Nome / Titolo: BringThePixel
E-mail: privacy@bringthepixel.com

INFORMAZIONE SUI TUOI ORGANIZZATORI:

La tabella seguente mostra le informazioni selezionate durante la compilazione dello strumento per la privacy.

Tipo di informazioni Cosa raccogli Chi lo raccoglie Per quale ragione Chi lo usa Archiviato da Condiviso con
Informazioni sui contatti
  • Nome
  • Sito Web o supporto IT
  • I moduli di domanda
  • Sito Web o supporto IT
  • File elettronico

PRATICHE DI CONSENSO

Il consenso è un accordo volontario con ciò che viene fatto o proposto. Il consenso può essere espresso o implicito. Il consenso esplicito viene fornito esplicitamente, oralmente o per iscritto. Il consenso espresso è inequivocabile e non richiede alcuna deduzione da parte dell'organizzazione che richiede il consenso. Il consenso implicito sorge quando il consenso può essere ragionevolmente dedotto dall'azione o dall'inazione dell'individuo.

CONSENSO ESPRESSO

Hai indicato che la tua organizzazione non raccoglie informazioni sensibili o potenzialmente sensibili. In futuro, se la tua organizzazione decide di raccogliere informazioni sensibili o potenzialmente sensibili, dovresti sempre assicurarti di ottenere il consenso esplicito dal tuo cliente. In altre parole, è necessario chiedere direttamente al cliente se questi acconsentono alla raccolta delle informazioni e / o alla divulgazione delle informazioni a un'altra organizzazione. Ad esempio, se raccogli informazioni finanziarie per un controllo del credito, chiedi al cliente di firmare un modulo di domanda che dichiari che divulgherai le informazioni a un'agenzia di reporting del credito e che il cliente acconsente a questo. Il consenso espresso dovrebbe essere usato ogni volta che è possibile e in tutti i casi in cui le informazioni personali sono considerate sensibili.

CONSENSO IMPLICITO

Hai indicato che la tua organizzazione non raccoglie alcuna informazione per completare una vendita o altra transazione, verificare il credito di un cliente, effettuare un ordine speciale per un cliente, organizzare una consegna o elaborare un reso. Se in futuro la tua organizzazione decide di raccogliere queste informazioni, ricorda che fintanto che le informazioni raccolte sono necessarie per completare una delle azioni sopra elencate, puoi presumere che il cliente abbia acconsentito quando ti fornisce le informazioni. (Questo si chiama "consenso implicito").

Ricorda:

Non puoi rifiutare di completare una transazione se il cliente rifiuta di acconsentire alla raccolta di informazioni che non sono necessarie per completare la transazione.
Se in seguito decidi di utilizzare queste informazioni per un altro scopo, devi tornare indietro e ottenere il consenso del cliente.

CONSENSO DI ESCLUSIONE

Raccogli le seguenti informazioni per scopi secondari, come marketing, gestione di un programma di fidelizzazione dei clienti o gestione delle relazioni con i clienti:

In queste circostanze, devi dare al cliente l'opportunità di dirti che non vogliono che tu usi le loro informazioni a tale scopo. Questo si chiama "opt-out".

Le opt-out devono essere chiare, facili da capire e facili da fare per il cliente. Puoi avere una casella di opt-out in un modulo cartaceo o in una domanda web, ad esempio, che dice ai clienti che se non vogliono ricevere materiale promozionale per posta, controlla qui. Potresti voler far sapere al cliente che cosa mancherà, ad esempio offerte speciali e informazioni sui nuovi prodotti, ma non minimizzare, nascondere o oscurare la rinuncia. E non complicarlo, come richiedere al cliente di chiamare un numero di telefono speciale tra determinate ore. Il punto è lasciare decidere al cliente.

PIANO DI SICUREZZA

ACCESSO DEI DIPENDENTI ALLE INFORMAZIONI DEL CLIENTE

Hai indicato che non ci sono impiegati nella tua organizzazione che vedono o elaborano informazioni inutilmente. Questa è una buona pratica. Limitando il numero di persone che visualizzano o elaborano informazioni, si riduce il rischio di uso o divulgazione inappropriati.

MEMORIZZAZIONE DI INFORMAZIONI PERSONALI: FILE DI CARTA

Hai indicato che la tua organizzazione non conserva alcuna informazione in file cartacei.
In futuro, se si prevede di archiviare informazioni personali in file cartacei, è estremamente importante adottare tutte le misure possibili al fine di memorizzare in modo sicuro le informazioni personali dei clienti. Dovresti proteggere quei file spostandoli in:

Un armadio chiuso a chiave
Un'area riservata
Un'area con un sistema di allarme
MEMORIZZAZIONE DI INFORMAZIONI PERSONALI: FILE ELETTRONICI
Di seguito sono riportati i tipi di informazioni che è possibile archiviare in file elettronici:

Nome
È estremamente importante prendere tutte le misure possibili al fine di conservare in sicurezza le informazioni personali dei clienti. Prova i seguenti metodi per proteggere quei file usando:

Password del computer
firewall
File di dati crittografati
Informazioni personali crittografate che vengono inviate o ricevute su Internet (via e-mail o tramite moduli Web, ad es.)
Audit trail elettronici che identificano chi ha accesso alle informazioni
Conservazione dei file di backup in un armadio bloccato
Prestare particolare attenzione a laptop, chiavi USB e dispositivi wireless elettronici. Questi tipi di dispositivi possono potenzialmente archiviare una grande quantità di informazioni personali del cliente. Tutti questi dispositivi dovrebbero essere protetti da password e avere la più forte forma di protezione possibile.

RACCOLTA DI INFORMAZIONI SENSIBILI

Hai indicato che la tua organizzazione non raccoglie informazioni sensibili o potenzialmente sensibili. In futuro, se la tua organizzazione decide di raccogliere informazioni sensibili o potenzialmente sensibili, considera l'utilizzo di più di un metodo per assicurarti che rimangano riservate.

Infine, consulta i tuoi vecchi file e distruggi tutte le informazioni personali che non ti servono più per raggiungere lo scopo per cui le hai raccolte.

ELENCO DI TERZI

Condividi le informazioni personali con i seguenti fornitori o agenti di terze parti:

Senza altre parti
Dovrai rivedere le pratiche sulla privacy di queste aziende per assicurarti che soddisfino gli stessi standard applicati alla tua attività. Dovresti anche parlare con il tuo avvocato dell'aggiunta di clausole speciali a tutti i contratti che prevedono la condivisione di informazioni con una terza parte per:

richiedere a terzi di proteggere le informazioni dei clienti
darti il ​​potere di controllare le terze parti per assicurarti che rispettino pratiche di informazione corrette
assicurarsi che la terza parte utilizzi le informazioni solo per gli scopi indicati nel contratto
richiedere alla terza parte di inviarti eventuali richieste da parte dei clienti per vedere i loro record dei clienti