Имя/название: BringThePixel
Электронная почта: privacy@bringthepixel.com
ИНФОРМАЦИЯ, КОТОРУЮ СОБИРАЕТ ВАША ОРГАНИЗАЦИЯ:
В следующей таблице приведена информация, которую вы выбрали при заполнении инструмента конфиденциальности.
| Тип информации | Что вы собираете | Кто собирает | По какой причине | Кто его использует | Хранится | Совместно с |
|---|---|---|---|---|---|---|
| Контактная информация |
|
|
|
|
|
ПРАКТИКА СОГЛАСИЯ
Согласие - это добровольное согласие с тем, что делается или предлагается. Согласие может быть выраженным или подразумеваемым. Явное согласие дается в устной или письменной форме. Выраженное согласие является однозначным и не требует каких-либо умозаключений со стороны организации, запрашивающей согласие. Подразумеваемое согласие возникает в тех случаях, когда согласие может быть обоснованно выведено из действия или бездействия лица.
ПРЯМОЕ СОГЛАСИЕ
Вы указали, что ваша организация не собирает конфиденциальную или потенциально конфиденциальную информацию. В будущем, если ваша организация решит собирать конфиденциальную или потенциально конфиденциальную информацию, вы всегда должны убедиться в том, что получили прямое согласие от клиента. Другими словами, вы должны напрямую спросить клиента, согласен ли он на сбор информации и/или ее раскрытие другой организации. Например, если вы собираете финансовую информацию для проверки кредитоспособности, попросите клиента подписать форму заявления, в которой будет указано, что вы передадите эту информацию в агентство кредитных историй, и что клиент согласен на это. Экспресс-согласие должно использоваться по возможности во всех случаях, когда личная информация считается конфиденциальной.
ПОДРАЗУМЕВАЕМОЕ СОГЛАСИЕ
Вы указали, что ваша организация не собирает никакой информации для завершения продажи или другой сделки, проверки кредитоспособности клиента, оформления специального заказа для клиента, организации доставки или оформления возврата. Если в будущем ваша организация решит собирать такую информацию, помните, что до тех пор, пока собираемая информация необходима для выполнения одного из перечисленных выше действий, вы можете считать, что клиент дал свое согласие, когда предоставил вам эту информацию. (Это называется "подразумеваемым согласием").
Помните:
Вы не можете отказать в совершении сделки, если клиент отказывается дать согласие на сбор информации, которая не является необходимой для совершения сделки.
Если впоследствии вы решите использовать эту информацию в других целях, вам придется вернуться и получить согласие клиента.
СОГЛАСИЕ НА ОТКАЗ
Вы собираете следующую информацию для вторичных целей, таких как маркетинг, администрирование программы лояльности клиентов или управление взаимоотношениями с клиентами:
В этих обстоятельствах вы должны предоставить клиенту возможность сообщить, что он не хочет, чтобы вы использовали его информацию для этих целей. Это называется "отказ от использования".
Отказ от рассылки должен быть четким, понятным и простым для клиента. Например, на бумажном носителе или в веб-форме можно разместить поле для отказа от рассылки, которое сообщает клиентам, что если они не хотят получать рекламные материалы по почте, просто поставьте здесь галочку. Вы можете сообщить клиенту о том, что он может пропустить - например, специальные предложения или информацию о новых продуктах, - но не сворачивайте, не скрывайте и не затушевывайте отказ от рассылки. Не стоит также усложнять процедуру, например, требовать от клиента звонить по специальному номеру телефона в определенные часы. Главное, чтобы клиент сам принял решение.
ПЛАН ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ
ДОСТУП СОТРУДНИКОВ К ИНФОРМАЦИИ О КЛИЕНТАХ
Вы указали, что в вашей организации нет сотрудников, которые видят или обрабатывают информацию без необходимости. Это хорошая практика. Ограничивая количество людей, просматривающих или обрабатывающих информацию, вы снижаете риск ее неправомерного использования или раскрытия.
ХРАНЕНИЕ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ: БУМАЖНЫЕ ФАЙЛЫ
Вы указали, что ваша организация не хранит никакой информации в бумажных файлах.
В будущем, если вы планируете хранить персональную информацию в бумажных файлах, крайне важно принять все возможные меры для безопасного хранения персональных данных клиентов. Для защиты этих файлов необходимо перенести их в:
Запирающийся шкаф
Запретная зона
Зона с системой охранной сигнализации
ХРАНЕНИЕ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ: ЭЛЕКТРОННЫЕ ФАЙЛЫ
Ниже перечислены типы информации, которую вы можете хранить в электронных файлах:
Название
Крайне важно принять все возможные меры для безопасного хранения личной информации клиентов. Попробуйте использовать следующие методы защиты этих файлов:
Компьютерные пароли
Межсетевые экраны
Зашифрованные файлы данных
Зашифрованная персональная информация, отправляемая или получаемая через Интернет (например, по электронной почте или через веб-формы).
Электронные журналы аудита, позволяющие определить, кто имеет доступ к информации
Хранение резервных файлов в закрытом шкафу
Будьте особенно осторожны с ноутбуками, USB-носителями и электронными беспроводными устройствами. На этих устройствах может храниться большое количество личной информации клиента. Все эти устройства должны быть защищены паролем и иметь самую надежную защиту.
СБОР КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ
Вы указали, что ваша организация не собирает конфиденциальную или потенциально конфиденциальную информацию. В будущем, если ваша организация решит собирать конфиденциальную или потенциально конфиденциальную информацию, рассмотрите возможность использования нескольких методов для обеспечения ее конфиденциальности.
Наконец, просмотрите свои старые файлы и уничтожьте все персональные данные, которые больше не нужны для выполнения той цели, для которой они были собраны.
СПИСОК ТРЕТЬИХ ЛИЦ
Вы предоставляете личную информацию следующим сторонним поставщикам или агентам:
Без других участников
Вам придется изучить практику конфиденциальности этих фирм, чтобы убедиться, что она соответствует тем же стандартам, которые вы применяете к своему бизнесу. Вам также следует обсудить с юристом возможность включения специальных положений в любые контракты, предполагающие обмен информацией с третьей стороной:
требовать от третьей стороны защиты информации о вашем клиенте
предоставить вам право проводить аудит третьей стороны, чтобы убедиться в соблюдении ею принципов добросовестного использования информации
убедиться в том, что третья сторона использует информацию только в целях, предусмотренных договором
требовать от третьей стороны передавать вам любые запросы клиентов на просмотр их записей о клиентах
