне податке клијента. Те датотеке требали бисте заштитити тако што ћете их преместити на:
Закључан орман
Забрањено подручје
Простор са алармним системом
СКЛАДИШТЕЊЕ ЛИЧНИХ ИНФОРМАЦИЈА: ЕЛЕКТРОНСКИ ФИЛЕСИ
Следеће укључује врсте информација које можете чувати у електронским датотекама:
Ime
Изузетно је важно да предузмете све могуће мере како бисте безбедно чували личне податке клијента. Покушајте са следећим методама да заштитите те датотеке коришћењем:
Рачунарске лозинке
фиревалл
Шифроване датотеке података
Шифроване личне податке који се шаљу или примају путем интернета (путем е-поште или путем веб формулара, нпр.)
Трагови електронске ревизије који идентификују ко има приступ подацима
Чување резервних датотека у закључаном ормару
Будите посебно опрезни са лаптопима, УСБ тастерима и електронским бежичним уређајима. Ове врсте уређаја могу потенцијално да похране велику количину личних података вашег купца. Сви ови уређаји требају бити заштићени лозинком и имати најјачи могући облик заштите.
ЗБИРКА ОСЈЕТЉИВИХ ИНФОРМАЦИЈА
Навели сте да ваша организација не прикупља никакве податке који су осетљиви или потенцијално осетљиви. Убудуће ако се ваша организација одлучи прикупити осетљиве или потенцијално осетљиве информације, размислите о употреби више од једне методе како бисте осигурали да она буде поверљива.
На крају, прођите кроз своје старе датотеке и уништите све личне податке који вам више нису потребни да бисте испунили сврху због које сте их прикупили.
ЛИСТА ТРЕЋИХ СТРАНАКА
Делите личне податке са следећим добављачима или агентима трећих страна:
Без других страна
Мораћете да преиспитате праксе приватности ових фирми да бисте били сигурни да испуњавају исте стандарде као и за ваше пословање. Такође бисте требали разговарати са својим адвокатом о додавању посебних клаузула свим уговорима који подразумевају дељење информација са трећом страном на:
тражити да трећа страна заштити податке о клијентима
дајте вам моћ ревизије треће стране како бисте били сигурни да се они придржавају праведних пракси информисања
осигурајте да трећа страна користи податке само у сврхе наведене у уговору
тражити да трећа страна проследи вама било који захтев купаца да види њихове податке о клијентима