Név / beosztás: Hozzátok a Pixelt
E-mail: privacy@bringthepixel.com
A SZERVEZET GYŰJTŐINEK INFORMÁCIÓJA:
Az alábbi táblázat bemutatja az adatvédelmi eszköz kitöltésekor kiválasztott információkat.
| Az információ típusa | Amit gyűjtesz | Ki gyűjti | Milyen okból | Ki használja | Tárolta | Megosztva vele |
|---|---|---|---|---|---|---|
| Kapcsolattartási információ |
|
|
|
|
|
BEVEZETÉSI GYAKORLATOK
A beleegyezés önkéntes megállapodás a tettekkel vagy a javasoltakkal kapcsolatban. A beleegyezés lehet kifejezett vagy hallgatólagos. A kifejezett beleegyezést kifejezetten, szóban vagy írásban adják meg. A kifejezett beleegyezés egyértelmű és nem igényel semmiféle következtetést a hozzájárulást kérő szervezet részéről. A hallgatólagos beleegyezés akkor keletkezik, ha a beleegyezés ésszerűen következtetni lehet az egyén cselekedetéből vagy tétlenségéből.
Kifejezett beleegyezés
Jelezte, hogy szervezete nem gyűjt bizalmas vagy potenciálisan bizalmas információkat. A jövőben, ha szervezete úgy dönt, hogy bizalmas vagy potenciálisan érzékeny információkat gyűjt, akkor mindig győződjön meg arról, hogy kifejezett hozzájárulást kap-e az ügyfelétől. Más szavakkal, közvetlenül meg kell kérdeznie az ügyfelet, hogy beleegyezik-e abba, hogy Ön összegyűjtse az információkat és / vagy az információkat egy másik szervezet számára közölje. Például, ha pénzügyi információkat gyűjt hitelellenőrzés céljából, akkor kérje az ügyfél aláírását egy jelentkezési űrlapon, amely kimondja, hogy az információt átadja egy hitelinformációs ügynökségnek, és hogy az ügyfél ehhez hozzájárul. Az expressz beleegyezést minden lehetséges esetben fel kell használni. minden olyan eset, amikor a személyes adatokat érzékenynek tekintik.
Implicit beleegyezés
Ön jelezte, hogy szervezete nem gyűjt semmilyen információt az adásvétel vagy egyéb tranzakció befejezéséhez, az ügyfél hitelének igazolásához, egy speciális megrendelés leadásához az ügyfél számára, a szállítás megszervezéséhez vagy a visszatérítés feldolgozásához. Ha a szervezete a jövőben úgy dönt, hogy összegyűjti ezeket az információkat, ne feledje, hogy mindaddig, amíg az összegyűjtött információk a fent felsorolt műveletek egyikének elvégzéséhez szükségesek, feltételezhetjük, hogy az ügyfél beleegyezett, amikor az információt megadja Önnek. (Ezt „implicit beleegyezésnek” hívják).
Ne feledje:
Nem tagadhatja meg a tranzakció teljesítését, ha az ügyfél nem hajlandó hozzájárulni a tranzakció befejezéséhez nem szükséges információk gyűjtéséhez.
Ha később úgy dönt, hogy ezeket az információkat más célra használja fel, akkor vissza kell térnie és meg kell szereznie az ügyfél beleegyezését.
OPT-OUT hozzájárulás
A következő információkat másodlagos célokból gyűjti, például marketing, ügyfél-hűségprogram adminisztráció vagy ügyfélkapcsolat-kezelés céljából:
Ilyen körülmények között lehetőséget kell adnia az ügyfélnek, hogy elmondja, nem akarja, hogy az információját erre a célra használja. Ezt nevezzük „opt-out” -nak.
A lemondásnak egyértelműnek, könnyen érthetőnek és az ügyfél számára könnyen elvégezhetőnek kell lennie. Lehet például egy papír alapú vagy internetes jelentkezési lapon egy leiratkozási mezőt, amely azt mondja az ügyfeleknek, hogy ha nem akarnak promóciós anyagot postán kapni, akkor csak ellenőrizze itt. Érdemes tájékoztatnia az ügyfelet arról, hogy mi hiányzik belőle - például különleges ajánlatok és új termékinformációk -, de ne minimalizálja, ne rejtse el vagy takarja el a lemondást. És ne tegye bonyolultabbá, mint például azt, hogy az ügyfél bizonyos órák között speciális telefonszámot hívjon. A lényeg az, hogy hagyjuk, hogy az ügyfél döntsön.
