PRAKTYKI ZGODY
Zgoda jest dobrowolną zgodą na to, co jest robione lub proponowane. Zgoda może być wyraźna lub dorozumiana. Wyraźna zgoda jest wyrażona wyraźnie, ustnie lub pisemnie. Wyraźna zgoda jest jednoznaczna i nie wymaga żadnego wnioskowania ze strony organizacji ubiegającej się o zgodę. Dorozumiana zgoda pojawia się, gdy zgodę można racjonalnie wywnioskować z działania lub bezczynności osoby.

WYRAŹNA ZGODA
Wskazałeś, że Twoja organizacja nie zbiera żadnych poufnych ani potencjalnie poufnych informacji. W przyszłości, jeśli Twoja organizacja zdecyduje się zbierać wrażliwe lub potencjalnie wrażliwe informacje, zawsze powinieneś upewnić się, że uzyskałeś wyraźną zgodę od swojego klienta. Innymi słowy, musisz zapytać klienta bezpośrednio, czy wyraża zgodę na zbieranie informacji i/lub ujawnianie informacji innej organizacji. Na przykład, jeśli zbierasz informacje finansowe w celu sprawdzenia zdolności kredytowej, poproś klienta o podpisanie formularza wniosku, w którym stwierdza się, że ujawnisz informacje agencji sporządzającej raporty kredytowe i że klient wyraża na to zgodę. Wyraźnej zgody należy używać zawsze, gdy jest to możliwe i we wszystkich przypadkach, gdy dane osobowe są uważane za wrażliwe.

sponsorowane

DOROZUMIANA ZGODA
Wskazałeś, że Twoja organizacja nie zbiera żadnych informacji w celu sfinalizowania sprzedaży lub innej transakcji, weryfikacji kredytu klienta, złożenia specjalnego zamówienia dla klienta, zorganizowania dostawy lub przetworzenia zwrotu. Jeśli w przyszłości Twoja organizacja zdecyduje się zbierać te informacje, pamiętaj, że tak długo, jak zebrane informacje są niezbędne do wykonania jednej z wyżej wymienionych czynności, możesz założyć, że klient wyraził zgodę na przekazanie Ci tych informacji. (Nazywa się to „dorozumianą zgodą”).

Pamiętać:

Nie możesz odmówić zrealizowania transakcji, jeśli klient nie wyraża zgody na zbieranie informacji, które nie są niezbędne do zrealizowania transakcji.
Jeśli później zdecydujesz się wykorzystać te informacje w innym celu, musisz wrócić i uzyskać zgodę klienta.

ZGODA NA REZYGNACJĘ
Zbierasz następujące informacje w celach drugorzędnych, takich jak marketing, administrowanie programem lojalnościowym lub zarządzanie relacjami z klientami:

W takich okolicznościach musisz dać klientowi możliwość poinformowania Cię, że nie chce, abyś wykorzystywał jego informacje w tym celu. Nazywa się to „rezygnacją”.

Rezygnacje muszą być jasne, łatwe do zrozumienia i łatwe do wykonania przez klienta. Na przykład w formularzu papierowym lub aplikacji internetowej możesz umieścić opcję rezygnacji, która informuje klientów, że jeśli nie chcą otrzymywać materiałów promocyjnych pocztą, wystarczy sprawdzić tutaj. Możesz chcieć poinformować klienta, czego będzie mu brakować – na przykład specjalne oferty i informacje o nowych produktach – ale nie minimalizuj, nie ukrywaj ani nie zasłaniaj rezygnacji. I nie komplikuj tego, na przykład wymagając od klienta dzwonienia pod specjalny numer telefonu w określonych godzinach. Chodzi o to, aby klient mógł decydować.

sponsorowane

PLAN BEZPIECZEŃSTWA
DOSTĘP PRACOWNIKÓW DO INFORMACJI KLIENTA
Wskazałeś, że w Twojej organizacji nie ma pracowników, którzy niepotrzebnie widzą lub przetwarzają informacje. To dobra praktyka. Ograniczając liczbę osób, które przeglądają lub przetwarzają informacje, zmniejszasz ryzyko niewłaściwego wykorzystania lub ujawnienia.

PRZECHOWYWANIE DANYCH OSOBOWYCH: PLIKI PAPIEROWE
Wskazałeś, że Twoja organizacja nie przechowuje żadnych informacji w aktach papierowych.
W przyszłości, jeśli planujesz przechowywać dane osobowe w aktach papierowych, niezwykle ważne jest podjęcie wszelkich możliwych środków w celu bezpiecznego przechowywania danych osobowych klienta. Powinieneś chronić te pliki, przenosząc je do:

Zamknięta szafka
Obszar zastrzeżony
Obszar z systemem alarmowym
PRZECHOWYWANIE DANYCH OSOBOWYCH: PLIKI ELEKTRONICZNE
Poniżej wymieniono rodzaje informacji, które możesz przechowywać w plikach elektronicznych:

Nazwa
Niezwykle ważne jest podjęcie wszelkich możliwych środków w celu bezpiecznego przechowywania danych osobowych klienta. Wypróbuj następujące metody ochrony tych plików za pomocą:

Hasła komputerowe
Zapory sieciowe
Zaszyfrowane pliki danych
Zaszyfrowane dane osobowe, które są wysyłane lub odbierane przez Internet (e-mailem lub za pośrednictwem formularzy internetowych, np.)
Elektroniczne ścieżki audytu, które identyfikują, kto ma dostęp do informacji
Przechowywanie plików kopii zapasowych w zamkniętej szafce
Zachowaj szczególną ostrożność w przypadku laptopów, kluczy USB i elektronicznych urządzeń bezprzewodowych. Tego typu urządzenia mogą potencjalnie przechowywać dużą ilość danych osobowych klienta. Wszystkie te urządzenia powinny być chronione hasłem i mieć najsilniejszą możliwą formę ochrony.

ZBIERANIE INFORMACJI WRAŻLIWYCH
Wskazałeś, że Twoja organizacja nie zbiera żadnych informacji, które są wrażliwe lub potencjalnie wrażliwe. W przyszłości, jeśli Twoja organizacja zdecyduje się zbierać poufne lub potencjalnie wrażliwe informacje, rozważ użycie więcej niż jednej metody, aby zapewnić ich poufność.

Na koniec przejrzyj swoje stare pliki i zniszcz wszelkie dane osobowe, których już nie potrzebujesz, aby osiągnąć cel, dla którego je zebrałeś.

LISTA STRON TRZECICH
Udostępniasz dane osobowe następującym zewnętrznym dostawcom lub agentom:

Bez innych stron
Będziesz musiał przejrzeć praktyki tych firm w zakresie ochrony prywatności, aby upewnić się, że spełniają one te same standardy, które stosujesz w swojej firmie. Powinieneś również porozmawiać ze swoim prawnikiem o dodawaniu specjalnych klauzul do wszelkich umów, które wiążą się z udostępnianiem informacji stronie trzeciej w celu:

wymagać od strony trzeciej ochrony informacji o klientach
dać Ci uprawnienia do audytu strony trzeciej, aby upewnić się, że przestrzega ona uczciwych praktyk informacyjnych
upewnij się, że strona trzecia wykorzystuje informacje wyłącznie do celów określonych w umowie
wymagać, aby strona trzecia przekazywała Ci wszelkie prośby od klientów, aby zobaczyć ich dokumentację klientów