Name/Title: Değişik Adam.Com
Email: [email protected]
KURULUŞUNUZUN TOPLADIĞI BİLGİLER:
Bilgi Türü | Ne topluyorsun | Kim topluyor | Ne sebeple | Kim kullanıyor | Depolayan | İle paylaştı |
---|---|---|---|---|---|---|
İletişim bilgileri |
|
|
|
|
|
ONAY UYGULAMALARI
Onay, yapılan veya teklif edilen şeyle gönüllü bir anlaşmadır. Onay, açık veya zımni olabilir. Açık rıza, sözlü veya yazılı olarak açıkça verilir. Açık rıza açıktır ve kuruluşun rıza arayan kısmında herhangi bir çıkarım gerektirmez. Zımni rıza, rızanın makul olarak bireyin eylemi veya eylemsizliğinden çıkarılabileceği durumlarda ortaya çıkar.
AÇIK ONAY
Kuruluşunuzun hassas veya potansiyel olarak hassas bilgi toplamadığını belirttiniz. Gelecekte, kuruluşunuz hassas veya potansiyel olarak hassas bilgileri toplamaya karar verirse, her zaman müşterinizden açık onay aldığınızdan emin olmalısınız. Başka bir deyişle, müşteriye bilgileri toplamanıza ve / veya bilgileri başka bir kuruluşa açıklamanıza izin verip vermediğini doğrudan sormalısınız. Örneğin, bir kredi kontrolü için mali bilgi topluyorsanız, müşteriye, bilgileri bir kredi raporlama kurumuna ifşa edeceğinizi ve müşterinin buna izin verdiğini belirten bir başvuru formu imzalamasını isteyin. kişisel bilgilerin hassas kabul edildiği tüm durumlar.
ZIMNİ ONAY
Kuruluşunuzun bir satışı veya başka bir işlemi tamamlamak, bir müşterinin kredisini doğrulamak, bir müşteri için özel bir sipariş vermek, bir teslimat düzenlemek veya bir iade işlemi yapmak için herhangi bir bilgi toplamadığını belirttiniz. Gelecekte kuruluşunuz bu bilgileri toplamaya karar verirse, toplanan bilgiler yukarıda listelenen eylemlerden birini tamamlamak için gerekli olduğu sürece, müşterinin size bilgileri sağladığında onay verdiğini varsayabileceğinizi unutmayın. (Buna “zımni onay” denir).
Hatırlamak:
Müşteri, işlemi tamamlamak için gerekli olmayan bilgilerin toplanmasına izin vermeyi reddederse, işlemi tamamlamayı reddedemezsiniz.
Bu bilgileri daha sonra başka bir amaçla kullanmaya karar verirseniz, geri dönüp müşterinin onayını almanız gerekir.
KAPSAM DIŞI BIRAKMA ONAYI
Pazarlama, bir müşteri sadakat programını yönetme veya müşteri ilişkileri yönetimi gibi ikincil amaçlar için aşağıdaki bilgileri topluyorsunuz:
Bu durumlarda, müşteriye, bilgilerini bu amaçla kullanmanızı istemediklerini söylemesi için bir fırsat vermelisiniz. Buna “vazgeçme” denir.
Ayrılma işlemleri açık, anlaşılması kolay ve müşteri için kolay olmalıdır. Örneğin, kağıda dayalı veya web başvuru formunda, müşterilere postayla promosyon malzemesi almak istemiyorlarsa burayı kontrol etmelerini söyleyen bir vazgeçme kutunuz olabilir. Müşteriye neyi kaçıracağını bildirmek isteyebilirsiniz – örneğin, özel fırsatlar ve yeni ürün bilgileri – ancak devre dışı bırakmayı küçültmeyin, gizlemeyin veya karartmayın. Müşterinin belirli saatler arasında özel bir telefon numarasını aramasını istemek gibi bunu karmaşık hale getirmeyin. Önemli olan müşterinin karar vermesine izin vermektir.