BIZTONSÁGI TERV
MUNKAVÁLLALÓK HOZZÁFÉRÉSE AZ ÜGYFÉL INFORMÁCIÓJÁBÓL
Jelezte, hogy a szervezetében nincs olyan alkalmazott, aki feleslegesen látja vagy dolgozza fel az információkat. Ez jó gyakorlat. Az információk megtekintését vagy feldolgozását korlátozó személyek számának csökkentésével csökkentheti a nem megfelelő felhasználás vagy nyilvánosságra hozatal kockázatát.
SZEMÉLYES INFORMÁCIÓK TÁROLÁSA: PAPÍRFÁJLOK
Jelezte, hogy szervezete nem tárol semmilyen információt papír alapú fájlokban.
A jövőben, ha a személyes adatokat papír alapú fájlokban kívánja tárolni, rendkívül fontos minden lehetséges intézkedést megtenni az ügyfél személyes adatainak biztonságos tárolása érdekében. Meg kell védenie ezeket a fájlokat azáltal, hogy áthelyezi őket:
Zárt szekrény
Korlátozott terület
Riasztórendszerrel ellátott terület
SZEMÉLYES INFORMÁCIÓK TÁROLÁSA: ELEKTRONIKUS FÁJLOK
A következők tartalmazzák az elektronikus fájlokban tárolható információk típusait:
Név
Rendkívül fontos minden lehetséges intézkedést megtenni az ügyfél személyes adatainak biztonságos tárolása érdekében. Próbálja meg a következő módszerekkel megvédeni ezeket a fájlokat:
Számítógépes jelszavak
tűzfalak
Titkosított adatfájlok
Titkosított személyes adatok, amelyeket az interneten keresztül küldenek vagy fogadnak (például e-mailben vagy webes űrlapokon keresztül)
Elektronikus ellenőrzési nyomvonalak, amelyek meghatározzák, hogy kinek van hozzáférési információ
A biztonsági mentési fájlok zárt szekrényben tartása
Legyen különösen óvatos a laptopokkal, az USB kulcsokkal és az elektronikus vezeték nélküli eszközökkel. Az ilyen típusú eszközök nagy mennyiségben tárolhatják az ügyfél személyes adatait. Mindezeknek az eszközöknek jelszóval védettnek kell lenniük, és a lehető legerősebb védelemmel kell rendelkezniük.
SZenzitív információk gyűjtése
Jelezte, hogy szervezete nem gyűjt semmilyen bizalmas vagy potenciálisan érzékeny információt. A jövőben, ha szervezete úgy dönt, hogy bizalmas vagy potenciálisan érzékeny információkat gyűjt, fontolja meg egynél több módszer használatát annak bizalmas kezelésének biztosítása érdekében.
Végül nézze át régi fájljait, és semmisítse meg azokat a személyes adatokat, amelyekre már nincs szüksége annak a célnak a teljesítéséhez, amelyre összegyűjtötte.
HARMADIK FELEK LISTÁJA
Ön személyes adatokat oszt meg a következő harmadik fél szállítókkal vagy ügynökökkel:
Más pártok nélkül
Felül kell vizsgálnia ezeknek a cégeknek az adatvédelmi gyakorlatát, hogy megbizonyosodjon arról, hogy azok megfelelnek-e ugyanazoknak a követelményeknek, amelyeket Ön a vállalkozására alkalmaz. Beszéljen ügyvédjével arról is, hogy külön záradékokat fűzzen minden olyan szerződéshez, amely magában foglalja az információk harmadik féllel történő megosztását:
megkövetelheti a harmadik féltől, hogy védje az ügyfél adatait
felhatalmazást ad arra, hogy ellenőrizze a harmadik felet, hogy megbizonyosodjon arról, hogy megfelelnek-e a tisztességes tájékoztatási gyakorlatnak
győződjön meg arról, hogy a harmadik fél az információkat csak a szerződésben meghatározott célokra használja fel
megkövetelheti a harmadik féltől, hogy továbbítsa az ügyfeleknek az ügyfél-nyilvántartásuk megtekintésére vonatkozó kéréseit