Nome/Titolo: BringThePixel
Email: privacy@bringthepixel.com
INFORMAZIONI RACCOLTE DALL'ORGANIZZAZIONE:
La tabella seguente mostra le informazioni selezionate durante la compilazione dello strumento per la privacy.
| Tipo di informazioni | Cosa si raccoglie | Chi lo raccoglie | Per quale motivo | Chi lo usa | Memorizzato da | Condiviso con |
|---|---|---|---|---|---|---|
| Informazioni di contatto |
|
|
|
|
|
PRATICHE DI CONSENSO
Il consenso è un accordo volontario con ciò che viene fatto o proposto. Il consenso può essere espresso o implicito. Il consenso espresso è dato esplicitamente, oralmente o per iscritto. Il consenso espresso è inequivocabile e non richiede alcuna deduzione da parte dell'organizzazione che lo richiede. Il consenso implicito si ha quando il consenso può essere ragionevolmente dedotto dall'azione o dall'inazione dell'individuo.
CONSENSO ESPRESSO
Avete indicato che la vostra organizzazione non raccoglie informazioni sensibili o potenzialmente sensibili. In futuro, se la vostra organizzazione deciderà di raccogliere informazioni sensibili o potenzialmente tali, dovrete sempre assicurarvi di ottenere il consenso esplicito del cliente. In altre parole, dovete chiedere direttamente al cliente se acconsente alla raccolta delle informazioni e/o alla loro divulgazione a un'altra organizzazione. Ad esempio, se raccogliete informazioni finanziarie per un controllo del credito, fate firmare al cliente un modulo di richiesta in cui dichiarate che divulgherete le informazioni a un'agenzia di informazioni sul credito e che il cliente acconsente a ciò. Il consenso esplicito deve essere usato ogni volta che è possibile e in tutti i casi in cui le informazioni personali sono considerate sensibili.
CONSENSO IMPLICITO
Avete indicato che la vostra organizzazione non raccoglie informazioni per completare una vendita o un'altra transazione, verificare il credito di un cliente, effettuare un ordine speciale per un cliente, organizzare una consegna o elaborare un reso. Se in futuro la vostra organizzazione deciderà di raccogliere queste informazioni, ricordate che finché le informazioni raccolte sono necessarie per completare una delle azioni sopra elencate, potete presumere che il cliente abbia dato il suo consenso quando vi fornisce le informazioni. (Questo si chiama "consenso implicito").
Ricorda:
Non potete rifiutarvi di completare una transazione se il cliente rifiuta di acconsentire alla raccolta di informazioni non necessarie per completare la transazione.
Se in seguito decidete di utilizzare queste informazioni per un altro scopo, dovete tornare indietro e ottenere il consenso del cliente.
CONSENSO ALL'OPT-OUT
Raccogliete le seguenti informazioni per scopi secondari, come il marketing, la gestione di un programma di fidelizzazione dei clienti o la gestione delle relazioni con i clienti:
In queste circostanze, dovete dare al cliente l'opportunità di dirvi che non vuole che usiate le sue informazioni per quello scopo. Questo si chiama "opt-out".
L'opt-out deve essere chiaro, facile da capire e da fare per il cliente. Ad esempio, è possibile inserire una casella di opt-out in un modulo cartaceo o web che indichi ai clienti che, se non vogliono ricevere materiale promozionale per posta, basta selezionare questa casella. Si può far sapere al cliente che cosa si perderà, ad esempio offerte speciali e informazioni sui nuovi prodotti, ma non si deve minimizzare, nascondere o oscurare l'opt-out. E non rendetelo complicato, richiedendo al cliente di chiamare un numero di telefono speciale in determinate ore. Il punto è lasciare che sia il cliente a decidere.
PIANO DI SICUREZZA
ACCESSO DEI DIPENDENTI ALLE INFORMAZIONI SUI CLIENTI
Avete indicato che nella vostra organizzazione non ci sono dipendenti che vedono o elaborano informazioni inutilmente. Questa è una buona pratica. Limitando il numero di persone che visualizzano o elaborano le informazioni, si riduce il rischio di uso o divulgazione inappropriati.
CONSERVAZIONE DEI DATI PERSONALI: ARCHIVI CARTACEI
Avete indicato che la vostra organizzazione non conserva alcuna informazione in archivi cartacei.
In futuro, se si prevede di archiviare le informazioni personali in file cartacei, è estremamente importante adottare tutte le misure possibili per conservare in modo sicuro le informazioni personali dei clienti. Dovreste proteggere questi file spostandoli in:
Un armadio chiuso a chiave
Un'area riservata
Un'area con un sistema di allarme
CONSERVAZIONE DEI DATI PERSONALI: ARCHIVI ELETTRONICI
Di seguito sono elencati i tipi di informazioni che è possibile memorizzare nei file elettronici:
Nome
È estremamente importante adottare tutte le misure possibili per archiviare in modo sicuro le informazioni personali dei clienti. Provate i seguenti metodi per proteggere questi file:
Password del computer
Firewall
File di dati criptati
Informazioni personali criptate inviate o ricevute via Internet (ad esempio, tramite e-mail o moduli web).
Tracce di controllo elettroniche che identificano chi ha accesso alle informazioni
Conservare i file di backup in un armadio chiuso a chiave
Fate particolare attenzione a computer portatili, chiavi USB e dispositivi elettronici wireless. Questi tipi di dispositivi possono potenzialmente memorizzare una grande quantità di informazioni personali dei clienti. Tutti questi dispositivi devono essere protetti da password e dotati della forma di protezione più forte possibile.
RACCOLTA DI INFORMAZIONI SENSIBILI
Avete indicato che la vostra organizzazione non raccoglie informazioni sensibili o potenzialmente tali. In futuro, se la vostra organizzazione decidesse di raccogliere informazioni sensibili o potenzialmente tali, prendete in considerazione la possibilità di utilizzare più di un metodo per garantire la riservatezza delle informazioni.
Infine, esaminate i vostri vecchi file e distruggete tutte le informazioni personali che non vi servono più per raggiungere lo scopo per cui le avete raccolte.
ELENCO DEI TERZI
Condividete le informazioni personali con i seguenti fornitori o agenti terzi:
Senza altre parti
Dovrete esaminare le pratiche in materia di privacy di queste aziende per assicurarvi che rispettino gli stessi standard applicati alla vostra attività. Dovrete anche parlare con il vostro avvocato per aggiungere clausole speciali a qualsiasi contratto che preveda la condivisione di informazioni con terzi:
richiedere alla terza parte di proteggere le informazioni del cliente
vi dà il potere di controllare le terze parti per assicurarvi che si stiano conformando alle pratiche di informazione corretta
assicurarsi che il terzo utilizzi le informazioni solo per gli scopi previsti dal contratto
richiedere alla terza parte di trasmettervi qualsiasi richiesta da parte dei clienti di visionare i loro dati personali
