Nenne den Titel: Porytka
Email: admin@porytka.com
INFORMATIONEN SIE IHRE ORGANISATIONSSAMMLUNGEN:
Inhaltsverzeichnis
Die folgende Tabelle zeigt die Informationen, die Sie beim Ausfüllen des Datenschutz-Tools ausgewählt haben.
| Art der Informationen | Was du sammelst | Wer sammelt es? | Aus welchem Grund | Wer benutzt es? | Gespeichert von | Sared mit |
|---|---|---|---|---|---|---|
| Kontakt Informationen | Name | Website- oder IT-Support | Antragsformulare | Website- oder IT-Support | Elektronische Datei |
Einwilligungspraktiken
Die Zustimmung ist eine freiwillige Vereinbarung mit dem, was getan oder vorgeschlagen wird. Die Zustimmung kann entweder ausdrücklich oder stillschweigend erfolgen. Die ausdrückliche Zustimmung wird ausdrücklich mündlich oder schriftlich erteilt. Die ausdrückliche Zustimmung ist eindeutig und erfordert keinen Rückschluss seitens der Organisation, die die Zustimmung einholt. Eine implizite Zustimmung liegt vor, wenn die Zustimmung vernünftigerweise aus der Handlung oder Untätigkeit des Einzelnen abgeleitet werden kann.
AUSDRÜCKLICHE ZUSTIMMUNG
Sie haben angegeben, dass Ihre Organisation keine sensiblen oder potenziell sensiblen Informationen sammelt. Wenn Ihre Organisation in Zukunft beschließt, vertrauliche oder potenziell vertrauliche Informationen zu sammeln, sollten Sie immer sicherstellen, dass Sie die ausdrückliche Zustimmung Ihres Kunden einholen. Mit anderen Worten, Sie müssen den Kunden direkt fragen, ob er damit einverstanden ist, dass Sie die Informationen sammeln und / oder an eine andere Organisation weitergeben. Wenn Sie beispielsweise Finanzinformationen für eine Bonitätsprüfung sammeln, lassen Sie den Kunden ein Antragsformular unterzeichnen, in dem angegeben ist, dass Sie die Informationen an eine Kreditauskunftei weitergeben und dass der Kunde dem zustimmt. Die ausdrückliche Zustimmung sollte nach Möglichkeit und in jedem Fall verwendet werden Alle Fälle, in denen die persönlichen Daten als vertraulich eingestuft werden.
STILLSCHWEIGENDE ZUSTIMMUNG
Sie haben angegeben, dass Ihre Organisation keine Informationen sammelt, um einen Verkauf oder eine andere Transaktion abzuschließen, die Kreditwürdigkeit eines Kunden zu überprüfen, eine Sonderbestellung für einen Kunden aufzugeben, eine Lieferung zu arrangieren oder eine Rücksendung zu bearbeiten. Wenn Ihre Organisation in Zukunft beschließt, diese Informationen zu sammeln, denken Sie daran, dass Sie davon ausgehen können, dass der Kunde zugestimmt hat, wenn er Ihnen die Informationen zur Verfügung stellt, solange die gesammelten Informationen für die Durchführung einer der oben aufgeführten Aktionen erforderlich sind. (Dies wird als "stillschweigende Zustimmung" bezeichnet).
Merken:
Sie können den Abschluss einer Transaktion nicht ablehnen, wenn der Kunde die Zustimmung zur Erfassung von Informationen verweigert, die für den Abschluss der Transaktion nicht erforderlich sind.
Wenn Sie sich später entscheiden, diese Informationen für einen anderen Zweck zu verwenden, müssen Sie zurückgehen und die Zustimmung des Kunden einholen.
OPT-OUT-ZUSTIMMUNG
Sie sammeln die folgenden Informationen für sekundäre Zwecke, z. B. Marketing, Verwaltung eines Kundenbindungsprogramms oder Kundenbeziehungsmanagement:
Unter diesen Umständen müssen Sie dem Kunden die Möglichkeit geben, Ihnen mitzuteilen, dass er seine Daten nicht zu diesem Zweck verwenden möchte. Dies wird als „Opt-out“ bezeichnet.
