Jméno / titul: PřinesteThePixel
Email: privacy@bringthepixel.com
INFORMACE VAŠE ORGANIZACE KOLEKCE:
V následující tabulce jsou uvedeny informace, které jste vybrali při vyplňování nástroje pro ochranu osobních údajů.
Druh informací | Co sbíráte | Kdo to sbírá | Z jakého důvodu | Kdo to používá | Uloženo uživatelem | Sdíleno s |
---|---|---|---|---|---|---|
Kontaktní údaje |
|
|
|
|
|
SOUHRNNÉ POSTUPY
Souhlas je dobrovolná shoda s tím, co se děje nebo navrhuje. Souhlas může být vyjádřen nebo předpokládán. Výslovný souhlas se uděluje výslovně, ústně nebo písemně. Výslovný souhlas je jednoznačný a nevyžaduje od toho, aby organizace usilovala o souhlas. Implicitní souhlas vzniká, pokud lze souhlas rozumně vyvodit z jednání nebo nečinnosti jednotlivce.
VYJÁDŘUJÍCÍ souhlas
Uvedli jste, že vaše organizace neshromažďuje žádné citlivé nebo potenciálně citlivé informace. Pokud se vaše organizace v budoucnu rozhodne shromažďovat citlivé nebo potenciálně citlivé informace, měli byste se vždy ujistit, že od vašeho zákazníka dostanete výslovný souhlas. Jinými slovy, musíte se přímo zeptat zákazníka, pokud s vámi souhlasí se shromažďováním informací a / nebo sdělováním informací jiné organizaci. Pokud například shromažďujete finanční informace pro kontrolu kreditu, nechte si zákazníka podepsat formulář žádosti, který stanoví, že tyto informace sdělíte agentuře pro hlášení úvěrů a že zákazník s tím souhlasí. Expresní souhlas by měl být použit, kdykoli je to možné a v ve všech případech, kdy jsou osobní informace považovány za citlivé.
IMPLIKOVANÝ SOUHLAS
Uvedli jste, že vaše organizace neshromažďuje žádné informace pro dokončení prodeje nebo jiné transakce, ověření kreditu zákazníka, zadání zvláštní objednávky pro zákazníka, zajištění dodávky ani zpracování vrácení. Pokud se vaše organizace v budoucnu rozhodne tyto informace shromáždit, nezapomeňte, že pokud jsou shromážděné informace nezbytné k provedení jedné z výše uvedených akcí, můžete předpokládat, že zákazník souhlasil, když vám tyto informace poskytne. (Toto se nazývá „implicitní souhlas“).
Měj na paměti:
Nemůžete odmítnout provedení transakce, pokud zákazník odmítne souhlasit se shromažďováním informací, které nejsou nutné k dokončení transakce.
Pokud se rozhodnete později tyto informace použít k jinému účelu, musíte se vrátit a získat souhlas zákazníka.
OPT-OUT SOUHLAS
Následující informace shromažďujete pro sekundární účely, jako je marketing, správa věrnostního programu pro zákazníky nebo správa vztahů se zákazníky:
Za těchto okolností musíte zákazníkovi dát příležitost, aby vám sdělil, že nechce, abyste za tímto účelem použil jeho informace. Tomu se říká „opt-out“.
Zákazy musí být jasné, snadno pochopitelné a snadno proveditelné. Můžete mít odhlášení v papírové nebo webové aplikaci, například, které říká zákazníkům, že pokud nechtějí dostávat propagační materiál poštou, stačí zkontrolovat zde. Možná budete chtít zákazníka informovat o tom, co mu bude chybět - například speciální nabídky a nové informace o produktu - ale ne minimalizujte, skryjte nebo nezakrývejte výjimku. A nedělejte to komplikovaně, jako když požadujete, aby si zákazník v určitých hodinách zavolal speciální telefonní číslo. Jde o to, aby se zákazník rozhodl.
BEZPEČNOSTNÍ PLÁN
PŘÍSTUP ZAMĚSTNANCŮ K ZÁKAZNÍKŮM
Uvedli jste, že ve vaší organizaci nejsou žádní zaměstnanci, kteří zbytečně vidí nebo zpracovávají informace. To je dobrá praxe. Omezením počtu lidí, kteří zobrazují nebo zpracovávají informace, snižujete riziko nevhodného použití nebo zveřejnění.
SKLADOVÁNÍ OSOBNÍCH INFORMACÍ: SOUBORY PAPÍRU
Uvedli jste, že vaše organizace neuchovává žádné informace v papírových souborech.
Pokud plánujete v budoucnu ukládat osobní údaje do papírových spisů, je nesmírně důležité přijmout veškerá možná opatření, aby bylo možné bezpečně ukládat osobní údaje zákazníka. Tyto soubory byste měli chránit přesunutím do:
Zamčená skříňka
Omezená oblast
Oblast s poplašným systémem
SKLADOVÁNÍ OSOBNÍCH INFORMACÍ: ELEKTRONICKÉ SOUBORY
Níže jsou uvedeny typy informací, které můžete uložit do elektronických souborů:
Jméno
Aby bylo možné bezpečně ukládat osobní údaje zákazníka, je nesmírně důležité přijmout veškerá možná opatření. Chcete-li tyto soubory chránit pomocí následujících metod, vyzkoušejte:
Počítačová hesla
firewally
Šifrované datové soubory
Šifrované osobní údaje odesílané nebo přijímané přes internet (e-mailem nebo prostřednictvím webových formulářů, např.)
Elektronické auditní stopy, které identifikují, kdo má přístupové informace
Uchovávání záložních souborů v uzamčené skříni
Buďte zvláště opatrní u notebooků, USB klíčů a elektronických bezdrátových zařízení. Tyto typy zařízení mohou potenciálně ukládat velké množství osobních údajů zákazníka. Všechna tato zařízení by měla být chráněna heslem a měla by mít co možná nejsilnější formu ochrany.
Shromažďování citlivých informací
Uvedli jste, že vaše organizace neshromažďuje žádné citlivé nebo potenciálně citlivé informace. Pokud se vaše organizace v budoucnu rozhodne shromažďovat citlivé nebo potenciálně citlivé informace, zvažte použití více než jedné metody k zajištění jejich důvěrnosti.
Nakonec projděte své staré soubory a zničte všechny osobní údaje, které již nepotřebujete, abyste splnili účel, pro který jste je shromáždili.
SEZNAM TŘETÍCH STRAN
Sdílíte osobní údaje s následujícími dodavateli nebo zástupci třetích stran:
Bez dalších stran
Budete muset zkontrolovat postupy ochrany osobních údajů těchto firem a ujistit se, že splňují stejné standardy, jaké uplatňujete ve vaší firmě. Měli byste se také promluvit se svým právníkem o přidávání zvláštních ustanovení do smluv, které zahrnují sdílení informací s třetí stranou:
požadovat, aby třetí strana chránila vaše zákaznické informace
vám dává pravomoc provést audit třetí strany a ujistit se, že dodržují zásady spravedlivých informací
ujistěte se, že třetí strana používá informace pouze pro účely stanovené ve smlouvě
požadovat, aby vám třetí strana předala veškeré žádosti zákazníků o nahlédnutí do jejich zákaznických záznamů