GÜVENLİK PLANI
MÜŞTERİ BİLGİLERİNE ÇALIŞAN ERİŞİMİ
Kuruluşunuzda bilgileri gereksiz yere gören veya işleyen hiçbir çalışan olmadığını belirttiniz. Bu iyi bir uygulamadır. Bilgileri görüntüleyen veya işleyen kişilerin sayısını sınırlayarak, uygunsuz kullanım veya ifşa riskini azaltırsınız.
KİŞİSEL BİLGİLERİN SAKLANMASI: KAĞIT DOSYALAR
Kuruluşunuzun kağıt dosyalarda herhangi bir bilgi saklamadığını belirtmişsiniz.
Gelecekte, kişisel bilgileri kağıt dosyalarda saklamayı planlıyorsanız, müşterinizin kişisel bilgilerini güvenli bir şekilde saklamak için mümkün olan tüm önlemleri almanız son derece önemlidir. Bu dosyaları şuraya taşıyarak korumalısınız:
Kilitli bir dolap
Kısıtlı bir alan
Alarm sistemi olan bir alan
KİŞİSEL BİLGİLERİN SAKLANMASI: ELEKTRONİK DOSYALAR
Aşağıdakiler, elektronik dosyalarda saklayabileceğiniz bilgi türlerini içerir:
İsim Soyisim
Müşterinizin kişisel bilgilerini güvenli bir şekilde saklamak için mümkün olan tüm önlemleri almak son derece önemlidir. Bu dosyaları kullanarak korumak için aşağıdaki yöntemleri deneyin:
Bilgisayar parolaları
Güvenlik duvarları
Şifrelenmiş veri dosyaları
İnternet üzerinden gönderilen veya alınan şifrelenmiş kişisel bilgiler (örneğin e-posta veya web formları aracılığıyla)
Bilgiye kimin eriştiğini belirleyen elektronik denetim izleri
Yedek dosyaları kilitli bir dolapta tutma
Özellikle dizüstü bilgisayarlar, USB anahtarları ve elektronik kablosuz cihazlara dikkat edin. Bu tür cihazlar, müşterinizin kişisel bilgilerinin büyük bir kısmını potansiyel olarak depolayabilir. Bu cihazların tümü parola korumalı olmalı ve mümkün olan en güçlü koruma biçimine sahip olmalıdır.
HASSAS BİLGİLERİN TOPLANMASI
Kuruluşunuzun hassas veya potansiyel olarak hassas herhangi bir bilgi toplamadığını belirttiniz. Gelecekte, kuruluşunuz hassas veya potansiyel olarak hassas bilgileri toplamaya karar verirse, gizli kalmasını sağlamak için birden fazla yöntem kullanmayı düşünün.
Son olarak, eski dosyalarınızı gözden geçirin ve topladığınız amacı gerçekleştirmek için artık ihtiyacınız olmayan tüm kişisel bilgileri imha edin.
ÜÇÜNCÜ TARAFLAR LİSTESİ
Kişisel bilgilerinizi aşağıdaki üçüncü taraf tedarikçiler veya aracılarla paylaşırsınız:
Başka Parti Yok
İşletmenize uyguladığınız standartların aynısını karşıladıklarından emin olmak için bu firmaların gizlilik uygulamalarını gözden geçirmeniz gerekecektir. Ayrıca, üçüncü bir tarafla bilgi paylaşmanızı içeren sözleşmelere özel hükümler eklemek için avukatınızla konuşmalısınız:
üçüncü şahsın müşteri bilgilerinizi korumasını talep etmek
Adil bilgi uygulamalarına uyduklarından emin olmak için size üçüncü tarafı denetleme yetkisi verir
üçüncü tarafın bilgileri yalnızca sözleşmede belirtilen amaçlar için kullandığından emin olun
üçüncü tarafın müşterilerden gelen müşteri kayıtlarını görmesi için size herhangi bir talepte bulunmasını istemek