Opt-outs müssen klar, leicht verständlich und für den Kunden leicht durchführbar sein. Sie können beispielsweise ein Opt-Out-Feld in einem Papier- oder Web-Antragsformular einrichten, das Kunden mitteilt, dass sie einfach hier klicken, wenn sie keine Werbematerialien per Post erhalten möchten. Vielleicht möchten Sie dem Kunden mitteilen, was ihm entgeht – zum Beispiel Sonderangebote und neue Produktinformationen –, aber minimieren, verbergen oder verdecken Sie die Abmeldung nicht. Und machen Sie es nicht kompliziert, indem Sie den Kunden z. B. zwingen, zwischen bestimmten Zeiten eine spezielle Telefonnummer anzurufen. Es geht darum, den Kunden entscheiden zu lassen.
SICHERHEITSPLAN
MITARBEITERZUGANG ZU KUNDENINFORMATIONEN
Sie haben angegeben, dass es in Ihrer Organisation keine Mitarbeiter gibt, die Informationen unnötig sehen oder verarbeiten. Dies ist eine gute Praxis. Indem Sie die Anzahl der Personen begrenzen, die Informationen anzeigen oder verarbeiten, verringern Sie das Risiko einer unangemessenen Verwendung oder Offenlegung.
SPEICHERUNG PERSÖNLICHER INFORMATIONEN: PAPIERDATEIEN
Sie haben angegeben, dass Ihre Organisation keine Informationen in Papierdateien aufbewahrt.
Wenn Sie vorhaben, in Zukunft personenbezogene Daten in Papierakten zu speichern, ist es äußerst wichtig, alle möglichen Maßnahmen zu ergreifen, um die personenbezogenen Daten Ihrer Kunden sicher zu speichern. Sie sollten diese Dateien schützen, indem Sie sie verschieben nach:
Ein verschlossener Schrank
Ein Sperrgebiet
Ein Bereich mit einem Alarmsystem
SPEICHERUNG PERSÖNLICHER INFORMATIONEN: ELEKTRONISCHE DATEIEN
Im Folgenden sind die Arten von Informationen aufgeführt, die Sie in elektronischen Dateien speichern können:
Name
Es ist äußerst wichtig, alle möglichen Maßnahmen zu ergreifen, um die persönlichen Daten Ihrer Kunden sicher zu speichern. Versuchen Sie die folgenden Methoden, um diese Dateien zu schützen, indem Sie Folgendes verwenden:
Computerkennwörter
Firewalls
Verschlüsselte Datendateien
Verschlüsselte persönliche Informationen, die über das Internet gesendet oder empfangen werden (z. B. per E-Mail oder über Webformulare).
Elektronische Prüfpfade, die identifizieren, wer Zugriffsinformationen hat
Bewahren Sie Sicherungsdateien in einem verschlossenen Schrank auf
Seien Sie besonders vorsichtig mit Laptops, USB-Sticks und elektronischen drahtlosen Geräten. Diese Gerätetypen können potenziell eine große Menge der persönlichen Daten Ihrer Kunden speichern. Alle diese Geräte sollten passwortgeschützt sein und über den stärksten Schutz verfügen.
SAMMLUNG EMPFINDLICHER INFORMATIONEN
Sie haben angegeben, dass Ihre Organisation keine vertraulichen oder potenziell vertraulichen Informationen sammelt. Wenn Ihr Unternehmen in Zukunft beschließt, vertrauliche oder potenziell vertrauliche Informationen zu sammeln, sollten Sie mehr als eine Methode verwenden, um sicherzustellen, dass diese vertraulich behandelt werden.
Durchsuchen Sie abschließend Ihre alten Dateien und zerstören Sie alle persönlichen Informationen, die Sie nicht mehr benötigen, um den Zweck zu erfüllen, für den Sie sie gesammelt haben.
LISTE DER DRITTANBIETER
Sie geben personenbezogene Daten an folgende Drittanbieter oder -agenten weiter:
Ohne andere Parteien
Sie müssen die Datenschutzpraktiken dieser Firmen überprüfen, um sicherzustellen, dass sie dieselben Standards erfüllen, die Sie für Ihr Unternehmen anwenden. Sie sollten auch mit Ihrem Anwalt darüber sprechen, ob Sie in Verträgen, in denen Sie Informationen an Dritte weitergeben, Sonderklauseln hinzufügen, um:
verlangen, dass der Dritte Ihre Kundendaten schützt
geben Ihnen die Befugnis, den Dritten zu überprüfen, um sicherzustellen, dass er die fairen Informationspraktiken einhält
Stellen Sie sicher, dass der Dritte die Informationen nur für die im Vertrag festgelegten Zwecke verwendet
Der Dritte muss alle Anfragen von Kunden an Sie weiterleiten, um deren Kundendatensätze einzusehen