Имя / Название: BringThePixel
Эл. адрес: Privacy@bringthepixel.com
ИНФОРМАЦИЯ ВАШИХ ОРГАНИЗАЦИЙ:
В следующей таблице показана информация, выбранная вами при заполнении инструмента конфиденциальности.
| Тип информации | Что вы собираете | Кто его собирает | По какой причине | Кто его использует | Хранится | Поделиться с |
|---|---|---|---|---|---|---|
| Контактная информация |
|
|
|
|
|
СОГЛАСОВАННЫЕ ПРАКТИКИ
Согласие - это добровольное согласие с тем, что делается или предлагается. Согласие может быть как явным, так и подразумеваемым. Явное согласие дается в явной форме, устно или письменно. Выражение согласия является однозначным и не требует каких-либо выводов со стороны организации, желающей получить согласие. Подразумеваемое согласие возникает тогда, когда согласие может быть разумно выведено из действия или бездействия лица.
ЭКСПРЕСС-СОГЛАСИЕ
Вы указали, что ваша организация не собирает конфиденциальную или потенциально конфиденциальную информацию. В будущем, если ваша организация решит собирать конфиденциальную или потенциально конфиденциальную информацию, вы всегда должны получать явное согласие от своего клиента. Другими словами, вы должны напрямую спросить клиента, согласны ли они на сбор информации и / или ее раскрытие другой организацией. Например, если вы собираете финансовую информацию для проверки кредитоспособности, попросите клиента подписать бланк заявления, в котором указано, что вы будете раскрывать эту информацию в агентство по кредитной отчетности и что клиент согласен с этим. Должно быть использовано явное согласие, когда это возможно и в все случаи, когда личная информация считается конфиденциальной.
ПОДРАЗУМЕВАЕМОЕ СОГЛАСИЕ
Вы указали, что ваша организация не собирает какую-либо информацию для совершения продажи или другой транзакции, проверки кредитоспособности клиента, размещения специального заказа для клиента, организации доставки или обработки возврата. Если в будущем ваша организация решит собирать эту информацию, помните, что до тех пор, пока собранная информация необходима для выполнения одного из перечисленных выше действий, вы можете предполагать, что клиент согласился, предоставив вам эту информацию. (Это называется «подразумеваемое согласие»).
Обратите внимание:
Вы не можете отказаться от завершения транзакции, если клиент отказывается дать согласие на сбор информации, которая не является необходимой для завершения транзакции.
Если позже вы решите использовать эту информацию для других целей, вам придется вернуться и получить согласие клиента.
Согласие на отказ
Вы собираете следующую информацию для второстепенных целей, таких как маркетинг, администрирование программы лояльности клиентов или управление отношениями с клиентами:
В этих обстоятельствах вы должны предоставить клиенту возможность сообщить, что он не хочет, чтобы вы использовали его информацию для этой цели. Это называется «отказ».
Отказы должны быть четкими, понятными и легкими для клиента. Например, у вас может быть поле для отказа на бумажном бланке или в форме веб-заявки, в котором говорится, что, если они не хотят получать рекламные материалы по почте, просто отметьте здесь. Возможно, вы захотите сообщить клиенту, чего ему не хватает - например, о специальных предложениях и новой информации о продукте - но не минимизируйте, не скрывайте и не скрывайте отказ. И не усложняйте ситуацию, например, требуя, чтобы клиент звонил по специальному номеру телефона в определенные часы. Дело в том, чтобы позволить клиенту решить.
ПЛАН БЕЗОПАСНОСТИ
Доступ сотрудника к информации о клиентах
Вы указали, что в вашей организации нет сотрудников, которые видят или обрабатывают информацию без необходимости. Это хорошая практика. Ограничивая количество людей, которые просматривают или обрабатывают информацию, вы снижаете риск ненадлежащего использования или разглашения.
ХРАНЕНИЕ ЛИЧНОЙ ИНФОРМАЦИИ: БУМАЖНЫЕ ФАЙЛЫ
Вы указали, что ваша организация не хранит никакой информации в бумажных файлах.
В будущем, если вы планируете хранить личную информацию в бумажных файлах, крайне важно принять все возможные меры для безопасного хранения личной информации вашего клиента. Вы должны защитить эти файлы, переместив их в:
Запертый шкаф
Запретная зона
Территория с сигнализацией
ХРАНЕНИЕ ЛИЧНОЙ ИНФОРМАЦИИ: ЭЛЕКТРОННЫЕ ФАЙЛЫ
Следующее включает типы информации, которую вы можете хранить в электронных файлах:
Фамилия
Чрезвычайно важно принять все возможные меры для безопасного хранения личной информации вашего клиента. Попробуйте следующие способы защиты этих файлов с помощью:
Компьютерные пароли
Межсетевые экраны
Зашифрованные файлы данных
Зашифрованная личная информация, отправленная или полученная через Интернет (например, по электронной почте или через веб-формы)
Электронные контрольные журналы, которые определяют, кто имеет доступ к информации
Хранение файлов резервных копий в запертом шкафу
Будьте особенно осторожны с ноутбуками, USB-ключами и электронными беспроводными устройствами. Эти типы устройств могут потенциально хранить большое количество личной информации вашего клиента. Все эти устройства должны быть защищены паролем и иметь самую надежную форму защиты.
СБОР ЧУВСТВИТЕЛЬНОЙ ИНФОРМАЦИИ
Вы указали, что ваша организация не собирает какую-либо информацию, которая является конфиденциальной или потенциально конфиденциальной. В будущем, если ваша организация решит собирать конфиденциальную или потенциально конфиденциальную информацию, рассмотрите возможность использования более одного метода, чтобы обеспечить ее конфиденциальность.
Наконец, просмотрите свои старые файлы и уничтожьте любую личную информацию, которая вам больше не нужна для достижения цели, для которой вы ее собрали.
СПИСОК ТРЕТЬИХ ЛИЦ
Вы передаете личную информацию следующим сторонним поставщикам или агентам:
Без других сторон
Вам нужно будет ознакомиться с практикой конфиденциальности этих фирм, чтобы убедиться, что они соответствуют тем же стандартам, которые вы применяете к своему бизнесу. Вам также следует поговорить со своим юристом о добавлении специальных положений в любые контракты, предусматривающие обмен информацией с третьей стороной для:
требовать от третьей стороны защиты информации о ваших клиентах
дать вам возможность провести аудит третьей стороны, чтобы убедиться, что она соблюдает справедливые правила в отношении информации
убедитесь, что третье лицо использует информацию только для целей, изложенных в договоре
требовать, чтобы третье лицо передавало вам любые запросы клиентов для просмотра их записей клиентов